CyberHades on Visualhunt.com, zdroj

České úřady čekají na noty ohledně Huawei. NÚKIB zatím mlčí

Napsal/a Tereza Engelová 3. ledna 2019

Národní úřad pro kybernetickou bezpečnost varoval koncem roku před používáním softwarových i hardwarových technologií čínských společností Huawei Technologies a ZTE Corporation. Podle úřadu představují bezpečnostní hrozbu. Technologie firmy Huawei přitom používají především díky velmi levným nabídkám téměř všechny úřady strategické pro fungování ČR.

Podle zjištění HlídacíPes.org zatím platné smlouvy žádný z těchto úřadů vypovídat nebude. Národní úřad pro kybernetickou bezpečnost (NÚKIB) sice vydal před koncem roku varování, ale už ne směrnice, jak v případě „rizikových“ čínských společností postupovat.

To je podle zjištění HlídacíPes.org hlavní důvod, proč zatím smlouvy na technologie společnosti Huawei žádný ze státních úřadů měnit nehodlá.

Státní úřad pro jadernou bezpečnost využívá routery Huawei pro zajištění služeb, které jsou mu poskytovány v rámci smluvních vztahů s poskytovatelem telekomunikačních služeb, přičemž tyto smluvní vztahy byly uzavřeny na základě výběrového řízení realizovaného podle zákona o zadávání veřejných zakázek,“ řekla HlídacíPes.org například Petra Volková ze strategického oddělení Státního úřadu pro jadernou bezpečnost.

Rizikové, ale levné

Podobně je na tom Řízení letového provozu, které využívá disková pole a disky firmy Huawei.

Ano, náš podnik tato zařízení používá. Nejedná se však o zařízení, která by byla součástí kritické infrastruktury podniku a podílela by se na poskytování letových provozních služeb. Proto není v žádném případně dotčena spolehlivost nebo bezpečnost našich služeb. K nákupu zařízení došlo mnohem dříve, než bylo vydáno oficiální prohlášení NÚKIB,“ uvedl na dotaz HlídacíPes.org mluvčí Richard Klíma.

Podle něj Řízení letového provozu zařadí problematiku společnosti Huawei do analýzy bezpečnostních rizik, zatím se ale bude řídit platnými smlouvami. „Musíme dodržovat i nadále znění zákona o veřejných zakázkách v platném znění,“ dodává Klíma.

Na směrnice NÚKIB, které úřad slíbil dodat tento měsíc, čeká i Policejní prezidium. „Situaci pečlivě sledujeme a dojde-li k jakékoliv změně, případně k vydání konkrétních doporučení, jsme připraveni adekvátně reagovat,“ odpověděl na dotaz HlídacíPes.org vedoucí odboru tisku a prevence Josef Bocán.

Policejní prezidium si podle smlouvy uzavřené v listopadu 2017 pořídilo od společnosti Huawei čtyři disková pole a 269 pevných a externích disků.

Ačkoliv mají být používány v rámci projektu na potírání kybernetické kriminality, žádné riziko pro stát podle Policejního prezidia z tohoto nákupu neplyne.

Uvedenou techniku používáme v rámci vnitřní infrastruktury bez spojení na internet. Tedy potenciální riziko úniku utajovaných nebo citlivých informací zde nehrozí. V tuto chvíli o výměně zařízení, kterými disponujeme, neuvažujeme,“ dodává Bocán.

Policie ČR podle něj ví o potenciálním riziku plynoucím z používání technologií firmy Huawei už čtyři roky, kdy se obecná informace objevila ve výroční zprávě BIS za rok 2013.

Podobně jako u dalších strategických českých úřadů, včetně Armády ČR nebo Úřadu vlády, které využívají modemy od Huawei, vítězila ve veřejných zakázkách nízká cena. Ta ostatně rozhodla i ve výběrovém řízení na vybavení nového datového centra největšího českého výrobce elektřiny polostátního podniku ČEZ, které vzniká v areálu bývalé elektrárny Tušimice.

Může Čína „vypnout“ ČEZ?

Podle tiskového mluvčího ČEZu Romana Gazdíka se výběrového řízení na dodání serverů pro nové datové centrum zúčastnilo devět firem. Nakonec opět zvítězila nejlevnější nabídka.

„Smlouvu jsme neuzavřeli s firmou Huawei, ale s firmou AMI Praha. Ta má společnost Huawei jako subdodavatele,“ uvedl pro HlídacíPes.org Roman Gazdík.

Podle něj ale vznikající datové centrum nebude součástí kritické infrastruktury ČEZ. Hlavní datové centrum bude i nadále ve střeženém prostoru elektrárny Temelín. Ostatně i ČEZ čeká na jasnější bezpečnostní doporučení od NÚKIB.

„Očekáváme, že v krátké době NÚKIB vydá metodiku, která mimo jiné upraví, jak v souladu s varováním NÚKIB a zákonem o zadávání veřejných zakázek postupovat ve veřejných výběrových řízeních,“ poukázal Gazdík na hlavní problém „předvánočního“ spěšného varování Národního úřadu pro kybernetickou bezpečnost.

Ačkoliv české strategické úřady nevnímají zatím používání technologií firmy Huawei jako zásadní pro ohrožení bezpečnosti jejich dat, odborníci na IT bezpečnost jsou v tomto ohledu mnohem ostražitější.

„V případě podniků jako například ČEZ jde skutečně o národní bezpečnost,“ varuje IT specialita, který si v této souvislosti přál zůstat v anonymitě.

Podle něj nejde jen o to, že společnost Huawei může být napojena na čínské zpravodajské služby, jak varoval NÚKIB, a tudíž používat své technologie pro špionážní aktivity. Ještě podstatnější je podle něj riziko, že by Čína mohla přes dodané technologie potenciálně dostat do rukou tlačítko na „vypnutí“ energie.

Dodavatel technologií totiž může na dálku zaútočit například na základní konfigurace routerů či modemů. Může je v případě potřeby takzvaně infikovat a modifikovat data, která jsou v přístrojích.

Přes modemy je pak možné například přeposílat komunikaci daného úřadu. Z českých strategických úřadů používá v současné době modemy společnosti Huawei například i Úřad vlády nebo Správa Pražského hradu.


Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější. A zabere vám to maximálně jednu minutu...Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1 000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Čtěte též

Reklama

14 komentářů

  1. petrph napsal:

    Obávám se, že absurdnost této aféry již dosáhla toho vrcholu, že už si úřady ani nerozumí mezi sebou, tudíž ani jejich mluvčí nedokáží vysvětlit veřejnosti, jak budou na takovou výzvu jiného úřadu reagovat.
    Přece, už ta první věta je nesmyslná „. zatím platné smlouvy žádný z těchto úřadů vypovídat nebude.“

    Podle mého názoru, není právně možné aby šlo takové – již dávno uzavřené, ale i vypořádané smlouvy jednostranně zrušit, vrátit několik let používané produkty a dostat peníze zpět?
    To snad přece jde pouze v tom případě, že se reklamují fakticky prokázané závažné vady těch produktů, není-liž pravda? Zatímco důvod reklamace na základě takové politicky orientované výzvy (je všeobecně známo že ..cké firmy tajně spolupracují s vládou ) žádný obchodní soud uznat nemůže..Nebo si snad naše úřady myslí,že k tomu soudu příjde svědčit a předloží hodnověrné důkazy nějaký americký agent CIA? :))))))
    Tudíž, domnívám se, (ale už jsem to tu k tomuto několikrát psal), jestli se naše úřady rozhodnou na základě této politicky podložené výzvy své nainstalované produkty od firem Huawei a ZTE vymontovat a vyhodit tak tím se ty smlouvy zpětně nezruší -a ty firmy jim žádné peníze nevrátí.
    A ty úřady si budou muset za nové peníze koupit nové produkty odjinud…A dodal bych opět jedovatě, pokud by tak učinily (z důvodu hrozby) v nějakém zrychleném režimu, tak mimo výběrové řízení od jednoho určeného dodavatele. To se spíš někdo nakapsuje a kvalitu nebo o bezpečnost, to možná ani nezaručí…

  2. Tondach napsal:

    Je dobře, že NÚKIB zatím mlčí a neočekávejte, že mlčet přestane! Takové zprávy nejsou k uveřejňování na internetu….to jen náš prezident nesmyslně blábolí o zprávách BIS v televizi a navíc ještě v ruské televizi…..

    • petrph napsal:

      Tak to jste asi špatně pochopil. On totiž „.. NÚKIB nemlčel“, on totiž tu celou aféru začal, tím že své zcela vágní varování zveřejnil, i na internetu.
      A pokud by snad někdo snad chtěl trvat na tom, že státní úřad má právo vydat takovou nebezpečnou zprávu, nebo dokonce i nařízení. ovšem jeho odůvodnění je tajné, ta s takovou demokracií si jděte..víte kam. Komunisti by byli první, kdo by z toho měli radost. až by tu zase rozjeli utajené politické procesy—

    • Doupa napsal:

      Boze ty ses matla!
      Idiocie te postihla plnou merou.
      Rika ti neco demokracie, pravo, zakony, obchod? Asi ne co?
      Ono se asi neco mozna stane, my to sice nevime, ale asi ano.
      Ty voe co to je za argumentaci?!?!?!

    • Oskar (hanák z Hané) napsal:

      Opraveno: Jen mentálně těžce retardované individuum, může vzájemné pomluvy kokurentnů brát vážně. Čína žádný skandál na způsob aféry „Edward Snowden“ neměla.
      Pro Vaši informaci Tondach (abyste to nemusel hledat) – „Edward Joseph Snowden (* 21. června 1983) je bývalý zaměstnanec CIA a sub-kontraktor pracující pro Dell na zakázce pro americkou Národní bezpečnostní agenturu (NSA), který do tisku vynesl informace o masivním a do té chvíle před veřejností utajovaném celosvětovém sledování telefonů a elektronické komunikace ze strany bezpečnostních služeb USA.Za tento čin mu v USA hrozí pronásledování a exemplární tresty; v srpnu 2013 obdržel v Rusku status uprchlíka a čerpá dočasný roční azyl, následně prodloužen na tříletý a Snowden nyní hledá trvalý azyl v 21 zemích. Jeho příběh je zachycen v autentickém dokumentu Citizenfour (2014) a ve filmu Snowden (2016).“
      Zdroj : Wikipedie, heslo Edward Snowden.
      Dodávám, že se ze strany US vládní agentury NSA jednalo o několikaleté sledování třeba německé kancléřky a nejspíše i jejích předchůdců , francouzských prezidentů a dalších politiků států EU a NATO.
      NÚKIB mlčí a bude mlčet dlouho, pokud ho v této podobě nezruší a nevybudují za pomoci opravdových odborníků na ochranu IT sítí a zařízení.

      • Josef napsal:

        To,že to dělali amici neznamená,že to může dělat Čína.To je neomlouvá.

    • Tomáš napsal:

      Máte pravdu pane Tondachu (raději oslovuji v 5.pádu, aby mě opět někdo inteligentní neosočil) a ptám se ostatních diskutujících, proč je vždy Huawei nejlevnější, proč se všichni diví, když i v článku je psáno, že Policie ČR už v roce 2013, na základě zpráv BIS, věděla o možném riziku z používání technologií Huawei. Komu tady připadá úplně normální, že strategickým organizacím a státním orgánům ČR dodává IT technologie jedna jediná firma??? A navíc čínská??? Možná to připadá normální jenom Nejedlýmu a Zemanovi. Ale normální to není. A správné, z pohledu strategie, už vůbec ne!

      • petrph napsal:

        Ale no tak…
        Za prvé, odpověď na otázku „Proč je Huawei (nej)levnější“, je snadná protože halt čínské podniky dokáží spoustu produktů, a elektroniku zvlášť, vyrábět mnohem laciněji než na Západě. To je poměrně známá věc – a má řadu ekonomických vysvětlení, která si lze dohledat, a není nutné se uchylovat k naivní ideologické agitce, že je to proto aby sem díky té láci pašovaly elektronické špijony …
        Ale za druhé – není pravda. a tak to ani není v článku uvedeno že „strategickým organizacím a státním orgánům ČR dodává IT technologie jedna jediná firma.A navíc čínská „…V tom článku je vypsáno pár příkladů, existuje ohromné množství jiných IT technologií které státní správa ve své šíři dostává odjinud.
        Navíc, kdyby to tak i bylo a nakupovalo se všechno od Čiňanů, vyšly by výdaje státní správy (jak se mnohde uvádí) o stovky miliard levnější díky naprostému odstranění korupce a předražování státních zakázek..

      • Oskar (hanák z Hané) napsal:

        Odpověď je jednoduchá – absence korupce v Číně, jak správně upozornil „petrph“. Pokud se náhodou korupce v Číně vyskytne, je vždy odhalena a často bývá za ni trest smrti.
        Pozn.: vliv korupce na cenu je v tom, že cenu zvyšuje částku odpovídající výši úplatku. Naši politici vládní i místní, by mohli vyprávět a při zavedení čínských způsobů zacházení s korupcí, by byl masivní nedostatek politiků všech úrovní, premiéry vlády počínaje a starosty v Horní-Dolních konče.

        • Josef napsal:

          Cena je hlavně proto,že miliarda lidí pracuje obrazně za hrst rýže,bez bezpečnosti práce i délky pracovní doby.To,že jsou ty popravy ukazuje,že korupce stále existuje.Komunisté taky tvrdili,že odstranili prostituci,korupci.Prostituce,korupce jsou tady odjakživa a ještě dlouho budou.Rovněž popravy za vraždu neodstranila vraždění.

        • Tomáš napsal:

          Aha……..tak v Číně není korupce???😂😂😂😂😂. To je mi velká novinka. Čtyři písmena: CEFC !!!!!

        • petrph napsal:

          Mimochodem, pokud jsem psal o „.. naprostému odstranění korupce a předražování státních zakázek“ – ), tak jsem tim myslel český stát. Ale musím dodat zásadní pravidlo – skutečně za ty nízké čínské ceny- tak jak jsou na trhu (nic navíc prostředníkům).

          O tom jak to chodí s korupcí v Číně je těžko diskutovat – tam je to ale silně výběrově jak popisujete, vysoké možné zisky, leč i vysoké riziko krutého trestu..Čehož se zase našim soudům nedostává, když vyznávají západní právní mantru, že ta největší neporušitelná práva mají pachatelé trestných činů :)))

  3. Weber napsal:

    Když shrneme plodnou diskuzi, tak je vidno, že si diskutéři doširoka popovídali, ale výzva NÚKIB (sdílená se spojenci) trvá, netřeba žádných not, jak (písničku) zpívat, či hrát, neboť jasně bylo řečeno, že jde o hrozbu ( sdílení strachu), co se může stát ( nikdo neřekne) a to je široký pojem. Je tedy na každém, jak se k té hrozbě postaví a tím dá, či nedá Číňanům lepanec. Pokud jsme vnímaví (jako stát), tak nás to bude něco stát a jiní na tom vydělají. Tak to bývá když se válčí a nemusí létat zrovna kulky. Musíme si vybrat, co je nám bližší a bezpečnější, bez ohledu na pocity. Myslím, že to dokážeme, máme na to!

    • petrph napsal:

      Pokud bych si dovolil reagovat – a vzal to odzadu, to je totiž velice stěžejní otázka zda “ na to máme“, popřípadě „pokud to dokážeme“, tak za cenu jakých navýšených nákladů, které budou chybět jinde…
      Protože – kdybych dal takřka primitivní srovnání, mobil té zmíněné čínské firmy Huawei se dá sehnat i kolem 3 000 Kč, zatímco „ryze americký mobil značky Apple. „bratru“ za 20-40 000 Kč…Jistě – dají se pořídit, i levnější mobily jiných západních značek – jenže v těch se používají i čínské aktivní součástky (právě pro sníženi ceny) poměrně často..Asi tak podobně se dá podívat na na řadu IT koncových výrobků i komponent a dojdeme ke stejnému zjištění.
      Tudíž – zvolit strategii „budeme kupovat v IT čistě západní produkty (navíc tedy s garancí že v nich nebudou žádné činské součástky), bude znamenat zdražení nákupů několikanásobně, A někdo by měl být schopen prokalkulovat, kolik to bude i právě jen v těch strategických subjektech bude stát, desítky miliard, stovky miliard? A koupíme si tím tu bezpečnost?

Přidávání komentářů není povoleno
Reklama