Článek
Česko se po sedmi letech opět ocitá na hrotu boje západních bezpečnostních institucí proti kyberhrozbám čínského komunistického režimu.
V roce 2018 miliardovou zemi rozlítilo oficiální české varování, které Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal proti produktům čínského kolosu Huawei. Česko pak čelilo tvrdému tlaku, aby nezávislý bezpečnostní úřad opatření, kterým se inspirovaly další západní státy, vzal zpět.
Místo toho nyní kyberúřad přichází s dalším průlomovým krokem. Ve středu vydal plošné varování proti používání veškeré čínské techniky, která může odesílat data do Číny nebo umožňuje, aby je na dálku čínští správci ovládali. Týká se mobilních telefonů, chytrých hodinek, bezpečnostních kamer, solárů, elektroaut i zdravotnických přístrojů.
Seznam Zprávy na základě rozhovorů se zdroji z bezpečnostní komunity přinášejí detaily operace, která ovlivní veřejné instituce, ale i soukromé firmy spravující infrastrukturu důležitou pro chod společnosti.
Vysoká hrozba špionáže a sabotáží
Varování pro ně sice neznamená automatický zákaz používání čínských produktů, ale zákon jim nařizuje, aby si sami provedly analýzu rizik a přijaly na základě toho opatření k jejich odvrácení. „Hrozba je hodnocena na úrovni „vysoká“, tedy jako pravděpodobná až velmi pravděpodobná,“ uvádí přitom kyberúřad v oficiálním varování.
„Kdo svěřuje svá data a správu technologií do Čínské lidové republiky, riskuje jejich zneužití. Není to strašení, ale realita, kterou potvrzují i konkrétní případy kyberútoků proti České republice i našim spojencům. Proto upozorňujeme, že každá instituce i soukromá firma musí velmi pečlivě zvažovat, zda je ochotná vystavit se takovému riziku. V sázce není jen kybernetická bezpečnost, ale také odolnost naší společnosti vůči cizím vlivům,“ komentoval vydané varování Lukáš Kintr, ředitel Národního úřadu pro kybernetickou bezpečnost.
Vyjádření čínské ambasády v Praze Seznam Zprávy zjišťují.
Opatření přichází čtvrt roku potom, co vláda Petra Fialy (ODS) oznámila, že za špionážní kyberoperací, při níž útočníci pronikli do e-mailových schránek diplomatů a dalších pracovníků Ministerstva zahraničí, stojí čínští vládní hackeři. Jejich identitu se podařilo potvrdit díky spolupráci všech tří tajných služeb a kyberúřadu.
Nynější varování vzali ministři na vědomí.
Bezpečnostní složky nyní mimo jiné doufají, že varování poslouží státním institucím jako důležitý podklad, který čínské produkty umožní vyloučit z veřejných tendrů, kde se jinak soutěží na nejnižší cenu a vyloučit nejlevnějšího dodavatele je komplikované. Právě výrobky z Číny bývají často nejlacinější.
„Ale nemusí to být jen díky nižším výrobním nákladům. Dlouhodobě existuje i podezření, že některé čínské firmy pobírají státní subvence a pak záměrně svoje nabídky dotují, jen aby své produkty na západě dostaly do kritické infrastruktury. ‚Podstřeleným‘ nabídkám v tendrech západní firmy nemohou konkurovat,“ řekl Seznam Zprávám jeden ze zdrojů z bezpečnostní komunity.
Místo špionů čínská auta a kamery
Ministerstva, která kyberúřad o důvodech vydání varování informoval, přitom dostala na stůl i konkrétní příklady oblastí, kde čínské technologie mohou napáchat škody. Úřad například varuje, že výsledkem těchto veřejných tendrů jsou mimo jiné tisíce čínských bezpečnostních kamer v citlivých institucích, přičemž je „velmi pravděpodobné“, že čínský stát kamery využívá pro zpravodajskou činnost.
V největších výrobcích Dahua a Hikvision, které se tváří jako soukromé firmy, má ve skutečnosti čínský vládní komunistický režim podíl. Ve společnostech navíc musejí fungovat buňky strany, která státní dohled ještě posilují.
Čínské bezpečnostní kamery pořizovala v minulosti česká policie, armáda, ale třeba i obce. Analýza kyberúřadu na základě dat z registru smluv uvádí, že jen v letech 2016–2023 měly tyto produkty čínských společností na trhu veřejných institucí v Česku celkem třetinový podíl s hodnotou zakázek ve výši přes 13 miliard korun.
Zdůvodnění čínské hrozby
- České bezpečnostní instituce dlouhodobě varují před riziky vlivového působení Číny za pomocí technologií. Jádrem varování je argument, že v Číně ze zákona všichni (včetně soukromých firem) musejí být nápomocní komunistické vládě a jejím tajným službám, jinak jim hrozí drakonické postihy.
Instituce, které čínské kamery nasazují, zhusta argumentují, že nejsou připojené k internetu, takže riziko jejich zneužití neexistuje. Například Velká Británie či Spojené státy ovšem už před třemi lety nasazení těchto kamer v citlivých institucích zakázaly.
Čeští kyberexperti varují také před dalším rizikem, které v Česku podle nich teprve bude narůstat - čínskými chytrými elektromobily, jejichž výrobci se pokoušejí s levnými vozy proniknout na evropský trh.
Auta jsou plná elektroniky, která neustále shromažďuje informace o okolí vozu i jeho osádce. A i v tomto případě je podle kyberúřadu velmi pravděpodobné, že čínské vládě poslouží jako špionážní nástroje. Komunistický režim se podle toho chová. V minulosti zakázal z obdobných důvodů vozidlům amerického výrobce Tesla vjezd do okolí některých s vládou spojených budov.
Solární sabotáž?
Pro běžné lidi či firmy není varování úřadu závazné. „Úřad obecně doporučuje, aby lidé věnovali kybernetické bezpečnosti pozornost a vyhodnocovali z tohoto hlediska zodpovědně, jaké produkty používají a s kým a jaká data jejich prostřednictvím sdílejí,“ dodává ale kyberúřad.
Podle lidí z bezpečnostní komunity se státní experti nyní věnují například možnému dopadu čínského vlivu na boom střešních solárních elektráren na rodinných domech, ale i na malých firmách či veřejných budovách v Česku.
Klíčovou součástkou pro funkčnost zařízení jsou takzvané asymetrické střídače, které převádí stejnosměrný proud z fotovoltaické elektrárny na střídavý proud a následně směřují elektřinu do domácnosti či sítě.
Kvůli specifickému měření spotřeby se v Česku používají jako v jedné z mála zemí Evropy a v drtivé většině jsou čínské. Výrobci si přitom jako podmínku kladou trvalé připojení k serverům v Číně, odkud se software elektroniky může kdykoliv aktualizovat, ale součástku lze také na dálku vypnout.
Čeští kyberbezpečnostní experti varují, že v případě, že se vztahy Česka či západního bloku s Čínou vyhrotí, útočníci hromadný přístup k těmto součástkám mohou využít k destabilizaci celé elektrické sítě, v krajním případě i ke zničení zařízení nebo dokonce vyvolání požáru.
„Varování NÚKIB dává organizacím možnost omezit odliv citlivých dat do Číny, ať už k němu dochází vědomě, nebo bez vědomí uživatele. Tato data mohou být zneužita ke kyberútokům, zpravodajským operacím či k získání konkurenční výhody. Všechny tyto scénáře jsou pro Českou republiku nežádoucí,“ dodává jeden ze zdrojů.
České incidenty s komunistickou Čínou
- V Číně existuje i trh soukromých firem, které nabízejí vládě hackerské služby. Například čínská firma Zhenhua Data Technology, jež má těsné vazby na tamní lidovou osvobozeneckou armádu, shromáždila profily stovek prominentních Čechů. Od ministrů přes jejich děti až po policisty. Společnost v marketingových materiálech tvrdila, že data pomohou „k velké obrodě čínského národa“, a inzerovala šíření dezinformací a vyvolávání konfliktů na Západě.
- Letos v březnu vláda Petra Fialy vůbec poprvé využila nejtvrdší opatření zákona, který Česku umožňuje prověřovat zahraniční investice. Kvůli riziku špionáže zakázala společnosti se sídlem v Pekingu, aby na Moravě provozovala pozemní satelitní stanici.
- Loni v dubnu české Ministerstvo zahraničí potvrdilo, že řešilo incident s Čínou. Její diplomat byl podle zjištění Seznam Zpráv přistižen, jak v Praze málem způsobil dopravní nehodu, když sledoval viceprezidentku Tchaj-wanu, který Čína považuje za svou vzbouřenou provincii.
- Čína se v minulosti opakovaně pokoušela ovlivňovat českou politiku ve svůj prospěch. V roce 2020 například čínská ambasáda sepsala výhrůžný dopis, který s vlastním přípisem tajně předala kancelář bývalého prezidenta Miloše Zemana tehdejšímu šéfovi Senátu Jaroslavu Kuberovi (ODS) ve snaze odradit ho od cesty na Tchaj-wan.
- „České podniky, které mají ekonomické zájmy v Číně, budou muset za návštěvu Tchaj-wanu předsedou Kuberou platit. Návštěva Tchaj-wanu předsedou Kuberou nikomu nepřispěje. Doufáme, že česká strana dodrží politiku jedné Číny a zruší tuto návštěvu a tím zabrání porušování čínsko-českých vztahů,“ pravila mimo jiné listina.
- Čínská ambasáda také v minulosti skrytě platila nezávisle se tvářící konference o Číně na Univerzitě Karlově i jeden z předmětů, jehož nejlepší studenty zároveň brala na placené výlety do Číny. Odhalení vedlo ke zrušení Česko-čínského centra Univerzity Karlovy, které zakládal tehdejší rektor Tomáš Zima, a k odchodu šéfa centra.
