Očekávat z veřejné výroční zprávy Bezpečnostní a informační služby (BIS) nějaké konkrétní informace se vzhledem k povaze její práce většinou nedá čekat. V dnes publikovaném dokumentu, který se týká roku 2013, se přesto několik konkrétních údajů najde.
V kapitole věnované možným hrozbám z hlediska kybernetické bezpečnosti se objevují jména dvou konkrétních firem: čínských výrobců telekomunikačního hardwaru Huawei a ZTE. BIS neuvádí žádné konkrétní případy, kdy by tyto firmy ohrozily bezpečnost ČR, ale připomíná to, o čem se ve světě už dlouho píše:
Potenciální nebezpečí pro ČR může představovat rostoucí podíl čínských společností Huawei a ZTE na českém telekomunikačním trhu. Obě společnosti jsou ve světě dlouhodobě podezřívány ze spolupráce s čínskými zpravodajskými službami a podílu na výzvědných aktivitách. V některých zemích byla společnost Huawei v minulosti vyloučena z účasti na vládních zakázkách či budování sítí pro přenos citlivých informací, neboť bezpečnostní rizika převažují ekonomické úspory, které tyto společnosti nabízí. Odborníci rovněž poukazují na to, že obě společnosti ignorují hlášení o chybách ve svých produktech a nepracují na jejich odstraňování. Rovněž upozorňují na možnost, že by v čínském hardware mohly existovat úmyslně vložené chyby (tzv. zadní vrátka), které umožní vzdálenou neautorizovanou manipulaci se zařízením. Zadní vrátka mohou v případě potřeby posloužit k vyřazení komunikační infrastruktury protivníka nebo získání citlivých informací.
V Česku přitom stoupá jak obliba čínských smartphonů (viz Huawei, Xiaomi, Lenovo. Čínské mobily se chystají zaplavit Evropu a porazit Apple), tak jejich technologií u zdejších operátorů – staví například LTE sítě pro T-Mobile i O2.
Hacktivisti na ústupu
BIS ve zprávě připomíná také loňské (a předloňské) problémy elektronického systému Visapoint, který měl cizincům zjednodušit žádání o česká víza. Nepočítal ale s útoky hackerů:
Krátce po zavedení systému se však objevily problémy způsobené snahou kyber-zločinců zneužít nový systém k vlastnímu obohacení. Za tímto účelem vytvořili automatizované nástroje, které rychle obsazovaly všechny termíny pohovorů v systému Visapoint, a tím znemožnili řádným zájemcům registraci termínu. Zájemcům nezbylo nic jiného než platit pachatelům této činnosti nemalé částky za zprostředkování registrace (tj. uvolnění termínu a registraci řádného žadatele). V několika zemích situace způsobila žadatelům o víza značné potíže a systém Visapoint se stal terčem zahraniční mediální kritiky.
BIS také rekapituluje, že se v roce 2013 věnovala útokům domácích hacktivistů. Připomíná například ataky webů prezidenta Václava Klause a tehdejšího premiéra Petra Nečase. V roce 2014 podle odhadu BIS má být domácí hacktivismus na ústupu:
Tato hnutí jsou názorově nesourodá a postrádají silnější osobnosti či vedení, které by jim umožnilo získat více příznivců mezi lidmi s pokročilými znalostmi IT. Je možné, že se tyto skupiny budou snažit získat si pozornost veřejnosti podnikáním jednoduchých DDoS či defacement útoků.
O to více ale mají sílit útoky zahraničních hackerů a zpravodajských služeb. Podle BIS přitom využijí i informace dostupné na sociálních sítích a v dalších otevřených zdrojích.
