Máme vlastní pravidla. Správa železnic jde proti expertům z NÚKIB, vrací se na TikTok
Organizace vysvětluje krok dodržováním souboru pravidel a postupů, které podle ní umožňují bezpečnou správu účtu.
Navzdory stále platnému varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) před používáním aplikace TikTok se na ni vrátila Správa železnic (SŽ). Právě varování expertů před možnou čínskou špionáží bylo přitom důvodem, proč se z nedůvěryhodné aplikace státní organizace před půl rokem stáhla.
SŽ, která je správcem české železniční infrastruktury, tak opět používá svůj profil na sociální síti, kterou NÚKIB 8. března tohoto roku vysloveně označil za bezpečnostní hrozbu.
Ve vyjádření pro deník Zdopravy.cz se však SŽ brání a říká, že návrat je spjatý s dodržováním souboru striktních pravidel a postupů, které umožňují bezpečnou správu jejího účtu.
„Zajistili jsme například izolaci zařízení a uživatelských účtů, které TikTok spravují, od zbytku naší infrastruktury. Tato izolace minimalizuje potenciální rizika a zajišťuje, že v případě jakýchkoliv incidentů zůstanou ostatní systémy naprosto nedotčeny,“ komentuje krok tisková mluvčí SŽ Nela Eberl Friebová.
Riziko zneužití dat
Stále platné varování je nicméně podle NÚKIB pro subjekty, které spadají pod zákon o kybernetické bezpečnosti, závazné. V době vydání varování se z TikToku hromadně stáhli politici, ministerstva, státní organizace, univerzity a další.
„Všechny tyto subjekty jsou povinny podniknout příslušná opatření. Jedná se především o povinnost zohlednit varování ve své analýze rizik a na základě ní podniknout patřičné kroky, jako je např. zákaz užívání aplikace na zařízeních přistupujících do systémů spadajících pod zákon o kybernetické bezpečnosti. V případě aplikace TikTok se jedná z pohledu NÚKIB o jednoznačně nejefektivnější bezpečnostní opatření,“ vysvětluje vedoucí oddělení komunikace NÚKIB Marek Vala.
Riziko zneužití TikTokem shromážděných dat je přitom podle NÚKIB pravděpodobné, až dokonce velmi pravděpodobné. SŽ ovšem říká, že na dodržování všech bezpečnostních protokolů dohlíží jejich vlastní odborník na kybernetickou bezpečnost. Na zařízeních s přístupem do její infrastruktury navíc organizace platformu údajně blokuje.
Jiné státní organizace spravující kritickou dopravní infrastrukturu o používání aplikace neuvažují. „Aplikaci TikTok vzhledem ke kybernetické bezpečnosti nevyužíváme,“ řekl Zdopravy.cz tiskový mluvčí Letiště Praha Michal Procházka.
Provozovatel letiště Václava Havla i Úřad pro civilní letectví dokonce vyžadují, aby všichni pracovníci pohybující se v areálu letiště prošli školením a testem NÚKIB a s možnými bezpečnostními hrozbami v soukromém užívání internetu byli obeznámeni.
Zacílení na mladé publikum
Správu profilu na TikToku má v SŽ na starosti odbor komunikace, její užívání tak prý nepřináší žádné další náklady.
„Díky této platformě, na které máme velký počet sledujících, můžeme přímo cílit na mladé publikum a vzbuzovat v něm větší zájem o železnici, například z hlediska budoucího zaměstnání, prevence či širší informovanosti,“ uzavírá Nela Eberl Friebová.