Názory k článku
Benešovskou nemocnici napadl ransomware, potvrzuje NÚKIB

Ano. Jenže vy jste se podivoval, že to vyšetřuje Policie. Takže by mne stále zajímal jeden jediný důvod, proč by to Policie neměla vyšetřovat. Že přitom bude spolupracovat s dalšími vyšetřujícími orgány, třeba NÚKIBem nebo BIS, je logické, ale nic to nemění na tom, že to bude vyšetřovat i Policie.

Znovu se podívejte, co a jak jsem napsal.

Co mě zarazilo je, že NÚKIB se nevyjadřuje k tomu, co je jeho posláním. Na jedné straně nemají ještě ani potvrzeno, že jde o vyděračského červa, natož o jakého. Nevědí, jestli se tam dostal záměrně zvenčí, náhodou zvenčí, jestli to tam donesl někdo zevnitř záměrně, zevnitř omylem. Proč se to rozšířilo tak moc, jestli je podezření že IT něco podcenilo - prostě k tomu není nejmenší vyjádření. Přesto podsouvají jako jedinou informaci, jak to PČR předběžně kvalifikuje.

Že Policie vyšetřuje trestný čin je samozřejmé - takovou neinformaci nebylo nutno možná ani sdělovat a na to bychom NÚKIB ani nepotřebovali.

Co mě zarazilo je, že NÚKIB se nevyjadřuje k tomu, co je jeho posláním.
No, vzhledem k tomu, že se podivujete nad tím, že to bude vyšetřovat policie, nepřikládal bych tomu, co vás zarazilo, vlekou váhu.

Na jedné straně nemají ještě ani potvrzeno, že jde o vyděračského červa, natož o jakého.
Zveřejňují to, co v současné chvíli vědí. Co je na tom špatně?

Nevědí, jestli se tam dostal záměrně zvenčí, náhodou zvenčí, jestli to tam donesl někdo zevnitř záměrně, zevnitř omylem. Proč se to rozšířilo tak moc, jestli je podezření že IT něco podcenilo - prostě k tomu není nejmenší vyjádření.
Samozřejmě, že to nevědí. To všechno se teprve musí vyšetřit, což bude trvat minimálně několik měsíců. A bude to vyšetřovat mimo jiné Policie ČR.

Přesto podsouvají jako jedinou informaci, jak to PČR předběžně kvalifikuje.
Žádnou informaci nepodsouvají, informací uvedli víc, a o Policii ČR uvedli, že to vyšetřuje.

Že Policie vyšetřuje trestný čin je samozřejmé
Musíte mít těžký život, když vás zarážejí samozřejmé věci a informování o nich označujete za spektakulární neinformace. NÚKIB samozřejmě nemáme jenom proto, aby zveřejňoval takovéhle informace. Ale jeho úlohou je také informovat prostřednictvím médií veřejnost. A součástí informování jsou i takovéhle samozřejmé informace – stejně, jako když v případě požáru hasiči informují, že hasiči jsou na místě a zasahují, v případě nehody se informuje, že na místě zasahují složky IZS atd.

No, vzhledem k tomu, že se podivujete nad tím, že to bude vyšetřovat policie, nepřikládal bych tomu, co vás zarazilo, vlekou váhu.

Podsouváte něco, co v mém textu není. Pozastavuji se nad tím, že ten, kdo vyšetřovat a informace mít má, sděluje, že to vyšetřuje podřízená (resp. jím koordinovaná) složka státu (PČR). PČR naopak bude čekat na závěry, které přinese NÚKIB, který je tím ze zákona pověřený. Ten neposkytl ani zblo informací, jen známým faktům dal formu.

Kritika sdělení NÚKIB je na místě. Včerejší informaci měl sdělit hned ten samý den, co došlo k incidentu (situace byla stejná, PČR to už ten den vyšetřovala). Dva dny poté bych očekával, že už dokáží sdělit víc.

A součástí informování jsou i takovéhle samozřejmé informace – stejně, jako když v případě požáru hasiči informují, že hasiči jsou na místě a zasahují, v případě nehody se informuje, že na místě zasahují složky IZS atd.

Ano, ano. Přesně na takovou informaci s dvoudenním zpožděním čekám.

Na to už jsem reagoval ve svém prvním komentáři, než jste začal kličkovat. Pozastavujete se nad tím, protože netušíte, jaké kompetence má Policie České republiky a jaké kompetence má NÚKIB. Podezření ze spáchání trestného činu prošetřuje Policie ČR. NÚKIB jí v tomto vyšetřování není nadřízený, to jste si vymyslel. Koordinace neznamená nadřízenost, znamená to pouze sladění postupů, aby si jednotlivé složky navzájem nepřekážely a nedělaly zbytečně duplicitní práci.

NÚKIB poskytl informace, které má. Že nebudou po dvou dnech znát pachatele a způsob provedení je celkem pochopitelné. Pokud vy jste věřil nějakým povídačkám typu jedna paní povídala, je to váš problém, já oceňuji, že k tomu NÚKIB informace zveřejnil a máme tak skutečné informace a ne spekulace. Já facebookové vyjádření „počítačový systém byl v noci zásadně napaden počítačovým kryptovirem“ nepovažuju za informace, protože je zjevné, že jde o vyjádření laika.

Je směšné, když sdělení NÚKIBu kritizuje někdo, kdo se podivuje, že podezření ze spáchání trestného činu prověřuje Policie ČR a že dva dny po odhalení úspěšného útoku ještě není znám pachatel a způsob napadení.

Bože, vy jste ale...

Můj komentář byl sarkastický a směřoval HLAVNĚ k tomu, že NÚKIB žádnou zajímavou informaci neposkytl.
Pouze se zpožděním poskytl samozřejmou věc, že zločin řeší Policie (ale už opomněl do zprávy dopsat, že PČR je na NÚKIB závislá).

Na tom není žádné kličkování, sdělení prostého faktu, že role, kterou NÚKIB zatím hraje, je tristní. Jeden by od takového úřadu očekával konkrétnější informace, samozřejmě s ohledem na stav poznání.

Jestli Vám nevadí, že NÚKIB dělá z veřejnosti blbce, tak mě ano.

Netuším, kde jste vzal, že je Policie zavislá na NÚKIB.
Ani v tom zákoně co jste uvedl, nic takového není.

NÚKIB koordinuje, to je spolupracuje, zkoumá, radí a možná pomáhá s obnovou.
Teoreticky může i přispět poznatky k vyšetřování, ale vyšetřuje policie!

Nebudu se rozepisovat, stačí odkazy níže:
https://nukib.cz/cs/o-nukib/
https://www.govcert.cz/

Pro mne byla zajímavá informace, že nemocnice byla napadena ransomware. Vám ta informace možná zajímavá nepřijde, a nebo jí dáváte na roveň dojmům správce sociálních sítí nemocnice – to je ovšem váš problém. Váš požadavek na to, že mělo být po dvou dnech vše vyšetřené a uzavřené, je zcela mimo realitu. Že to řeší Policie ČR je běžná informace, uvádí se ve všech takových případech, i když je to většině lidí zřejmé. Policie na NÚKIBu závislá není.

Vzhledem k tomu, že nevíte, jaká je role NÚKIBu, jaká role Policie ČR, a za nejrelevantnější zdroj informací považujete zmatené facebookové vyjádření, je vaše hodnocení NÚKIBu nezajímavé.

NÚKIB z veřejnosti blbce nedělá, děláte ho akorát vy sám ze sebe.

Pro mne byla zajímavá informace, že nemocnice byla napadena ransomware

To asi špatně čtete, protože ve vyjádření nic takového není, pouze v rozhovoru pro ČTK a i tam je formulace přinejmenším podivná:

Mluvčí NÚKIB Radek Holý potvrdil, že nemocniční systém napadl kryptovirus, který data zašifruje. Je typu ransomware, což znamená, že útočník za dešifrování požaduje výkupné či výpalné. "Byly totiž objeveny indicie k tomu, že pro dešifrování máme někoho kontaktovat. Ještě tam nepadlo nic o nějakých částkách, ale jako ransomware se to jeví," uvedl Holý.

Nepadl požadavek na výkupné, což musel NÚKIB kulantně okecat. Co to proboha je za bullshit indicie někoho kontaktovat"? NÚKIB zjevně nic nedokázal zjistit, není možno hovořit o ransomware.

13. 12. 2019, 13:30 editováno autorem komentáře

Vy máte nějaké zákulisní informace, nebo z čeho usuzujete, že to, co píše NÚKIB, není pravda? Mně tedy připadá správné, že píšou „jako ransomware se to jeví“, když to jako ransomware vypadá, ale stoprocentně jistí si tím nejsou. Za chybu bych považoval, pokud by o něčem mluvili s jistotou, a pak by se ukázalo, že to bylo jinak.

Mně tedy připadá správné, že píšou „jako ransomware se to jeví“, když to jako ransomware vypadá, ale stoprocentně jistí si tím nejsou. Za chybu bych považoval, pokud by o něčem mluvili s jistotou, a pak by se ukázalo, že to bylo jinak.

Myslím, že hlavní problém je v čase. Kdyby tuto zprávu vydali hned ten den, pak by mě to nezarazilo. Ostatně, už první den toto podezření existovalo. Už první den se tím zabývala Policie.

Dva dny poté bych od NÚKIB očekával trochu hlubší informace. Pokud ještě nevyloučili žádnou alternativu, bylo by mj. spravedlivé napsat i něco ve smyslu, že jsou vyšetřování i zaměstnanci, zdali nejde o cílený útok některého z nich. Na místě by bylo informovat o tom, jestli bylo překonáno nějaké sofistikované zabezpečení, nebo jestli měl virus k šíření vrata dokořán. To vše bych od NÚKIB očekával a ne takovou hromádku rozplizlého hnoje. Na tuto informaci bychom nepotřebovali NÚKIB, mohla by to napříště vyšetřovat jen PČR a vyšlo by to na stejno.

Kdyby tuto zprávu vydali hned ten den, pak by mě to nezarazilo.
Odkud máte informaci, že to hned první den věděli?

Ostatně, už první den toto podezření existovalo.
No jo, ale pro mne je právě diametrální rozdíl, jestli je to  „existovalo podezření“, přičemž vůbec nevíte u koho takové podezření vzniklo, nebo jestli to podezření má NÚKIB.

Dva dny poté bych od NÚKIB očekával trochu hlubší informace.
Jak jste přišel na to, že nějaké hlubší informace, které by mohli zveřejnit, mají?

Pokud ještě nevyloučili žádnou alternativu, bylo by mj. spravedlivé napsat i něco ve smyslu, že jsou vyšetřování i zaměstnanci, zdali nejde o cílený útok některého z nich.
Ne, to by nebylo spravedlivé, to by byla pěkná hloupost. Vybrat si jednu z vyšetřovacích verzí, která navíc ukazuje na konkrétní lidi, a tu jen tak bezdůvodně vypíchnout, to je nebezpečný nesmysl.

Na místě by bylo informovat o tom, jestli bylo překonáno nějaké sofistikované zabezpečení, nebo jestli měl virus k šíření vrata dokořán.
To se ale nejdřív musí vyšetřit. Ta vaše vyjádření vypadají,jako byste si myslel, že první den zjistí kdo a proč to udělal, druhý den ho zatknou a třetí den bude odsouzen. Obávám se, že reálné vyšetřování budou krapet složitější.

To vše bych od NÚKIB očekával a ne takovou hromádku rozplizlého hnoje.
Problém ovšem není v NÚKIBu, ale ve vašich nesmyslných očekáváních.

Na tuto informaci bychom nepotřebovali NÚKIB, mohla by to napříště vyšetřovat jen PČR a vyšlo by to na stejno.
Že máte zmatek v tom, co řeší NÚKIB a co PČR, to už jste předvedl před víkendem, není nutné to znova rozmazávat.