Antiviry z Ruska jako hrozba. Varuje před nimi Česko i další evropské země

© EPA/ROB ENGELAAR

Kyberútoky na digitální infrastrukturu jsou v současnosti na denním pořádku. Evropské firmy a instituce proto hledají jakékoliv slabiny ve svých IT systémech, které by hackeři mohli zneužít. Do hledáčku se paradoxně dostaly i antivirové programy. Na ty nyní upozorňuje také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Podle nedávno vydaného varování NÚKIBu skýtá používání antivirů ruské provenience hrozbu nedodržení smluvních závazků. Jinými slovy, ruské firmy v současnosti mohou kdykoliv zastavit aktualizace a podporu svých programů. Výsledkem takového scénáře bude špatně fungující antivirová ochrana zákazníků. Ti tak budou daleko náchylnější vůči potenciálním kyberútokům na své systémy. Podle škály rizikovosti, se kterou úřad pracuje, je nyní toto riziko „vysoké až velmi pravděpodobné“.

„K vydání tohoto varování přistupujeme z preventivních důvodů. Souvisí to zejména s dodavateli, u kterých je vzhledem k aktuálním ekonomickým sankcím vyšší šance, že nebudou schopni plnit své závazky,“ vyjádřil se ke zprávě ředitel NÚKIB Karel Řehka.

Kauza Kaspersky v tuzemsku

Ač NÚKIB varuje pouze v obecné rovině, nepřímo ukazuje na ruské softwarové firmy. A to zejména na společnost Kaspersky, jejíž antivirový program je v České republice široce rozšířen i mezi veřejnými institucemi. Jak zjistil server Aktuálně.cz, software používá řada obcí a měst či zdravotnických firem. Například Veřejná zdravotní pojišťovna v reakci na množící se kritické hlasy před několika dny oznámila, že od ruského antivirového programu dá ruce pryč.

A kriticky se na ruský software dívá i řada dalších expertů na kyberbezpečnost. „Řeč je hlavně o antiviru od ruské společnosti Kaspersky, který používá mnoho českých úřadů, nemocnic a firem, a to i přes to, že byli již dávno před možnými riziky varováni. Často volbu programů od této společnosti obhajovali nejnižší cenovou nabídkou, což byla zjevná strategie společnosti Kaspersky pro státní správu v posledních letech,“ popsal hrozbu Adam Koudela z české IT společnosti XEVOS.

Pochybnosti ohledně softwaru od firmy Kaspersky se však netočí pouze kolem možného náhlého odstřižení od podpory. Panují také obavy, že by ruská firma mohla pomocí antivirového programu, který chrání více než 400 miliónů uživatelů po celém světě, provádět špionáž či přímo narušit digitální infrastrukturu svých zákazníků.

Válka dává Unii lekci i v kyberbezpečnosti. Útoků bude přibývat

Ukrajina se stala epicentrem ruských kybernetických operací. EU proto vyslala na pomoc do země elitní kyberbezpečnostní jednotku. A Evropský parlament chce v reakci na konflikt posílit také ochranu vlastního digitálního prostoru.

Hon na čarodějnice či oprávněná hrozba?

Tento pohled na věc rezonuje mezi západními státy již déle. Federální úřady ve Spojených státech amerických mají zakázáno používat produkty Kaspersky již od roku 2017. O rok později následoval americké kroky také Evropský parlament, který označil firmu za „prokazatelně škodlivou“ a vyzval unijní agentury a členské státy k ukončení používání jejího softwaru. K podobným krokům se v minulosti uchýlily také Litva a Nizozemsko. Zde poté vyšlo najevo, že nizozemská vláda přistoupila k zákazu bez přímých důkazů o špionáži, pouze na základě podezření.

Po ruské invazi na Ukrajinu se evropské snahy zbavit se ruského antiviru dále prohloubily. Na samotný sankční list se však společnost Kaspersky dosud nedostala. Evropské země proto postupují v této otázce jednotlivě.

Například v polovině letošního března vydal německý Spolkový úřad pro bezpečnost informační techniky (BSI) výslovné varování před dotyčnou firmou. Podle BSI jsou softwarové služby Kaspersky závislé na serverech v Rusku, společnost se tak může dobrovolně či nuceně podílet na kybernetických útocích proti svým zákazníkům. Firma v reakci označila toto varování za „politicky motivované“ a „bez technického odůvodnění“.

Německé kroky ihned následovala také Itálie, která zakázala svým veřejným institucím software používat.

Bartoš jednal s „digitální“ komisařkou. ČR má podle ní velké zkušenosti v kyberbezpečnosti

Vicepremiér pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš (Piráti) dnes s eurokomisařkou Margrethe Vestagerovou diskutoval o prioritách českého předsednictví v Radě EU, které nastane v druhé polovině roku, elektronické identitě, kybernetické bezpečnosti nebo transatlantické spolupráci.

EU zabezpečuje svoje agentury. Není jich málo

Nutnost razantnějších opatření k zajištění bezpečnosti vlastních systémů si uvědomuje i Brusel. Evropská komise zveřejnila minulý týden novou strategii, která by měla zvýšit odolnost evropských agentur před kybernetickými útoky.

Cílem je zejména sjednotit různá kyberbezpečnostní opatření napříč všemi 39 unijními úřady. Jednat se tak má o celé spektrum institucí, od Evropského parlamentu přes agenturu FRONTEX až po Evropskou lékovou agenturu (EMA). Nová pravidla by také měla zajistit bezpečnější výměnu informací mezi jednotlivými úřady.

„V propojeném prostředí může jediný kybernetický útok ochromit celou organizaci. Musíme proto jednat kolektivně. Nová regulace je milníkem v kyberbezpečnosti EU. Je založená na vzájemné spolupráci a podpoře všech institucí EU,“ řekl při představení nové strategie unijní komisař pro rozpočet a správu Johannes Hahn.

O bezpečnost informačních systémů unijních institucí se v současnosti stará agentura CERT-EU. Ta sídlí v Bruselu a má pouze necelých 40 zaměstnanců. Podle nové strategie by měl tento menší úřad dostat daleko širší mandát a posílit o nové zdroje a experty. Zároveň by se agentura měla přejmenovat na Cybersecurity Centre.