Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí ministerstva zahraničí. Úřad to dnes oznámil na webu. Šéf diplomacie Jan Lipavský (nestr.) na síti X dodal, že nechal kvůli kyberútokům předvolat čínského velvyslance v Praze. Ambasador Feng Piao byl předvolán na ministerstvo dnes dopoledne, protest mu vznesla vrchní ředitelka sekce bezpečnostní a multilaterální Veronika Stromšíková, sdělil na dotaz ČTK mluvčí resortu Daniel Drake.
„Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou ministerstvo státní bezpečnosti (MSS),“ napsal resort. Lipavský uvedl, že na svém ministerstvu zavedl nový a podle něj bezpečnější komunikační systém.
Vyšetřování incidentu, které podle ministerstva určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně Bezpečnostní informační služba (BIS), Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Premiér Petr Fiala (ODS) na síti X napsal, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek. „Bereme tuto situaci s maximální vážností a podnikáme kroky k posílení ochrany klíčových institucí, aby se do budoucna minimalizovalo riziko podobných útoků,“ uvedl. Poděkoval za spolupráci spojencům v Severoatlantické alianci (NATO) a Evropské unii.
Lipavský dnes před jednáním vlády uvedl, že nový komunikační systém byl na ministerstvu nasazen loni v červenci. Projekt označil za velmi náročný, paralelně byla vybudována celá nová infrastruktura. Poznamenal také, že čínský velvyslanec neměl o záležitosti informace, proto byla jeho reakce „velmi pracovní“. Cílem útoků podle ministra bylo získávat informace z resortních vnitřních systémů, nicméně nešlo o utajované informace. O věci už dříve v neveřejném režimu jednala Bezpečnostní rada státu i vláda.
Ředitel NÚKIB Lukáš Kintr uvedl, že je v české reakci na kybernetické hrozby klíčová mezinárodní spolupráce. „Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence,“ podotkl na webu úřadu. Relevantní informace Česko sdílelo v EU a NATO i s partnery v Indo-Pacifiku.
Vláda podle ministerstva zahraničí jednoznačně odsoudila tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. „Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN,“ poznamenal úřad. Čínu vyzval k dodržování závazků a principů, zdržení se obdobných útoků a přijetí odpovídajících opatření.
„Je to velmi závažné zjištění. Musíme také upozornit na jednu věc. Jsme v předvolebním období a pokud tady cizí mocnosti budou zasahovat do integrální bezpečnosti České republiky, tak ČR jako svrchovaný stát si žádné takovéto zásahy ze třetí země nenechá líbit,“ poznamenal ministr životního prostředí Petr Hladík (KDU-ČSL) před zasedáním kabinetu.
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. „Severoatlantická aliance s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník NATO Mark Rutte. Také šéfka unijní diplomacie Kaja Kallasová podotkla, že EU stojí za Českem.
Americké velvyslanectví v Praze v tiskové zprávě uvedlo, že USA stojí za Českem. „Spojené státy tyto aktivity odsuzují a vyzývají Komunistickou stranu Číny, aby všechny tyto činnosti okamžitě ukončila,“ uvedla ambasáda. Skupina APT31 podle ní cílila na americké i zahraniční politiky, odborníky na zahraniční politiku a další osoby, které byly zpravodajskými a hospodářskými špionážními cíli Číny.
„APT31 rovněž kradla obchodní tajemství a duševní vlastnictví, zaměřovala se na subjekty v některých nejdůležitějších odvětvích kritické infrastruktury Spojených států, včetně obranného průmyslu, informačních technologií a energetiky,“ uvedla ambasáda. USA vyzvaly Čínu k odpovědnému jednání v kybernetickém prostoru.
Nejde o první problém s Čínou týkající se technologií. V prosinci 2018 například NÚKIB vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Loni na konferenci ve Sněmovně řekl šéf BIS Michal Koudelka, že zařízení od Huawei stále představují riziko. NÚKIB také v roce 2023 vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům. Později v témže roce upozornil úřad na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská firma.
BIS ale také například ve výroční zprávě za rok 2023 uvedla, že Čína využívá české akademiky k získávání neveřejných informací i k orientaci v českém prostředí. Země podle kontrarozvědky zve politiky, představitele státní správy či podnikatele na hrazené výjezdy. BIS to označuje za rizikové kvůli hrozbě oslovení tajnými službami, využití k propagandě, ale i vzniku závazků za čínskou pohostinnost.
Zhruba před rokem ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že některé české instituce byly od roku 2023 cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. Lipavský tehdy podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu ČR. Nebylo podle něj pochyb o zapojení GRU. Také tehdy šéf diplomacie nechal předvolat ruského velvyslance v ČR Alexandra Zmejevského.
