Aktual.: 28.05.2025 19:08
Praha – Čínští hackeři se podle české vlády nabourali do systémů ministerstva zahraničí. Úřad dnes na webu oznámil, že útok od roku 2022 směřoval proti jedné z jeho neutajovaných komunikačních sítí. Šéf diplomacie Jan Lipavský (nestr.) nechal kvůli kyberútokům předvolat čínského velvyslance. Protest dnes dopoledne velvyslanci Feng Piaovi vznesla vrchní ředitelka bezpečnostní a multilaterální sekce Veronika Stromšíková, sdělil ČTK mluvčí resortu Daniel Drake. Čínské velvyslanectví vyjádřilo silné znepokojení a rozhodný nesouhlas, obvinění označilo za neopodstatněné.
„Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou ministerstvo státní bezpečnosti (MSS),“ napsal resort. Lipavský uvedl, že na ministerstvu loni v červenci zavedl nový a bezpečnější komunikační systém. Vyšetřování incidentu, které podle ministerstva určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně Bezpečnostní informační služba (BIS), Vojenské zpravodajství (VZ), Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Premiér Petr Fiala (ODS) na síti X napsal, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek. „Bereme tuto situaci s maximální vážností a podnikáme kroky k posílení ochrany klíčových institucí, aby se do budoucna minimalizovalo riziko podobných útoků,“ uvedl. Poděkoval za spolupráci spojencům v NATO a Evropské unii.
Lipavský projekt nového komunikačního systému označil za velmi náročný, paralelně vznikla celá nová infrastruktura. Lipavský také poznamenal, že čínský velvyslanec neměl o záležitosti informace, proto byla jeho reakce „velmi pracovní“. Cílem útoků podle ministra bylo získávat informace z resortních vnitřních systémů, nicméně nešlo o utajované informace. O věci už dříve v neveřejném režimu jednala Bezpečnostní rada státu i vláda.
Historicky měla podle šéfa diplomacie síť více bezpečnostních problémů, existovala tam řada neaktualizovaných technologií. Hackeři si dokázali v určité fázi přístup opatřit a využívat ho. „Velký zájem vyvolávaly dokumenty, které se týkaly Asie,“ doplnil Lipavský. Už před spuštěním nového systému ministerstvo učinilo opatření, která omezila přístup k informacím, o něž byl zájem.
Ředitel NÚKIB Lukáš Kintr uvedl, že je v české reakci na kybernetické hrozby klíčová mezinárodní spolupráce. „Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence,“ sdělil na webu úřadu. Relevantní informace Česko sdílelo v EU a NATO i s partnery v Indo-Pacifiku. Podle VZ bylo právě odhalovaní závažných či sofistikovaných útoků a hrozeb v kyberprostoru důvodem ke zřízení Národního centra kybernetických operací, které je jednou z jeho důležitých součástí.
Vláda podle ministerstva zahraničí jednoznačně odsoudila škodlivou kybernetickou kampaň proti kritické infrastruktuře. „Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN,“ poznamenal úřad. Čínu vyzval k dodržování závazků a principů a tomu, aby se zdržela obdobných útoků a přijala odpovídajících opatření.
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjádřili představitelé EU, členských států i aliančních spojenců. „NATO s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník NATO Mark Rutte. Také šéfka unijní diplomacie Kaja Kallasová podotkla, že EU stojí za Českem.
Americké velvyslanectví v Praze v tiskové zprávě uvedlo, že USA stojí za Českem. „Spojené státy tyto aktivity odsuzují a vyzývají Komunistickou stranu Číny, aby všechny tyto činnosti okamžitě ukončila,“ uvedla ambasáda. Skupina APT31 podle ní cílila na americké i zahraniční politiky, odborníky na zahraniční politiku a další osoby, které byly zpravodajskými a hospodářskými špionážními cíli Číny.
Nejde o první problém s Čínou týkající se technologií. V prosinci 2018 například NÚKIB vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Šéf BIS Michal Koudelka loni řekl, že zařízení od Huawei stále představují riziko. NÚKIB také v roce 2023 vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům. Později upozornil úřad na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská firma.
Zhruba před rokem ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že některé české instituce byly od roku 2023 cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. Lipavský tehdy podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu ČR. Nebylo podle něj pochyb o zapojení GRU. Také tehdy šéf diplomacie nechal předvolat ruského velvyslance v ČR Alexandra Zmejevského.
