Národní úřad pro kybernetickou bezpečnost vydal plošné varování proti používání veškeré čínské techniky, která může tamní komunistický režim na dálku využít ke špionáži či sabotážím. Zařízení v sobě mohou mít mechanismus, který dokáže odesílat data do Číny nebo umožňuje dálkové ovládání z Číny. „Může to vést i k destabilizaci přenosové sítě,“ říká vedoucí kyberbezpečnosti pro energetiku na ČVUT Erika Langerová v rozhovoru pro Český rozhlas Plus.

Rozhovor Praha 19:36 3. září 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Co zpráva kyberúřadu znamená?
Znamená, že se povinné subjekty podle zákona o kybernetické bezpečnosti tím varování musí řídit. To jest, musí ho nějakým způsobem zohlednit v analýze rizik. V ideálním případě samozřejmě ty čínské výrobky vyloučit, případně navrhnout dostatečná opatření, aby se to riziko zmírnilo na přijatelnou úroveň.

Bezpečnostní služby varují před čínskou špionáží dlouhodobě. Víme, na základě jakých konkrétních informací bylo velmi důrazné varování vydáno?
Veškeré informace jsou k dispozici ve zprávě NÚKIBu (pozn. red. Národní úřad pro kybernetickou bezpečnost). Ta zpráva je poměrně dlouhá, takže je potřeba si to přečíst celé. Dá se dohledat na stránkách NÚKIBu.

Těch informací je hodně. Co se konkrétně týká například těch střídačů, tak v nedávné době vyšla analýza čínských akademických studií. Z těch je patrné, že Číňané se velmi podrobně věnují tomu, jakým způsobem by se daly destabilizovat západní elektrické sítě. Mají na to podrobné studie zaměřené na destabilizaci různých uzlů v té síti. To je jeden z důvodů.

Kybernetický úřad varoval před posíláním dat do Číny. Rizikové jsou IP kamery i zdravotní technika

Číst článek

Další důvody se týkají obav ze špionáže na základě kamer a dalších. Všechny detaily se dají dohledat v té zprávě.

Co to znamená teď pro státní úřady a soukromé firmy? Už jste říkala, že se takových zařízení budou muset povinně zbavovat. Ale jak bude celý ten proces vypadat?
To je samozřejmě interní věc veškerých těch úřadů, jakým způsobem se k tomu postaví. Je potřeba zpracovat analýzu rizik. V ideálním případě ty čínské výrobky vyloučit. Nemůžu ale komentovat to, jak se k tomu dané úřady postaví. To už je jejich interní záležitost.

Nakolik jsou tyhle čínské technologie součástí tuzemské infrastruktury?
Bohužel zejména, co se týká elektrických sítí, jsme nadměrně závislí na čínských střídačích a dalších technologiích. Tam je to riziko velké. Je to potvrzené dvěma simulačními studiemi. Jedna se dělala na evropské úrovni, druhá se dokončuje na národní úrovni. To riziko je reálné. Plyne z toho, že víceméně veškerý český trh je pokrytý převážně čínskými střídači.

Jak se zachovat?

Jaké je vaše osobní doporučení pro státní úřady a soukromé firmy, které se starají o klíčovou infrastrukturu? Mají se, či nemají zbavovat těch technologií?
Mé doporučení je se toho určitě zbavit. Nejenom osobám povinným na základě kyberbezpečnostního zákona, ale i osobám mimo bych doporučila, aby se zamyslely nad tím, jakým způsobem ty čínské technologie využívají a jaká z toho plynou rizika. Také aby si zpracovaly podrobné analýzy rizik a případně k tomu odpovídajícím způsobem přistoupily.

Už žádné naznačování. Kyberúřad v klíčovém textu poprvé pojmenoval největší hrozby pro Česko

Číst článek

Platí vaše doporučení také pro mě jako pro soukromou osobu, pokud mám čínský mobilní telefon nebo chytré hodinky?
Veškerá tato varování se určitě nevydávají planě. Je to podložené obrovským množstvím jak veřejných, tak utajovaných informací. Ideálně by se tím samozřejmě měl řídit úplně každý, nejen ty osoby povinné podle zákona.

Varování NÚKIBu postihuje také čínské elektromobily, které jsou v Evropě pořád populárnější. Jak se dá elektromobil použít ke špionáži?
Elektromobily jsou osazené obrovským množstvím senzorů. A ty bohužel velmi často odesílají data na čínské cloudy. Máte tak úplně přímý vzdálený přístup k veškerým datům z toho elektromobilu.  Často tam bohužel bývají i vzdálené přístupy třeba na přehrávání firmwaru a tak podobně. Hrozbou jsou tak i vyloženě reálné zásahy do provozu toho vozidla.

23:56

Ředitel NÚKIB: Nesmíme se podceňovat jako potenciální cíl kyberútoků. DeepSeek je rizikový

Číst článek

Jaký typ informací chtějí čínští zpravodajci tímhle způsobem získat? Co se například dozvědí od soukromých uživatelů elektromobilů, ze zdravotnických přístrojů, anebo ze solárních technologií?
Je tu nebezpečí z pohledu ochrany osobních údajů, z té telemetrie se dozvíte úplně všechno. To znamená, kdy a kam jezdíte, jak daleko. Co se týče těch solárních střídačů, tam je největší riziko ne v krádeži osobních údajů, ale ve fyzickém poškození toho střídače. Také hrozí nebezpečí v nějaké hromadné manipulaci s charakteristikami. Jde třeba o frekvence. To by mohlo vést v krajním případě i k destabilizaci celé distribuční, respektive přenosové sítě.

Co se týká zdravotnických zařízení, je tam obdobně problém v tom, že si tam výrobce velmi často udržuje vzdálený přístup pro přehrávání firmwaru. Je tedy obrovský problém v nějakém fyzickém poškození či kompromitaci toho zařízení. Zároveň si sbíráte velice citlivá data o těch lidech, o jejich zdravotním stavu, o průběhu nějaké operace a podobně.

Daniela Vrbová, mkv Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít