V loňském roce vzrostla v Česku role a intenzita aktivit ruských tajných služeb, které získávaly hlavně citlivé informace z politické oblasti. Země také byla zasažena operacemi, které byly součástí kampaně proti cílům, jako jsou Ukrajina, EU či NATO. Operace proti českým zájmům a bezpečnosti zvýšila také čínská špionáž. Jejím hlavním zájmem byla eliminace tibetské otázky a narušení česko-tchajwanských vztahů. Ve výroční zprávě za rok 2016 to v úterý uvedla Bezpečnostní informační služba (BIS).
BIS měla podle svého ředitele Michala Koudelky aktivity cizích mocností pod kontrolou a řadu aktivit cizích zpravodajců se jí podařilo eliminovat.
Při sbírání zpravodajských informací dominovala ruským zájmům politická rozvědka. Ruské tajné služby mají v zemi dlouhodobě kvalitní síť kontaktů, které dále rozvíjejí. Češi podle zprávy ve velkém rozsahu vyzrazují citlivé interní informace z organizací a firem, v nichž pracují. Nejedná se sice o utajované skutečnosti, ale jejich charakter a rozsah způsoboval Česku větší škody než vyzrazení informací utajovaných, uvedla BIS.
V roce 2015 se BIS v souvislosti s ruskými tajnými službami zmiňovala hlavně o tom, že vedly hlavně informační válku související s ukrajinskou a syrskou krizí a vyvíjely úsilí dostat se k dotacím prostřednictvím nastrčených osob. Rusko se tehdy snažilo oslabit informační potenciál země utajenou infiltrací do českých médií a internetu nebo masivní produkcí propagandy a dezinformací.
V loňském roce hybridní kampaň pokračovala, i když Česko nebylo jejím hlavním cílem. Podle tajné služby bylo zasaženo operacemi, které byly součástí kampaně proti jiným cílům, například proti Ukrajině, NATO a EU.
Nejvýznamnějším zdrojem rizika je podle zpravodajců nevědomý kontakt s ruským diplomatickým personálem. Značná část ruských zpravodajských důstojníků totiž dlouhodobě působí pod diplomatickým krytím ruské mise.
Podle kontrarozvědky loni také pokračoval trend, kdy čeští občané cestovali z Ruska do separatistických oblastí Ukrajiny, jako jsou Donbas nebo Krym. „Při těchto cestách čeští občané využívají, byť třeba nevědomě, skrytou asistenci ruských tajných služeb,“ dodala BIS. Uvedla také, že ruské zpravodajské služby v Česku koordinovaly a financovaly aktivity nevládních organizací, které zpochybňovaly svrchovanost a územní celistvost Ukrajiny.
Podle BIS se v loňském roce výrazně nezměnily počty čínských špionů v České republice. Zvýšily se však počty zpravodajců cestujících do Česka v rámci čínských oficiálních delegací. Kontrarozvědka tvrdí, že se zejména zvýšil počet, agresivita a intenzita čínských zpravodajských operací proti českým cílům a zájmům, k nimž čínská špionáž využívala spolupráci s krajany žijícími v Česku.
„Čínskou prioritou již nebylo rozšiřování a prohlubování vlivové infiltrace české politiky a složek české státní moci (byť i tyto aktivity pokračovaly), nýbrž využití těchto kapacit ve prospěch čínských vnitro a zahraničně-politických zájmů,“ stojí ve zprávě BIS.
Česko loni čelilo masivním kyberšpionážním útokům z Ruska
Česko v minulém roce čelilo rozsáhlým počítačovým špionážním útokům z Ruska. Nejaktivnější byla kampaň APT28/Sofacy zaměřená na rozmanité oblasti od diplomacie a vojenství přes vědu a výzkum až k akademické sféře.
Kampaň využívala k útokům proti českým cílům počítačovou infrastrukturu umístěnou v zahraničí. Útočníci se dostali do několika soukromých e-mailových účtů osob s vazbami na české vojenské prostředí. Z účtů se mohli dozvědět mimo jiné množství osobních informací o jejich majitelích. Terčem se stala také česká vojenská výzkumná instituce. V průběhu podzimu loňského roku Sofacy zaútočila na ministerstva zahraničních věcí a obrany v evropských státech.
Ruská kyberšpionážní kampaň APT28/Sofacy necílí pouze na data jako taková, ale v poslední době se zaměřuje na krádeže osobních údajů a přihlašovacích údajů do informačních a komunikačních systémů. Zcizená data a informace mohou být podle BIS využívány k politickým a vědecko-průmyslovým účelům, ale i k dehonestaci určitých lidí či přímo států, k dezinformacím, případně k vydírání.
Aktivní byli i domácí hackeři
Podle BIS také domácí hackerská skupina loni napadla webové portály několika státních institucí a serveru hostujícím internetové stránky významného českého státního představitele. Informace o zjištěné zranitelnosti se mohla tato skupina pokusit prodat ať už přímo dotčeným státním institucím nebo například osobám z hackerského prostředí. Hackeři z Česka také objevili na portálu jedné banky působící v České republice konkrétní zranitelnost, kterou využili pro přístup do jejího informačního systému.
Na začátku minulého roku se objevila informace o napadení e-mailové schránky premiéra a předsedy ČSSD Bohuslava Sobotky a několika poslanců ČSSD. Letos v lednu pak oznámilo ministerstvo zahraničí napadení svých e-mailových účtů. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra. Útok mohl trvat několik měsíců.
BIS při šetření napadení síťových zařízení kyberšpionážní kampaní získala rovněž informace o nezabezpečených portech na IP adresách několika českých ministerstev. Některé porty otevřené do internetu umožňovaly přímý přístup k autentizačním formulářům. Služba také pokračovala v šetření možného napadení routerů dvou českých státních úřadů.
V průběhu roku poskytla BIS Národnímu bezpečnostnímu úřadu informace o rozcestníku, který umožňuje přístup k doménám využívaným pro elektronické útoky. Tyto domény pak zpravidla slouží pro krádeže údajů k bankovním účtům, nebo jsou zdrojem pro stažení škodlivých kódů. Mohou být využité k napadení kritické informační infrastruktury nebo významných informačních systémů na českém území a následné špionáže či napadení.
Podnikatelské skupiny posilují vliv na české zájmy
Bezpečnostní informační služba v loňském roce sledovala významné posilování vlivu velkých podnikatelských skupin na ekonomické rozhodování státu. Ačkoliv svůj vliv prosazovaly legální cestou, významně zasahoval ekonomické zájmy Česka. V souvislosti s aktivitami, které ohrožují významné ekonomické zájmy země, předala v minulém roce BIS policii a státním zástupcům zhruba o polovinu víc případů než o dva roky dříve.
BIS v kapitole o ochraně významných ekonomických zájmů kladně hodnotí efekt nově zřízeného registru smluv. Dodává však, že některé státem ovládané subjekty se předpis snažily účelově obcházet. „BIS zaznamenala případ, kdy státem vlastněná akciová společnost účelově emitovala veřejně obchodovatelné cenné papíry, aby naplnila výjimku ze zákonné povinnosti smlouvy zveřejňovat,“ stojí ve výroční zprávě.
BIS ve zprávě uvádí, že pokračovala řada trendů z předchozího roku. Stát se například potýkal s důsledky chybných rozhodnutí u zakázek na informační a komunikační technologie (ICT). „Veškeré ICT tendry narážely především na nedokonalé smlouvy z předchozích období,“ stojí ve zprávě. Smluvní mezery podle BIS používaly současní dodavatelé k tomu, aby mařili pokusy vypsat otevřenou soutěž a nutili prodloužit dříve uzavřenou smlouvu.
BIS konstatuje, že k těmto obstrukcím používaly společnosti třetí strany, aby chránily svou reputaci. „Například se snažily motivovat jinou společnost, aby napadla rozhodnutí investora,“ uvádí zpráva. Někteří zadavatelé mají podle BIS navíc problém vypsat zakázku tak, aby ji neúspěšní soutěžitelé nemohli úspěšně napadnout.
V případě státem ovládaných společností, které místo zákona o veřejných zakázkách mohly postupovat například podle vlastního vnitřního předpisu, BIS popsala několik konkrétních případů, kde se nedodržování vnitřních norem stalo „etablovaným systémem, který vedl ke značným ztrátám“. „Podmínkou existence takového systému byla vždy vědomá, pasivní či aktivní, účast osob z vyššího managementu a více či méně dysfunkční kontrola vykonavatele akcionářských práv,“ uvádí zpráva.
BIS také upozorňuje na rozpory mezi ekonomickou výhodností zakázek a bezpečnostními zájmy. „Typickým příkladem je bezpečnost státních ICT systémů, kdy pro určité dodavatele není problém naplnit formální bezpečnostní požadavky pro účast v tendru, ačkoliv jsou jasně spojeni s relevantními bezpečnostními riziky,“ uvádí. V ICT sektoru i mimo něj takovou situaci pozorovala tajná služba u společností z Číny či Ruska.
Kontrarozvědka také upozorňuje na rostoucí nebezpečí ovlivňování veřejného mínění zkreslenými informacemi s cílem získat ekonomický prospěch na úkor státu. Legální i nelegální snahy ovlivňovat kroky různých orgánů pozorovala nejčastěji u institucí se vztahem k energetice, dopravě, zdravotnictví a finančnímu sektoru.
