Vlákno názorů k článku
Česká vláda viní Čínu z kybernetického útoku na síť Ministerstva zahraničí od Ohmm - Root by mel zverejnit i odpoved protistrany: http://cz.china-embassy.gov.cn/zxdt/202505/t20250528_11635619.htm Mluvčí...

Root by mel zverejnit i odpoved protistrany: http://cz.china-embassy.gov.cn/zxdt/202505/t20250528_11635619.htm

Mluvčí velvyslanectví v České republice reaguje na otázky reportérů o kybernetické bezpečnosti
2025-05-28 22:05

České ministerstvo 28. května vydalo české ministerstvo zahraničí prohlášení, v němž uvedlo, že hackerská skupina APT31 přidružená k čínské vládě provedla škodlivý kybernetický útok na české ministerstvo zahraničí. Jaký je to čínský komentář?

A: Důrazně nesouhlasíme a rozhodně se stavíme proti falešným obviněním proti Číně.

Rámec OSN pro odpovědné státní chování jasně ukazuje, že sledovatelnost kybernetických útoků by měla být založena na solidních důkazech. Čínská strana se nikdy nepřijme, že česká strana bez jakýchkoliv důkazů využívá otázku kybernetické bezpečnosti k pošpinění Číny. Pokud jde o tzv. „APT31“, Čína při mnoha příležitostech provedla technické ověření a vyjasnění, což jasně naznačuje, že příslušné důkazy jsou nedostatečné a závěry chybí ve profesionalitě.

Je třeba zdůraznit, že Čína je rozhodně proti a zasahuje proti různým formám kybernetických útoků v souladu se zákonem a nepodporuje, nepodporuje ani neschvaluje hackerské útoky. Zároveň jsme se rozhodně stavěli proti manipulaci s otázkami kybernetické bezpečnosti příslušnými zeměmi a sloužíme jejich vlastním úzkým geopolitickým účelům. Čína vždy tvrdila, že všechny strany by měly posílit spolupráci na základě vzájemného respektu, rovnosti a vzájemného prospěchu a společně řešit hrozby kybernetické bezpečnosti prostřednictvím bilaterálního dialogu nebo vzájemné právní pomoci. Vyzýváme českou stranu, aby okamžitě napravila své špatné praktiky, zastavila „mikrofonní diplomacii“, vážně dodržovala a realizovala rámec odpovědného národního chování OSN a na otázku kybernetické bezpečnosti se zaměřila objektivním a spravedlivým způsobem.

No, ja tam treba nectu zadnou ochotu spolupracovat na setreni incidentu... kdyz teda za nic nemuzou :-) Pokud je to pravda, jiste budou ochotni poskytnout relevantni soucinnost - tedy mj. ke konkretnim indiciim soucasne dodaji vysvetleni, co ze "to" to vlastne je. Vetsinou jsou ale ty odpovedi v duchu "do toho vam nic neni" :-)

A co také od nich čekat?
"Omlouváme se za tento i další kybernetické útoky, které naše organizace bez našeho souhlasu provádějí?"

Aneb:
Nevěřím tomu, dokud to soudruzi nepopřou.

Jako nevim. Vsichni vime sve, smiruje kazdej (a kdo ne, mel by neprodlene vymenit reditele rozvedky), obcas se nekdo necha nacapat na svestkach, obcas se na nekoho hodi i neco, co pravdou neni, pripadne se trosku zmanipuluji fakta podle objednavky, aby to vyznelo lip (viz napr. nedavno ten remote access modul vs "cina smiruje")

Nejsem si jistej, jestli je tuhle, politickou, cast problemu vhodne probirat na odbornem serveru, zvlaste v soucasne zjitrene predvolebni dobe.

Co radsi resit, ze je na MZV totalni bordel, a technickou stranku, co se tam stalo?

"Dvěma podobným útokům čelilo ministerstvo zahraničí podle výroční zprávy BIS za rok 2017 už dříve. V jednom případě hackeři systém narušili asi začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh."

To, že v oblasti cybersecurity "každej šmíruje každýho" je spíš filmové klišé. U solárních inverterů (a baterií, jestli máte na mysli toto), nejde o to, že by někdo někoho šmíroval, ale že je zcela reálně možné třeba přetížit elektrickou síť. Například v Litvě to řeší už dávno...

Proč by to Root měl zveřejňovat? Když lupič vyloupí banku, média také neshání jeho vyjádření.