Hlavní obsah
Ilustrační foto Foto: Jason Lee, Reuters

Státní úřady začínají zavírat dveře před Huawei a ZTE. Zákaz používání technologií od těchto čínských firem podle zjištění Práva vydalo ministerstvo zdravotnictví. Do této instituce se tak zařízení společností, před kterými varuje kybernetický úřad, zřejmě nedostanou. A nejde o jediný případ. Problém by měly mít tyto firmy i v případě, že se budou chtít dostat do systémů ministerstva spravedlnosti.

Ilustrační foto Foto: Jason Lee, Reuters
S Huawei končí první ministerstva

Národní úřad pro kybernetickou bezpečnost vydal varování před používáním technologií čínských firem před měsícem a půl. Právo se pokoušelo zjistit, jak vypadají práce na bezpečnostních auditech uvnitř státních institucí i soukromých firem, které musejí udělat.

Organizace na analýzách možných rizik většinou dál pracují. Hotovo zpravidla mají subjekty, které technologie od čínských firem nepoužívají.

Razantní odpověď přišla právě z ministerstva zdravotnictví, které vede ministr Adam Vojtěch (ANO). Ten podle důvěryhodného zdroje Práva patří společně s ministrem zahraničí Tomášem Petříčkem (ČSSD) k těm vrcholným politikům, kteří varování rozhodně neberou na lehkou váhu, a naopak se snaží problém řešit.

Ministr zdravotnictví Adam Vojtěch (ANO)

Foto: Petr Horník, Právo

Ministerstvo zdravotnictví ve svých informačních systémech prvky od ZTE či Huawei nemá. Po upozornění kybernetického úřadu na možné nebezpečí přesto rozhodlo o tom, že se uvnitř resortu technologie nejspíše používat nebudou ani v budoucnosti.

„Ministerstvo zdravotnictví vydalo Opatření Manažera a Architekta kybernetické bezpečnosti MZČR č. 1, na základě kterého se nepovoluje používání hardwarových a komunikačních technologií a softwaru společností Huawei a ZTE v rámci informační infrastruktury ministerstva,“ sdělila Právu mluvčí ministerstva Gabriela Štěpanyová.

Přímo pod ministerstvo spadá zhruba 70 organizací: největší nemocnice, psychiatrické léčebny, lázně či lékový ústav. Ty musejí rovněž bezpečnostní analýzy udělat a o situaci následně ministerstvo informovat.

Všechny zdravotnické instituce schraňují citlivá data o pacientech. Podle Vojtěcha jsou v současnosti systémy resortu i nemocnic zabezpečeny dobře. „Nicméně jsme samozřejmě připraveni reagovat na případné nové hrozby a přijmout náležitá opatření,“ uvedl Vojtěch.

Spravedlnost servery Huawei nepoužije

Čínské firmy se nedostanou také na ministerstvo spravedlnosti, které v současnosti používá některé servery a síťové prvky od Huawei. Tento resort vedený Janem Kněžínkem (za ANO) ale zatím o tak striktním postupu jako Vojtěchův úřad nerozhodl.

„V tuto chvíli již víme, že kritická infrastruktura resortu nebude nyní ani v budoucnu obsazena infrastrukturními prvky od společnosti Huawei. V ostatních případech není analýza dokončena a bude přijato více opatření,“ sdělil Právu Martin Bačkovský z tiskového odboru.

Kritická informační infrastruktura Temelína ani Dukovan nemá prvky od Huawei ani ZTE
mluvčí temelínské elektrárny Martin Sviták

Analýzy rizik pokračují také na řadě dalších ministerstev. Hotovo není například na financích, obraně či vnitru. Ukončení analýz většinou tato ministerstva očekávají v nejbližších týdnech.

V jaderných elektrárnách nejsou

Výjimkou je vnitro, které musí prověřit 30 významných systémů. Jako první přišly na řadu ty, které obsahují prvky od Huawei a ZTE nebo se chystají veřejné soutěže. „Vzhledem k faktu, že jedna analýza trvá 20 až 30 dnů, budou analýzy rizik probíhat do konce třetího čtvrtletí tohoto toku a následně budou pravidelně opakovány,“ vysvětlil Jiří Korbel z tiskového odboru ministerstva.

Ukončené analýzy mají často naopak instituce, které ve svých informačních systémech prvky od čínských firem nepoužívají. A závěry jsou tím pádem takové, že hrozba není. Jde třeba o Vězeňskou službu, Finanční správu, Státní ústav pro kontrolu léčiv nebo jaderné elektrárny v Dukovanech a Temelíně.

Jaderná elektrárna Temelín vyrobila v loňském roce nejvíce elektřiny za svou historii.

Foto: JETE Temelín

„Kritická informační infrastruktura Temelína ani Dukovan nemá prvky od Huawei ani ZTE. Potvrdila to i analýza, již jsme provedli,“ uvedl mluvčí temelínské elektrárny Martin Sviták.

Kritická infrastruktura, tedy ta nejvýznamnější a nejvíc zabezpečená, navíc představuje izolované systémy, které nejsou propojeny s vnější sítí. „Přístup k tomuto zařízení má pouze omezená skupina prověřených pracovníků,“ přiblížil Sviták speciální zabezpečení jaderných elektráren.

yknivoNumanzeSaNyknalC

Výběr článků