Švédsko čelí jednomu z nejvážnějších kybernetických incidentů v oblasti eGovernmentu. Na darknet unikl kompletní zdrojový kód národní eGovernment platformy, která je páteří digitálních služeb pro švédské úřady a občany. Útočník s přezdívkou ByteToBreach zveřejnil nejen zdrojové kódy, ale i interní databázi zaměstnanců, dokumentaci API k elektronickému podepisování, přístupové údaje a další citlivé artefakty. Část uniklých dat (databáze osobních údajů občanů a kopie podepsaných dokumentů) je navíc nabízena k prodeji na darknetu.
Celý incident zasáhl společnost CGI Sverige, která pro švédský stát spravuje podstatnou část digitální infrastruktury včetně systémů pro elektronické podepisování, správu oprávnění či bezpečný přenos dat mezi úřady.
Na rozdíl od běžných úniků dat, kde jde hlavně o exponované databáze nebo dokumenty, zde útočníci získali detailní technickou mapu celého systému. Tedy informace, jak přesně funguje ověřování uživatelů, předávání a podepisování dokumentů, správa oprávnění i komunikace mezi úřady. To znamená, že i po změně všech hesel a přístupů je architektura systému navždy kompromitována. Kdokoli s přístupem ke zdrojovým kódům může hledat neopravené slabiny.
Švédské úřady i dodavatel tvrdí, že šlo jen o starší testovací verze. Přesto incident řeší i ministr civilní obrany, CERT-SE a švédské Národní centrum kybernetické bezpečnosti. Incident ukazuje, že kybernetická bezpečnost není jen IT záležitostí, ale otázkou důvěry občanů ve stát a jeho digitální služby.
Mnohé klíčové systémy digitální správy jsou i v ČR zajišťovány externími dodavateli. Proto je důležité nejen řešit aktuální bezpečnost, ale i dlouhodobě sledovat, jak jsou chráněny samotné zdrojové kódy, dokumentace a přístupové údaje, případně jak rychle lze reagovat na podobnou kompromitaci.