NÚKIB to píše v dokumentu nazvaném Bezpečnost dodavatelských řetězců - Návrh opatření, který má redakce Aktuálně.cz k dispozici. Podle podkladů pro vládu jsou pro Česko jako obchodní partneři - pokud jde o klíčové strategické zakázky - spolehlivé evropské firmy nebo třeba podniky ze států v NATO.
Varování úřadu nemíří na běžné uživatele
V pondělí vydané varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) před používáním softwaru i hardwaru čínských společností Huawei a ZTE nemíří na běžné uživatele. Lidé, kteří používají telefon či router těchto značek, nečelí kvůli tomu žádnému zvláštnímu riziku, uvedl v pátek NÚKIB v tiskové zprávě. Záležitost dnes ráno probírala Bezpečnostní rada státu (BRS). Babiš poté v rozhovoru pro Českou televizi zopakoval, že varování úřadu považuje za nedomyšlené.
Zdroj: ČTK
Úřad proto v závěru dokumentu navrhuje změnu vyhlášky o kybernetické bezpečnosti. "Obsahem některého z bezpečnostních opatření by byl rovněž zákaz využívat v rámci kritické informační infrastruktury technické a programové prostředky pocházející ze zemí mimo Evropskou unii, Evropský hospodářský prostor (EHS), NATO a Švýcarsko (popřípadě jinak definované množiny států)," uvádí zpráva.
Jak konkrétně by vyhláška zněla a zda by se to týkalo veškerých technologií důležitých pro chod státu, NÚKIB neuvádí. Její nedodržení by však sankcionoval pokutou až ve výši pět milionů korun.
Už nyní přitom mohou zadavatelé veřejných zakázek podezřelé firmy ze soutěže vyřadit, není to však jejich povinnost. "Uvítal bych, aby to bylo jasnější - pokud vláda dojde k závěru, že firma XY je bezpečnostní riziko, tak má zákaz soutěžit a dodávat," řekl pro Aktuáně.cz ministr vnitra Jan Hamáček.
Vyhláška může ohrozit snahu Rusů o Temelín
Pokud by však podobnou vyhlášku Česko přijalo, mohlo by to znamenat, že by zakázky například v oblasti energetiky nebo důležitých IT či bankovních systémů nemohly dostat společnosti pocházející třeba z Ruska a Číny. A mohlo by se to týkat i rozšíření jaderné elektrárny Temelín či Dukovany, což je zakázka, o níž zvláště ruský podnik Rosatom hodně stojí.
Hlavně v případě Číny přitom NÚKIB argumentuje tím, že Česko nemůže zabránit čínským dodavatelům softwaru či hadrwaru, aby nepředávali získané informace špionům své země. "Například v Čínské lidové republice jsou podle tamější platné legislativy čínské ICT společnosti povinny účastnit se zpravodajské činnosti," tvrdí zpráva.
Dokument současně upozorňuje na to, že kvůli aktivitám společnosti Huawei některé z členských států EU - stejně jako USA či Austrálie - již přijaly konkrétní opatření k ochraně státu a omezily "využívání technických a programových prostředků zejména z Číny a Ruska".
Před případným zavedením nových pravidel by přitom NÚKIB pro vládu zpracoval analýzu rizikovosti určitých technologií a programů v podnicích kritické infrastruktury - opět jde příkladově o společnosti a úřady, které se zabývají energetikou, její distribucí, velké plynárenské soustavy, vybraná důležitá zdravotnická zařízení nebo třeba některé bankovní systémy.
"Iniciativu NÚKIBu vítám jako velmi dobrou. Lidovci jsou připraveni spolupracovat na přípravě zákona, který by to upravoval, a spolupracovat na tom s vládní koalicí, protože se jedná o bezpečnost našich občanů a naší země," reagoval na informace Aktuálně.cz člen bezpečnostního výboru a předseda klubu KDU-ČSL Jan Bartošek.
Ten navíc prosazuje, aby Česko přijalo novelu zákona o veřejných zakázkách. Změna této legislativy soutěží by podle něj měla zavázat firmy, které se budou ucházet o strategické zakázky v Česku k tomu, že k podkladům k tendru přiloží nově i osvědčení od tajných služeb, že pro Česko neznamenají nebezpečí. Pokud by osvědčení neměly, výrazně by klesla šance, že práci dostanou. To by opět mohlo omezovat aktivity ruských a čínských firem v zemi.
"To v oficiálním varování NÚKIB není. Je to tak závažná věc, že by to vyžadovalo reálnou analýzu situace na technologickém trhu," odpověděl na dotaz týkající se výše uvedeného návrhu kybernetických expertů člen Stálé komise pro kontrolu NÚKIB Martin Kupka (ODS). "Je totiž třeba přiznat, že nyní tyto společnosti vyhrávají nejen v soutěžích, kde je hlavním kritériem cena, ale i v tendrech, kde je kritériem kvalita. Tyto podniky dnes mají oproti některým evropských společnostem technologický náskok," dodal Kupka.
Varování úřadu má Babiš za nedomyšlené
Doporučení expertů na kybernetickou bezpečnost souvisí s kauzou čínských společností Huawei Technologies a ZTE Corporation. Využívání jejich hardwaru a softwaru je podle varování úřadu pro zemi hrozbou. Úřad mimo jiné tvrdí, že používání jejich technologií může být nebezpečné kvůli možnému úniku důležitých informací do Číny. Firma to naopak odmítá. Některá ministerstva se proto produktů těchto čínských firem začala okamžitě zbavovat.
Premiér se k případu Huawei vyjadřoval ve čtvrtek během interpelací v Poslanecké sněmovně a jednal o této kauze ještě v pátek ráno na schůzi Bezpečnostní rady státu. "Na vládě jsme probírali konsekvence tohoto rozhodnutí, u nichž nám chyběla komplexní právní analýza. Měl by být stanoven metodický postup, jak mají například jednotlivá ministerstva jako zadavatelé postupovat podle zákona o veřejných zakázkách," vysvětloval.
Od šéfa NÚKIB Dušana Navrátila premiér očekává analýzu různých dopadů, které může zmíněné varování vyvolat. Mezitím ale nařídil, aby se Úřad vlády zbavil mobilů značky Huawei. V pátek pak po mimořádné schůzce Bezpečnostní rady státu úřad kritizoval za "nedomyšlené" varování.
