Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu varoval před posíláním systémových a uživatelských dat do Číny. Obává se ovlivnění kritické infrastruktury v Česku, tedy třeba energetiky, dopravy, zdravotnictví či veřejné správy. Čínská vláda může zasahovat i do chodu tamních firem a potažmo využít systémy s čínskými technologiemi ke špionáži v Česku.
Varování se týká správců systémů klíčových pro fungování země, komunikačních systémů nebo digitálních služeb. „Na základě vydaného varování musí povinné osoby dle zákona o kybernetické bezpečnosti zohlednit hrozbu v analýze rizik a na zjištěná rizika reagovat přijetím přiměřených bezpečnostních opatření,“ sdělil NÚKIB. Neznamená to však podle úřadu úplný zákaz předávání systémových a uživatelských dat nebo vzdálené správy technologií z Číny.
Pro běžné občany pak varování neznamená povinnost provádět nějaká opatření. „Nicméně úřad obecně doporučuje, aby lidé věnovali kybernetické bezpečnosti pozornost a vyhodnocovali z tohoto hlediska zodpovědně, jaké produkty používají a s kým a jaká data jejich prostřednictvím sdílejí,“ doplnil NÚKIB.
Příkladem rizikových výrobků a služeb, které mohou předávat data do Číny, nebo je někdo z Číny spravuje, jsou podle kybernetického úřadu například IP kamery, které přenášejí obraz on-line, střídače pro fotovoltaiku, takzvané smartmetry, zdravotechnika, cloudová úložiště, chytré telefony a hodinky, elektromobily i velké jazykové modely, což je typ umělé inteligence (AI).
Přístroje řízené dodavateli představují riziko
Za riziko považuje úřad stoupající počet zařízení, která jsou připojena k internetu a předávají data nebo jsou vzdáleně řízena svými dodavateli.
„Současné systémy kritické infrastruktury jsou stále závislejší na ukládání a zpracování dat v cloudových úložištích a na připojení k síti, jež umožňuje vzdálenou obsluhu a aktualizace,“ uvedl kybernetický úřad. „To v praxi znamená, že dodavatelé technologických řešení mají možnost zásadním způsobem ovlivňovat chod kritické infrastruktury nebo přistupovat k důležitým datům, a důvěra ve spolehlivost dodavatele je tak naprosto klíčová,“ doplnil.
Politické a právní prostředí v Číně, zcela ovládané komunistickou stranou, podle NÚKIB mimo jiné umožňuje přístup čínských vládních orgánů k datům uloženým na čínském území či významné zásahy tamní vlády do fungování soukromých společností. „Dává těmto vládním orgánům nástroje pro vynucení spolupráce soukromých firem při špionážních aktivitách Čínské lidové republiky,“ uvedl kybernetický úřad.
Útoky čínských hackerů
Že Čína představuje hrozbu pro Česko a další země Evropské unie či NATO, dokládají podle NÚKIB například na jaře zveřejněné informace o napadení systémů českého ministerstva zahraničí. Ministerstvo letos v květnu oznámilo, že hackerská skupina APT31 spojovaná s čínskou rozvědkou prováděla od roku 2022 útoky proti jedné z neutajovaných komunikačních sítí ministerstva.
Vláda v červenci také oznámila, že na doporučení NÚKIB zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek, která se zabývá vývojem AI. V roce 2018 NÚKIB rovněž vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE.
