11. září 2017, čtk
Ministerstvo dopravy vydává uchazečům o tendr na správu mýtného systému citlivá data, která mohou být zneužita k hackerským útokům na platební infrastrukturu ČSOB. Banka proto zvažuje podání stížnosti Nejvyššímu bezpečnostnímu úřadu a Národnímu centru kybernetické bezpečnosti. Začátkem srpna to uvedla mluvčí společnosti Pavla Hávová. S kritikou postupu se firma připojila ke správci mýtného systému, společnosti Kapsch, která postup úřadu kritizovala už koncem minulého měsíce.
„ČSOB cítí především obavu, že může docházet k porušování norem týkajících se ochrany citlivých údajů platebních karet. Také poukazuje na skutečnost, že finanční instituce v globálním měřítku čelí řadě pokusů o kybernetické útoky na platební systém, a domnívá se, že zmiňovaný dokument může být zneužit jako jeden ze zásadních zdrojů dat pro přípravu cíleného kybernetického útoku nebo útoků na platební infrastrukturu ČSOB,“ uvedla Pavla Hávová.
„ČSOB pouze opakuje argumenty společnosti Kapsch, s níž jako subdodavatel spolupracuje na současné zakázce. Ministerstvo dopravy trvá na tom, že postupuje správně. Poskytujeme pouze takové informace, které jsou ve vlastnictví státu a jsou potřebné pro všechny uchazeče, aby mohli do tendru vstoupit a o zakázku se ucházet,“ uvedl mluvčí ministerstva dopravy Tomáš Neřold.
Kvůli problému s únikem dat se banka dopisem obrátila na ministry dopravy, financí a vnitra. Podmínky výběrového řízení, které podle banky obsahují citlivé informace, si už vyzvedlo minimálně osm uchazečů o obří zakázku za téměř 30 miliard Kč.
Uchazeči sice podepisují při převzetí materiálů dohodu o mlčenlivosti, sankce ve výši pěti milionů korun je ale nesrovnatelně nízká vůči hodnotě uniklých informací a potenciální škodě, uvedla ČSOB v dopise. V něm poukazuje i na skutečnost, že při větším počtu uchazečů o zakázku není možné dohledat zdroj úniku informací.
Ministerstvo dopravy už dříve reagovalo, že se mezi zhruba 70 000 stranami dokumentů žádné citlivé informace nenacházejí. Uchazeči o zakázku se nedostanou ke zdrojovým kódům nebo k jiným zneužitelným informacím, uvedl úřad ke stížnosti Kapsche.
Tendr na provozovatele mýtného systému vypsalo ministerstvo dopravy v polovině června. Za deset let plánuje za jeho provoz utratit 29 miliard Kč. Očekává ale, že konečná cena nabízená uchazeči bude výrazně nižší. Nyní za roční provoz systému platí přibližně 1,5 miliardy Kč ročně. Nabídky uchazečů má úřad otevírat tento týden.
Prostřednictvím mikrovlnných mýtných bran se mýtné v Česku vybírá od roku 2007. Za deset let se z mýtného získalo 77,5 miliardy Kč, loni to bylo 9,89 miliardy Kč.
(čtk)