Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před vysokou hrozbou v oblasti kybernetické bezpečnosti.
Podstata hrozby
-
Předávání systémových a uživatelských dat do Číny, Hongkongu a Macaa nebo subjektům tam sídlícím.
-
Vzdálená správa technických aktiv z těchto území.
Důvody varování
-
Čínské zákony (např. o státní bezpečnosti, zpravodajské činnosti, kontrašpionáži, kyberbezpečnosti) umožňují státu vyžadovat data od firem a občanů bez nezávislé kontroly.
-
Společnosti v Číně a zvláštních administrativních oblastech podléhají zásahům Komunistické strany Číny.
-
Rizika potvrzují i BIS, evropské instituce a zahraniční partneři.
-
Byly prokázány kyberšpionážní útoky z Číny (APT31 a další) proti českým institucím i zahraničním státům.
-
Přenos dat do čínských cloudů/datacenter je v rozporu s evropskými principy ochrany soukromí.
-
Čína je označena za zásadní systémovou výzvu pro ČR a EU.
Hodnocení hrozby
-
Úroveň: Vysoká – pravděpodobná až velmi pravděpodobná.
-
Ohroženy jsou zejména kritická infrastruktura, cloudové služby, IoT zařízení, fotovoltaické střídače, IP kamery, zdravotnická technika, smartmetry a spotřební elektronika (chytré telefony, hodinky, elektroauta).
Doporučení
-
Orgány a povinné osoby podle zákona o kybernetické bezpečnosti musí hrozbu zahrnout do řízení rizik.
-
Zájmové osoby (politici, veřejní činitelé apod.) mají zvážit omezení nebo zákaz využívání rizikových technologií/služeb.
-
Široká veřejnost by měla sledovat, kam technologie posílají data, a používat jen důvěryhodné výrobky a služby.
-
Při výběru dodavatelů IT je nutné zohlednit kyberbezpečnostní požadavky ve smlouvách, což není považováno za omezení hospodářské soutěže.
📌 Závěr: Přenos dat a vzdálená správa z Číny a jejích zvláštních administrativních oblastí představuje vážnou a prokázanou bezpečnostní hrozbu pro ČR, proto je nutná maximální obezřetnost a omezení používání těchto technologií.