České úřady čekají na noty ohledně Huawei. NÚKIB zatím mlčí

Napsal/a Tereza Engelová 3. ledna 2019
FacebookTwitterPocketE-mail

Národní úřad pro kybernetickou bezpečnost varoval koncem roku před používáním softwarových i hardwarových technologií čínských společností Huawei Technologies a ZTE Corporation. Podle úřadu představují bezpečnostní hrozbu. Technologie firmy Huawei přitom používají především díky velmi levným nabídkám téměř všechny úřady strategické pro fungování ČR.

Podle zjištění HlídacíPes.org zatím platné smlouvy žádný z těchto úřadů vypovídat nebude. Národní úřad pro kybernetickou bezpečnost (NÚKIB) sice vydal před koncem roku varování, ale už ne směrnice, jak v případě „rizikových“ čínských společností postupovat.

To je podle zjištění HlídacíPes.org hlavní důvod, proč zatím smlouvy na technologie společnosti Huawei žádný ze státních úřadů měnit nehodlá.

Státní úřad pro jadernou bezpečnost využívá routery Huawei pro zajištění služeb, které jsou mu poskytovány v rámci smluvních vztahů s poskytovatelem telekomunikačních služeb, přičemž tyto smluvní vztahy byly uzavřeny na základě výběrového řízení realizovaného podle zákona o zadávání veřejných zakázek,“ řekla HlídacíPes.org například Petra Volková ze strategického oddělení Státního úřadu pro jadernou bezpečnost.

Rizikové, ale levné

Podobně je na tom Řízení letového provozu, které využívá disková pole a disky firmy Huawei.

Ano, náš podnik tato zařízení používá. Nejedná se však o zařízení, která by byla součástí kritické infrastruktury podniku a podílela by se na poskytování letových provozních služeb. Proto není v žádném případně dotčena spolehlivost nebo bezpečnost našich služeb. K nákupu zařízení došlo mnohem dříve, než bylo vydáno oficiální prohlášení NÚKIB,“ uvedl na dotaz HlídacíPes.org mluvčí Richard Klíma.

Podle něj Řízení letového provozu zařadí problematiku společnosti Huawei do analýzy bezpečnostních rizik, zatím se ale bude řídit platnými smlouvami. „Musíme dodržovat i nadále znění zákona o veřejných zakázkách v platném znění,“ dodává Klíma.

Na směrnice NÚKIB, které úřad slíbil dodat tento měsíc, čeká i Policejní prezidium. „Situaci pečlivě sledujeme a dojde-li k jakékoliv změně, případně k vydání konkrétních doporučení, jsme připraveni adekvátně reagovat,“ odpověděl na dotaz HlídacíPes.org vedoucí odboru tisku a prevence Josef Bocán.

Policejní prezidium si podle smlouvy uzavřené v listopadu 2017 pořídilo od společnosti Huawei čtyři disková pole a 269 pevných a externích disků.

Ačkoliv mají být používány v rámci projektu na potírání kybernetické kriminality, žádné riziko pro stát podle Policejního prezidia z tohoto nákupu neplyne.

Uvedenou techniku používáme v rámci vnitřní infrastruktury bez spojení na internet. Tedy potenciální riziko úniku utajovaných nebo citlivých informací zde nehrozí. V tuto chvíli o výměně zařízení, kterými disponujeme, neuvažujeme,“ dodává Bocán.

Policie ČR podle něj ví o potenciálním riziku plynoucím z používání technologií firmy Huawei už čtyři roky, kdy se obecná informace objevila ve výroční zprávě BIS za rok 2013.

Podobně jako u dalších strategických českých úřadů, včetně Armády ČR nebo Úřadu vlády, které využívají modemy od Huawei, vítězila ve veřejných zakázkách nízká cena. Ta ostatně rozhodla i ve výběrovém řízení na vybavení nového datového centra největšího českého výrobce elektřiny polostátního podniku ČEZ, které vzniká v areálu bývalé elektrárny Tušimice.

Může Čína „vypnout“ ČEZ?

Podle tiskového mluvčího ČEZu Romana Gazdíka se výběrového řízení na dodání serverů pro nové datové centrum zúčastnilo devět firem. Nakonec opět zvítězila nejlevnější nabídka.

„Smlouvu jsme neuzavřeli s firmou Huawei, ale s firmou AMI Praha. Ta má společnost Huawei jako subdodavatele,“ uvedl pro HlídacíPes.org Roman Gazdík.

Podle něj ale vznikající datové centrum nebude součástí kritické infrastruktury ČEZ. Hlavní datové centrum bude i nadále ve střeženém prostoru elektrárny Temelín. Ostatně i ČEZ čeká na jasnější bezpečnostní doporučení od NÚKIB.

„Očekáváme, že v krátké době NÚKIB vydá metodiku, která mimo jiné upraví, jak v souladu s varováním NÚKIB a zákonem o zadávání veřejných zakázek postupovat ve veřejných výběrových řízeních,“ poukázal Gazdík na hlavní problém „předvánočního“ spěšného varování Národního úřadu pro kybernetickou bezpečnost.

Ačkoliv české strategické úřady nevnímají zatím používání technologií firmy Huawei jako zásadní pro ohrožení bezpečnosti jejich dat, odborníci na IT bezpečnost jsou v tomto ohledu mnohem ostražitější.

„V případě podniků jako například ČEZ jde skutečně o národní bezpečnost,“ varuje IT specialita, který si v této souvislosti přál zůstat v anonymitě.

Podle něj nejde jen o to, že společnost Huawei může být napojena na čínské zpravodajské služby, jak varoval NÚKIB, a tudíž používat své technologie pro špionážní aktivity. Ještě podstatnější je podle něj riziko, že by Čína mohla přes dodané technologie potenciálně dostat do rukou tlačítko na „vypnutí“ energie.

Dodavatel technologií totiž může na dálku zaútočit například na základní konfigurace routerů či modemů. Může je v případě potřeby takzvaně infikovat a modifikovat data, která jsou v přístrojích.

Přes modemy je pak možné například přeposílat komunikaci daného úřadu. Z českých strategických úřadů používá v současné době modemy společnosti Huawei například i Úřad vlády nebo Správa Pražského hradu.


Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)