Deník N – rozumět lépe světu

Deník N

Američany jsme varováním před Huawei překvapili. Upozorňujeme na hrozby jako hygiena, říká šéf kyberúřadu

Ředitel Národního úřadu pro kybernetickou bezpečnost Dušan Navrátil. Foto: Ludvík Hradilek, Deník N
Ředitel Národního úřadu pro kybernetickou bezpečnost Dušan Navrátil. Foto: Ludvík Hradilek, Deník N

Česko je průkopníkem v boji proti Huawei. Varování před používáním jeho technologií vydal český Národní úřad pro kybernetickou a informační bezpečnost jako jeden z prvních v Evropě. „Přirovnal bych to k restauraci, která má hygienické problémy. Hygiena má podezření, že je tam plíseň, a vydá varování. Nemá důkaz, že by tam někdo zemřel nebo dostal žloutenku,“ komentuje v rozhovoru pro Deník N varování před Huawei ředitel úřadu Dušan Navrátil.

Proč je Česká republika jedna z prvních evropských zemí, které před Huawei vydaly tak důrazné varování?

Česká republika je jedna z mála zemí, která má tak komplexní a dobrý zákon o kybernetické bezpečnosti. Ten nám to umožnil. Začal platit v roce 2015 a přispěli jsme i v diskusi o vytváření evropské směrnice, která pak byla přidána do našeho zákona.

Takže je to díky legislativě?

Jiné státy jsou v horší situaci. Kvůli svým zákonům nejsou schopny takové varování vydat. Mohou reagovat jiným způsobem, ale takhle ne.

Proč jste se tedy rozhodli v prosinci vydat takové varování?

V té době jsme shromáždili informace, které nás vedly k tomu, že jsme vydali varování. Je to celý komplex informací.

Můžete být konkrétnější, co je to za informace?

Základní je veřejná informace, která je citována i v našem varování. Politicko-právní prostředí Číny preferuje i u soukromých firem zájmy čínského státu a zpravodajských služeb, a to na základě zákonů, které v Číně platí. Zákazníci jsou až na druhém místě, a to je základní konstrukce. K tomu je pak ještě souhrn utajovaných informací, které jsme získali od partnerů a služeb.

Hrálo nějakou roli, že proti Huawei tvrdě postupují Spojené státy?

Ne, to nehrálo žádnou roli. Dokonce jsme zjistili, že v USA byli naším varováním velice překvapeni.

To říkal v rozhovoru pro Deník N i velvyslanec v USA Hynek Kmoníček. Nicméně, skutečně jste to varování před vydáním s Američany neprobírali? V New York Times navíc vyšel článek, že Američané hledají spojence v boji proti čínským firmám.

Ve Spojených státech to skutečně vzbudilo velké překvapení. Náš kybernetický atašé byl pozván i mezi svátky, aby vysvětlil naše varování. My jsme totiž k tomu přistoupili jiným způsobem. My Huawei nezakazujeme. My nehledáme „back door“, jdeme systémem varování a definujeme hrozbu.

Můžete to vysvětlit?

Přirovnal bych to k restauraci, která má hygienické problémy. Hygiena má podezření, že je tam plíseň, že používají zkažené maso. Přijde a na základě toho podezření vydá varování o fungování té restaurace. Hygiena nemá důkaz, že by tam někdo zemřel nebo dostal žloutenku. My jsme vydali varování, což je ta hrozba. Tu „restauraci“ nezavíráme. Říkáme jenom, že je tu hrozba a lidé by si měli analyzovat rizika a chovat se odpovědně podle toho. Třeba tam pijte jenom balenou vodu.

Takže Huawei je taková restaurace s plísní?

Ne. Tenhle příměr je vysvětlování, co je hrozba a co je riziko.

Ptáme se na to, abychom pochopili, kde je ta hrozba. Můžete se ještě k tomu vrátit? Proč jsou čínské technologické firmy hrozbou?

V Číně je pět zákonů, z toho jsou tři zpravodajské, jeden o kybernetické bezpečnosti a jeden o komunistické straně a jejím fungování ve firmách, které musí plnit i soukromé čínské firmy, a nadřazují tak zájmy čínského státu nad zájmy zákazníků.

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Dušan Navrátil. Foto: Ludvík Hradilek, Deník N

Huawei ale není jediná čínská firma, která působí na našem území. Třeba Hikvision dělá kamery, které hlídají Ujgury v detenčních zařízeních, a zároveň dodává kamery i našim úřadům a policii. V USA je ze státní správy vyřadili, proč nevarujete i před nimi?

Jak už jsem říkal, u Huawei jsme shromáždili určitou sumu poznatků a na základě toho jsme varování vydali. Pokud se výrobky Huawei objeví v kritické infrastruktuře, tak chceme, aby si příslušné instituce a firmy udělaly analýzu rizik. My to nezakazujeme. Pokud najdou rizika, mají udělat opatření.

Nejčastěji se v souvislosti s Huawei řešila problematika 5G sítí. V polovině ledna měl NÚKIB schůzku s Českým telekomunikačním úřadem, který teď bude dražit frekvence pro 5G sítě. Co jste s nimi řešili?

Sešli jsme se s ČTÚ a vysvětlili jsme naše varování. Vysvětlili jsme, co to znamená a že je nutné provést analýzu rizik a že operátoři spadají pod zákon o kybernetické bezpečnosti. Jejich sítě jsou v kritické infrastruktuře a tam budou spadat i 5G sítě.

Takže jste doporučili, aby ty sítě nestavěli s technologiemi Huawei?

Vysvětlili jsme tuhle věc. Je to varování i pro operátory, že to budou muset řešit a zohlednit varování v dalších krocích.

Dušan Navrátil (63)
V letech 1996 až 1998 působil jako poslanec za ODA a krátce i ODS. Po odchodu ze Sněmovny byl asistentem ředitele Bezpečnostní informační služby. V letech 2006 až 2017 vedl Národní bezpečnostní úřad. Poté byl několik měsíců vládním zmocněncem pro kybernetickou bezpečnost. V čele Národního úřadu pro kybernetickou a informační bezpečnost stojí od jeho vzniku v létě 2017.

Takže když si jako operátor zvolím Huawei, hrozí, že přijde tvrdší opatření a budu muset ty sítě postavit s někým jiným?

Naše varování je závazné pro správce kritické infrastruktury a pro provozovatele základních služeb. Je závazné pro analýzu rizik.

Zeptáme se ještě úplně hloupě. Když se rozhodneme do toho Huawei pustit, co se může stát? Co nám hrozí?

Varování vydáváme z důvodu, abychom naplnili tři podstatné podmínky: důvěrnost informací, integritu informací a jejich dostupnost. Důvěrnost informací znamená, že musíme zabránit jejich zcizení. Obecně chránit informace. Integrita znamená, aby nedošlo k pozměňování informací. Aby se třeba neměnila data v rejstřících a systémech. A další věc je dostupnost, aby ty sítě prostě fungovaly a v krizových situacích nedošlo k vypnutí sítě.

Máme tu dva příklady, kdy se hackeři nabourali do ministerstva zahraničí a odcizili tam důležité e-maily. Spadá tam tohle taky?

Samozřejmě, to je ten první případ, ta důvěrnost.

Když se vrátíme k 5G sítím. Mluvili jste s operátory? Jaká je jejich reakce?

Všem subjektům jsme rozeslali varování a jejich povinností je udělat analýzu rizik. Tu analýzu by měli mít hotovou, teď se tam mění ale jeden parametr, a tak původní výsledek musí přepočítat.

Mobily jsou zneužitelné, ať je vyrobí kdokoliv

Mysleli jste před varováním na to, že se objeví konspirační teorie, že Česko pomáhá v obchodní válce USA?

My vydáváme varování na základě informací, které jsme nashromáždili. K tomuhle nemůžeme přihlížet, ale není to pravda. Mluví-li se o 5G sítích, je několik firem, které jsou schopné je stavět: evropské Ericsson, Nokia, čínské Huawei, ZTE a jihokorejský Samsung. Není americká firma, která by to uměla nabídnout jako komplexní dodávku, takže nevím, jak bychom tady pomáhali USA. A naší prioritou je národní bezpečnost, bezpečnost českého státu.

Když se podíváme do USA, Huawei je tam zcela zakázaný. Umožňují české zákony jít až takhle daleko?

NÚKIB takovou pravomoc nemá. My zakázat výrobky nějaké firmy nemůžeme.

Proč varování vyšlo před Vánoci, a teprve následně jste dodávali další dokumenty? Proč jste vládě nepředložili všechno kompletně? Spěchali jste?

Diskuse o Huawei byla ve výboru pro kyberbezpečnost a byla na bezpečnostní radě státu a následně to bylo tématem jednání vlády 17. prosince. Na něm jsem oznámil, že jsem vydal varování, následovala diskuse, následně jsme to rozeslali 160 institucím a poté zveřejnili. Varování bylo určené manažerům kybernetické bezpečnosti, kteří vědí, co s tím varováním dělat. Později jsme dodali metodiku, ale ti lidé, kterým to bylo určené, věděli, co mají dělat.

Později jste to dovysvětlili…

Od začátku jsme řekli, že se vše týká kritické informační infrastruktury. My jsme varovali pouze kritickou infrastrukturu. Netýká se to ale telefonů běžných uživatelů. Mobilní telefony jsou ale obecně nebezpečné. Musíme počítat s riziky, protože jsou zneužitelné, ať je vyrobí kdokoli.

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost Dušan Navrátil. Foto: Ludvík Hradilek, Deník N

Na jednání vlády jste se odvolávali na informace Vojenského zpravodajství. Nicméně jeho ředitel generál Jan Beroun se za vaše informace odmítl postavit. Co se tehdy stalo?

Bylo to jednání, které bylo utajené. Kdybych cokoli z toho tady řekl, porušil bych zákon o utajovaných informacích.

Na čí podnět jste s varováním přišli? Chtěl to po vás někdo z vlády?

Shromáždili jsme dostatek relevantních informací a na jejich základě jsme vydali varování. Je to naše kompetence.

Huawei loni oznámil, že požádal o bezpečnostní prověrku. Pokud ji získá, změní to něco na vašem varování?

Nebudu o tom spekulovat. My to varování vydali na základě našich poznatků.

Politici se setkávají se zástupci Huawei. Jste vy s nimi v kontaktu?

Požádali o kontakt. Navrhli jsme písemný kontakt. Napsali nám nějaké sdělení. Aktuálně jsme s nimi pouze v písemném kontaktu.

Proč se s nimi nesejdete osobně?

Nyní je to velmi citlivá záležitost a písemný kontakt považuji za dostatečný.

Co vám napsali?

Nebudu se k tomu vyjadřovat.

Mladá fronta Dnes nedávno popsala, že před zákazem je v Česku ruský antivir Kaspersky, který používá třeba VZP. Můžete k tomu říct nějaké podrobnosti?

Pokud budeme mít důvěryhodné informace, nemůžeme vyloučit, že vydáme nová varování i pro další technologie.

Čekali jste, že se varování před Huawei zpolitizuje?

Nespekulovali jsme. Očekávali jsme, že to bude mít velkou odezvu, protože to bylo poprvé. Vydáváme varování z důvodů národní bezpečnosti bez ohledu na politiku.

Pomohlo vám, že po vašem varování, po němž se na vás snesla vlna kritiky ze všech stran, před Huawei začaly varovat další evropské státy?

O politice a dalších věcech nebudu mluvit.

Nezpochybňuje vaše varování to, že prezident přijímá čínského velvyslance a manažery Huawei?

K tomu se nebudu vyjadřovat. O politických krocích mi nepřísluší mluvit.

Čínský vliv v ČR

Kauza Huawei

Rozhovory

Česko, Nezařazené

V tomto okamžiku nejčtenější