Národní úřad pro kybernetickou a informační bezpečnost počátkem roku vydal další dokument – Metodiku k varování ze dne 17. prosince 2018, která se v praktičtější rovině věnuje především tomu, jak by se měli zachovat správci kritických systémů a širší veřejnost.
Český NÚKIB vydal oficiální varování před produkty Huawei a ZTE. Představují bezpečnostní hrozbu [aktualizováno]
NÚKIB v dokumentu opakuje, že se jeho varování týká především systémů kritické informační infrastruktury, kam spadají nejrůznější státní úřady, záchranné složky, energetika atp.
Podle metodiky by tyto instituce na základě varování měly prověřit zabezpečení svých systémů a především provést novou analýzu rizik, kterých se prosincové varování před technologiemi Huawei a ZTE týká.
Plné znění metodiky NÚKIB k aktuální kauze:
Široká veřejnost by pak měla při práci s jakoukoliv připojenou elektronikou počínaje mobilními telefony a konče domácími počítači dodržovat obecná bezpečnostní pravidla, ačkoliv experti dlouhodobě upozorňují, že kybernetická gramotnost v Česku není nikterak vysoká.
Český CyberCon 2018: Kybernetická gramotnost je tragická. Jsme roky pozadu
Huawei by mohl mít napříště problém ve výběrových řízeních
V kapitole 4.2 pak NÚKIB píše, že jedním z opatření může být například postupná náhrada daných technických a programových prostředků (Huawei a ZTE) a jejich vyloučení z budoucích výběrových řízení. Rizikovost Huawei mají dotčené instituce zohlednit při zadávání zakázek i podle posledního jednání vlády, které se řídí doporučeními NÚKIB.
Potenciální hrozby pro kritickou informační infrastrukturu podle NÚKIB
V kapitole 4.3 experti z NÚKIB nabízejí možné příklady obecných hrozeb ve všech dotčených patrech počínaje telekomunikacemi, serverovou infrastrukturou a konče koncovými zařízeními. V tomto případě hrozí jak zaznamenávání hovorů a lokalizace uživatelů, tak přístup k veškerým datům, odepření služby a na koncových zařízeních třeba pořizování záznamů.
NÚKIB v souladu se zákonem o kybernetické bezpečnosti může provádět bezpečnostní audity, varovat před podobnými riziky a nakonec informovat premiéra.
