Ilustrační foto

Soudy váhají s instalací serverů od Huawei. Ministerstvo spravedlnosti zatím „mapuje rizika“

Napsal/a Tereza Engelová 31. ledna 2019

Ministerstvo spravedlnosti nakoupilo vloni celkem 165 serverů od firmy Huawei. Pak ale přišlo varování Národního úřadu pro kybernetickou a informační bezpečnost, který technologie čínské firmy označil za bezpečnostní riziko. Resort ujišťuje, že servery Huawei nejsou součástí jeho kritické infrastruktury. Například Nejvyšší soud ale nové IT vybavení zatím raději nenainstaloval.

„Je pravda, že pro potřeby Nejvyššího soudu byl zakoupen nový server Huawei. Nebyl však zatím zapojen do naší technické infrastruktury,“ potvrdila HlídacíPes.org vedoucí oddělení informačních technologií Nejvyššího soudu v Brně Vlasta Zelinková.

Podle ní měl server a další technologické příslušenství od firmy Huawei doplnit stávající základní server. Nejvyšší soud ale jeho instalaci odložil právě kvůli varování NÚKIB.

„Nejvyšší soud tím, že pořízený server nezapojil, bezpečnostní riziko v tuto chvíli eliminoval. Další postup budeme volit v návaznosti na doporučení NÚKIB a především s ohledem na pokyny, které v koordinaci s ním stanoví Ministerstvo spravedlnosti,“ dodává Zelinková.

Resort ale na pokynech stále pracuje a není jasné, kdy je vydá. Ministerstvo zatím analyzuje rizika a uklidňuje, že nebezpečí nehrozí.

„Ministerstvo spravedlnosti nakoupilo, na základě rámcové dohody uzavřené v souladu se zákonem o zadávání veřejných zakázek, v roce 2018 celkem 165 serverů Huawei, které jsou v současné době provozovány na různých složkách resortu,“ napsal tiskový odbor Ministerstva spravedlnosti.

Ministerstvo nicméně tvrdí, že servery Huawei nejsou „ani v jeho centrální kritické infrastruktuře ani ve významných systémech“.

Rozhodni se sám

Metodika, kterou NÚKIB ohledně používání technologií Huawei a ZTE vydal začátkem ledna, doporučuje úřadům a strategickým podnikům zvážit rizika podle vlastních bezpečnostních analýz.

„Varování neznamená bezpodmínečný zákaz používání daných technických a programových prostředků. Je nutné tuto hrozbu zvážit a rozhodnout o výši rizika, které z používání zmíněných technických nebo programových prostředků pro konkrétní prostředí konkrétní organizace plyne. Dovolí-li to tedy výsledky analýzy rizik, lze uvedené technické nebo programové prostředky nadále používat,“ připouští v metodickém návodu úřad.

Zdroj: NÚKIB

Zároveň ale sám vyhodnocuje, jaká konkrétní rizika z používání jednotlivých technologií plynou. V případě základních serverů Nejvyššího soudu jsou podle NÚKIB následující:

  • přístup k veškerým datům instituce
  • kontrola nad obsahem přenášených dat
  • možnost odepření služby

Bezpečnostní audit běží

Vláda začátkem roku nařídila provést bezpečnostní audit 160 státním úřadům i soukromým firmám, které spravují kritickou informační infrastrukturu či významné informační systémy. Výsledky těchto auditů ale nebudou podle informací HlídacíPes.org veřejně dostupné.

Technologie Huawei využívá například Správa Pražského hradu, Ministerstvo vnitra, Úřad pro jadernou bezpečnost, Řízení silnic a dálnic, Řízení letového provozu, Policejní prezidium, Armáda ČR nebo Úřad vlády.


MAPA ČESKÉ JUSTICE od HlídacíPes.org

ZEMAN útočí na nezávislost soudů. Je justice připravená na podobné ataky?


S pomocí vybavení od čínské firmy vystavěla nové datové centrum v elektrárně Tušimice také polostátní firma ČEZ, největší český výrobce elektřiny. Datové centrum ale podle ČEZu není součástí kritické infrastruktury společnosti.

Huawei se nicméně účastní ještě tendru o nový komunikační systém spojený s distribucí elektřiny a tam už by problém mohl nastat. Bezpečnostní experti oslovení HlídacíPes.org považují spoléhání na Huawei právě v případě ČEZu za výrazné riziko.

Jak Huawei, tak ZTE totiž chtějí budovat celkovou infrastrukturu, tedy i kompletní telekomunikační 5G sítě. Ty můžou sloužit nejen ke špionáži, ale i k „vypnutí“ konkrétního podniku nebo zařízení.

Na základě čínských zákonů jsou navíc firmy jako Huawei povinné spolupracovat s čínským státem i ve zpravodajské činnosti, pokud o to Peking požádá.

Čína ztrácí nervy

Firma Huawei všechny podobné argumenty opakovaně odmítá: „Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné,“ řekla HlídacíPes.org česká mluvčí Huawei Magda Teresa Partyka.

Ze státních zakázek už firmy Huawei a ZTE v minulosti vyloučily Spojené státy, Austrálie a Nový Zéland. Zákaz budování telekomunikačních sítí paté generace (5G) na čínské firmy už uvalily nebo ho vážně zvažují Japonsko, Norsko, Velká Británie, Kanada a nově také Německo a Polsko.

Ve Spojených státech mají od letoška zakázáno používat techniku Huawei a ZTE také státní úředníci a jejich přímí spolupracovníci. Britská Oxfordská univerzita pak v lednu oznámila, že už v budoucnosti nepřijme od firmy Huawei žádné dary ani peníze na podporu výzkumu.

Čína se proti těmto opatřením začíná bránit výhružkami. Čínský velvyslanec v Evropské unii Čang Ming v rozhovoru pro list Financial Times uvedl, že snahy o vyloučení čínské společnosti Huawei z evropských projektů mobilních sítí páté generace (5G) by mohly mít vážné důsledky pro světovou ekonomiku a vědeckou spolupráci.

Kanadskou vládu Čína prostřednictvím svého ambasadora varovala před „ závažnými dopady“ v případě, že by ji země vyloučila z budování 5G sítí.


Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější. A zabere vám to maximálně jednu minutu...Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1 000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Čtěte též

Reklama

12 komentářů

  1. Jozef Rodak napsal:

    podla uvedenej tabulky z NUKIB a popisu moznyh hrozieb by ste mali zahodit a definitivne rozdupat kazdy mobil s Android a iOS, kazdu App z Googleplay a Appstore, vratane Windows na vasich pocitacoch. Pretoze kazda z nich kolektuje tieto data. Staci si precitat podmienky pouzivania = s cim vsetkym suhlasite, ked to pouzivate. A to, co opisujem je len spicka ladovca. Dokazu zbierat informcie o tom o kolkej vstavate, kde travite a kolko casu, co nakupujete a ake su vase kartove spendingy. Pribeh kazdeho cloveka je takto vyskladatelny. Btw, na tom policia vyskladala pribeh, ako prebiehali pripravy na vrazdu Kuciaka.
    Moze prosim vas HP menovat tych expertov, ktorych tvrdenia pouziva? Plus porovnat realne hrozby vyssie uvedenych systemov? Pomohlo by to odbornej verejnosti pochopit, co touto maxipanikou myslia.
    Inak je hodnovernost tohto clanku podobna hospodskej debate o nicom.

    • petrph napsal:

      Vidíte to, na Vašem přístupu je nádherně vidět problematiku celé dnešní informační krize. Spousta lidí si asi domnívá, že v každém článku o určité události naleznou vše důležité co k posouzení (a přijetí názoru) na danou událost potřebují – a jen podle toho dělají závěry, jako teď Vy. Jenže ono to tak není a být nemůže. Události, které jsou v médiích popisovány jsou často informačně složité, obsahují řadu významných podrobností, vyvijejí se v čase, tím nabírají další podrobnosti, atd.. Nelze tedy vždy v každém článku opakovat vše dopodrobna, naopak autor již smí (a musí, jinak by se musel upsat), že čtenář už je s dříve popsanou problematikou seznámen, takže mu předává pouze nové informace o vývoji té události.. Tudíž, s tímto vysvětlením, a co se dá dohledat v dřívějších článcích.
      1) HP vůbec nepoužívá tvrzení nějakých expertů, HP zde pouze cituje z oficiálních dokumentů, které vydal státní úřad NÚKID ( Národní úřad pro kybernetickou a informační bezpečnost), jak i zmíněno v úvodu.
      2) A NÚKID vydal své varování před hrozbou, pouze před HW produkty firem Huawei (a ZTE), a žádných jiných – čili posouzení rizik popsané v dané tabulce se má dělat pouze v případě produktů těchto firem. (Jaké na to má on experty, to ať vysvětluje NUKID, který ten pokyn vydal).
      3) A navíc nikoliv všech produktů, ani u všech uživatelů, ale skutečně pouze kritických informačních systémů v kritických státních infrastrukturách.
      4) A taky je nad tou tabulkou jasně napsáno “ Je nutné tuto hrozbu zvážit a rozhodnout o výši rizika atd ..“ Tudíž to neznamená, že je nutné vyhodit všechny mobily, které mohou cosi zaznamenávat, leč pouze ty, které se v té kritické infrastruktuře používají (napadla mne takový příklad, kdyby třeba armáda používala ty mobily v boji pro přímé vydávání rozkazů..
      Snad to pro uklidnění stačí…

  2. Frenki Hunter napsal:

    Byznys. Tvrdý, špinavý, byznys. Podezření jsou, důkazy nejsou.
    Jediný důkaz o šmírování byl potvrzen u konkurence – Apple. USA odposlouchávaly své spojence, včetně německé kancléřky, to je fakt. Provaleno, nic se nedělo, vazalové musí držet hubu a krok. 5G technologie má nejvíce vychytané Čína, USA „zaspaly“. V rámci „fair play“ se proto objevilo tohle honění čínských čarodějnic. Odposlechy a šmírování všeho druhu je možné očekávat od každého. Není to ani můj, ani náš boj. My jsme pouze rukojmí špinavého byznysu a zcela zaručeně prokážeme své vazalství. Zatím vůči USA, „později“ klidně vůči Číně. Stejnou měrou a Jasánkovským nadšením. „Amerika first“! Tuhle vojnu vyhrajeme! Na Peking!

    • Jozef Rodak napsal:

      V jednej veci vas musim opravit. Najviac patentov na 5G vlastni americky Qualcomm. Potom pokracuje rovnako Ericsson a Nokia az nasledne Hua/ZTE. Staci sa vsak pozriet na akcionarsju strukturu v Ericsson. Je to cisty bisiness a HP sa meni na Blesk.cz

    • Tondach napsal:

      Důkazy nejsou? A jak to víte? Protože to tvrdí Zeman?

      • Frenki Hunter napsal:

        Důkazy nejsou, protože je nikdo nepředložil. Proč do toho zatahujete zrovna presidenta Zemana, to opravdu nechápu. Vaše paranoia je už trapná.
        Naopak, důkaz o šmírovací aplikaci od Apple byl minulý týden prokázán a Apple se omluvila a šmírovací „apku“ už začala „řešit“. Není nic snazšího, než jakákoliv tvrzení o konkrétní nebezpečnosti té které značky prokázat, opakuji prokázat, existuje li něco konkrétního, ne smyšleného, nebo mlčet a nelhat. Jak nedávno řekla jedna moudrá česká žena „Víru mám schovanou pro Boha, mně zajímají důkazy“.

      • Jozef Rodak napsal:

        Google
        Nasdaq
        IEEE.org
        3GPP.org
        SEP declarations
        ale to by ste museli naozaj nieco o 5G vediet, inak budete citat len obsah.
        Btw toto nema nic spolocne so Zemanom. Ten mi je ukradnuty, sviecka mu uz dohara.
        Toto cele je o tom, ze reporter, ktory nema ani ponatia o technologiach sa rozhodne o tom pisat a cituje utajenych expertov. Vysledok som uz uviedol = click bite.

  3. Jozef Rodak napsal:

    pre istotu, aby som nebol oznaceny ako konspirator, tak si precitajte viac na:
    https://thebestvpn.com/what-does-google-know-about-you/
    alebo len zadajte do prehliadaca:
    what does google know about me
    potom si doplnte apple, microsoft, …
    a ak uz nepomoze ani toto, tak si pozrite v nastaveni google uctu. je tam toto vsetko, akurat bez infografiky.
    Na toto nemusi byt clovek ani bezpecnostny expert. Toto vam povie bezny stredoskolak = online zivot znamena, ze ste prisli o sukromie. Panika? Nie, len tu tieto firmy obchoduju a zivia svoj business aj na zaklade vasich dat. To je 4ta industrialna revolucia.

  4. Petr Kaminsky napsal:

    1) Skoro to vypada, ze by bylo jednodussi vyjmenovat, kde jeste Huawei neni. 2) Nejde jen o Huawei, podobne uspesnych cinskych firem je vic – HTC, Lenovo. A navic vsechny ostatni firmy si nechavaji sve vyrobky montovat prave v Cine. Tam zadne riziko neni? 3) Huawei si reputacni problem uvedomuje. Takze uz dnes lze koupit telefony znacky Honor, coz neni nic jineho nez prevleceny Huawei. 4) Je pekne videt, ze potrefena husa uz se ozvala. Ty neurcite vyhruzky by si totiz zadna normalni firma nikdy nedovolila.

    • Oskar (hanák z Hané) napsal:

      Že by to, co dokáží Číňané Američani nedokázali? Dokáží a jsou na to důkazy už zveřejněné pro laiky – WikiLeaks, Snowdenův případ – přiznané odposlouchávání Merkelové a dalších spojeneckých politiků, Apple aplikace FaceTime, atd.

      • Oskar (hanák z Hané) napsal:

        Dodávám, že James Comey, ex šéf FBI radí všem co mají nainstalovaný nějaký software od Windovs, abysi přelepili webkameru a říká, že on sám to dělá a že z vlastní zkušenosti ví, proč to dělá.

  5. petrph napsal:

    Berte to jako můj osobní názor, ale i tento případ ukazuje, jak mizerně jsou napsané naše zákony, a jak ještě hůř je dokonce i naší soudci vykládají. Protože, když NÚKIB vysvětloval opožděně své varování, hovořil jasně o „kritických informačních strukturách“ – a z jeho příkladů vyplývalo, že by to měly být kritické struktury na úrovni celého státu. Jasně – kdyby (pokud) by se podařilo na dálku třeba odpálit Temelín, byl by to průšvih. Stejně jako (možná v souvislosti s jinými událostmi na dlouhou dobu vypnul mobilní sítě našich hlavních operátorů..
    Zatímco v agumentaci v článku se náhle používá termín “ v jeho centrální kritické infrastruktuře ani ve významných systémech“ – tedy tím jeho se vykládá „Nejvyššího soudu, resp, tedy nějaké státní instituce“..Tedy jde o to, že ona instituce sama netvoří nějakou kritickou infrastrukturu sátu (dám příklad, může třeba evidovat špendlíky), leč pro její činnost je ten její informační systém kritický. A měl by být vyměněn? No tak to bude drahý,,a jsem zvědav kdo že jim na to dá peníze.. Jak dneska probleskla notička, i Babišova vláda už se rozhodla šetřit..

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


Reklama