Živnostník jménem Ondřej Holas začal radit ministerstvu zahraničí s kybernetickou bezpečností i přesto, že nemá ani oficiální web, ani profesní kontakty. Za své služby si však Holas naposledy letos v květnu naúčtoval více než 400 tisíc korun. A na co tolik peněz padlo? Z objednávky zveřejněné v registru smluv je možné vyčíst, že resortu poskytoval „služby bezpečnostního analytika informačních systémů“.
Dle informací měl Ondřej Holas realizovat bezpečnostní analýzu infrastruktury ministerstva, navrhnout nová opatření na posílení jeho ochrany a či měl poskytovat podporu při analýze bezpečnostních incidentů.
Zajímavé je i to, že zakázku Holas získal bez soutěže. Podle mluvčí ministerstva zahraničí Zuzany Štíchové ministerstvo zahraničí „nevypisuje výběrová řízení na některé poradenské služby v oblasti kybernetické bezpečnosti“.
„Jde o případy, kdy je nutné chránit před zneužitím informace týkající se národní bezpečnosti. To je i tento případ,“ vysvětlila celou věc Štíchová.
Ministerstvo také nechce prozradit bližší informace o výběru odborníka, jelikož argumentuje tím, že se jedná o utajované informace. „Kybernetická bezpečnost představuje jednu z klíčových otázek národní bezpečnosti, proto detaily spadají do klasifikovaného režimu a my je tak nemůžeme komentovat,“ pokračovala Štíchová.
Podle stávajícího zákonodárství se totiž prostřednictvím registru smluv nezveřejňují informace, které nelze poskytnout podle zákona o svobodném přístupu k informacím.
„Zároveň má samozřejmě i vlastní tým zabývající se kybernetickou bezpečností. Tento tým je postupně posilován, protože zajištění kybernetické bezpečnosti věnujeme velkou pozornost,“ dodala mluvčí.
Již dříve se uvádělo, že někteří členové senátního zahraničního výboru v rozhovoru pro portál Echo24 přiznali, že čerpali informace o červnovém kybernetickém útoku na Ministerstvo zahraničních věcí ČR, který prý provedla cizí státní moc, pouze z otevřených zdrojů. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) však poskytnutí těchto informací v pondělí popřel.
O události koncem července informoval Deník N s předpokladem, že za kybernetickým útokem na české ministerstvo zahraničí s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Dále česká média šířila tuto zprávu s odkazem na informace poskytnuté NÚKIB. Ředitel NÚKIB Dušan Navrátil však v pondělí 19. srpna během zasedání Bezpečnostní rady státu uvedl, že jeho úřad informace o kybernetickém útoku na ministerstvo zahraničí senátorům neposkytl.
„V rámci schůze předsednictva bezpečnostní rady státu ředitel NÚKIB konstatoval, že se jednání senátního výboru pro zahraniční věci, obranu a bezpečnost za NÚKIB nikdo neúčastnil a nikomu ze senátorů nebyly poskytnuty žádné informace, na jejichž základě následně senátní výbor přijal své usnesení ze dne 13. srpna 2019,“ uvádí se v tiskové zprávě Strakovy akademie.