Cseh figyelmeztetés kínai eszközök kockázataira
A Cseh Köztársaság kiberbiztonsági ügynöksége, a NÚKIB 2025. szeptember 3-án figyelmeztetést adott ki a Kínába adatokat továbbító vagy onnan távolról irányított technológiai rendszerek által jelentett fenyegetésekkel kapcsolatban. A data-intensive technológiák egyre növekvő használata a kritikus ágazatokban – a NÚKIB a közlekedést, az energetikát, az egészségügyet és a közigazgatást említi – azt jelenti, hogy a kritikus infrastruktúrák egyre inkább függenek a felhőalapú tárolástól és a távoli működtetéstől. „A gyakorlatban ez azt jelenti, hogy a technológiai megoldások szolgáltatói jelentősen befolyásolhatják a kritikus infrastruktúrák működését és/vagy hozzáférhetnek fontos adatokhoz, ezért a szolgáltató megbízhatóságába vetett bizalom elengedhetetlenül fontos” – áll az ügynökség figyelmeztetésében.
Ez különösen problémát jelent a kínai termékek és szolgáltatások esetében, mivel Pekinghez köthető rosszindulatú tevékenységek és hackertámadások történtek. Az év elején a NÚKIB és Prága mindhárom hírszerző ügynökségének értékelése alapján a cseh kormány nyilvánosan vádolta a kínai kormányt azzal, hogy egy 2022-ben megkezdett kampányban megkísérelte kompromittálni a külügyminisztériumot.
Akkoriban Jan Lipavsky, az ország külügyminisztere azt mondta, hogy a vádak célja Kína leleplezése volt, „amely már régóta azon dolgozik, hogy aláássa ellenállóképességünket és demokráciánkat. Kiber támadások, információs manipuláció és propaganda révén beavatkozott a társadalmunkba – és meg kell védenünk magunkat.”
A cseh ügynökség is azon több mint tucatnyi szövetséges ország ügynökségei között volt, amelyek a múlt héten három kínai technológiai vállalatot vádoltak globális kritikus infrastruktúrát célzó kiberkémkedési kampányokkal.
A NÚKIB kifejtette, hogy a figyelmeztetése nem jelenti az említett kínai technológiák használatának közvetlen tilalmát, de a meghatározott szervezeteknek figyelembe kell venniük a fenyegetést hivatalos beszerzési és biztonsági folyamataik során. Azt is javasolta az ügynökség, hogy az állampolgárok gondosan mérlegeljék az érintett termékek és technológiák használatát, vagy alternatívaként fontolják meg, hogy milyen információkat tárolnak bennük, illetve milyen tevékenységekhez használják őket.
