Čínský velvyslanec v Česku Feng Piao byl předvolán na ministerstvo ve středu dopoledne, protest mu vznesla šéfka bezpečnostní sekce Stromšíková, sdělil mluvčí českého ministerstva zahraničí Daniel Drake.
Redakce iDNES.cz se ministerstva dotázala na to, zda Česko v reakci vyhostí čínské diplomaty. „To nechám bez komentáře. Má to nějaké důvody, ale nebudeme je veřejně zveřejňovat. Případné další kroky zveřejníme pokud tak uznáme za vhodné. Teď ale probíhá nějaká diplomatická odezva, tak nebudu předbíhat,“ uvedl pro iDNES.cz Drake.
Jak potrestat Čínu za kyberútok? České diplomacii se nabízel i „model Vrbětice“ |
Čínské velvyslanectví vyjádřilo silné znepokojení a rozhodný nesouhlas, obvinění označilo za neopodstatněné.
Rozsáhlé vyšetřování incidentu
Škodlivá aktivita podle resortu trvala od roku 2022. „Zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS),“ stojí v prohlášení vlády umístěném na stránkách ministerstva zahraničních věcí.
Rozsáhlé vyšetřování incidentu, které určilo zodpovědnost za útok s vysokou mírou jistoty, provedly podle ministerstva zahraničí společně Bezpečnostní informační služba, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Čína se montuje do naší společnosti. Manipulacemi, propagandou, kyberútoky.
Jako nedávno na @mzvcr. Útočníky jsme odhalili přímo během útoku.
Naše klíčové bezpečnostní instituce zasáhly, vše vyšetřily – a my teď jdeme s pravdou ven. Na ministerstvu jsem zavedl nový komunikační https://t.co/V7X1gMFcCp
„Česká vláda jednoznačně odsuzuje tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením,“ uvedlo dále v prohlášení české ministerstvo.
Podle něj dané aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN. „Vyzýváme Čínskou lidovou republiku, aby tyto závazky a principy dodržovala, zdržela se obdobných útoků a přijala odpovídající opatření s ohledem na tuto situaci,“ zdůraznil resort.
Premiér Petr Fiala (ODS) na síti X napsal, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek. „Bereme tuto situaci s maximální vážností a podnikáme kroky k posílení ochrany klíčových institucí, aby se do budoucna minimalizovalo riziko podobných útoků,“ uvedl. Poděkoval za spolupráci spojencům v Severoatlantické alianci (NATO) a Evropské unii.
Hackerský útok na hasiče. Nefungovaly základní aplikace, šlo o výkupné |
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. „Severoatlantická aliance (NATO) s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník NATO Mark Rutte.
Šéfka unijní diplomacie Kaja Kallasová doplnila, že EU stojí za Českem. Rovněž americké velvyslanectví uvedlo, že za Českou republikou stojí. Současně USA vyzvaly Čínu, aby tyto činnosti ukončila.
Součást kritické infrastruktury státu
Server Seznam Zprávy uvedl, že cílem byly e-mailové schránky, k nimž měli hackeři přístup až dva roky. České tajné služby útočníky přistihly přímo při stahování pošty, kterou diplomati používají k vedení té části korespondence, jež nepodléhá utajení.
Přesto jde podle serveru o součást kritické infrastruktury státu a může obsahovat citlivé střípky informací. Podle zdrojů Seznam Zpráv bezpečnostní komunita pracuje také s verzí, že hackeři ve schránkách mohli hledat osobní údaje konkrétních zaměstnanců Černínského paláce, které by jim například v budoucnu umožnily je vydírat nebo na ně zaměřit další cílené útoky.
Vojenské zpravodajství se spolu s @NUKIB_CZ, ÚZSI a @biscz podílelo na technické atribuci zahraničního útočníka. Právě odhalovaní závažných či sofistikovaných útoků a hrozeb v kyberprostoru a získání schopnosti reakce byly důvodem pro zřízení Národního centra kybernetických https://t.co/lVxzqhkrxR
„Kybernetické hrozby neznají hranice, a proto je v naší reakci tolik klíčová mezinárodní spolupráce, která je nezbytným základem kybernetické bezpečnosti a účinné obrany proti stále sofistikovanějším útokům,“ uvedl ředitel NÚKIB Lukáš Kintr.
Podle jeho slov závažná a škodlivá aktivita, které Česko v daném případě čelilo, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na spojence.
„Právě proto jsme sdíleli relevantní informace k incidentu jak v rámci EU a NATO, tak i s klíčovými partnery v Indo-Pacifiku, a to zejména prostřednictvím sítě našich cyber attachés. Velmi si vážíme spolupráce a podpory, která se k nám od mezinárodních partnerů dostala,“ dodal ředitel NÚKIB.
Podle Vojenského zpravodajství bylo právě odhalovaní závažných či sofistikovaných útoků a hrozeb v kyberprostoru důvodem ke zřízení Národního centra kybernetických operací, které je jednou z jeho důležitých součástí.
