Čína a Rusko jsou nadále velmi aktivní ve vedení kybernetických útoků na Českou republiku, uvádí výroční zpráva Bezpečnostní informační služby za rok 2021 (PDF): “BIS v roce 2021 zaznamenala aktivity zejména ruských a čínských státních/státem podporovaných kyberšpionážních aktérů, které se zaměřovaly na cílen nejen v ČR, ale směřovaly také proti dalším členským zemím EU a NATO.
Další pasáže o Číně zní takto:
Čína se v posledních letech také zařadila mezi nejaktivnější aktéry na poli kybernetických útoků. Zvýšilo se nejen jejich množství, ale zejména jejich závažnost a sofistikovanost. Zpravidla se totiž jedná o velmi technický pokročilé, dlouhodobé a především skryté a těžko odhalitelné kyberšpionážní aktivity, jejichž důsledky mohou mít dopad na chod zasažených organizací i několik následujících let od odhalení.
Celosvětové pronikání čínských technologií do důležitých sítí státní infrastruktury nebo vzestup čínských technologií internetu věcí lze v kombinaci s masivním sledováním internetu hodnotit jako zásadní bezpečnostní hrozbu.
Zatímco se státy EU a NATO snaží neposkytovat Číně technologie z oblasti EDT (Emerging Disruptive Technologies), jako jsou umělá inteligence, autonomní systémy, hypersonické systémy, biotechnologie, nanotechnologie a aditivní technologie (metody výroby vrstvením s využitím 3D tiskáren) nebo blockchain, Čína se naopak snaží o naplňování programu Made in China 2025, včetně získávání pokročilých technologií z ČR. Rizikem jsou v této souvislosti zejména akvizice Číny v českých společnostech a snahy o přenášení výroby do Číny (včetně využití reverzního inženýrství).
Zpráva obsahuje další informace o kyberprostoru:
BIS například zachytila několik prvků infrastruktury zahraničních kyberšpionážních skupin, které sloužily k šíření špionážního malware, exfiltraci dokumentů kompromitovaných obětí nebo k ovládání dalších částí infrastruktury útočníků v jiných státech. BIS se v jednom případě podařilo získat a analyzovat celou paletu nástrojů využívanou konkrétním kyberšpionážním aktérem.
Jiná část odhalené infrastruktury byla využita k provedení spear-phishingového útoku vůči desítkám diplomatických zastoupení evropských států napříč celým světem. Pro útok byla zneužita dlouho nepoužívaná legitimní e-mailová schránka, ke které získali útočníci přístup. Případů, kdy státní/státem podporovaný aktér používá v rámci svých spear-phishingových útoků legitimní e-mailové schránky skutečných osob, zaznamenala BIS několik. Zpravidla se jedná o již po mnoho let založené a často téměř nepoužívané schránky.
ČR pro útočníky neslouží jen jako místo, kde provozují svou infrastrukturu, ale jde také o jejich pravidelný cíl. Útokům se tak nevyhnuly klíčové státní instituce, jako jsou ministerstva, armáda nebo jiné státní úřady. Cílem kyberšpionážních aktérů se ale staly i nevládní neziskové či výzkumné organizace věnující se mezinárodním vztahům, lidským právům, bezpečnostním otázkám nebo jiným ekonomickým či politickým tématům spojovaným například s podporou demokracie.
Vedle útoků na lidský prvek (phishing a spear-phishing) je jednou z nejčastějších metod průniku sofitistikovaných aktérů i kyberzločineckých skupin zneužití nově objevených zranitelností, tzv. zero day. Jde o zranitelnosti hardwarových i softwarových produktů, o kterých jejich výrobce ani odborná komunita neví, a proto na ně neexistuje bezpečnostní záplata. U globálně oblíbených a rozšířených produktů pak má zneužití zranitelností celosvětový dopad na kybernetickou bezpečnost jak státní, tak i soukromé sféry. ČR je tak vystavena stejným hrozbám pro kybernetickou bezpečnost jako ostatní státy.
