Číňané četli e-maily českých diplomatů. Vláda se ostře ohradila, ozvalo se i NATO
Ministerstvo zahraničních věcí ve středu oznámilo, že česká vláda označila Čínu za zodpovědnou za kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí ministerstva zahraniční. Ministr Jan Lipavský si kvůli kyberútokům nechal předvolat čínského velvyslance v Praze. A uvedl, že na úřadu zavedl nový bezpečnější komunikační systém.
Čínský velvyslanec v Česku Feng Piao byl předvolán na ministerstvo ve středu dopoledne, protest mu vznesla šéfka bezpečnostní sekce Stromšíková, sdělil mluvčí českého ministerstva zahraničí Daniel Drake.
Škodlivá aktivita podle resortu trvala od roku 2022. „Zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS),“ stojí v prohlášení vlády umístěném na stránkách ministerstva zahraničních věcí.
Rozsáhlé vyšetřování incidentu, které určilo zodpovědnost za útok s vysokou mírou jistoty, provedly podle ministerstva zahraničí společně Bezpečnostní informační služba, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
„Česká vláda jednoznačně odsuzuje tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením,“ uvedlo dále v prohlášení české ministerstvo.
Podle něj dané aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN. „Vyzýváme Čínskou lidovou republiku, aby tyto závazky a principy dodržovala, zdržela se obdobných útoků a přijala odpovídající opatření s ohledem na tuto situaci,“ zdůraznil resort.
Čínský velvyslanec v Česku Feng Piao byl předvolán na ministerstvo ve středu dopoledne, protest mu vznesla šéfka bezpečnostní sekce Stromšíková, sdělil mluvčí českého ministerstva zahraničí Daniel Drake.
Škodlivá aktivita podle resortu trvala od roku 2022. „Zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS),“ stojí v prohlášení vlády umístěném na stránkách ministerstva zahraničních věcí.
Rozsáhlé vyšetřování incidentu, které určilo zodpovědnost za útok s vysokou mírou jistoty, provedly podle ministerstva zahraničí společně Bezpečnostní informační služba, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Čína se montuje do naší společnosti. Manipulacemi, propagandou, kyberútoky.
Jako nedávno na @mzvcr. Útočníky jsme odhalili přímo během útoku.
Naše klíčové bezpečnostní instituce zasáhly, vše vyšetřily – a my teď jdeme s pravdou ven. Na ministerstvu jsem zavedl nový komunikační… pic.twitter.com/V7X1gMFcCp— Jan Lipavský (@JanLipavsky) May 28, 2025
„Česká vláda jednoznačně odsuzuje tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením,“ uvedlo dále v prohlášení české ministerstvo.
Podle něj dané aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN. „Vyzýváme Čínskou lidovou republiku, aby tyto závazky a principy dodržovala, zdržela se obdobných útoků a přijala odpovídající opatření s ohledem na tuto situaci,“ zdůraznil resort.
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. „Severoatlantická aliance (NATO) s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník NATO Mark Rutte.
Šéfka unijní diplomacie Kaja Kallasová doplnila, že EU stojí za Českem.
Součást kritické infrastruktury státu
Server Seznam Zprávy uvedl, že cílem byly e-mailové schránky, k nimž měli hackeři přístup až dva roky. České tajné služby útočníky přistihly přímo při stahování pošty, kterou diplomati používají k vedení té části korespondence, jež nepodléhá utajení.
Přesto jde podle serveru o součást kritické infrastruktury státu a může obsahovat citlivé střípky informací. Podle zdrojů Seznam Zpráv bezpečnostní komunita pracuje také s verzí, že hackeři ve schránkách mohli hledat osobní údaje konkrétních zaměstnanců Černínského paláce, které by jim například v budoucnu umožnily je vydírat nebo na ně zaměřit další cílené útoky.
Vojenské zpravodajství se spolu s @NUKIB_CZ, ÚZSI a @biscz podílelo na technické atribuci zahraničního útočníka. Právě odhalovaní závažných či sofistikovaných útoků a hrozeb v kyberprostoru a získání schopnosti reakce byly důvodem pro zřízení Národního centra kybernetických… https://t.co/lVxzqhkrxR
— Vojenské zpravodajství (@VZpravodajstvi) May 28, 2025
„Kybernetické hrozby neznají hranice, a proto je v naší reakci tolik klíčová mezinárodní spolupráce, která je nezbytným základem kybernetické bezpečnosti a účinné obrany proti stále sofistikovanějším útokům,“ uvedl ředitel NÚKIB Lukáš Kintr.
Podle jeho slov závažná a škodlivá aktivita, které Česko v daném případě čelilo, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na spojence.
„Právě proto jsme sdíleli relevantní informace k incidentu jak v rámci EU a NATO, tak i s klíčovými partnery v Indo-Pacifiku, a to zejména prostřednictvím sítě našich cyber attachés. Velmi si vážíme spolupráce a podpory, která se k nám od mezinárodních partnerů dostala,“ dodal ředitel NÚKIB.
Zdroj: https://www.idnes.cz/zpravy/domaci/ministerstvo-zahranicnich-veci-cina-kyberneticke-utoky.A250528_104004_domaci_vank
