Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před softwarem a IT službami z Ruska. Firmy i instituce se podle něj momentálně vystavují riziku odpojení od nejnovějších aktualizací a podpory, což povede k vyšší zranitelnosti sítí. Podle experta na kyberbezpečnost ze společnosti XEVOS Adama Koudely hrozí také riziko kyberútoků paradoxně vedených přes antivirové programy. Varování se pak podle něj týká především ruského antiviru Kaspersky. Ten v České republice používá třeba VZP, Ministerstvo průmyslu a obchodu či IKEM, ale také tisíce Čechů a soukromých firem. Společnost je navíc dlouhodobě podezřívaná z kyberšpionáže.
NÚKIB vydal varování z preventivních důvodů. Obává se především neplnění smluvních závazků ze strany dodavatelů IT služeb a produktů z Ruska. Kvůli aktuálním ekonomickým sankcím existuje vysoká šance, že čeští odběratelé nedostanou důležité služby a produkty, či jejich stávající programy zůstanou bez podpory. Riziko přitom NÚKIB hodnotí jako velmi pravděpodobné.
V praxi může znamenat, že instituce a firmy nebudou mít například k dispozici aktualizace stávajících programů, což je může dostat do hledáčku hackerů.
Obecné varování ukazuje na antivirus Kaspersky
Přestože varování NÚKIBu není konkrétní, podle experta na kyberbezpečnost ze společnosti XEVOS Solutions Adama Koudely je zjevné, na koho upozorňuje. „Rusko prakticky nevyrábí hardware, řeč je zejména o softwaru, hlavně o antiviru od ruské společnosti Kasperky, který používá mnoho českých úřadů, nemocnic a firem, a to i přes to, že byli již dávno před možnými riziky varováni. Často volbu programů od této společnosti obhajovali nejnižší cenovou nabídkou, což byla zjevná strategie společnosti Kaspersky pro státní správu v posledních letech," řekl Koudela.
V Česku využívá ruské antivirové programy řada institucí, včetně Ministerstva průmyslu a obchodu, Všeobecné zdravotní pojišťovny, České exportní banky nebo Národního technického muzea. „Mezi dalšími lze vyjmenovat IKEM, nebo Město Cheb. U tendrů pro veřejné instituce se lze dle hodnocených kritérií často domnívat, že byly vypsány ve prospěch jediného dodavatele, právě firmy Kaspersky," doplňuje Adam Koudela ze XEVOSu.
Kaspersky čelí zákazům i podezření z kyberšpionáže
Ruský IT gigant Kaspersky se potýká se zákazy a omezeními v mnoha zemích, USA jeho antivirus zakázaly již v roce 2017, Velká Británie a Nizozemsko prosadily omezení jeho používání ve státní správě. Před ruskou společností varoval i Německý spolkový úřad pro bezpečnost v informační technice. Ten uvedl, že by ochranné programy ruského výrobce mohly být proti jeho vůli či vědomí využívány k útoku proti jeho zákazníkům. Navazuje tak na odhalení izraelské zpravodajské služby, podle které ruští hackeři napojení na vládu využívali antivirový server Kaspersky k odcizení tajných dokumentů americké Národní bezpečnostní agentury NSA.
Kaspersky se proti nařčením v minulosti ohradil s tím, že je soukromou společností, která nemá žádné vazby na ruskou či jinou vládu. Podle agentury Reuters však společnost v minulosti připustila spolupráci s ruskou tajnou službou FSB.