Živnostník jménem Ondřej Holas začal radit ministerstvu zahraničí s kybernetickou bezpečností i přesto, že nemá ani oficiální web, ani profesní kontakty. Za své služby si však Holas naposledy letos v květnu naúčtoval více než 400 tisíc korun. A na co tolik peněz padlo? Z objednávky zveřejněné v registru smluv je možné vyčíst, že resortu poskytoval „služby bezpečnostního analytika informačních systémů“.

Dle informací měl Ondřej Holas realizovat bezpečnostní analýzu infrastruktury ministerstva, navrhnout nová opatření na posílení jeho ochrany a či měl poskytovat podporu při analýze bezpečnostních incidentů.

Zajímavé je i to, že zakázku Holas získal bez soutěže. Podle mluvčí ministerstva zahraničí Zuzany Štíchové ministerstvo zahraničí „nevypisuje výběrová řízení na některé poradenské služby v oblasti kybernetické bezpečnosti“.

„Jde o případy, kdy je nutné chránit před zneužitím informace týkající se národní bezpečnosti. To je i tento případ,“ vysvětlila celou věc Štíchová.

Ministerstvo bližší informace neposkytlo

Ministerstvo také nechce prozradit bližší informace o výběru odborníka, jelikož argumentuje tím, že se jedná o utajované informace. „Kybernetická bezpečnost představuje jednu z klíčových otázek národní bezpečnosti, proto detaily spadají do klasifikovaného režimu a my je tak nemůžeme komentovat,“ pokračovala Štíchová.

Podle stávajícího zákonodárství se totiž prostřednictvím registru smluv nezveřejňují informace, které nelze poskytnout podle zákona o svobodném přístupu k informacím.

„Zároveň má samozřejmě i vlastní tým zabývající se kybernetickou bezpečností. Tento tým je postupně posilován, protože zajištění kybernetické bezpečnosti věnujeme velkou pozornost,“ dodala mluvčí.

Kybernetický útok

Již dříve se uvádělo, že někteří členové senátního zahraničního výboru v rozhovoru pro portál Echo24 přiznali, že čerpali informace o červnovém kybernetickém útoku na Ministerstvo zahraničních věcí ČR, který prý provedla cizí státní moc, pouze z otevřených zdrojů. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) však poskytnutí těchto informací v pondělí popřel.

O události koncem července informoval Deník N s předpokladem, že za kybernetickým útokem na české ministerstvo zahraničí s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Dále česká média šířila tuto zprávu s odkazem na informace poskytnuté NÚKIB. Ředitel NÚKIB Dušan Navrátil však v pondělí 19. srpna během zasedání Bezpečnostní rady státu uvedl, že jeho úřad informace o kybernetickém útoku na ministerstvo zahraničí senátorům neposkytl.

„V rámci schůze předsednictva bezpečnostní rady státu ředitel NÚKIB konstatoval, že se jednání senátního výboru pro zahraniční věci, obranu a bezpečnost za NÚKIB nikdo neúčastnil a nikomu ze senátorů nebyly poskytnuty žádné informace, na jejichž základě následně senátní výbor přijal své usnesení ze dne 13. srpna 2019,“ uvádí se v tiskové zprávě Strakovy akademie.