Национальное агентство кибербезопасности и информационной безопасности Чешской Республики (NUKIB) выпустило предупреждение для всех операторов критически важной инфраструктуры. В нём говорится о высокой вероятности киберинцидентов, связанных с использованием китайских технологий, особенно в условиях хранения данных в облачных средах и удалённого управления системами. Уровень угрозы, связанной с влиянием Китая на цифровую устойчивость Чехии, пересмотрен агентством с «умеренного» до «высокого».
В официальном бюллетене подчёркивается, что современные инфраструктуры всё чаще зависят от сетевых решений и облачных платформ, что ставит под угрозу устойчивость их работы, если в цепочке поставок присутствуют ненадёжные зарубежные поставщики. По оценке агентства, доступ поставщиков к системам и данным может стать точкой входа для внешнего вмешательства, включая кибершпионаж и саботаж.
NUKIB прямо указывает на Китай как на источник системной угрозы. Агентство напомнило, что ранее уже фиксировалась активность хакерской группировки APT31, связанной с КНР, нацеленной на Министерство иностранных дел Чехии. Также отмечено, что в соответствии с китайским законодательством, государственные органы получают доступ к информации, хранящейся у локальных поставщиков облачных сервисов. Это означает, что любая передача данных в китайскую юрисдикцию сопряжена с риском их неконтролируемого доступа.
Помимо инфраструктурных решений, NUKIB обращает внимание на потребительские устройства — смартфоны, IP-камеры, медицинское оборудование, фотоэлектрические преобразователи, электромобили и даже большие языковые модели. Всё это может стать каналом утечки чувствительной информации, если используется продукция, произведённая китайскими компаниями. Агентство подчёркивает, что любые устройства с возможностью подключения к сети, попадающие в критические контуры, должны оцениваться с точки зрения рисков передачи данных за пределы страны.
Организации, подпадающие под действие Закона о кибербезопасности, в том числе в сферах энергетики, транспорта, здравоохранения, государственного управления и финансов, теперь обязаны учитывать эти угрозы при проведении оценки рисков и выстраивать меры реагирования. Формально рекомендации NUKIB не являются юридически обязательными для граждан и бизнеса, однако агентство настоятельно рекомендует всем пользователям внимательно изучить опубликованный бюллетень и пересмотреть политику закупок оборудования и программных решений.
Документ не содержит полного запрета на использование китайских технологий или передачу данных в КНР, но ясно обозначает приоритет: в случае невозможности отказаться от таких решений, необходимо обеспечить дополнительную защиту и контроль. NUKIB подчёркивает, что доверие к поставщику в условиях цифровой трансформации — не формальность, а стратегический фактор национальной устойчивости.