Zprávu o postupu společnosti National Grid přinesl portál The Register. Komponenty odstraňované z britské elektrické přenosové sítě jsou podle něj ty, které mají za úkol řídit komunikaci mezi energetickými projekty a sítí a podílejí se na vyvažování sítě, aby se minimalizovalo riziko výpadků. Dodala je společnost NR Electric UK, britská pobočka čínské státní společnosti Nari Technology. Ta má roční výnosy přes šest miliard dolarů a je největší skupinou pro energetickou infrastrukturu na světě. National Grid byl jejím největším zákazníkem.
„Nekomentujeme důvěrné smluvní záležitosti. Bereme ale bezpečnost naší infrastruktury velmi vážně a máme zavedeny účinné kontroly na ochranu našich zaměstnanců a kritických aktiv. Zajistíme, že můžeme i nadále spolehlivě a bezpečně přenášet elektřinu,“ řekl mluvčí společnosti National Grid.
Hackeři konají ve jménu politiky. Expert varuje i před útoky na rozvodné sítě |
Smlouvu podle zdrojů The Register vypověděla společnost bez udání důvodů po konzultaci s tamějším centrem kybernetické bezpečnosti (NCSC). A od vypovězení smlouvy nemají zaměstnanci dodavatele přístup na místa, kde jsou dodané komponenty instalovány.
„V předchozích rozhovorech mezi NR Electric UK a National Grid nebyly obavy ohledně kybernetické bezpečnosti vzneseny,“ uvedl pro The Register nejmenovaný zaměstnanec čínské firmy. Naopak, provedené bezpečnostní testy podle něj žádné problémy neukázaly.
První byl Huawei
Eliminace vybavení z britské rozvodné soustavy je nejnovějším příkladem vytlačení čínské společnosti z kritické infrastruktury Spojeného království kvůli obavám z kybernetické bezpečnosti. Již v roce 2020 úřady rozhodly zakázat zařízení Huawei z telekomunikačních 5G sítí. Termín pro definitivní odstranění všech komponent od této firmy, kterou také kontroluje čínská vláda, je rok 2027. Někteří operátoři již tento proces zahájili, ale v případě jednoho z nich, Sky Mobile, jsou technologie Huawei integrovány příliš hluboko do infrastruktury a nejde je odstranit rychle, aniž by došlo k přerušení služeb.
Tlak na eliminaci čínských dodavatelů z kritické infrastruktury spojenců přišel ze strany Spojených států. Za vysoce rizikového dodavatele posléze označila Huawei i Evropská komise a například Německo, které původně odmítlo zpřetrhat vazby na tohoto dodavatele, nedávno prohlásilo, že odebere zařízení Huawei ze svých 5G sítí, a to bez ohledu na náklady s tím spojené.
Téma i v Česku
Bezpečnost dodavatelského řetězce je velké téma i v České republice. Kybernetickou část bezpečnosti kritické infrastruktury má na starosti Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Jeho mluvčí Eva Rajlichová pro iDNES.cz uvedla, že k eliminaci čínských komponent z britské rozvodné sítě NÚKIB nemá bližší informace. „V obecné rovině ale podobné kroky potvrzují, že bezpečnost dodavatelských řetězců je pro ochranu kritické infrastruktury státu zásadní. Aktivně se touto problematikou zabýváme nejen u nás v České republice, ale intenzivně ji řeší i experti v zahraničí.“.
„Bezpečnost dodavatelských řetězců je jedním z témat, která řeší návrh nového zákona o kybernetické bezpečnosti. Ten NÚKIB připravil a v brzké době by se měl dostat na legislativní radu vlády,“ dodala Eva Rajlichová.
V energetické přenosové soustavě, kterou provozuje státní firma ČEPS, podle Lukáše Hrabala ze sekce komunikace firmy postupují v souladu s varováním Národního úřadu pro kybernetickou a informační bezpečnost ze dne 17. prosince 2018. Ten podle něj již před pěti lety vydal dokument Varování před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd. a ZTE Corporation. Dodal, že používání těchto prostředků představuje bezpečnostní hrozbu. „Toto varování jsme zapracovali do analýzy rizik a výsledky uplatňujeme při relevantních zadávacích řízeních,“ uzavřel Lukáš Hrabal pro iDNES.cz.