Bloomberg: Zaměstnanci firmy Huawei spolupracovali s armádou. České státní instituce a firmy už začaly přijímat opatření ke snížení rizik

Logo čínské technologické společnosti Huawei. Repro: Facebook Huawei

Zaměstnanci čínské společnosti Huawei spolupracovali na nejméně deseti výzkumných projektech s čínskou armádou, oznámila ve čtvrtek agentura Bloomberg. Projekty, o jejichž existenci prý vedení firmy údajně nevědělo, se měly týkat širokého spektra témat: od umělé inteligence po radiokomunikace. Problém s technologiemi některých čínských výrobců a celosvětovým podezřením z bezpečnostních rizik se týká i České republiky, respektive státní správy. Na základě varování už začaly některé instituce a státní firmy přijímat příslušná bezpečnostní opatření.

Agentura Bloomberg dnes napsala, že zaměstnanci firmy Huawei spolupracovali s pátracím oddělením čínské ústřední vojenské komise. Což je nejvyšší orgán čínských ozbrojených sil. Výzkum se soustředil na vytěžování a třídění videí šířených online. S čínskou Národní univerzitou obranných technologií zkoumali možnosti shromažďování a analýzy satelitních snímků.

Americká agentura získala tyto informace z veřejných zdrojů a online databází využívaných čínskými vědci a průmyslovými experty. Autoři dokumentů se označovali za zaměstnance firmy Huawei. Jejich spolupráce s armádou trvala přinejmenším deset let.

„Huawei nic neví o tom, že její zaměstnanci o své vůli pracovali na výzkumných projektech,” řekl agentuře Reuters mluvčí společnosti Joe Kelly. Firma tvrdí, že s čínskou armádou na žádných výzkumných nebo vývojových projektech nespolupracuje a zakázky pro armádu nemá.

Čínská společnost je už přitom rok vystavena kritice západních států, které ji podezírají ze spolupráce s čínskými tajnými službami a varují před využíváním jejích produktů při budování vyspělých komunikačních sítí.

Huawei v českých institucích

Problém se týká úzce i České republiky. Produkty Huawei disponuje například společnost O2, která zabezpečuje tok dat ve státní správě. Národní úřad pro kybernetickou bezpečnost (NÚKIB) varoval vloni v prosinci nejen před produkty Huawei Technologies Co. Ltd., ale i před ZTE Corporation a jejich dceřinných společností. Varování vzbudilo až nebývalé vzrušení na IT trhu i na politické scéně. Vyjadřoval se k němu například i prezident Miloš Zeman, který se čínských výrobců zastával. Přesto některé instituce upozornění hned zpočátku nevyslyšely.

Většina ministerstev, úřadů a státních firem ale podle všeho nakonec vzala varování NÚKIB před čínskými firmami podle úřadu vážně a začala přijímat opatření ke snížení rizik.

Úřad po svém varování provedl průzkum, jehož cílem bylo zjistit rozsah používání čínských technologií mezi takzvanými povinnými orgány a osobami spadajícími do působnosti zákona o kybernetické bezpečnosti. Úřad zjišťoval rovněž vliv varování na změnu hodnoty rizik u těchto technologií.

V rámci zmiňovaného průzkumu NÚKIB podle mluvčího úřadu Radka Holého oslovil 126 organizací spadajících pod zákon o kybernetické bezpečnosti a vyhodnotil 472 systémů kritické informační infrastruktury. Z celkového počtu oslovených organizací jich 75 uvedlo, že dotyčná zařízení nepoužívá, 49 je používá a dvě instituce požadované podklady nedodaly.

Po vydání varování byly subjekty, spadající pod zákon o kybernetické bezpečnosti, povinny aktualizovat analýzu rizik. Pokud upravená hodnota rizika nepřesáhla určitou hranici, nebylo nutné zavádět dodatečná bezpečnostní opatření. Pokud ale hodnota rizika přesáhla mez, organizace byla povinna zavést bezpečnostní opatření a snížit tak hodnotu rizika znovu na přijatelnou úroveň.

Z průzkumu NÚKIB také vyplynulo, že před varováním byla více než polovina rizik hodnocena jako nízká, po varování, kdy se změnil parametr výpočtu, byla více než polovina rizik hodnocena jako vysoká. Subjekty ale podle průzkumu přijaly nebo hodlají přijmout opatření, kdy se rizika opět sníží.

Průzkum Národního úřadu pro kybernetickou bezpečnost. Zdroj: nukib.cz

„Bezpečnostní opatření mohou být různá, jak technického tak organizačního charakteru. Obecně všechna bezpečnostní opatření směřují k snížení či eliminaci rizika a zajištění požadované úrovně dostupnosti, důvěrnosti a integrity informačního nebo komunikačního systému,“ uvedl mluvčí NÚKIB Radek Holý.

Společnost Huawei je ale přesvědčena, že může naopak přispět ke zvýšení bezpečnosti v kyberprostoru. „Toho však není možné dosáhnout prostřednictvím hodnocení jediného dodavatele z celého odvětví – naopak, je třeba intenzivní spolupráce všech aktérů, včetně NÚKIB, dodavatelů a provozovatelů sítí. Společnost Huawei může poskytnout zázemí a znalosti, které Českou republiku podpoří v úsilí zajistit co nejvyšší úroveň kybernetické bezpečnosti,“ uvedl pro agenturu ČTK mluvčí Huawei Pavel Košek.

Za nejefektivnější opatření lze podle NÚKIB označit vyvarování se rizikových aktivit nebo vyloučení rizikových prostředků. Existují i další opatření, například šifrování, zavedení přísnější fyzické bezpečnosti nebo takzvané logování změn.

Analýzy rizik jsou povinné pro všechny správce a provozovatele systémů, které spadají pod zákon o kybernetické bezpečnosti. Jde o systémy nezbytné či významné pro chod státu a poskytování základních služeb občanům bez ohledu na to, zda je jejich provozovatel ze soukromého nebo státního sektoru.

NÚKIB označil technologie společností Huawei a ZTE za bezpečnostní riziko loni v prosinci. Varování úřadu před technologiemi těchto firem se týkalo systémů zařazených do takzvané kritické informační infrastruktury, případně významných informačních systémů. Na základě varování NÚKIB některé státní instituce omezily používání produktů firem a třeba Generální finanční ředitelství vyřadilo Huawei z tendru za půl miliardy korun na portál Moje daně. Tendr následně zrušilo. Huawei se brání, že pro varování neexistují důkazy.

-čtk,hrb-