Článek
Pozor na výrobky čínských firem Huawei a ZTE, varoval na konci loňského roku Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ministerstva, instituce, ale i některé firmy tak vypracovaly analýzu, jestli technologie čínských společností používají a jak vysoké riziko to představuje. Na základě toho zavádí dodatečná bezpečnostní opatření.
NÚKIB ví nejméně o 49 organizacích, které technické a programové prostředky Huawei a ZTE používají. Podle průzkumu Seznamu mezi 70 institucemi, které se musí řídit varováními kybernetického úřadu, jde hlavně o mobilní telefony značky Huawei. Ty samy o sobě hrozbu nepředstavují, podstatné je, jestli se přes ně dá vstoupit do důležitých informačních systémů.
„Pokud někdo vlastní telefon příslušné značky a nevstupuje do citlivých informačních systémů, je riziko minimální. Pokud je to ale vysoký manažer, který přes telefon něco řídí, riziko je vysoké,“ vysvětluje expert na kybernetickou bezpečnost Aleš Špidla.
Přesně takový problém odhalila analýza Probační a mediační služby. Pracovníci na vedoucích pozicích používali mobilní telefony značky Huawei, a tak organizace, která dohlíží na výkon alternativních trestů, přistoupila k okamžité výměně.
„Co se týče z našeho hlediska nejrizikovějších technologií, tak to představovaly mobily Huawei používané naším vedením, k jejich výměně došlo už minulý rok. Zbylé mobilní telefony řadových pracovníků vyměníme do konce roku, stejně jako síťové přepínače značky Huawei,“ vypočítává kroky Probační a mediační služby po varování NÚKIB její mluvčí Kristina Labohá.
Kancelář veřejného ochránce práv zase zjistila, že by mohlo použitím telefonů čínských společností dojít ke snížení důvěry dat nebo jejich změně. Vedení tak zablokovalo přístup z těchto mobilů do elektronické pošty.
Podobnou hrozbu sice další z institucí – Státní úřad pro jadernou bezpečnost – nezjistil, ale stejně pro jistotu nahradí mobilní telefony Huawei jiným zařízeními. Momentálně má šest takových telefonů a také routery.
Kdo musí varování poslechnout
Zákon o kybernetické bezpečnosti nařizuje, aby se varováním řídily všechny instituce, ale i soukromníci, kteří provozují nebo spravují tzv. kritickou informační infrastrukturu.
„Pod tím si lze představit třeba důležité energetické nebo dopravní systémy. V podstatě všechny takové prvky, na jejichž chodu je závislá ekonomika a bezpečnost České republiky,“ vysvětluje Špidla.
Dále jsou povinni závěr kybernetického úřadu respektovat také provozovatelé významných informačních systémů, to jsou orgány veřejné moci vyjma obcí, a systémů základních služeb. Mezi ně patří například nemocnice, poskytovatelé cloudových služeb nebo významné vyhledávače.
Třeba ministerstva se ale k varování postavila rozdílně. Zatímco ministerstva zemědělství nebo zdravotnictví přistoupila k výměně mobilních telefonů, obrana, finance nebo školství je stále používají. Úřad ministra Roberta Plagy (ANO) eviduje 72 mobilních telefonů značky Huawei. Ministerstvo vnitra má mimo telefonů také disková pole, servery, modemy nebo přepínače od čínských společností. Všechny rezorty ale ujišťují, že použití technologií značek ZTE a Huawei neohrozí bezpečnost spravovaných systémů.
Ministerstvo obrany ale už loni podle informací serveru iRozhlas.cz preventivně odstranilo z mobilů Huawei bezpečnostní aplikaci AirWatch, přes kterou se zaměstnanci úřadu přihlašovali do interního informačního systému. Zatím nejasný je přístup rezortů k budoucím zakázkám na výpočetní techniku. Otázkou zůstává, zda z nich budou technologie značek Huawei a ZTE vyřazeny. Jediný krok v tomto ohledu udělala Finanční správa, která v lednu zabránila Huawei, aby se zúčastnil zakázky na portál Moje daně. Čínská společnost si ale stěžovala, a tak se tendr nakonec úplně rušil.
Jasno v tom má však Úřad pro civilní letectví. Žádné technologie od čínských společností nakupovat nebude.
„Bylo zavedeno bezpečnostní opatření, v rámci kterého je zakázán nákup výpočetní techniky včetně mobilních telefonů značek Huawei a ZTE. Zároveň je zakázáno použití firemních SIM karet v soukromých telefonech nebo tabletech uvedených výrobců,“ říká ředitel odboru vnějších vztahů a speciálních činností Viktor Nath.
Huawei a střet Evropy se světem
Česko bylo prvním evropským státem, který před technologiemi značek Huawei a ZTE varoval. Přidali jsem se tak do skupiny zemí, které proti čínským společnostem podnikly kroky už dříve. Třeba Spojené státy, Nový Zéland nebo Austrálie zakázaly Huawei a ZTE, aby se podílely na budování 5G sítí.
Evropské země ale v technologiích čínských společností takovou hrozbu nevidí. Možnými riziky se zabývaly Německo, Rakousko nebo Belgie, ani jedna ze zemí však k vyloučení Huawei z veřejných soutěží na vysokorychlostní sítě nepřistoupila. V Británii se může podílet na výstavbě vyjma klíčových částí systémů. Podobně k problému přistoupila i Francie. Huawei tam má omezený přístup k šifrovacím klíčům a údajům o poloze uživatelů.
Americký prezident Donald Trump navíc minulý týden zmírnil restrikce vůči čínské společnosti. Americké podniky budou moct opět prodávat svá zařízení Huawei. Postoj Západu ke kybernetické bezpečnosti tak zůstává nejednotný.