NÚKIB potvrdil hrozbu vycházející z navyšování podílu komplexních technologických řešení v kritických odvětvích a službách, jež předávají data do ČLR nebo jsou vzdáleně spravována z ČLR. Rizika by ovšem neměly podceňovat ani firmy mimo kritickou infrastrukturu. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal už 3. září varování před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti. Pronikání čínských technologií i zařízení do kritických odvětví (jako jsou doprava, energetika, zdravotnictví, veřejná správa a další) roste a do budoucna bude růst. Současné systémy kritické infrastruktury jsou navíc čím dál závislejší na ukládání a zpracování dat v cloudových úložištích a na připojení k síti, jež umožňuje vzdálenou obsluhu a aktualizace. To v praxi znamená, že dodavatelé technologických řešení mají možnost zásadním způsobem ovlivňovat chod infrastruktury a/nebo přistupovat k důležitým datům, a důvěra ve spolehlivost dodavatele je tak naprosto klíčová. Dalším rizikovým faktorem je stoupající počet zařízení, která jsou připojena k internetu, rovněž předávají data a jsou vzdáleně řízena svými dodavateli. Příkladem rizikových výrobků a služeb, které mohou předávat data do ČLR nebo jsou z ní spravována, pak mohou být IP kamery, FVE střídače, „chytré“ měřiče, medicínská technika, cloudová úložiště, osobní zařízení, jako jsou telefony či „chytré“ hodinky, moderní vozidla, velké jazykové modely a další. Pro běžné firmy a občany varování není závazné, nicméně Úřad obecně doporučuje, aby lidé věnovali kybernetické bezpečnosti pozornost a vyhodnocovali z tohoto hlediska zodpovědně, jaké produkty používají a s kým a jaká data jejich prostřednictvím sdílejí. Svaz průmyslu a dopravy ČR v návaznosti na toto varování po konzultaci upozorňuje jmenovitě na možné hrozby v oblasti 3D tisku, obecně by se jím však měli zabývat především firmy používající nebo zvažující používání výrobních zařízení pracujících s důležitými daty, mezi které patří i výrobní know-how. Po konzultaci s NÚKIB Svaz průmyslu a dopravy ČR konstatuje, že tato hrozba se může týkat zařízení pro 3D tisk, která jsou napojena na cloudové služby nebo vyžadují registraci a připojení k externím serverům. Existuje totiž reálné riziko, že data o tiscích, konstrukčních modelech či výrobních procesech mohou být odesílána na servery mimo kontrolu uživatele, především na území ČLR. Takto získané informace mohou být zneužity k průmyslové špionáži, kopírování výrobků nebo k neoprávněnému přístupu k citlivým technickým údajům. Vzhledem k rostoucímu významu 3D tisku v oblastech, jako je obranný průmysl, energetika, letectví, zdravotnictví či automobilový průmysl, může mít podobný únik informací zásadní dopady na konkurenceschopnost i bezpečnost firem. Svaz průmyslu a dopravy ČR proto doporučuje firmám, aby věnovaly zvýšenou pozornost původu a provozu svých 3D tiskáren, prověřily datové toky těchto zařízení a zavedly opatření, která minimalizují riziko přenosu dat mimo vlastní infrastrukturu. Součástí ochrany by měla být také pravidelná bezpečnostní kontrola síťové komunikace, správy přístupů a konfigurace zařízení.
/-mim/
