Česká firma Huatech, která se na dodávky technologií značky Huawei státu specializuje, letos například podepsala smlouvu na dodávku diskového pole Národní agentuře pro komunikační a informační technologie (NAKIT), jejíž hlavní prioritou je přitom „bezpečnost a koncepční rozvoj kritické komunikační infrastruktury státu“. NAKIT sice uznává, že je povinnou osobou ve smyslu zákona o kybernetické bezpečnosti, a měla by proto respektovat varování před čínským zařízením, ale pouze v případě, že je provozovatelem informačních systémů ministerstva vnitra. A v případě zakázky na diskové pole se podle vyjádření NAKIT o tuto „kritickou komunikační infrastrukturu státu“ nejednalo.
„Šlo o dodávku datových úložišť pro interní potřeby, takže jsme postupovali přesně podle zákona a doporučení NÚKIB,“ řekla analytička nákupu v NAKIT Jaroslava Zachová. Zda skutečně v případě interních datových úložišť nehrozí žádné riziko špionáže, však už společnosti NAKIT nevysvětlila. Analýzu rizik, kterou si v souladu s varováním úřadu pro kybernetickou bezpečnosti agentura vypracovala, týdeníku Euro odmítla poskytnout. „Každý zadavatel si sám musí spočítat analýzu rizik, pokud spadá pod zákon o kybernetické bezpečnosti. Pokud dojde k závěru, že jde o dodávku technologií pouze pro interní potřeby, pak tam skutečně žádné nebezpečí nehrozí,“ uvedl tiskový mluvčí NÚKIB Radek Holý s tím, že konkrétní případy komentovat nemůže, jelikož mohou být předmětem zkoumání úřadu.
Technologie Huawei si od společnosti Huatech loni objednala i státní společnost ČD-Telematika, která se zabývá datovými službami a optickou infastrukturou. Z pohledu kritické infrastruktury státu jde o významné činnosti, které mohou být cílem zájmu zahraničních zpravodajských služeb. Z toho důvodu je ČD-Telematika jako klíčový český subjekt v rámci digitální infrastruktury státu také povinným subjektem dle zákona o kybernetické bezpečnosti, a musí tak zpracovat analýzu rizik vzhledem k vypisovaným veřejným zakázkám. Ke dvěma zakázkám v celkové hodnotě 240 tisíc korun, které ČD-Telematika s firmou Huatech uzavřela loni v dubnu, však nelze nic konkrétního zjistit, ačkoli je státní firma dle zákona o registru smluv povinna své smlouvy zveřejňovat.
Detaily nezveřejníme
„S ohledem na skutečnost, že jsme subjekt působící na vysoce konkurenčním telekomunikačním trhu a dbáme obchodních tajemství, ale také s ohledem na bezpečnost nemůžeme více detailů ke konkrétním zakázkám zveřejnit,“ sdělila vedoucí oddělení komunikace ČD-Telematiky Lucie Křepelová. ČD-Telematika se podle jejího vyjádření zabývá analýzou rizik „v pravidelných cyklech“. Firma dále upřesnila, že technologie Huawei využívá jen okrajově. „V rámci naší páteřní sítě máme technologie Huawei skutečně velmi výjimečně. Představují přibližně pouhých 0,5 procenta zařízení v síti. Navíc žádné zařízení Huawei se nenachází v kritických bodech sítě,“ dodala Křepelová.
Od společnosti Huatech loni nakupovala také Česká televize, a to konkrétně firewall k routeru, tedy zařízení pro komunikaci mezi jednotlivými sítěmi. Zda toto nemůže být riziko pro největší médium v zemi, Česká televize neupřesnila.
„Česká televize není zahrnuta do kritické infrastruktury státu,“ uvedla tisková mluvčí České televize Karolína Blinková. Česká televize skutečně není povinným subjektem dle zákona o kybernetické bezpečnosti, ale nepochybně disponuje citlivými a zpravodajsky využitelnými informacemi.
Riziko trvá
Huawei loni pronikl i do benešovské nemocnice na základě smluv v celkové hodnotě až osm milionů korun za „zvýšení dostupnosti služeb datového centra“ a za „poskytování servisní podpory“.
Benešovská nemocnice si firmu Huatech vybrala, jelikož předložila nejnižší nabídkovou cenu. „V souvislosti s varováním NÚKIB byla celá záležitost interně projednána a analyzována,“ uvedl bez dalších podrobností tiskový mluvčí nemocnice Petr Ballek.
Kvůli varování úřadu pro kybernetickou bezpečnost musela být loni zrušena zakázka za půl miliardy korun, kterou vypsalo Generální finanční ředitelství na zpracování portálu Moje daně. Finanční správa totiž ze zakázky firmu Huawei vyloučila a ta si o zrušení tendru zažádala. Zakázka za 300 milionů byla opětovně vysoutěžena letos na konci ledna. Za dodavatele byla vybrána společnost O2 IT Services nejbohatšího Čecha Petra Kellnera.
Komponenty firmy Huawei stále používá řada státních institucí napříč veřejným sektorem, což může i nadále představovat reálné riziko. Mezi nimi je například ministerstvo vnitra, Pražský hrad, zdravotní pojišťovna nebo polostátní energetický gigant ČEZ.
Z pohledu kritické infrastruktury státu jde o významné činnosti, které mohou být cílem zájmu zahraničních zpravodajských služeb.
O autorovi| JAN NOVOTNÝ novotnyj@mf.cz