Czeska służba cyberbezpieczeństwa i bezpieczeństwa informacyjnego NUKIB wydała oficjalne ostrzeżenie przed obecnością chińskich technologii w infrastrukturze krytycznej.
Czeska służba cyberbezpieczeństwa i bezpieczeństwa informacyjnego NUKIB wydała oficjalne ostrzeżenie przed obecnością chińskich technologii w infrastrukturze krytycznej oraz zaleciła operatorom, aby unikali usług wymagających przekazywania danych użytkowników na serwery zlokalizowane w Chinach.
NUKIB ocenia, że Chiny stanowią duże zagrożenie w cyberprzestrzeni i po przeprowadzeniu ponownej ewaluacji, zdecydowano się przypisać Państwu Środka przynależność do kategorii wysokiego ryzyka, gdy chodzi o bezpieczeństwo.
To nie pierwszy raz, kiedy Czechy ostrzegają przed ChRL. Na łamach TECHSPRESSO.CAFE można przeczytać m.in. o atrybucji ataków na czeskie ministerstwo spraw zagranicznych, oraz o obawach, które Praga żywi względem chińskiego modelu sztucznej inteligencji DeepSeek.
Infrastruktura krytyczna zależna od danych
W ostrzeżeniu NUKIB czytamy, że infrastruktura krytyczna jest dziś coraz bardziej zależna od procesów przetwarzania danych – to właśnie dlatego zaufanie do dostawców sprzętu i usług działających w jej ramach jest kluczowe, bo dysponują oni bezprecedensową możliwością wywierania wpływu na jej działanie.
NUKIB przypomniało, że oficjalnie dokonało atrybucji złośliwej chińskiej aktywności w przypadku ataków takich, jak wspomniana już agresja wobec czeskiego ministerstwa spraw zagranicznych, za którą stała grupa hakerska APT31.
Chiński rząd z dostępem do danych
NUKIB podkreśla też, że Chiński rząd dysponuje dostępem do danych, które są przechowywane w chmurach prywatnych usługodawców. Zapewnia mu to szereg regulacji obowiązujących w Państwie Środka, o czym pisaliśmy w jednym z materiałów już linkowanych w tym tekście.
Dlatego, w swoim ostrzeżeniu czeska służba odnosi się nie tylko do infrastruktury krytycznej, ale też segmentu produktów i usług konsumenckich, zalecając daleko posuniętą ostrożność w ich wyborze. Urządzenia takie, jak smartfony, elementy instalacji fotowoltaicznych a także oprogramowanie i baterie w samochodach elektrycznych, jak i kamery mające służyć w systemach bezpieczeństwa montowanych w domach, mogą stanowić ryzyko – uważa NUKIB wskazując, że każde z tych urządzeń może przesyłać potencjalnie wrażliwe dane na serwery zlokalizowane w Chinach.
Jakkolwiek czeska agencja nie zakazuje transferów danych do ChRL, to jednak wskazuje, iż operatorzy infrastruktury krytycznej muszą ujmować wysokie ryzyko stwarzane przez ten kraj w swoich analizach zagrożeń i stosować odpowiednie środki przeciwdziałania mu.
