Czeska Narodowa Agencja ds. Cyber i Bezpieczeństwa Informacyjnego (NUKIB) wydała ostrzeżenie dotyczące wykorzystywania chińskich technologii w infrastrukturze krytycznej. Według agencji ryzyko zakłóceń wywołanych przez działania Chin osiągnęło wysoki poziom, a instytucje muszą wziąć ten czynnik pod uwagę przy planowaniu zabezpieczeń.
Wysokie ryzyko związane z chińskimi dostawcami
NUKIB poinformowała, iż po ponownej analizie ocena ryzyka zakłóceń powodowanych przez Chiny została podniesiona do poziomu „wysokiego”. Oznacza to duże prawdopodobieństwo wystąpienia incydentów związanych z cyberatakami, infiltracją systemów lub przejęciem danych. Jak podkreślono, coraz większa zależność infrastruktury krytycznej od usług chmurowych i zdalnej administracji sprawia, iż zaufanie do dostawcy technologii staje się kluczowe.
Agencja ostrzegła, iż chińskie firmy mogą mieć bezpośredni lub pośredni wpływ na funkcjonowanie kluczowych systemów, a dane przechowywane w chmurze w Państwie Środka są z mocy prawa dostępne dla tamtejszych władz.
Potwierdzone działania cybergrup z Chin
NUKIB podał, iż w ostatnich latach odnotowano konkretne przypadki wrogiej aktywności. Wśród nich znalazła się operacja grupy APT31, która miała na celu atak na czeskie Ministerstwo Spraw Zagranicznych. To pokazuje, iż zagrożenia nie są jedynie teoretyczne, ale mają wymiar praktyczny i polityczny.
Zakres ostrzeżenia
Choć zalecenia agencji koncentrują się na infrastrukturze krytycznej, ostrzeżenie obejmuje także urządzenia konsumenckie. Ryzykowne mogą być telefony, kamery IP, samochody elektryczne, modele sztucznej inteligencji, a choćby urządzenia medyczne czy falowniki fotowoltaiczne produkowane przez chińskie firmy. Wszystkie te rozwiązania potencjalnie przesyłają wrażliwe dane na serwery w Chinach.
Podmioty objęte czeską ustawą o cyberbezpieczeństwie, w tym sektor energetyczny, transportowy, ochrony zdrowia, administracja publiczna czy usługi finansowe, są zobowiązane do wdrożenia działań minimalizujących ryzyko.
Rekomendacje dla obywateli
Chociaż zalecenia NUKIB nie są prawnie wiążące dla ogółu społeczeństwa, urząd apeluje także do obywateli. Każdy użytkownik powinien świadomie ocenić, jakie produkty kupuje i z jakich usług korzysta, aby ograniczyć ryzyko naruszenia bezpieczeństwa danych.
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
