3 Minuty
Varování NÚKIB: proč je posílání dat do Číny problém
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před posíláním systémových a uživatelských dat do Číny. Úřad upozorňuje na rostoucí průnik čínských technologií do kritické infrastruktury — včetně energetiky, dopravy, zdravotnictví a veřejné správy — a na riziko, že politické a právní prostředí v Číně umožňuje vládním orgánům přístup k datům i zásahy do soukromých firem. Tento trend má přímý dopad na kybernetickou bezpečnost České republiky.
Jaké produkty považuje NÚKIB za rizikové
Mezi zmíněné rizikové zařízení a služby patří IP kamery s online přenosem obrazu, střídače pro fotovoltaiku, smartmetry, zdravotnická zařízení, cloudová úložiště, chytré telefony a hodinky, elektromobily a také velké jazykové modely (LLM) — tedy součásti umělé inteligence. Hlavním problémem je rostoucí počet internetově připojených IoT zařízení, která předávají data nebo jsou vzdáleně spravována dodavateli.
Funkce a charakteristiky rizikových produktů
- IP kamery: online stream, cloudové úložiště záznamů, dálková správa firmwarem.
- Střídače a smartmetry: telemetrie, vzdálené aktualizace, přístup k energetickým datům.
- Zdravotnická technika: citlivá osobní data pacientů, vzdálená diagnostika a telemetrie.
- Cloudová úložiště a LLM: centralizované zpracování dat a modelů, závislost na poskytovateli.
Porovnání rizik: domácí uživatel vs. kritická infrastruktura
Pro běžné občany varování NÚKIB zatím nepřináší povinnost okamžitě měnit zařízení. Pro správce kritických systémů a poskytovatele digitálních služeb naopak platí povinnost zahrnout toto riziko do analýzy rizik podle zákona o kybernetické bezpečnosti a přijmout přiměřená bezpečnostní opatření. Rozdíl je klíčový: zatímco u domácího routeru nebo chytrých hodinek jde o soukromí, u energetických sítí nebo zdravotních systémů může kompromitace znamenat ohrožení provozu a veřejné bezpečnosti.
Praktická doporučení a bezpečnostní opatření
Technická doporučení pro organizace zahrnují: segmentaci sítě, šifrování dat v klidu i při přenosu, vícefaktorovou autentizaci, omezení vzdálené správy podle role, pravidelný audit dodavatelů, testy odolnosti (pen-testing) a nasazení lokálních nebo důvěryhodných cloudových řešení. Důležitá je také transparentní dodavatelská smlouva a kontrola aktualizací firmwaru.
Výhody a nevýhody různých přístupů
Lokální nasazení a on-premise řešení snižují riziko exfiltrace dat a závislosti na zahraničních cloudových poskytovatelích, ale zvyšují náklady a nároky na správu. Cloudové služby nabízejí škálovatelnost a pohodlí, ovšem vyžadují pečlivé smluvní záruky, šifrování a kontrolu přístupu. U zařízení IoT je dobré porovnat výrobce podle transparentnosti dodavatelského řetězce, politiky aktualizací a certifikací kybernetické bezpečnosti.
Kontext a trhy: proč je to důležité pro český sektor ICT
NÚKIB odkazuje i na konkrétní incidenty: útoky skupiny APT31 na systémy Ministerstva zahraničí a vládní doporučení o zákazu produktů některých čínských firem ve státní správě. Pro český trh IT a dodavatele kybernetické bezpečnosti to znamená rostoucí poptávku po auditech, lokálních cloudech, technologiích pro ochranu dat a službách dodavatelské due diligence. Investice do kybernetické bezpečnosti a dodavatelské transparentnosti se tak stávají tržním diferenciátorem a konkurenční výhodou.
Závěr: jak postupovat
NÚKIBovo varování není plošným zákazem, ale jasným signálem pro správce kritických systémů, aby zvýšili ostražitost vůči technologickým dodavatelům a důsledně hodnotili rizika spojená s výrobky, jako jsou IP kamery, zdravotnická technika, smartmetry nebo cloudová úložiště. Pro odborníky v oblasti kybernetické bezpečnosti, IT manažery a dodavatele platí: důvěra v dodavatele je klíčová — ověřujte, testujte a segmentujte infrastrukturu ještě před nasazením.
Zdroj: irozhlas
Komentáře