Informace týkající se Úřadu vlády ČR

Vážený pane,

dne 31. března 2025 byla Úřadu vlády České republiky (dále jen „Úřad vlády“) doručena Vaše elektronická žádost s odkazem na zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen „zákon o informacích“), kterou jste formuloval následovně.

„Vážení,
rád bych vás, jakožto novinář Českého rozhlasu, požádal ve smyslu zákona o svobodném přístupu k informacím, o informace související s kyberútokem (vnějšími vlivy), které měly způsobit mj. pozdní zveřejnění návrhu vyhlášky, kterou se mění vyhláška č. 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů.
Doplňuji, že o těchto vnějších vlivech mluvila i tiskové mluvčí Úřadu vlády Lucie Michut Ješátková ve vyjádření pro server iROZHLAS.cz.

Konkrétně bych se chtěl zeptat:
- jaký byl mechanismus zmíněných vnějších vlivů (např. DDoS útok, napadení aplikační vrstvy ODok, technická závada, poškození záznamů v databázi...),
- zda byl tento incident hlášen NÚKIB, a případně kdy,
- zda byl tento incident hlášen národnímu CSIRT, a případně kdy,
- zda byl tento incident hlášen policii, a případně kdy,
- jaké další legislativní materiály byly kvůli tomuto incidentu zveřejněny později, a
- zda v reakci na tento incident přijal provozovatel ODok nějaká technická či procesní opatření.“

K první otázce Vaší žádosti uvádíme, že se jednalo o kombinaci vnějších a vnitřních vlivů. V inkriminované době čelil portál ODok zvýšenému počtu dotazů a zároveň také technickým potížím serveru. Z důvodu kombinace těchto faktorů nedošlo k následnému korektnímu spuštění, respektive dokončení automatizované úlohy, jejímž prostřednictvím dochází k publikaci materiálů z neveřejné části systému (eKLEP) do veřejné části systému (portál ODok – VeKLEP).

K druhé až čtvrté otázce Vaší žádosti uvádíme, že kombinaci výše uvedených vnějších a vnitřních faktorů nelze jednoznačně označit za kybernetický útok, proto nebylo možné incident hlásit výše nadepsaným orgánům. Rovněž je třeba konstatovat, že prolomení bezpečnostních prvků portálu ODok či jakýkoliv únik dat můžeme jednoznačně vyloučit a totéž platí o neveřejné části systému (eKLEP), jehož chod byl v té době zcela bezchybný a veškeré návrhy legislativních i nelegislativních materiálů zde byly oprávněným uživatelům dostupné.

K Vaší v pořadí páté otázce uvádíme, že dalšími materiály zveřejněnými v souvislosti s incidentem později byly například návrh zákona, kterým se mění zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů, ve znění pozdějších předpisů, či část připomínek k návrhu vyhlášky Ministerstva školství, mládeže a tělovýchovy o rámci kvalifikací vysokoškolského vzdělávání.

K závěrečné otázce Vaší žádosti sdělujeme, že bezprostředně po zjištění technických problémů portálu ODok byl proveden restart serveru a kontrola bezpečnostních prvků. Aktuálně je testována a v řádu dnů bude do produkčního prostředí administrátorského rozhraní nasazena funkcionalita publikační kontroly automatizovaných úloh.

S pozdravem

Mgr. Ivana Beránková v. r.
vedoucí Oddělení právního
zástupkyně ředitele Odboru právního