Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před vzrůstající hrozbou, že dodavatelé IT služeb a produktů s významným vztahem k Rusku nedodrží své smluvní závazky. Varování včera kyberúřad zveřejnil na své úřední desce. Hrozba podle NÚKIB vyplývá z toho, že dodavatele IT služeb postihnou sankce, které uvalily na Rusko po vojenské invazi na Ukrajinu státy Evropské unie a další země.
NÚKIB už v souvislosti s boji na Ukrajině varoval koncem února před zvýšeným rizikem kyberšpionáže a kyberútoků. Hrozbu vyhodnotil jako velmi pravděpodobnou až téměř jistou. V nynějším varování doporučuje organizacím podléhajícím zákonu o kybernetické bezpečnosti podniknout preventivní kroky, aby možné nedodržení závazků ruskými dodavateli neomezilo funkčnost jimi spravovaných systémů.
Úřad k varování přistoupil z preventivních důvodů, řekl novinářům ředitel NÚKIB Karel Řehka. „Varujeme před zvýšenou mírou hrozby, kterou se osoby povinné podle zákona o kybernetické bezpečnosti mají zabývat i běžně. Jedná se o hrozbu, že některý jejich důležitý dodavatel ICT nedodá potřebné produkty či služby,“ řekl. Hrozbu tentokrát hodnotí NÚKIB jako pravděpodobnou až velmi pravděpodobnou.
Varováním se musí zabývat správci a provozovatelé systémů regulovaných zákonem o kyberbezpečnosti. Musí ho zohlednit v analýze rizik a přijmout adekvátní opatření. Návrhy možných opatření obsahuje vydané varování. „Osobám, které nespadají pod zákon o kybernetické bezpečnosti, lze rovněž doporučit, aby zvážily provedení kroků doporučovaných varováním, pokud to pro své potřeby shledají jako relevantní,“ uvedl úřad. Občané se varováním řídit nemusejí, využít ho ale mohou jako doporučení.
Úřad v souvislosti se situací na Ukrajině vydal varování i v předchozích měsících. Varoval hlavně před zvýšeným rizikem kyberšpionáže a kyberútoků. Organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, nabádal NÚKIB k ostražitosti proti nejčastěji používaným technikám útoků. Vybízel i k provedení aktualizace informačních systémů, aby nedocházelo ke zneužití známých zranitelností.
Ruská vojska zahájila invazi 24. února. Západní spojenci od té doby přijali několik balíčků sankcí. Rusko reagovalo odvetnými opatřeními.