Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal oficiální varování v souvislosti s ekonomickými sankcemi spojenými s Ruskou federací. Co to v praxi znamená? Že bychom měli přestat používat počítače ruské výroby? Realita je ale mnohem méně směšná a varování má svůj význam, i když z laického hlediska není úplně intuitivní.
V Rusku nechystají jen vlastní notebook s procesorem Baikal M, v Rusku vznikla také spousta softwaru, který se používá po celém světě.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článek„Varování NÚKIB“ je terminus technicus; vydání varování je formální úkon vyplývající ze zákona o kybernetické bezpečnosti a jsou s ním spojeny zcela konkrétní důsledky. Varování je jeden ze základních nástrojů, které má NÚKIB k dispozici, a slouží k informování o aktuálních nebo možných bezpečnostních hrozbách v kyberprostoru.
Úřady a firmy provozující kritickou infrastrukturu mají povinnost informace ve varování uvedené zhodnotit a reagovat na ně. Pro ostatní organizace ani jednotlivce závazná nejsou, ale vyplatí se je sledovat.
Příprava na potenciální problémy
Každý větší systém má, nebo by alespoň měl mít, nějaký plán pro případ havárie. Týká se to i běžných domácích uživatelů či malých firem. Co budete dělat, pokud ve vašem počítači umře harddisk? Když vám vyhoří byt nebo kancelář? Když k vám naběhne policejní zásahovka a v rámci domovní prohlídky vezme všechno, na co se dají uložit digitální data?
U rozsáhlejších systémů je havarijní plánování podstatně větší záležitost a popisuje mnoho scénářů, včetně například personálních rizik (dlouhodobá nebo trvalá nedostupnost klíčového personálu) a rizik na straně dodavatelů. Vydá-li NÚKIB své varování, jsou provozovatelé kritické infrastruktury povinni upravit své havarijní plánování tak, aby se s daným rizikem dokázalo nějak vyrovnat. Kdo kritickou infrastrukturu neprovozuje, by tak měl učinit také, ale zákon to po něm nevyžaduje.
NÚKIB v zásadě varuje před tím, že dodavatelé ICT hardwaru, softwaru a služeb spojení s Ruskou federací nemusejí být schopni plnit své smluvní závazky, zejména z důvodu sankcí uvalených jednou či druhou stranou. Rusko není typicky země, kterou bychom si spojovali s dodávkami počítačů a high-tech elektroniky (vzpomínka na výrobky Электроника je mnohdy ještě příliš živá), ale přesto se jedná o hrozbu překvapivě reálnou.
Software z Ruska je překvapivě „všude“
V současném globalizovaném světě může například firma využívat ruské subdodavatele nebo vzdálené zaměstnance, ale také může využívat speciální software nebo komponenty, které pocházejí od firem spojených s Ruskou federací.
Asi nejznámějším případem je firma Kaspersky Lab. Ta produkuje bezpečnostní a antivirový software pro domácí i firemní použití. Předmětem nejrůznějších druhů obvinění je dlouhodobě všude po světě. USA, UK, Litva, Estonsko, Holandsko, Německo, Itálie... seznam zemí, kde byl jejich software prohlášen za nežádoucí, je dlouhý. Zda právem, je těžké rozhodnout. Nikdo zatím jednoznačně neprokázal, že by Kaspersky bezprostředně škodil. Vždy se jedná o projev preventivní opatrnosti z toho, že by škodit mohl, s ohledem na neoddiskutovatelný vliv ruských státních složek na chod firmy. Je možné, že Eugene Kaspersky a spol. jsou v tom nevinně, ale i taková je realita kybernetické války.
Jsou ale i méně známé, a přesto důležité firmy. Zůstaneme-li v bezpečnostní oblasti, je tu třeba firma ElcomSoft, která produkuje nástroje na prolamování hesel a bezpečnostní audity. V některých ohledech nejlepší na světě.
Společnost Elecard, která sídlí v Tomsku na Sibiři, vyrábí softwarové i hardwarové nástroje pro zpracování videa, transkódování do různých formátů, kontrolu kvality a broadcasting. Mezi její zákazníky patří třeba Intel, Netflix, Cisco nebo Samsung.
Správci Microsoft Exchange serverů zase budou nejspíš znát společnost MAPILab, i když možná neví, že sídlí v Kaliningradu. Nabízí nejrůznější nástroje pro Exchange, pluginy do Outlooku a další užitečné nástroje.
TrueConf se sídlem v Moskvě zase nabízí celosvětově používaná řešení pro videokonference. Společnost Raidix, ze třetiny vlastněná ruským státním telekomunikačním operátorem Rostelecom, zase vyvíjí špičkový software pro software-defined storage, který pohání třeba některá datová úložiště od společností Lenovo a Western Digital.
Varování NÚKIB neznamená okamžitý zákaz se dotknout čehokoliv, co je jakkoliv spojeno s Ruskem, jen pro vybrané organizace přináší povinnost zamyslet se nad možností, že některé komponenty či služby nemusejí mít do budoucna zajištěnu předpokládanou podporu, dostupnost nových verzí a podobně. A firmy by na takovou realitu měly být připravené a schopné si s ní poradit. A to platí nejen pro subjekty, které se ze zákona doporučeními NÚKIB musí řídit.
