Kvůli sankcím nemusejí firmy s vazbami na Rusko plnit své závazky, varuje český kyberúřad
Národní úřad pro kybernetickou a informační bezpečnost varuje kvůli ekonomickým sankcím před problémy technologických firem s vazbami na Rusko. Všechny úřady, ale i ministerstva, nemocnice nebo energetický sektor, které spadají pod kybernetický zákon, se tak tímto varováním musí řídit. Podle NÚKIBu kvůli sankcím nemusejí tyto firmy plnit své závazky, například můžou omezovat své služby, podporu nebo servis
Instituce tak musejí zkontrolovat, jestli ve své infrastruktuře nemají technologie firem s vazbami na Rusko a vyhodnotit, jaké to představuje riziko. Technologie pak buď vyměnit, nebo zajistit, aby případné výpadky neohrozily kyberbezpečnost. Žádný seznam potencionálně nebezpečných firem ale NÚKIB vydávat nebude.
Už na začátku března NÚKIB vydal informace ohledně bezpečnosti ruského softwaru a hardwaru. Upozorňoval na ruskou legislativu a pravomoci ruských zpravodajských služeb a silových složek státu dostat se k datům ruských firem. NÚKIB zmínil i to, že izolace Ruska může mít vliv na poskytování podpory uživatelům.
Kyberúřad konkrétně nejmenuje ruské firmy, kterých se varování týká, ale mezi nejznámější patří například ruská antivirová společnost Kaspersky, před kterou už dříve varovalo například Německo. Spojené státy zakázaly používání těchto IT produktů v civilních úřadech už v roce 2017 kvůli riziku špionáže.
Další ruskou technologickou firmou na českém trhu je například NVision. Firma mimo jiné dodává software pro operátory a finanční sektor. Podle webu společnosti v roce 2018 podepsala smlouvu na fakturační systém pro českého operátora Vodafone.
Reakce Firmy Kaspersky v Německu
„Chceme ujistit naše partnery a zákazníky o kvalitě a integritě našich produktů. Budeme spolupracovat s BSI na tom, jak řešit obavy BSI nebo jiných regulačních orgánů,“ uvedla firma. Kaspersky po sérii obvinění západních vlád, že využívá svůj antivirový software ke špehování svých klientů, přesunul infrastrukturu pro zpracování dat do Švýcarska.
Eugene Kaspersky, zakladatel a generální ředitel ruské firmy vyzval k diplomatickému ukončení války na Ukrajině, když reagoval na opakovaná obvinění ohledně vazeb společnosti na Moskvu.
„Spolkový úřad pro bezpečnost v informační technice (BSI, pozn red.) doporučuje nahradit programy společnosti Kasperky na ochranu před počítačovými viry jinými produkty,“ uvedl úřad začátkem minulého týdne.
Poukázal na to, že antivirové a další služby mají rozsáhlá systémová oprávnění a zároveň udržují neustálé spojení se servery výrobců, proto je zásadní vzájemná důvěra a spolehlivost. „Ruský výrobce softwaru může sám podnikat útočné akce, může k nim být nucen proti své vůli nebo může být sám bez svého vědomí obětí kybernetické operace, případně se stát nástrojem útoku proti svým zákazníkům,“ vysvětlil německý úřad.
