Bezpečnostní informační služba (BIS) a Národní centrála proti organizovanému zločinu (NCOZ) loni odhalily a rozbily síť, kterou v Česku vytvářela ruská zpravodajská služba FSB. Na pondělní bezpečnostní konferenci ve sněmovně to uvedl ředitel BIS Michal Koudelka. Síť byla financována z Ruska z ruské ambasády a měla prostřednictvím sítě serverů útočit na cíle v Česku i na české zahraniční partnery.

Ruské velvyslanectví v Praze popřelo, že by mělo něco společného s "nějakou agenturní sítí".

"Síť byla totálně rozbita a zdecimována díky výborné práci NCOZ. Vyšetřování dále pokračuje. Zabránili jsme této aktivitě z území České republiky, která byla součástí dalšího řetězce, který Rusové využívali a připravovali k využití v jiných zemích Evropy," řekl ve sněmovně šéf kontrarozvědky Koudelka.

NCOZ se podle svého mluvčího Jaroslava Ibeheje případem nadále zabývá. "Vzhledem k tomu, že ve věci probíhá trestní řízení, náš útvar nebude poskytovat žádné konkrétní informace," řekl. Podobně se po konferenci ve sněmovně vyjádřil ředitel NCOZ Jiří Mazánek. "Ta kauza je pořád v trestním řízení, tudíž se v této chvíli nemůžeme k podrobnostem blíže vyjadřovat," uvedl. Potvrdil pouze, že NCOZ spolupracuje na kauze s kontrarozvědkou.

Koudelka uvedl, že síť v České republice budovala ruská Federální bezpečnostní služba (FSB). "Byla vytvořena osobami s vazbou na ruské zpravodajské služby a byla financována z Ruska a ruské ambasády," řekl bez dalších podrobností. Informace o zásahu by mohly být součástí výroční zprávy BIS za rok 2018. Zprávou se bude ve čtvrtek zabývat poslanecká komise pro kontrolu činnosti této tajné služby, uveřejněna bývá obvykle do konce roku.

Podle týdeníku Respekt se operace začátkem loňského roku týkala skupiny ruských občanů a několika dalších Rusů, kteří získali české občanství. Skupina měla fungovat pod krytím dvou soukromých firem v Praze. Ty měly běžným zákazníkům prodávat počítačový hardware a software, ale současně prováděly hackerské útoky.

Koudelka v pondělí označil zpravodajské aktivity Ruska a Číny za nejpodstatnější dlouhodobá rizika pro bezpečnost České republiky. Ruští zpravodajci v Česku získávají řadu cenných informací z běžných rozhovorů s lidmi pohybujícími se kolem diplomacie a politiky.

Koudelka ocenil, že Česko v reakci na loňskou otravu bývalého ruského agenta Sergeje Skripala vyhostilo z Prahy tři ruské zpravodajské důstojníky působící na ambasádě.

Číňané podle Koudelky postupují jinak. Nejčastěji zvou vědce, politiky a další lidi do své země, kde se na ně snaží působit a získat od nich informace. BIS varuje především před tím, aby pozvání na návštěvu do Číny využívali příslušníci ozbrojených složek a policie.

Česko je atraktivní cíl pro kyberútoky, tvrdí NÚKIB

Kybernetické útoky proti Česku v budoucnu nepřestanou, protože země je atraktivním cílem pro státy, které tyto útoky organizují. Na konferenci ve sněmovně to v pondělí řekl šéf oddělení strategických informací a analýz v Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Ondřej Rojčík. Zopakoval informaci z výroční zprávy NÚKIB, že úřad považuje za hlavní kybernetické hrozby Rusko a Čínu.

Podle Rojčíka řada lidí podceňuje atraktivitu Česka jako cíle pro kybernetický útok. Upozornil, že zemi je možné chápat jako bránu do Evropské unie i do Severoatlantické aliance. Kromě toho mohou mít nejčastější pachatelé kybernetických útoků i své ekonomické nebo politické zájmy v Česku, kterých by chtěli pomocí útoků dosáhnout. Rojčík také upozornil, že Česko má velmi vyspělý průmysl, vědu a výzkum, což může rovněž lákat pachatele k nelegálnímu získávání informací.

Podle amerického bezpečnostního experta Jamese Van de Veldeho Rusko a Čína využívají informace jako zbraň a v kyberprostoru mají převahu nad NATO. Aliance se podle něj dlouhodobě zaměřovala na strategickou převahu v konvenčním konfliktu. Moskva a Peking se proto snaží dosáhnout svých cílů bez toho, aby konvenční boje vůbec začaly, a zaměřily svou strategii na kyberprostor.

Rojčík uvedl, že pro státy je páchání kybernetických útoků lákavé. Náklady na ně zpravidla bývají relativně nízké, pachatele je obtížné jednoznačně identifikovat a prakticky nemožné účinně potrestat. Podle něj i útoky proti velmocím neměly nikdy za následek vojenskou odvetu, takže odpadá efekt odstrašení.

Státy na rozdíl od jednotlivců mají podle Rojčíka dostatek prostředků i času na to, aby útoky prováděly po dlouhou dobu. "Můžeme proto očekávat, že útočníci budou vytrvalí," řekl. Podle něj se nedá spolehnout na zastavení nepřátelských kybernetických operací a stát musí přijmout opatření, aby tuto hrozbu minimalizoval. Rojčík zdůraznil potřebu zlepšit lidské i technické schopnosti při odhalování útoků, lépe definovat politickou zodpovědnost za kybernetickou obranu a vyvinout i aktivní kybernetické nástroje, které by útočníka od jeho činu mohly v budoucnu odstrašit.

NÚKIB ve své výroční zprávě za rok 2018 označil za nejvýznamnější původce kybernetických útoků proti Česku jiné státy, a to zejména Rusko a Čínu. Útoky vedly proti státním institucím. Významná kritická infrastruktura, jejíž narušení by mělo závažné důsledky pro bezpečnost státu, zatím podle NÚKIB nebyla v Česku napadena.