Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování, podle kterého používání hardwarových nebo softwarových prostředků společností Huawei a ZTE představuje bezpečnostní riziko. Učinil tak na základě § 12 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, což je blanketní paragraf, který umožňuje úřadu, aby upozornil na bezpečnostní hrozby.
Je to historicky první formální varování, které NÚKIB vydal.
Varování není nijak překvapivé. V minulosti pochybnosti o důvěryhodnosti Huaweie vyjádřily například Velká Británie, Indie, Austrálie, USA nebo Kanada. Nejde ani o věc nedávné doby, nejrůznější obvinění a aféry se datují už od roku 2001. V České republice firmu Huawei jako nedůvěryhodnou zmínila Bezpečnostní informační služba v roce 2014.
Obvinění jsou široká: kromě špionáže byla společnost Huawei obviněna z porušování sankcí vůči Íránu. Pro toto obvinění byla v Kanadě na žádost úřadů USA zatčena Meng Wanzhou, finanční ředitelka společnosti, dcera jejího zakladatele a jeho pravděpodobná nástupkyně v čele Huaweie. Mluvilo se také o dodávkách komunikačních technologií Tálibánu v Afghánistánu a podobně.
Firma se proti všem obviněním vždy důrazně ohrazovala a je spravedlivé dodat, že nikdy nebyly zveřejněny žádné nenapadnutelné důkazy.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekTo lze, bohužel, u tohoto typu obvinění očekávat jenom stěží. Jak tomu ve věcech kolem státní bezpečnosti bývá, pravdu se běžný smrtelník nedozví nikdy, a mnohdy navíc záleží na vašem světonázoru, komu popřejete sluchu.
Bohužel, i kdyby byla společnost Huawei svatá, doplácí na svou historii a prapodivnou vlastnickou strukturu (o tématu jsme psali v článku Hrůza z Huaweie). Pokud kořeny firmy sahají do ženijních jednotek čínské armády, nelze se divit jisté podezíravosti v zemi, která je pod systematickým útokem čínských tajných služeb.
Hrůza z Huaweie: Čínské telefony a telekomunikační vybavení očima bezpečnostního experta
Mobily nezahazujte
Firmu Huawei u nás laická veřejnost zná především jako výrobce mobilních telefonů. Logicky je tedy častou otázkou, nakolik je bezpečné mobily od Huaweie používat. Podle mého názoru žádné bezprostřední nebezpečí běžným uživatelům nehrozí.
Jistě není úplně vhodné, aby je používali vysocí úředníci ministerstva obrany, ale pro naprostou většinu uživatelů nepředstavuje koupě a užívání mobilu tohoto výrobce reálné riziko.
Útoky tohoto typu jsou "těžká váha" a běžné smrtelníky lze v případě potřeby dostat desítkami jednodušších útoků, jejichž odhalení by nezpůsobilo takové problémy ve vnímání značky. Já osobně bych si sice mobil od Huaweie nekoupil, ale ne proto, že bych se bál vestavěného malwaru: vadí mi, že nenabízí žádný model v programu Android One, tedy s garantovanými aktualizacemi a čistým systémem. To mi z pohledu typického uživatele přijde jako mnohem větší hrozba než rizika politického charakteru.
Huaweii se nevyhnete
Problém, před kterým varují západní bezpečnostní služby, netkví v mobilech. Ty tvoří nejviditelnější, ale z bezpečnostního hlediska nejméně podstatnou součást podnikání firmy. Problém je v těch méně viditelných. Technologii Huaweie tím či oním způsobem využívají všichni naši mobilní operátoři. Společnost Vodafone využívá výrobky Huaweie pro provoz LTE sítě, O2 zase pro xDSL. T-Mobile s Huaweiem testuje 5G sítě, což je oblast, v níž má Huawei velký technologický náskok. Huawei dodává i síťové prvky pro počítačové sítě, datová úložiště a servery, které jsou v Česku také dosti rozšířené.
A tady už to je, co se bezpečnostních rizik týče, úplně jiná pohádka. Zatímco ovládnutí jednoho koncového zařízení není obecně příliš důležité, ovládnutí celé komunikační infrastruktury má řádově větší cenu - a tady už se vyplatí něco riskovat. Tím spíše, že je zde menší riziko odhalení. Rozebrat do mrtě firmware jednoho telefonu zvládne kdekdo, ale prozkoumat stejným způsobem složité infrastrukturní prvky je extrémně obtížné. Tady dodavateli musíte věřit.
Problém je, že zatímco zahodit mobil a koupit nový je snadné, u telekomunikačního a síťového vybavení to neplatí. Nový mobil si koupíte za pár tisíc korun během několika minut. Vybavení mobilní sítě nebo datového centra stojí řádově mnohem více peněz a výměna prvků síťové infrastruktury je projekt, který trvá v ideálním případě týdny, ale mohou to být i roky.
Soutěže nejenom na cenu
Huawei je u nás hodně populární také proto, že nabízí výhodnou cenu. Což je u státních zakázek velice důležité, protože v současné politické atmosféře "všetci kradnú" si téměř nikdo nedovolí soutěžit jinak než na nejnižší cenu, vše ostatní může jít stranou.
Z tohoto důvodu je důležité varování NÚKIB, protože provozovatelé kritické infrastruktury jej musí brát v potaz a nemohou být popotahováni za to, že se zabývali i domicilem dodavatele.
I čipy mají občanství
Huawei a ZTE mají tu smůlu, že jsou do jisté míry symbolem čínského technologického úspěchu a že jsou historicky spjaté se státem, a když dojde řeč na čínské technologické hrozby, jsou první na ráně. Obecně je dobře mít se na pozoru před všemi čínskými společnostmi, včetně firem, jako je Lenovo, Xiaomi a spousta dalších. Podle čínského práva je každá tamní organizace povinna vyhovět státním požadavkům v oblasti špionáže a národní bezpečnosti. Nicméně u "mladších" firem lze předpokládat, že udělají jenom to, co musí. Historie Huaweie a ZTE dává tušit, že v jejich případě bude spolupráce dobrovolná a rozsáhlá.
Riziko nehrozí jenom z Číny. Snahy využívat technologické firmy ke státobezpečnostním účelům najdete všude. Jenomže Jižní Korea, Japonsko nebo USA nepředstavují pro Česko takové nebezpečí jako Čína nebo Rusko. Nemají zde tak rozsáhlé rozvědné aktivity. Přesto je samozřejmě nezbytné brát tento aspekt v potaz.
Číně se navíc dost dobře nelze vyhnout, i kdybychom nakrásně chtěli. I elektronika vyráběná jinde obsahuje řadu kritických komponent z Číny, protože jinde se prostě sehnat nedají. Západní svět je na tom východním do značné míry závislý a bohužel to nevypadá, že by se v tomto ohledu v nejbližsí době mělo něco změnit. Dostáváme se tak do situace, která šéfům našich tajných služeb přináší neklidné noci a jejich čínským protějškům naopak značné potěšení.
Telefon od Huawei bych si nekoupil, firma je údem čínského státu, tvrdí expert
Telefon od Huawei bych si nekoupil, firma je údem čínského státu, tvrdí expert
