Článek
Úřad nicméně připustil, že varování vydal zatím jen z preventivních důvodů. „Varujeme před zvýšenou mírou hrozby, kterou se osoby povinné podle zákona o kybernetické bezpečnosti mají zabývat i běžně,“ prohlásil ředitel NÚKIB Karel Řehka.
„Jedná se o hrozbu, že některý jejich důležitý dodavatel ICT nedodá potřebné produkty či služby. NÚKIB varováním stanovuje úroveň této hrozby, která souvisí s dodavateli, u nichž je vzhledem k aktuálním ekonomickým sankcím vyšší šance, že nebudou schopni plnit své závazky,“ konstatoval Řehka.
Podporujete zabíjení ukrajinských žen a dětí, obvinil Zelenskyj Microsoft a další technologické firmy
Varování NÚKIB dostalo vysoké hodnocení, to v praxi znamená, že riziko hrozby je pravděpodobné až velmi pravděpodobné. Úřad proto vydal i řadu doporučení, kterými by se měly společnosti a organizace spolupracující s ruskými IT dodavateli řídit.
„NÚKIB doporučuje organizacím podléhajícím zákonu o kybernetické bezpečnosti podniknout preventivní kroky k tomu, aby možné nedodržení smluvních závazků ze strany dodavatelů s významným vztahem k Ruské federaci neomezilo funkčnost jimi spravovaných systémů. Dále doporučuje zohlednit tuto hrozbu v plánech kontinuity činností tak, aby bylo možno zajistit poskytování služeb, i pokud se hrozba realizuje,“ stojí v doporučení úřadu.
Tímto varováním se přitom správci a provozovatelé systémů regulovaných zákonem o kybernetické bezpečnosti musí zabývat, zejména ji musí zohlednit v analýze rizik a přijmout adekvátní opatření. „Osobám, které nespadají pod zákon o kybernetické bezpečnosti, lze rovněž doporučit, aby zvážily provedení kroků doporučovaných varováním, pokud to pro své potřeby shledají jako relevantní,“ doplnil Řehka.
Jaké subjekty v Česku, které jsou regulované zákonem o kybernetické bezpečnosti, využívají služeb ruských IT dodavatelů, úřad nezveřejnil.
Jak víc trestat Rusko? Udělali jsme už vše, brání se Oracle
Kybernetická válka hrozí i Česku
Není to přitom první varování, které v souvislosti s válkou na Ukrajině NÚKIB vydal. Již na konci února upozornil úřady, společnosti a organizace v Česku na „vzrůstající hrozbu kybernetických útoků a kyberšpionáže“.
V rámci tohoto varování vyzval úřad organizace a společnosti k „ostražitosti proti nejčastěji používaným technikám útoků a k provedení aktualizace informačních systémů a jejich komponent tak, aby nedocházelo ke zneužití známých zranitelností“. Výzva se přímo týká i médií, která by podle NÚKIB mohla být také terčem útoku.
Kyberválka hrozí i Česku. Situace je kritická, varoval NÚKIB
