Názory k článku
Česká vláda viní Čínu z kybernetického útoku na síť Ministerstva zahraničí

Tak který úředník kliknul na něco, co neměl?
A když se pan ministr pochlubil tím, že zavedl nový bezpečnější komunikační systém, je to vlastně informace, že MZV přešlo z in-house Exchange na Office365, kterou se teď dá dobře prodat? ...to vše jsou naprosto jenom mé pošetilé babské odhady uvařené z čisté vody.

Ale když už s tím vašnostové začali, tak bych se ráda dozvěděla, co se stalo doopravdy a co je ten báječný nový systém, ať se taky poučím, jak se bránit .

A co na CSIRT.cz?

A ten prechod na Office365 byl vycten z ceho presne? ;-) Z kavove sedliny?

~$ host -t mx mzv.cz
mzv.cz mail is handled by 10 mzvczemta06.mzv.cz.
mzv.cz mail is handled by 50 mzvczemta05.mzv.cz.
~$ host -t mx mzv.gov.cz
mzv.gov.cz mail is handled by 10 mzvczemta06.mzv.cz.
mzv.gov.cz mail is handled by 50 mzvczemta05.mzv.cz.

- ja jen, ze to oboji smeruje do AS214945, ktere Microsoftu opravdu neni :-)

Jinak MZV do pusobnosti CSIRT.cz take nespada... neplete si krom jineho take vladni a narodni CERT? :-)

Root by mel zverejnit i odpoved protistrany: http://cz.china-embassy.gov.cn/zxdt/202505/t20250528_11635619.htm

Mluvčí velvyslanectví v České republice reaguje na otázky reportérů o kybernetické bezpečnosti
2025-05-28 22:05

České ministerstvo 28. května vydalo české ministerstvo zahraničí prohlášení, v němž uvedlo, že hackerská skupina APT31 přidružená k čínské vládě provedla škodlivý kybernetický útok na české ministerstvo zahraničí. Jaký je to čínský komentář?

A: Důrazně nesouhlasíme a rozhodně se stavíme proti falešným obviněním proti Číně.

Rámec OSN pro odpovědné státní chování jasně ukazuje, že sledovatelnost kybernetických útoků by měla být založena na solidních důkazech. Čínská strana se nikdy nepřijme, že česká strana bez jakýchkoliv důkazů využívá otázku kybernetické bezpečnosti k pošpinění Číny. Pokud jde o tzv. „APT31“, Čína při mnoha příležitostech provedla technické ověření a vyjasnění, což jasně naznačuje, že příslušné důkazy jsou nedostatečné a závěry chybí ve profesionalitě.

Je třeba zdůraznit, že Čína je rozhodně proti a zasahuje proti různým formám kybernetických útoků v souladu se zákonem a nepodporuje, nepodporuje ani neschvaluje hackerské útoky. Zároveň jsme se rozhodně stavěli proti manipulaci s otázkami kybernetické bezpečnosti příslušnými zeměmi a sloužíme jejich vlastním úzkým geopolitickým účelům. Čína vždy tvrdila, že všechny strany by měly posílit spolupráci na základě vzájemného respektu, rovnosti a vzájemného prospěchu a společně řešit hrozby kybernetické bezpečnosti prostřednictvím bilaterálního dialogu nebo vzájemné právní pomoci. Vyzýváme českou stranu, aby okamžitě napravila své špatné praktiky, zastavila „mikrofonní diplomacii“, vážně dodržovala a realizovala rámec odpovědného národního chování OSN a na otázku kybernetické bezpečnosti se zaměřila objektivním a spravedlivým způsobem.

No, ja tam treba nectu zadnou ochotu spolupracovat na setreni incidentu... kdyz teda za nic nemuzou :-) Pokud je to pravda, jiste budou ochotni poskytnout relevantni soucinnost - tedy mj. ke konkretnim indiciim soucasne dodaji vysvetleni, co ze "to" to vlastne je. Vetsinou jsou ale ty odpovedi v duchu "do toho vam nic neni" :-)

A co také od nich čekat?
"Omlouváme se za tento i další kybernetické útoky, které naše organizace bez našeho souhlasu provádějí?"

Aneb:
Nevěřím tomu, dokud to soudruzi nepopřou.

Jako nevim. Vsichni vime sve, smiruje kazdej (a kdo ne, mel by neprodlene vymenit reditele rozvedky), obcas se nekdo necha nacapat na svestkach, obcas se na nekoho hodi i neco, co pravdou neni, pripadne se trosku zmanipuluji fakta podle objednavky, aby to vyznelo lip (viz napr. nedavno ten remote access modul vs "cina smiruje")

Nejsem si jistej, jestli je tuhle, politickou, cast problemu vhodne probirat na odbornem serveru, zvlaste v soucasne zjitrene predvolebni dobe.

Co radsi resit, ze je na MZV totalni bordel, a technickou stranku, co se tam stalo?

"Dvěma podobným útokům čelilo ministerstvo zahraničí podle výroční zprávy BIS za rok 2017 už dříve. V jednom případě hackeři systém narušili asi začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh."

To, že v oblasti cybersecurity "každej šmíruje každýho" je spíš filmové klišé. U solárních inverterů (a baterií, jestli máte na mysli toto), nejde o to, že by někdo někoho šmíroval, ale že je zcela reálně možné třeba přetížit elektrickou síť. Například v Litvě to řeší už dávno...

Proč by to Root měl zveřejňovat? Když lupič vyloupí banku, média také neshání jeho vyjádření.

Je škoda, že více k tématu se dá dočíst až v zahraničí a v angličtině:
https://www.bleepingcomputer.com/news/security/czechia-blames-china-for-ministry-of-foreign-affairs-cyberattack/

Ja totalitnim statum neverim ani nos mezi ocima. Podle me z principu nepotrebuji, aby se nekdo stoural v tom co delaji a vedli otevreny dialog. Popravde, v tzv. demokracii to asi bude lepsi ale je tam taky moc a centralni vlada a kde je moc, tam se to muze podobne zvrhnout. Jsem asi pesimista. Kez by se lidi jednou dopracovali ke spolupraci, pravdivosti a otevrenosti.