Čína je dle české vlády odpovědná za kyberkampaň proti resortu zahraničí

Nahrávám video

Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z komunikačních sítí ministerstva zahraničí, oznámil úřad. Čína mohla získat přístup k tisícům e-mailů, a to i z doby, kdy Česko předsedalo EU, píše Politico. Šéf diplomacie Jan Lipavský (nestr.) na síti X dodal, že nechal kvůli kyberútokům předvolat čínského velvyslance v Praze. Na ministerstvu šéf resortu zavedl nový a podle něj bezpečnější komunikační systém. Čínské velvyslanectví v Česku se ohradilo proti obviněním vůči Číně v souvislosti s kyberšpionáží.

„Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou Advanced Persistent Threat 31 (APT31), veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS),“ napsal resort.

Podle ministra zahraničí Jana Lipavského začal útok během českého předsednictví EU v roce 2022. Brzy se ho ale podařilo odhalit, tvrdí. Tajné služby pak podle něj pracovaly na odhalení jeho původce. Vyšetřování je dovedlo k čínským hackerům. „Nějaký čas nám zabralo vyhodnocení. Dneska je ta síť odstavena od internetu, to znamená, že útok už nemůže probíhat.“ Dodal, že je nasazen nový komunikační systém, což proběhlo prvního července roku 2024. Uvedl také, že problém zdědil po předchozích vládách, kdy incidentů bylo více. Nešlo o utajované informace, ale o informace vnitřního charakteru, dodal.

Nahrávám video

Premiér Petr Fiala (ODS) na síti X napsal, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek.

Nemáte důkazy, tvrdí čínská strana

Čínský velvyslanec v České republice Feng Piao byl předvolán na ministerstvo zahraničí ve středu dopoledne, protest mu vznesla šéfka bezpečnostní sekce Stromšíková, sdělil mluvčí resortu. „Neměl o tom informace, takže jeho reakce byla velmi pracovní,“ řekl ministr.

Čínské velvyslanectví v Česku se ve středu odpoledne ohradilo proti obviněním vůči Číně v souvislosti s kyberšpionáží. „Rámec odpovědného chování států OSN jasně stanoví, že zkoumání původu kybernetických útoků musí být založeno na jasných a spolehlivých důkazech. Čína v žádném případě nepřijímá, aby Česká republika bez jakýchkoli důkazů osočovala a očerňovala Čínu pod záminkou kybernetické bezpečnosti,“ uvedlo velvyslanectví.

Útoku si všímají i světová média, například server Politico zmínil, že je to poprvé, co česká vláda oficiálně připsala kybernetický útok státnímu aktérovi.

Skupina APT31 stojící za útokem má zkušenosti s vysoce profilovými útoky z minulosti. Údajně stála například za útokem cíleným na osobní e-maily týmu Joea Bidena, když usiloval v prezidentské kampani o zvolení do Bílého domu v roce 2020, uvádí Politico. V roce 2024 na některé jednotlivce spojené s APT31 uvalily Spojené státy a Spojené království sankce.

Vyšetřování incidentu, které podle resortu určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně Bezpečnostní informační služba, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Vláda podle ministerstva jednoznačně odsoudila tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře a vyzvala Čínu k dodržování závazků a principů, zdržení se obdobných útoků a přijetí odpovídajících opatření.

„Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN. Vyzýváme Čínskou lidovou republiku, aby tyto závazky a principy dodržovala, zdržela se obdobných útoků a přijala odpovídající opatření s ohledem na tuto situaci,“ uvádí resort.

Solidaritu po kybernetickém útoku proti Česku vyjadřují EU a její členské státy a další spojenci v rámci NATO, jehož generální tajemník Mark Rutte uvedl, že spojenci stojí za Českou republikou v souvislosti se zákeřnou kybernetickou kampaní, kterou proti Česku vedla Čína.

Šéfka unijní diplomacie Kaja Kallasová podle Politica rovněž vyzvala „všechny státy, včetně Číny, aby se zdržely podobného chování, respektovaly mezinárodní právo a principy, na kterých stojí, včetně těch spojených s bezpečností kritické infrastruktury“.

Podle unijní diplomacie v posledních letech zesílily škodlivé kybernetické aktivity spojené s Čínou zaměřené na EU a její členské státy. „V roce 2021 jsme naléhavě vyzvali čínské orgány, aby přijaly opatření proti škodlivým kybernetickým aktivitám prováděným z jejich území,“ stojí v prohlášení. „Během dvoustranných jednání jsme opakovaně vyjadřovali své obavy a budeme v tom pokračovat i v budoucnu,“ dodává text prohlášení Unie.

Poslanci se budou věnovat opatřením na ministerstvu

Zmíněný kybernetický útok chce ANO projednat na bezpečnostním výboru sněmovny. Podle místopředsedy hnutí Roberta Králíčka je potřeba prověřit, jestli Černínský palác přijal dostatečná bezpečnostní opatření, aby už k podobným situacím nedocházelo. Dodal, že dva roky jsou poměrně dlouhá doba i v kybernetickém světě. „Je to zásadní selhání části ministerstva zahraničí,“ domnívá se.

„Není to poprvé, co ministerstvo zahraničních věcí bylo pod nějakým kybernetickým útokem. Problémy s kybernetickou bezpečností tam vnímám dlouhodobě. Jen mi to potvrzuje, že Čína je pro mě osobně větším bezpečnostním rizikem než Rusko. Snaží se získat důležité informace nejen z politického světa, ale i z akademické či vědecké půdy a je to pro nás velkým rizikem,“ řekl člen poslaneckého výboru pro bezpečnost.

Kybernetická bezpečnost má podle Králíčka mít prioritu a má se do ní investovat, aby země byla na podobné útoky připravena. Ocenil také práci a koordinaci českých bezpečnostních složek při vyšetřování incidentu.

Nahrávám video

„Vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí ministerstva zahraničních věcí,“ uvedl mluvčí ministerstva zahraničních věcí Daniel Drake.

Podle serveru Seznam Zprávy měly být cílem e-mailové schránky. 

Nahrávám video

Podle ředitele NÚKIBu Lukáše Kintra šlo o jeden z nejzásadnějších kybernetických útoků v tuzemsku. Situaci by ale neoznačil za selhání, jelikož i při vysoké míře odpovědnosti a zabezpečení je prý možné stát se obětí takového kyberútoku. Pravděpodobnost opakování obdobného útoku je ale nyní podle Kintra výrazně nižší.

V souvislosti se zákonem, který by zakázal používání čínských technologií v klíčových sítích a který se nyní nachází v Senátu, šéf NÚKIBu sdělil, že „jestliže budeme investovat do všech bezpečnostních mechanismů a budeme se snažit zodolnit naši klíčovou infrastrukturu, tak by bylo velmi naivní do ní pouštět čínské technologie, které často vyžadují pro servisní zákroky přístup do infrastruktury jako takové“.

Nahrávám video

Expert: Útočníci často proniknou přímo do e-mailu

Odborník na kyberbezpečnost Jan Kopřiva ze společností Alef Nula a Nettles Consulting uvedl, že útočníci často proniknou přímo do e-mailové schránky. „Čili připojí se k ní,jako by byli jejími legitimními vlastníky. A následně z ní sbírají e-maily, přijímané či odesílané,“ nastínil. Zmínil i druhou variantu, k níž by se v tomto případě spíše přikláněl. „Vytvoří si v rámci schránky automatické pravidlo, které zajišťuje přeposílání veškeré přijímané nebo vybrané odesílané pošty do jiné schránky, která už je pod kontrolou útočníka.“

Předpokládá, že ministerstvo po odhalení zavedlo úplně jiné komunikační mechanismy. Například místo e-mailů používá mobilní či jinou aplikaci, jejíž komunikace je šifrovaná. „Obecně platí, že jakýkoliv komunikační systém lze zabezpečit na několika místech. Tedy buď na úrovni jeho administrace, nebo na úrovni zařízení konkrétního příjemce zpráv.“

Nahrávám video

Předseda poslaneckého výboru pro bezpečnost Pavel Žáček (ODS) řekl, že poslanci z výboru průběžně dostávali v nezbytně omezené míře informace o vývoji případu. „Šlo o velmi složitou záležitost, bylo nutné provést nejen tu atribuci, ale i eliminovat snahy kybernetické a špionážní skupiny z Číny. Bylo nutné také vyčistit komunikační infrastrukturu ministerstva zahraničních věcí a zajistit, že (čínská skupina) nebude zasahovat do dalších systémů.“

Ocenil spolupráci s partnery z NATO, zejména z USA. Žáček předpokládá, že si poslanci z výboru pro bezpečnost pozvou zástupce tuzemské zpravodajské komunity, aby od nich dostali bližší informace.

Použít případ jako odstrašení

Podpořil také reakci vlády a ministerstva. Považuje za důležité, že se ozvaly čínské straně a použily tento případ jako „odstrašení, aby nepokračovali v těchto aktivitách, protože jsme schopni je – jak sami, tak ve spolupráci se zahraničními partnery – odhalovat a bránit se jim.“ 

Nahrávám video

Člen sněmovního výboru pro bezpečnost Radek Koten (SPD) uvedl, že na ministerstvu zahraničí šlo o „evergreen, který se vždy po několika letech vrací. Toto je v podstatě už třetí nebo čtvrtý incident od roku 2015, 2016“.

Věří, že na základě těchto informací to do budoucna přispěje k zabezpečení serverů dostatečným způsobem. „Bylo by zajímavé zjistit, zda probíhalo pravidelné školení na ministerstvu zahraničí a zda uživatelé jsou seznámeni s bezpečností komunikace prostřednictvím e-mailové pošty,“ podotkl. Tedy zda existují protokoly o proškolení. I na to se budou zákonodárci ptát.

Nahrávám video

Budou další podobné případy?

Obává se podobných případů, že se vždy najdou nějaká zadní vrátka, ale „obvykle tomu musí jít uživatel naproti, například tím, že klikl na nějakou přílohu“. Bojí se také, že jednou z dalších napadených může být Správa sociálního zabezpečení, popřípadě některé zdravotní pojišťovny. „Domnívám se, že NÚKIB bude mít poměrně dost práce, aby se stihly udělat audity ve všech těchto organizacích,“ míní Koten.

Nahrávám video

Reakce vlády je dostatečně razantní

Místopředseda výboru pro bezpečnost Šimon Heller (KDU-ČSL) řekl, že vláda se zveřejněním incidentu zachovala odpovědně. Soudí, že její reakce není zbrklá a je dostatečně razantní. „Ve chvíli, kdy na vás cizí stát dlouhodobě útočí, incident je velmi závažný, je třeba se připravit na reakci s chladnou hlavou.“

Soudí, že jde o jasný vzkaz, že kybernetická bezpečnost musí být posilována. „A bohužel Čínská lidová republika patří mezi špičku.“ Za důležité považuje posílit finančně NÚKIB a definovat úkoly, které musí v nejkratším čase udělat.

Nahrávám video

Důležité je posilovat odolnost republiky

Členka zahraničního výboru Helena Langšádlová (TOP 09) řekla, že již v roce 2018 iniciovala akce proti ruskému a čínskému hybridnímu vlivu. Ocenila, že byl přijat nový zákon o kybernetické bezpečnosti, který posiluje zejména kritickou infrastrukturu.

Reakci české strany, tedy povolání čínského velvyslance na ministerstvo a zveřejnění celého případu, považuje za adekvátní. Podtrhla také koordinaci s Evropskou unií či NATO. „Naším úkolem je posilovat odolnosti České republiky, například právě v kybernetické či informační bezpečnosti.“ Jako negativní zmínila také závislost Česka, například ve farmacii či polovodičích. 

Nahrávám video

Ostražitost na ministerstvu pominula

Předseda Pirátů Zdeněk Hřib řekl, že je překvapen, že po varováních z roku 2019 například před využíváním systémů čínských firem Huawei a ZTE ostražitost pominula. „Najednou vyplave, že už několik let tady dochází k takovéto špionáži.“

Nahrávám video

Očekává tedy analýzu, proč k tomu nyní došlo. „Dovolím si tvrdit, že nakonec se dojde k tomu, že kořenovou příčinou těchto záležitostí je neschopnost státu, respektive veřejné správy si najmout do svých řad kvalitní odborníky. A to se musí vyřešit úpravou legislativy.“

Nahrávám video

Výběr redakce

Aktuálně z rubriky Domácí

VideoKomunisté tajili otravu rtutí, kontroly potravin jsou dnes přísné

Před 45 lety otrávila maso a vejce v Československu rtuť. Minulý režim se bál skandálu, a tak fakta před lidmi tajil. Komunisté nepřiznávali ani infekční nemoci, o nichž státní média mlčela – dnes naopak zapojení médií pomáhá, stejně jako spolupráce všech zasahujících složek. Rtuť v potravinách nyní hlídá mimo jiné Státní zdravotní ústav. Mezi rizikové patří ryby a výrobky z nich. V poslední době se ale množství v jídle drží na spodní hranici limitu.
před 2 hhodinami

Trestní reforma snížila počet nových vězňů, zařízení ale zůstávají téměř plná

Počet lidí odsouzených k nepodmíněnému trestu se od začátku roku mírně snížil. Přispěla k tomu trestní reforma, která zmírnila postihování opakovaných drobných krádeží a neplacení výživného. České věznice jsou přesto zaplněné přibližně z 97 procent. Vládní koalice považuje některé změny za příliš benevolentní a chce část trestů opět zpřísnit.
před 3 hhodinami

Část Pražského okruhu zůstane kvůli demolici nadjezdů uzavřená do nedělního rána

V sobotu v 19:08 začala plánovaná uzavírka Pražského okruhu v úseku mezi Slivencem a Řeporyjemi. Důvodem je demolice dvou nadjezdů v ulicích K Austisu a K Zadní Kopanině. Uzavírka by měla trvat do nedělních 11:00, uvedl mluvčí Ředitelství silnic a dálnic (ŘSD) Jan Rýdl. Nadjezdy nahradí silničáři novými mosty, pod nimiž bude možné rozšířit okruh ze čtyř na šest jízdních pruhů. Stávající mosty by to neumožnily.
včeraAktualizovánopřed 12 hhodinami

VideoPo sporné privatizaci dopadla policie v restauraci U Holubů ruskou mafii

Malá privatizace znamenala před 35 lety znovuzrození drobného podnikání. V létě 1991 se ale objevily první sporné případy. Jeden z nich se týkal i pražské restaurace U Holubů, která o čtyři roky později zažila jednu z nejdůležitějších policejních akcí dekády, jež vedla k zadržení dvou set Rusů. Policii se tehdy podařilo zmapovat vedení ruskojazyčné mafie. Zásah ocenila i americká FBI.
před 13 hhodinami

Na Znojemsku se srazily autobusy, téměř padesát lidí utrpělo zranění

Dva autobusy s cestujícími se srazily v sobotu okolo 09:30 u Oleksovic na Znojemsku. Při nehodě utrpělo zranění 47 lidí, z toho sedm středně těžká nebo těžká. Záchranáři kvůli rozsahu nehody aktivovali traumaplán. Autobus přijíždějící od Brna vrazil do druhého, který na hlavní silnici vjížděl z vedlejší. Hlavní tah mezi Brnem a Znojmem byl kvůli nehodě pět a půl hodiny uzavřený.
včeraAktualizovánopřed 13 hhodinami

Za srážku vlaků v Pardubicích může i chyba ministerstva, zjistila Drážní inspekce

Za tragickou srážku vlaků v Pardubicích v roce 2024 může kromě strojvedoucího i systémové pochybení ministerstva dopravy, vyplývá z návrhu závěrečné zprávy Drážní inspekce, uvedl server Zdopravy.cz. Podle ní nebylo kvůli rozhodnutí resortu možné aktivovat vlakový zabezpečovač, který mohl srážce zabránit. Ministerstvo dopravy uvedlo, že nebude komentovat mediální únik neveřejné pracovní a nedokončené verze zprávy Drážní inspekce. Při nehodě zahynuli čtyři lidé, škoda přesáhla 150 milionů korun.
před 19 hhodinami

Nová zpráva o extremismu nezmiňuje SPD, dva experti končí, píší SZ

Ministerstvo vnitra nezmínilo vládní SPD ve své zprávě o extremismu za loňský rok. Předtím se v ní hnutí objevovalo opakovaně. Píše to server Seznam Zprávy (SZ), podle něhož z resortu odcházejí dva lidé, kteří měli nový dokument na starosti. Důvod neuvedli, podle serveru je jím ale právě i finální podoba zprávy. Ministr vnitra Lubomír Metnar (ANO) informace označil za lživé a manipulativní.
včeraAktualizovánopřed 21 hhodinami

V Česku v neděli hrozí silné bouřky s menšími kroupami

V Česku hrozí v neděli silné bouřky, které mohou být doprovázené nárazy větru nebo menšími kroupami. Výstraha Českého hydrometeorologického ústavu (ČHMÚ) platí pro většinu území s výjimkou severozápadní poloviny Čech. Na jižní Moravě v důsledku suchého a teplého počasí přetrvává zvýšené riziko vzniku a šíření požárů.
včeraAktualizovánopřed 21 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.