Pojišťovna VZP odstraňuje z počítačů antivir Kaspersky podezřelý ze špionáže pro Rusy
Pojišťovna, která schraňuje zdravotní údaje více než šesti milionů Čechů, odstranění Kaspersky zdůvodňuje rostoucími riziky i etikou.
Publikováno: 24.3.2022
Všeobecná zdravotní pojišťovna (VZP) podle manuálu své IT infrastruktury, který pravidelně zveřejňuje v registru smluv, dosud používala program Kaspersky na pracovních počítačích všech svých zaměstnanců. Zajišťoval jim nejen ochranu proti virům či firewall, ale také vzdálenou správu zařízení.
Aby mohl antivirový program správně fungovat, musí mít přístup k veškerým datům, která protékají počítačem. Západní tajné služby upozorňují, že právě toho může zneužívat Rusko. Zakladatel společnosti Jevgenij Kasperskij, absolvent školy sovětské rozvědky KGB, byl v lednu 2016 zařazen na sankční seznam USA kvůli podezření ze spolupráce s ruskými tajnými službami. Použití softwaru Kaspersky ve státní sféře zakázaly krom USA i Velká Británie či Nizozemsko. Varoval před ním i Evropský parlament v rezoluci z roku 2018. Firma sama jakoukoliv kooperaci s ruskými úřady odmítá.
VZP po pěti letech riziko vyhodnotila jako závažné a rozhodla se ho vyměnit za jiný software. V době, kdy experti varují, že Rusko může zintenzivnit hackerské útoky na západní cíle. Česko, obecně vnímané jako příznivec tvrdého postupu proti Vladimiru Putinovi, patří podle bezpečnostní komunity mezi hlavní cíle případných ataků. Český kyberbezpečnostní úřad vydal varování před hrozbou hackerských útoků na strategické organizace v České republice už těsně po začátku ruské invaze na Ukrajinu.
"Po informacích o rostoucích bezpečnostních rizicích a dalších morálních aspektech vyplývajících z vypuknutí konfliktu na Ukrajině VZP neprodleně zahájila přechod na jiné zabezpečení také u koncových počítačů," potvrdila Aktuálně.cz mluvčí pojišťovny Viktorie Plívová.
Přechod na jiný software podle ní probíhá bez prodlení. Jak dlouho bude trvat, ale VZP s ohledem na bezpečnost komentovat nechce. "Situaci, respektive zabezpečení celé sítě i uložených dat, zároveň VZP neustále monitoruje prostřednictvím k tomu určených nástrojů," dodala Plívová.
Největší tuzemská zdravotní pojišťovna tak otočila svůj čtrnáct dnů starý přístup. "VZP s ohledem na vývoj posledních dní není a nebude schopna okamžitě zvrátit strategická rozhodnutí z předchozích let ohledně využití konkrétních IT systémů," reagovala začátkem března Plívová.
Varování kyberúřadů
Národní úřad pro kybernetickou bezpečnost vydal v pondělí obecné varování před ruským softwarem. Hrozbou ale podle něj není riziko špionáže.
"Hrozba spočívá v dopadech ekonomických sankcí vůči Ruské federaci i z její strany, které mohou vést k nedodržení smluvních závazků ze strany dodavatelů, kteří mají významný vztah k Ruské federaci," uvedl NÚKIB s tím, že hrozbu hodnotí jako vysokou a správci kritické infrastruktury jsou povinní ji zhodnotit, protože kvůli sankcím některé systémy mohou přestat fungovat.
Už na začátku března NÚKIB vydal na svém webu vyjádření k ruským technologiím. S tím, že legislativa umožňuje zpravodajským službám a silovým složkám státu u ruských firem "narušit důvěrnost, dostupnost či integritu uchovávaných nebo zpracovávaných dat".
Německý spolkový kyberbezpečnostní úřad byl naopak velmi konkrétní. Před ruským antivirem varoval už 15. března. Software Kaspersky radí vyměnit. "Ruský výrobce IT může sám provádět útočné operace, může být nucen útočit na cílové systémy proti své vůli, nebo může být sám bez svého vědomí špehován či zneužit jako nástroj pro útoky proti vlastním zákazníkům," varují němečtí vládní experti.