Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 17.12.2018 „varování“ před využíváním technických a programových prostředků od společností Huawei Technologies Co., Ltd., (dále jen „Huawei“) a ZTE Corporation. Tím se strhla vřava, která postihla i mě, neboť jsem musel odpovídat na dotazy novinářů v nejrůznějších médiích. Pro mě je podstatné to, že NÚKIB v dané situaci udělal to, co mu nařizuje zákon o kybernetické bezpečnosti 181/2014 Sb. ve znění pozdějších předpisů. Konkrétně se jedná o § 12 odst. 1. Nemám k dispozici všechny informace, na základě kterých se ředitel NÚKIB rozhodnul varování vydat. Předpokládám, že většina z nich je v režimu utajení, nicméně to, jestli varování vydat je na posouzení NÚKIB.
Z mého pohledu má problém tři roviny:
- politickou – vyplývající z řídící role komunistické strany Číny ve všech čínských firmách. Tato role je umocněna stávající legislativou, která ukládá soukromým firmám působícím v Čínské lidové republice (dále jen „Čína“) povinnost poskytnout součinnost při naplňování zájmů Číny (např. podílení se na zpravodajských aktivitách) a v důsledku ohrozit bezpečnost informací (zejména důvěrnost zpracovávaných informací). Článek č. 22 Zákona o kontrašpionáži, kříká „V případě zjištění, že instituce státní bezpečností získají informace o špionážní aktivitě a shromažďují důkazy, musí dotčené instituce a jednotlivci podat pravdivé informace, nesmí odmítnout [spolupráci].“ a článek č. 7 Zákona o státní zpravodajské činnosti kde je uvedeno „Všechny organizace a občané musí dle zákona podporovat národní informační operace, spolupracovat [na nich] a koordinovat [dle nich svou aktivitu] a střežit veškerá tajemství o národních informačních operacích, která jsou jim známá.“ Vliv na firmy je tedy zásadní.
- obchodní – je dána zřejmým náskokem firmy Huawei v oblasti 5G sítí, jejichž koncept umožňuje propojení všech myslitelných zařízení. Čína navíc spustila projekt Made in China 2025, který má za cíl, aby se Čína stala světovým lídrem v devíti klíčových oblastech. Samozřejmě mezi nimi nechybí informační technologie (umělá inteligence, IoT, SMART technologie) a robotika (umělá inteligence, strojové učení). Což vládu USA znervózňuje. Think-tank Council on Foreign Relations, který pracuje pro vládu USA, tento projekt označil za existenciální hrozbu pro pozici USA jako světového technologického světového lídra
- technologickou – podezření, že do technických a programových prostředků jsou nainstalována „zadní vrátka“ která umožní odposlechy v rámci špionážní činnosti. Toto podezření se však zatím nikomu nepodařilo prokázat. Všimněte si, že tato rovina je pravděpodobně nejméně významná
Varování se týká tzv. osob povinných vůči zákonu o kybernetické bezpečnosti, avšak v žádném případě neznamená to, že je nutno vytrhat všechny routery a switche z racků a prohodit je oknem. Stejně tak neznamená, že mají šťastní majitelé telefonů značky Huawei tento demonstrativně rozšlapat. Varování znamená, že je nutno spustit analýzu rizik a zodpovědět si otázky typu kde v infrastruktuře mám tato zařízení, jaké informace přes ně tečou, jaká data se v nich ukládají nebo zpracovávají apod. Potom přijmout odpovídající opatření. Riziko nelze ignorovat, je nutno se k němu postavit zodpovědně. A o tom to celé je ….
Ing. Aleš Špidla, prezident ČIMIB