Článek
Národní úřad pro kybernetickou bezpečnost vydal varování před používáním technologií čínských firem před měsícem a půl. Právo se pokoušelo zjistit, jak vypadají práce na bezpečnostních auditech uvnitř státních institucí i soukromých firem, které musejí udělat.
Organizace na analýzách možných rizik většinou dál pracují. Hotovo zpravidla mají subjekty, které technologie od čínských firem nepoužívají.
Razantní odpověď přišla právě z ministerstva zdravotnictví, které vede ministr Adam Vojtěch (ANO). Ten podle důvěryhodného zdroje Práva patří společně s ministrem zahraničí Tomášem Petříčkem (ČSSD) k těm vrcholným politikům, kteří varování rozhodně neberou na lehkou váhu, a naopak se snaží problém řešit.
Ministr zdravotnictví Adam Vojtěch (ANO)
Ministerstvo zdravotnictví ve svých informačních systémech prvky od ZTE či Huawei nemá. Po upozornění kybernetického úřadu na možné nebezpečí přesto rozhodlo o tom, že se uvnitř resortu technologie nejspíše používat nebudou ani v budoucnosti.
„Ministerstvo zdravotnictví vydalo Opatření Manažera a Architekta kybernetické bezpečnosti MZČR č. 1, na základě kterého se nepovoluje používání hardwarových a komunikačních technologií a softwaru společností Huawei a ZTE v rámci informační infrastruktury ministerstva,“ sdělila Právu mluvčí ministerstva Gabriela Štěpanyová.
Přímo pod ministerstvo spadá zhruba 70 organizací: největší nemocnice, psychiatrické léčebny, lázně či lékový ústav. Ty musejí rovněž bezpečnostní analýzy udělat a o situaci následně ministerstvo informovat.
Všechny zdravotnické instituce schraňují citlivá data o pacientech. Podle Vojtěcha jsou v současnosti systémy resortu i nemocnic zabezpečeny dobře. „Nicméně jsme samozřejmě připraveni reagovat na případné nové hrozby a přijmout náležitá opatření,“ uvedl Vojtěch.
Spravedlnost servery Huawei nepoužije
Čínské firmy se nedostanou také na ministerstvo spravedlnosti, které v současnosti používá některé servery a síťové prvky od Huawei. Tento resort vedený Janem Kněžínkem (za ANO) ale zatím o tak striktním postupu jako Vojtěchův úřad nerozhodl.
„V tuto chvíli již víme, že kritická infrastruktura resortu nebude nyní ani v budoucnu obsazena infrastrukturními prvky od společnosti Huawei. V ostatních případech není analýza dokončena a bude přijato více opatření,“ sdělil Právu Martin Bačkovský z tiskového odboru.
Kritická informační infrastruktura Temelína ani Dukovan nemá prvky od Huawei ani ZTE
Analýzy rizik pokračují také na řadě dalších ministerstev. Hotovo není například na financích, obraně či vnitru. Ukončení analýz většinou tato ministerstva očekávají v nejbližších týdnech.
V jaderných elektrárnách nejsou
Výjimkou je vnitro, které musí prověřit 30 významných systémů. Jako první přišly na řadu ty, které obsahují prvky od Huawei a ZTE nebo se chystají veřejné soutěže. „Vzhledem k faktu, že jedna analýza trvá 20 až 30 dnů, budou analýzy rizik probíhat do konce třetího čtvrtletí tohoto toku a následně budou pravidelně opakovány,“ vysvětlil Jiří Korbel z tiskového odboru ministerstva.
Ukončené analýzy mají často naopak instituce, které ve svých informačních systémech prvky od čínských firem nepoužívají. A závěry jsou tím pádem takové, že hrozba není. Jde třeba o Vězeňskou službu, Finanční správu, Státní ústav pro kontrolu léčiv nebo jaderné elektrárny v Dukovanech a Temelíně.
Jaderná elektrárna Temelín vyrobila v loňském roce nejvíce elektřiny za svou historii.
„Kritická informační infrastruktura Temelína ani Dukovan nemá prvky od Huawei ani ZTE. Potvrdila to i analýza, již jsme provedli,“ uvedl mluvčí temelínské elektrárny Martin Sviták.
Kritická infrastruktura, tedy ta nejvýznamnější a nejvíc zabezpečená, navíc představuje izolované systémy, které nejsou propojeny s vnější sítí. „Přístup k tomuto zařízení má pouze omezená skupina prověřených pracovníků,“ přiblížil Sviták speciální zabezpečení jaderných elektráren.