Bezpečnostní pracovníci procházejí chodbou ve Velké síni lidu během přípravných jednání třetího zasedání 14. Národního lidového kongresu v Pekingu dne 4. března 2025. (Pedro Pardo / AFP prostřednictvím Getty Images)
Komunistická strana Číny (KS Číny) zavedla rozsáhlá nová bezpečnostní omezení napříč vládními institucemi poté, co se objevily zprávy, že bylo napadeno významné národní superpočítačové centrum, což mohlo vést k odhalení velkého množství citlivých dat, uvádějí zdroje obeznámené se situací.
Opatření – od zákazů mobilních telefonů v kancelářích až po přísnější kontrolu síťových zařízení – podle analytiků a informovaných zdrojů představují výrazné zpřísnění snah Pekingu zabránit únikům dat, zejména v době obav z vnějších kybernetických hrozeb i vnitřních rizik.
Několik zdrojů z Číny hovořilo s deníkem Epoch Times pod podmínkou anonymity z obavy před odvetou.
Zákazy telefonů a režim offline
Osoba obeznámená s fungováním režimu sdělila redakci, že Generální kancelář Státní rady KS Číny nedávno vydala soubor směrnic zaměřených na zpřísnění informační bezpečnosti.
Podle nových pravidel musí zaměstnanci před vstupem do kancelářských prostor vypnout nebo ztišit své telefony a uložit je do speciálních skříněk blokujících signál u vstupu do budovy. Zaměstnanci zároveň podléhají dodatečným kontrolám, které mají zajistit, že u sebe nenesou další zařízení – opatření má zabránit skrývání záložních telefonů.
V kancelářích má komunikace probíhat prostřednictvím pevných linek, zatímco tiskárny a další koncová zařízení nesmějí být přímo připojeny k síti.
Druhý zdroj, který pracuje ve vládním oddělení zabývajícím se citlivými záležitostmi, sdělil pro Epoch Times, že bezpečnostní protokoly byly dále zpřísněny v útvarech souvisejících se zahraniční politikou a národní obranou. Tyto kanceláře zavedly systémy pro detekci mobilního signálu a vyžadují, aby některé operace probíhaly výhradně offline.
„Úřady opakovaně zdůrazňují, že interní práce musí probíhat v ‚odpojeném‘ prostředí,“ říká zdroj a dodává, že některé vysoce citlivé počítače jsou nyní odpojeny i od interních sítí a fungují jako plně izolované stroje.
Nová omezení jsou zaváděna souběžně s rozšířenými programy školení kybernetické bezpečnosti v několika regionech, včetně pokynů k rozpoznávání phishingových e-mailů a omezení používání virtuálních privátních sítí (VPN), vyplývá z informací úředníků a interních oznámení.
Bývalý státní zaměstnanec sdělil deníku Epoch Times, že rozsah těchto opatření představuje výraznou změnu.
„Bezpečnostní kontrolní mechanismy existovaly vždy, ale jejich prosazování se nyní zjevně zpřísnilo,“ uvádí. „Už před deseti lety existovala omezení používání iPhonů v kancelářích, ale postupem času se jejich dodržování uvolnilo. Nyní byl zákaz znovu zaveden a rozšířen i na domácí zařízení.“
Zahrnutí čínských chytrých telefonů odráží rostoucí obavy z potenciálních zranitelností, upozorňuje bývalý úředník s tím, že i domácí operační systémy mohou představovat bezpečnostní riziko.
V kombinaci se schopnostmi moderních chytrých telefonů shromažďovat data – jako jsou kamery, mikrofony a senzory – se tato zařízení podle představitelů režimu jeví jako obtížně plně zabezpečitelná.
Údajný průnik do superpočítačového centra
Zpřísnění kontrol následovalo po zprávě stanice CNN z 8. dubna, podle níž došlo k rozsáhlému kybernetickému průniku v Národním superpočítačovém centru v Tianjinu (NSCC), přičemž únik dat měl přesáhnout 10 petabajtů.
Podle zprávy mohly uniklé údaje zahrnovat vysoce citlivé materiály týkající se návrhu raket, leteckého výzkumu a simulací jaderné fúze. Čínský režim incident veřejně nekomentoval.
NSCC na žádost deníku Epoch Times o vyjádření do doby zveřejnění článku nereagovalo.
Síťový inženýr z Nankingu sdělil pro Epoch Times, že rozsah údajného úniku naznačuje možnost zapojení osoby zevnitř.
„Zařízení, jako jsou superpočítačová centra, mají obvykle více vrstev autentizace a výstražných systémů, takže přímé proniknutí zvenčí je mimořádně obtížné,“ vysvětluje.
„Pokud by byla kompromitována mobilní zařízení, mohla by sloužit jako prostředníci pro sběr nebo přenos dat.“
Dodává, že chytré telefony mohou při napadení škodlivým softwarem fungovat jako nástroje sledování a umožnit hackerům přístup ke kamerám, mikrofonům a dalším senzorům. I běžná komunikace může být podle něj shromažďována a využita jako cenná zpravodajská informace.
Rozšiřování kontrol
Zpřísňování bezpečnostních opatření se neomezuje pouze na centrální vládní instituce KS Číny. Místní vlády a telekomunikační operátoři po celé zemi v poslední době vydali oznámení, která ukládají firmám povinnost žádat o schválení přeshraničních síťových připojení.
Režim rovněž zahájil kampaně zaměřené na identifikaci a uzavření neautorizovaných mezinárodních datových spojení.
Podle síťového inženýra tato opatření naznačují širší snahu o omezení vystavení vnějším sítím.
„Úředníci mají obavy ze zranitelností ve VPN a z používání zahraničních digitálních nástrojů interními zaměstnanci,“ konstatuje. „Omezováním neschválených přeshraničních spojení se snaží minimalizovat riziko odtoku dat do zahraničí.“
Na tomto článku se podílel také Shao Rong.
–ete–
-etcz-