Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí ministerstva zahraničí. Šéf diplomacie Jan Lipavský (nestr.) uvedl, že si nechal kvůli kyberútokům předvolat čínského velvyslance v Praze.
Ambasador Feng Piao byl předvolán na ministerstvo dnes, ve středu dopoledne, protest mu vznesla vrchní ředitelka sekce bezpečnostní a multilaterální Veronika Stromšíková, sdělil mluvčí resortu Daniel Drake.
"Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou ministerstva státní bezpečnosti (MSS)," napsal resort.
Lipavský uvedl, že na svém ministerstvu zavedl nový a podle něj bezpečnější komunikační systém. Vyšetřování incidentu, které podle ministerstva určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně Bezpečnostní informační služba (BIS), Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Premiér: Bereme to vážně, posilujeme bezpečnost
Premiér Petr Fiala (ODS) uvedl, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek. "Bereme tuto situaci s maximální vážností a podnikáme kroky k posílení ochrany klíčových institucí, aby se do budoucna minimalizovalo riziko podobných útoků," uvedl. Poděkoval za spolupráci spojencům v NATO a Evropské unii.
Lipavský uvedl, že nový komunikační systém byl na ministerstvu nasazen loni v červenci. Projekt označil za velmi náročný, paralelně byla vybudována celá nová infrastruktura. Lipavský také poznamenal, že čínský velvyslanec neměl o záležitosti informace, proto byla jeho reakce "velmi pracovní".
Cílem útoků podle ministra bylo získávat informace z resortních vnitřních systémů, nicméně nešlo o utajované informace. O věci už dříve v neveřejném režimu jednala Bezpečnostní rada státu i vláda. Historicky měla podle šéfa diplomacie síť více bezpečnostních problémů, existovala tam řada neaktualizovaných technologií.
Hackeři si podle něj dokázali v určité fázi přístup opatřit a využívat ho. "Velký zájem vyvolávaly dokumenty, které se týkaly Asie," doplnil Lipavský po zasedání kabinetu. Už před spuštěním nového systému ministerstvo učinilo opatření, která omezila přístup k informacím, o něž byl zájem.
Češi varovali i spojence
Ředitel NÚKIB Lukáš Kintr uvedl, že je v české reakci na kybernetické hrozby klíčová mezinárodní spolupráce. "Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence," podotkl na webu úřadu. Relevantní informace Česko sdílelo v EU a NATO i s partnery v Indo-Pacifiku.
Vláda podle ministerstva zahraničí jednoznačně odsoudila tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. "Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN," poznamenal úřad. Čínu vyzval k dodržování závazků a principů, zdržení se obdobných útoků a přijetí odpovídajících opatření.
"Je to velmi závažné zjištění. Musíme také upozornit na jednu věc. Jsme v předvolebním období a pokud tady cizí mocnosti budou zasahovat do integrální bezpečnosti České republiky, tak ČR jako svrchovaný stát si žádné takovéto zásahy ze třetí země nenechá líbit," poznamenal ministr životního prostředí Petr Hladík (KDU-ČSL) před zasedáním kabinetu.
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. "NATO s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny," uvedl generální tajemník NATO Mark Rutte. Také šéfka unijní diplomacie Kaja Kallasová podotkla, že EU stojí za Českem.
Čínská skupina APT31 kradla i v USA
Americké velvyslanectví v Praze v tiskové zprávě uvedlo, že USA stojí za Českem. "Spojené státy tyto aktivity odsuzují a vyzývají Komunistickou stranu Číny, aby všechny tyto činnosti okamžitě ukončila," uvedla ambasáda. Skupina APT31 podle ní cílila na americké i zahraniční politiky, odborníky na zahraniční politiku a další osoby, které byly zpravodajskými a hospodářskými špionážními cíli Číny.
"APT31 rovněž kradla obchodní tajemství a duševní vlastnictví, zaměřovala se na subjekty v některých nejdůležitějších odvětvích kritické infrastruktury Spojených států, včetně obranného průmyslu, informačních technologií a energetiky," uvedla ambasáda. USA vyzvaly Čínu k odpovědnému jednání v kybernetickém prostoru.
Huawei a TikTok jsou taky hrozba, varuje BIS
Nejde o první problém s Čínou týkající se technologií. V prosinci 2018 například NÚKIB vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Loni na konferenci ve Sněmovně řekl šéf BIS Michal Koudelka, že zařízení od Huawei stále představují riziko.
NÚKIB také v roce 2023 vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům. Později v témže roce upozornil úřad na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská firma.
Zhruba před rokem ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že některé české instituce byly od roku 2023 cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook.
Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. Lipavský tehdy podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu Česka. Nebylo podle něj pochyb o zapojení GRU. Také tehdy šéf diplomacie nechal předvolat ruského velvyslance v Česku Alexandra Zmejevského.
