První zásah kvůli Huawei: na obraně mažou z telefonů software pro zabezpečení systému armády
Ministerstvo obrany nařídilo odstranit ze služebních telefonů značky Huawei bezpečnostní aplikaci AirWatch. Svým pracovníkům proto rozeslalo podrobný manuál, jak zjistil iROZHLAS.cz. Jde o první konkrétní opatření, které resort provedl v reakci na varování Národního úřadu pro kybernetickou a informační bezpečnost. Software americké firmy ministerstvo podle registru smluv používá pro zabezpečení přístupu do interního informačního systému armády.
„Tento krok souvisí s doporučením kybernetického úřadu, na jehož základě nyní ministerstvo obrany – stejně jako jiné instituce – provádí analýzu rizik s cílem posílit bezpečnost informačních a komunikačních systémů,“ potvrdil pro iROZHLAS.cz mluvčí ministerstva Jan Pejšek.
Huawei je oprávněná zahájit arbitráž. Jiná věc je, jestli má šanci vyhrát, tvrdí odborník
Číst článek
Zaměstnanci resortu tak dostali dokument nazvaný „Návod na odstranění AirWatch aplikace pro služební mobilní zařízení Huawei“.
Čtyřstránkový manuál obsahuje také obrazový materiál či to, jak zkontrolovat, že se aplikace skutečně smazala. O tom, proč se jí ministerstvo zbavuje, se ale v dokumentu nepíše.
Z jakého důvodu může software pro správu firemních telefonů v zařízeních Huawei představovat bezpečnostní riziko, neupřesnil ani mluvčí Pejšek. „Analýza rizik ještě není hotová. Takže zatím jediným – a možná dočasným, uvidíme, jak dopadne analýza rizik – konkrétním opatřením je nepoužívání dané aplikace na telefonech Huawei,“ pokračoval.
Z registru smluv vyplývá, že resort AirWatch používá například pro zabezpečení přístupu z mobilních telefonů do některých služeb vnitřního informačního systému armády. Například vloni v říjnu si objednal 350 kusů licence včetně komplexní podpory v hodnotě 820 tisíc korun.
Mazání dat na dálku
Jde o software americké firmy VMware, který umožňuje ovládat služební telefony na dálku. Pokud by tak pracovník zařízení s citlivými daty ztratil, ministerstvo je může na dálku smazat. „Je to taková poměrně mocná pojistka. Překvapuje mě proto, že nařídili smazat zrovna toto,“ řekl pro iROZHLAS.cz analytik a publicista Marian Kechlibar.
Podle něj tak může existovat podezření, že došlo k modifikaci aplikace bez souhlasu původního výrobce. „Pak je lepší ji smazat. Cokoli, co umožňuje ovládat telefon na dálku, v sobě může mít skryté věci. Jestliže můžete pomocí AirWatch přístroj deaktivovat, tak není příliš odlišný příkaz ze softwarového hlediska data třeba vyzobat,“ doplnil.
Analýza rizik
Analýzu rizik nyní provádí i další státní instituce. Ministerstvo zdravotnictví dokonce už vydalo zákaz používání technologií Huawei a ZTE. Na základě varování kybernetického úřadu pak Generální finanční ředitelství vyřadilo Huawei z veřejné zakázky za půl miliardy korun na vybudování portálu Moje daně.
Kybernetický úřad (NÚKIB) před technologiemi Huawei varoval loni v prosinci.
Ministerstvo obrany nemá podle Pejška s čínskou společností žádný přímý vztah. Používá ovšem některé její komponenty, jako jsou mobilní telefony nebo externí modemy, které jim dodal operátor O2.
„Přesný počet není veřejnou informací, ale mezi uživatele nepatří nikdo z vrcholného managementu resortu,“ doplnil mluvčí obrany s tím, že dominantní značkou služebních telefonů v resortu je jihokorejský Samsung.
Firma Huawei se proti varování NÚKIB ohradila, vystoupila proti němu také čínská ambasáda.
Varování úřadu opakovaně kritizoval i prezident Miloš Zeman a varoval před odvetou Číny vůči českým firmám. Podle premiéra Andreje Babiše (ANO) by se kybernetická bezpečnost měla řešit na celoevropské úrovni.
Bezpečnostní výhrady vůči firmě Huawei zaznívají také v některých dalších evropských zemích i ve Spojených státech.