Čínský útok na MZV je nepřijatelný, ale žádné utajované dokumenty neunikly, ujišťuje Lipavský
ČÍNSKÝ ÚTOK
AKTUALIZOVÁNO
Kybernetickou kampaň sponzorovanou Čínskou lidovou republikou a namířenou proti ministerstvu zahraničních věcí považuji za naprosto nepřijatelnou. Pro Echo24 to řekl ministr zahraničí Jan Lipavský (nestr.). Dodal, že se ven nedostaly žádné utajované dokumenty, jednalo se však o dokumenty vnitřního charakteru. Systém, který byl prolomen, již není podle Lipavského dostupný z internetu, odstaven byl vloni.
MZV si kvůli útoku předvolalo čínského velvyslance Fenga Piaoa, se kterým nejednal osobně ministr Lipavský, ale vrchní ředitelka sekce bezpečnostní a multilaterální Veronika Stromšíková. „Přednesla mu protest proti takovému jednání. Já myslím, že je to velký úspěch, který svědčí o vyspělosti našeho bezpečnostního aparátu. Já jsem zdědil po předchozích vládách na MZV zanedbané IT systémy a ten systém, který byl prolomen, už dnes není dostupný z internetu, už byl odstaven,“ uvedl pro Echo24 Lipavský s tím, že k odstavení došlo v rámci akce „Bezpečný řez“, která se odehrála vloni na začátku července.
„Zároveň to ukazuje na vyspělost našeho bezpečnostního aparátu, tedy že Bezpečnostní informační služba, NÚKIB a další identifikovali útočníky, dokázali je vytrackovat až k původnímu aktérovi, kterým se ukázal být aktér sponzorovaný Čínskou lidovou republikou. Já toto jednání považuji za naprosto nepřijatelné, jsem rád, že se nám dostalo i mezinárodní podpory v Evropské unii a NATO. Svědčí to o tom, že jsme i tyto kolegy a spojence dokázali přesvědčit o tom, že tento útok takto proběhl. Myslím si, že na jedničku zafungovala společná atribuční skupina, která existuje v rámci Bezpečnostní rady státu,“ dodal Lipavský s tím, že neunikly žádné utajované dokumenty. „Šlo ale o dokumenty vnitřního charakteru a je to odsouzeníhodné,“ řekl ministr.
ECHO SALON: Hříšné devadesátky. Sex po převratu, naše něžná erotická revoluce
Vyšetřování incidentu, které podle ministerstva určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně BIS, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Ředitel NÚKIB Lukáš Kintr uvedl, že je v české reakci na kybernetické hrozby klíčová mezinárodní spolupráce. „Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence,“ podotkl na webu úřadu. Relevantní informace Česko sdílelo v EU a NATO i s partnery v Indo-Pacifiku.
Vláda podle ministerstva zahraničí jednoznačně odsoudila tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. „Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN,“ poznamenal úřad. Čínu vyzval k dodržování závazků a principů, zdržení se obdobných útoků a přijetí odpovídajících opatření.
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. „NATO s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník aliance Mark Rutte. Také šéfka unijní diplomacie Kaja Kallasová reagovala s tím, že EU stojí za Českem. "Důrazně odsuzujeme škodlivé kybernetické činnosti, které jsou v rozporu s rámcem OSN pro odpovědné chování států v kyberprostoru, který schválily všechny členské státy OSN. Vyzýváme všechny státy, včetně Číny, aby se takového chování zdržely, respektovaly mezinárodní právo a dodržovaly normy a zásady OSN, včetně těch, které se týkají kritické infrastruktury. V této souvislosti znovu zdůrazňujeme, že státy by neměly dovolit, aby jejich území bylo využíváno ke škodlivým kybernetickým aktivitám." Uvádí v tiskovém prohlášení.
Nejedná se o první problém s Čínou týkající se technologií. V prosinci 2018 například NÚKIB vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE. Loni na konferenci ve Sněmovně řekl šéf BIS Michal Koudelka, že zařízení od Huawei stále představují riziko. NÚKIB také v roce 2023 vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům. Později v témže roce upozornil úřad na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská firma.
BIS ale také například ve výroční zprávě za rok 2023 uvedla, že Čína využívá české akademiky k získávání neveřejných informací i k orientaci v českém prostředí. Země podle kontrarozvědky zve politiky, představitele státní správy či podnikatele na hrazené výjezdy. BIS to označuje za rizikové kvůli hrozbě oslovení tajnými službami, využití k propagandě, ale i vzniku závazků za čínskou pohostinnost.
Zhruba před rokem ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že některé české instituce byly od roku 2023 cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook.
