Za útokem čínských hackerů na e-maily a databáze tuzemské diplomacie mohla být snaha identifikovat konkrétní lidi z resortu, řekli České televizi zástupci BIS. Česko nyní posiluje opatření proti podobným útokům. Evropa a Spojené státy prověřují i bezpečnost čínských solárních panelů. Dánové v nich totiž našli elektronická zařízení, která můžou představovat bezpečnostní riziko.
BIS: Čínští hackeři zjišťovali identitu lidí z české diplomacie
7 minut
Události: Čínský kyberútok na české ministerstvo zahraničí
Do jedné ze sítí českého ministerstva zahraničí si v roce 2022 vedle pracovníků resortu „opatřili přístup“ i čínští hackeři. „Podobní útočníci mají většinou snahu získat nějaké citlivé informace, ale v tomto případě se mohlo jednat i například o snahu identifikovat konkrétní zaměstnance a diplomaty ministerstva,“ řekl mluvčí BIS Ladislav Štícha.
Mluvčí čínské mise při Evropské unii slova o špionáži odmítá. Česku podle něj chybí důkazy. Tajné služby ale stojí za zprávou, že útok spáchala skupina APT31, napojená na čínské ministerstvo státní bezpečnosti.
Čína obvinění odmítá, NÚKIB považuje její vinu za jasnou
Podle čínských zástupců jsou dosavadní tvrzení plná spekulací a nepodložených obvinění. „Čína nikdy nepřijme, aby příslušné strany využívaly otázky kybernetické bezpečnosti k pomlouvání a očerňování Číny bez jakýchkoli důkazů,“ uvedl mluvčí čínské mise při Evropské unii.
„Došlo tam k ověření s mezinárodními partnery. Takže ta pravděpodobnost, se kterou došlo k určení toho aktéra, je opravdu vysoká,“ uvedl ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.
Zasáhnout proti útočníkům může v případě napadení Vojenské zpravodajství. Právě to se na odkrytí čínských hackerů i podílelo. „Nám dává zákon tu možnost, že v krajním případě můžeme dokonce po síti i provést takzvané aktivní opatření, jinými slovy protiútok,“ uvedl mluvčí Vojenského zpravodajství Jan Pejšek.
Dodal, že útoky cílí zejména proti státním institucím České republiky, ale i proti kritické infrastruktuře, jako jsou banky a nemocnice. „V poslední době sledujeme i velký zájem zahraničních hackerských skupin o počítačové sítě firem českého obranného průmyslu,“ dodal.
Vláda se nyní snaží posílit ochranu klíčových státních institucí, včetně uvolnění více peněz a proškolování. Téma čínských útoků chtějí poslanci otevřít na sněmovním bezpečnostním výboru i v příslušných komisích.
Špionáž skrze solární panely
Podezření z narušení bezpečnosti se týká třeba i solárních panelů. Ty zajišťují až jedenáct procent veškeré elektřiny v EU a společně s větrnými elektrárnami jsou hlavní alternativou k fosilním zdrojům energie. Dánové v nich však nedávno našli elektronická zařízení, která můžou představovat bezpečnostní riziko. Už dříve hackeři podobná zařízení využili k odstřihnutí solárních elektráren od sítě.
Solární panely v Evropě
„Hledejte jehlu v kupce sena a hledejte jeden malý černý čip, který je tam navíc. To zařízení je tak malé, že v podstatě já ho dokážu integrovat třeba do velkého fotovoltaického střídače nebo do nějakého bateriového úložiště,“ řekl Pavel Hrzina z ČVUT v Praze, který je také členem Solární asociace.
Právě to znamená problém – střídač totiž převádí stejnosměrný proud z panelů na střídavý proud v síti. Je to místo, kde může vzniknout výkyv v dodávkách elektřiny. Domy a byty chrání pojistky, při výkyvu pojistka vypne proud a uchrání dům například před požárem. A podobný systém jističů a pojistek chrání i větší distribuční a přenosové sítě.
Jak může vypadat útok
Útok by tak mohl vypadat jako koordinovaný rychlý pokles dodávek elektřiny z velkého množství solárních panelů najednou. Výkyv může být tak velký, že spustí řetězovou reakci a bez proudu se můžou ocitnout celé regiony nebo státy. „Ta síť zakolísá a buď to zakolísání přežije, když je dobrá, nebo nepřežije. Mohlo se stát něco podobného ve Španělsku, nebo nemohlo, zatím nevíme, ale bude to podobný mechanismus. Bylo tam zakolísání a ta síť to nezvládla zreagovat,“ odhaduje Hrzina.
Erika Langerová z Univerzitního centra energeticky efektivních budov ČVUT připomíná, že jsou ze světa známy další případy. „V roce 2019 to byl útok v Americe na velkou komerční elektrárnu, tam to bylo přes zranitelnost na firewallu, pak jsme viděli dva menší útoky. Jeden byl v roce 2023 v Japonsku a loni v Litvě.“ Za poslední dva případy mohli hackeři z Číny a z Ruska. I proto nechtějí dánští analytici prozrazovat žádné detaily.
Evropská unie už pracuje na jednotném zabezpečení. K tomu je ale potřeba nejdřív změnit legislativu. Dohromady to tak může trvat i několik let.