Za červnovým kybernetickým útokem proti ministerstvu zahraničí stojí cizí státní moc. Vyplývá to z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad to sdělil senátnímu výboru pro obranu a bezpečnost. Výbor v úterý v usnesení vyzval vládu, aby kybernetické bezpečnosti věnovala veškerou pozornost a rozpočtové prostředky. Další informace úřad prozatím nesdělil. Premiér Andrej Babiš (ANO) řekl Českému rozhlasu Radiožurnálu, že útokem se bude po skončení vládních prázdnin od příštího týdne zabývat Bezpečnostní rada státu, která řešila i minulé útoky.

Podle serveru Deník N za červnovým hackerským útokem na českou diplomacii s velkou pravděpodobností stojí ruská vojenská rozvědka GRU.

Ruské velvyslanectví označilo informaci Deníku N o možné zodpovědnosti GRU za spekulaci a záležitost nechtělo dále komentovat.

Deník N napsal, že útok v červnu na ministerstvu odhalili státní specialisté na kybernetickou bezpečnost. Hackeři při něm narušili vnější počítačovou síť ministerstva, ve které nejsou utajované informace. Výbor v úterý se znepokojením konstatoval, že tento incident je "podle informací NÚKIB útokem cizí státní moci". Senátoři zároveň doporučili vládě, aby tyto incidenty brala s nejvyšší vážností. Vládu také vyzvali, aby věnovala veškerou pozornost a rozpočtové prostředky na posílení kybernetické bezpečnosti nejen na úřadech, které jsou pod kybernetickým útokem, ale aby také přijala opatření, která umožní kybernetickým útokům zamezit.

Předseda výboru Pavel Fischer novinářům po jednání řekl, že podle informací NÚKIB jsou česká ministerstva pod kybernetickým atakem.

"Je potřeba do obrany kybernetické infrastruktury investovat lidi, prostředky, finance a také úsilí," uvedl.

Samotný NÚKIB se k události odmítá vyjádřit. "V těchto případech se nevyjadřujeme, pokud nás o to subjekt nepožádá," řekl pro HN tiskový mluvčí úřadu Radek Holý. 

Mluvčí Bezpečnostní informační služby Ladislav Šticha napsal, že kontrarozvědka o útocích ví a dlouhodobě v této záležitosti s NÚKIB spolupracuje.

Komentovat událost odmítá i ministerstvo zahraničí. "Informace týkající se kybernetické bezpečnosti nebudeme komentovat. Pro MZV je kybernetická bezpečnost jednou z klíčových priorit, proto dlouhodobě a systematicky pracujeme na jejím zlepšování," uvedla pro HN ředitelka tiskového
odboru ministerstva zahraničí Zuzana Štíchová.

Babiš podle Radiožurnálu odmítl, že by se útoky týkaly obecně českých ministerstev. "Je potřeba, aby to pan ministr (zahraničí) řešil a aby NÚKIB konkrétně doporučil, jak tomu zabránit. Není to plošný problém, je to problém ministerstva zahraničních věcí," uvedl Babiš. Ministerstvo zahraničí vede Tomáš Petříček z ČSSD.

Podle vicepremiéra a ministra vnitra Jana Hamáčka (ČSSD) odborníci kybernetický útok už delší dobu řeší. "Na řešení situace na ministerstvu zahraničních věcí se již několik měsíců intenzivně pracuje v součinnosti ministerstva zahraničních věcí, ministerstva vnitra a Národní agentury pro komunikační a informační technologie," napsal Hamáček bez bližších podrobností.

V souvislosti s jednáním o státním rozpočtu v úterý Hamáček uvedl, že bude požadovat 600 milionů korun navíc na kybernetickou bezpečnost.

V lednu 2017 tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) oznámil několik měsíců trvající útok hackerů na ministerstvo zahraničí. Útočníci pronikli do e-mailových účtů části zaměstnanců resortu, včetně schránky ministra a náměstků. Podle zprávy Bezpečnostní informační služby (BIS) hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS.

Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty spolu zřejmě nesouvisely. V rámci APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s armádou či ministerstvem obrany. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.

Podle zdrojů Deníku N útok vykazuje stejné příznaky jako ten z roku 2016, Rusové ale podle nich nezískali tolik informací jako minule.