Bezpečnost | Čína | NÚKIB | Huawei

NÚKIB vysvětluje, jaká rizika může přinášet Huawei a jak se mají zachovat správci ICT systémů

NÚKIB vysvětluje, jaká rizika může přinášet Huawei a jak se mají zachovat správci ICT systémů

Národní úřad pro kybernetickou a informační bezpečnost počátkem roku vydal další dokument – Metodiku k varování ze dne 17. prosince 2018, která se v praktičtější rovině věnuje především tomu, jak by se měli zachovat správci kritických systémů a širší veřejnost.

NÚKIB v dokumentu opakuje, že se jeho varování týká především systémů kritické informační infrastruktury, kam spadají nejrůznější státní úřady, záchranné složky, energetika atp.

Podle metodiky by tyto instituce na základě varování měly prověřit zabezpečení svých systémů a především provést novou analýzu rizik, kterých se prosincové varování před technologiemi Huawei a ZTE týká.

Plné znění metodiky NÚKIB k aktuální kauze:

Široká veřejnost by pak měla při práci s jakoukoliv připojenou elektronikou počínaje mobilními telefony a konče domácími počítači dodržovat obecná bezpečnostní pravidla, ačkoliv experti dlouhodobě upozorňují, že kybernetická gramotnost v Česku není nikterak vysoká.

Huawei by mohl mít napříště problém ve výběrových řízeních

V kapitole 4.2 pak NÚKIB píše, že jedním z opatření může být například postupná náhrada daných technických a programových prostředků (Huawei a ZTE) a jejich vyloučení z budoucích výběrových řízení. Rizikovost Huawei mají dotčené instituce zohlednit při zadávání zakázek i podle posledního jednání vlády, které se řídí doporučeními NÚKIB.

Klepněte pro větší obrázek
Potenciální hrozby pro kritickou informační infrastrukturu podle NÚKIB

V kapitole 4.3 experti z NÚKIB nabízejí možné příklady obecných hrozeb ve všech dotčených patrech počínaje telekomunikacemi, serverovou infrastrukturou a konče koncovými zařízeními. V tomto případě hrozí jak zaznamenávání hovorů a lokalizace uživatelů, tak přístup k veškerým datům, odepření služby a na koncových zařízeních třeba pořizování záznamů.

NÚKIB v souladu se zákonem o kybernetické bezpečnosti může provádět bezpečnostní audity, varovat před podobnými riziky a nakonec informovat premiéra.

Diskuze (73) Další článek: Útok na Ethereum Classic zastavil transakce na několika směnárnách včetně Coinbase

Témata článku: Bezpečnost, Čína, Mobilní telefon, Česko, NÚKIB, Huawei, Kyberválka, Záchranná složka, Národní úřad, Ict systém, Potenciální hrozba, Bezpečnostní audit, Výběrové řízení, Varování, Metodika, Koncové zařízení, Plné znění, Poslední jednání, Široká veřejnost, Nová analýza, Kritický systém, Infrastruktura, ZTE, Správce, Serverová infrastruktura