Nekupujte čínské 5G technologie, doporučují české úřady

Vybírejte si dodavatele IT komponentů sítí 5G jen v zemích, které mají demokraticky volenou vládu, což zahrnuje existenci nezávislé opozice a svobodných voleb; v zemích, které mají nezávislý soudní systém, jsou v nich dodržována závazná pravidla, zvyklosti a zásady právního státu, dbají na vymahatelnost práva a dodržování lidských práv, ochranu duševního vlastnictví - a které dlouhodobě či systematicky neporušují mezinárodní smlouvy.

Je takovou zemí Čína? Jistě ne. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu se všemi třemi tuzemskými tajnými službami a ministerstvy zahraničí a průmyslu vydal počátkem týdne doporučení státním i soukromým institucím, aby se při budování své infrastruktury pro sítě 5G  vyhnuly zemím, které nesplňují výše zmíněná kritéria. A protože Čína je technologickou mocností a největším světovým dodavatelem kybernetických komponentů sítí 5G, dá se číst vyhlášení českých institucí jako doporučení k bojkotu této země. Dobře, že aspoň v téhle oblasti.

Samozřejmě v tom nejsme sami, doporučení vychází z dohody v Evropské unii, která přistoupila na původně český nápad: pozor na technologie z Číny, v níž jsou všechny firmy včetně těch státních povinny spolupracovat s tamními tajnými službami podřízenými prakticky jen komunistickému politbyru. A tak je lepší se při budování infrastruktury 5G vyhnout technologiím ze země, která může jejich instalaci využít pro své zájmy. Doporučení je to zatím proto, že v kybernetice se teprve tvoří právní zákony, které budou nějak regulovat a usměrňovat „elektronický život“.

První poselství tohoto doporučení je každopádně hmatatelné. Bezpečnostní i politické instituce se shodly na hrozbě a nahlas doporučily, jak se jí bránit. V Česku to nebývá - a za vlády Andreje Babiše spíše nebylo - ustáleným zvykem. V tomhle smyslu se vrací život v Česku do normálních kolejí. Třeba tím, že bezpečnostní instituce už nemusí bojovat proti záměrům politiků, vlády či prezidenta, jako to bylo v případě jejich touhy nechat postavit jaderný blok v Dukovanech ruskou státní firmou.

Druhé poselství – tedy vzkaz pozor na technologie od nedemokratických zemí (o Číně se samozřejmě přímo nemluví, ale z logiky věci je zřejmé, že jde o především o ni) – je ovšem srozumitelné možná jen v oné nedemokratičnosti. Čeho mohou tyto země skrze zmiňovanou síť 5G dosáhnout, to už se chápe hůř.

Problémem obrany proti kybernetickým útokům je jejich nehmatatelnost. Pokud hackeři nevyberou přes internet peníze z osobního účtu, nesmažou data v paměti počítače nebo nezveřejní informace o vašem privátním internetovém světě, kybernetické hrozby vás ze židle nezvednou. Vzhledem k tomu, že podobné zkušenosti nemá moc lidí, vnímáme varování expertů o kybernetických hrozbách jako něco hodně vzdáleného, co nás pravděpodobně nedostihne. Naopak vítáme každé zdokonalení, které nám umožní pohybovat se v elektronickém světě s větším dosahem a komfortem.

Vlastně ani neexistují „pořádné a srozumitelné“ hmatatelné důkazy o tom, jaké škody útoky způsobily. Třeba v Česku zkomplikovaly předloni život nemocnicím, ohrozily jejich chod. Jistě, ale zemřel při tom někdo? Utrpěl zásadní škodu při léčbě? Přišli lékaři o data, která jim znemožnila léčit konkrétní pacienty? Nebo naopak byla data pacientů někde zveřejněna? O tom už informace nemáme a zřejmě nic takového hackeři nezpůsobili. Takže útok působí na většinu občanů jako incident, který kdosi zavinil, ale nic moc se nestalo.

Při letošním lednovém kybernetickém útoku na ukrajinské státní instituce, který na pár hodin ochromil jejich chod, se na řadě počítačových obrazovek objevil nápis: „Ukrajinci! Vaše osobní údaje byly nahrány na veřejnou síť. Všechna data v počítači jsou zničená, není možné je obnovit.“ Nápis doprovázel obrázek přeškrtnuté ukrajinské vlajky. Varování se ukázalo jako liché, běžní občané o žádná data nepřišli, jejich osobní údaje nebyly zveřejněny. Státní instituce prý utrpěly velkou škodu – ale nikdo ji zatím přesně nespecifikoval.

O kybernetice víme, že skrze internet se šíří dezinformace, falešné zprávy, manipulativní názory a odkazy. Internet se stává nepřehledným polem zájmových, reklamních a vlivových  informací. Pokud chce běžný uživatel najít třeba informaci o farmaceutické firmě, jejíž preparát užívá, brodí se neuvěřitelným množstvím reklamních odkazů i propagandistických článků a k podložené informaci se ti méně trpěliví nedostanou. Někdy ani ti více trpěliví. Najdeme tam ale přehršli nepodloženého balastu, který má velké množství spotřebitelů. A to je první krok, aby se sítě, nejen ty informační, staly užitečným nástrojem dobytí moci.

Na sítě 5G se v dohledné době přesune velká část našeho bytí. Bude na ně napojena státní informační infrastruktura, budou se přes ni odehrávat obchody, ale bude nám také pomáhat ovládat naše auta nebo domácnost, stejně jako nákupy, bankovní operace, rozhodování o dovolené nebo vzdělání dětí. K tomuhle všemu může mít někdo ve vzdálené zemi – třeba zmiňované Číně – přístup. Nejde o to, že námi bude moct manipulovat, to se děje i teď, dokonce  prostřednictvím firem z demokratických zemí. Pořád si ale můžeme vybrat, rozhodnout se. Nedemokratické země mají jediný zájem: zbavit nás práva na rozhodnutí, na volbu a přijmout jejich pravidla.

Kybernetické technologie mohou být k tomuhle zneužity nástroji autoritářů. Variant, jak to udělat, je ve „světě počítačů a sítí“ nepředstavitelně. Útočník se může zásluhou zranitelnosti sítě, na níž budou  informace uloženy, dostat do nitra rozhodování státu, jeho institucí, jednotlivců a jejich zájmů mixem kybernetických krádeží dat, ohrožováním chodu sítí, možností vyhodnocovat směřování strategických zájmů státu. Státní hackeři mohou napadat konkrétní sociální sítě, manipulovat chod bank, ekonomiky nebo energetiky. Zjednodušeně řečeno, na sítích se dají vytvořit podmínky, které naprosto zpochybní fungování svobodného světa a my si budeme myslet, že vlastně nemáme na výběr a přijmeme víceméně vidění autoritáře – nabízené na sítích.

Sice si většinou neumíme představit, jak to funguje, ale bude asi prospěšné věřit těm, kteří tomu  rozumí. Pokud se všechny odpovědné instituce v zemi shodnou a odhodlají se ke společnému prohlášení, že nám v případě špatné volby komponentů v sítích něco hrozí, měli bychom nad tím přemýšlet. Doporučení NÚKIB a dalších institucí trochu zapadlo v informacích o covidu, možné válce na Ukrajině či vládním boji s rozpočtem. Nicméně je to jeden z nejdůležitějších vzkazů, které jsme v posledních týdnech dostali.