Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování, podle kterého používání hardwarových nebo softwarových prostředků společností Huawei a ZTE představuje bezpečnostní riziko. Učinil tak na základě § 12 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, což je blanketní paragraf, který umožňuje úřadu, aby upozornil na bezpečnostní hrozby.

Je to historicky první formální varování, které NÚKIB vydal.

Varování není nijak překvapivé. V minulosti pochybnosti o důvěryhodnosti Huaweie vyjádřily například Velká Británie, Indie, Austrálie, USA nebo Kanada. Nejde ani o věc nedávné doby, nejrůznější obvinění a aféry se datují už od roku 2001. V České republice firmu Huawei jako nedůvěryhodnou zmínila Bezpečnostní informační služba v roce 2014.

Obvinění jsou široká: kromě špionáže byla společnost Huawei obviněna z porušování sankcí vůči Íránu. Pro toto obvinění byla v Kanadě na žádost úřadů USA zatčena Meng Wanzhou, finanční ředitelka společnosti, dcera jejího zakladatele a jeho pravděpodobná nástupkyně v čele Huaweie. Mluvilo se také o dodávkách komunikačních technologií Tálibánu v Afghánistánu a podobně.

Firma se proti všem obviněním vždy důrazně ohrazovala a je spravedlivé dodat, že nikdy nebyly zveřejněny žádné nenapadnutelné důkazy. 

Tento článek patří do placené sekce.

Pro vás jej odemknul někdo, kdo má předplatné.


Pokud budete předplatitelem, budete moci stejným způsobem odemykat placené články i pro své přátele.
A získáte i řadu dalších výhod.

Předplaťte si HN na webu za 99 Kč měsíčně a první měsíc můžete vyzkoušet zdarma!

To lze, bohužel, u tohoto typu obvinění očekávat jenom stěží. Jak tomu ve věcech kolem státní bezpečnosti bývá, pravdu se běžný smrtelník nedozví nikdy, a mnohdy navíc záleží na vašem světonázoru, komu popřejete sluchu.

Bohužel, i kdyby byla společnost Huawei svatá, doplácí na svou historii a prapodivnou vlastnickou strukturu (o tématu jsme psali v článku Hrůza z Huaweie). Pokud kořeny firmy sahají do ženijních jednotek čínské armády, nelze se divit jisté podezíravosti v zemi, která je pod systematickým útokem čínských tajných služeb.

Související

Mobily nezahazujte

Firmu Huawei u nás laická veřejnost zná především jako výrobce mobilních telefonů. Logicky je tedy častou otázkou, nakolik je bezpečné mobily od Huaweie používat. Podle mého názoru žádné bezprostřední nebezpečí běžným uživatelům nehrozí.

Jistě není úplně vhodné, aby je používali vysocí úředníci ministerstva obrany, ale pro naprostou většinu uživatelů nepředstavuje koupě a užívání mobilu tohoto výrobce reálné riziko.

Útoky tohoto typu jsou "těžká váha" a běžné smrtelníky lze v případě potřeby dostat desítkami jednodušších útoků, jejichž odhalení by nezpůsobilo takové problémy ve vnímání značky. Já osobně bych si sice mobil od Huaweie nekoupil, ale ne proto, že bych se bál vestavěného malwaru: vadí mi, že nenabízí žádný model v programu Android One, tedy s garantovanými aktualizacemi a čistým systémem. To mi z pohledu typického uživatele přijde jako mnohem větší hrozba než rizika politického charakteru.

Huaweii se nevyhnete

Problém, před kterým varují západní bezpečnostní služby, netkví v mobilech. Ty tvoří nejviditelnější, ale z bezpečnostního hlediska nejméně podstatnou součást podnikání firmy. Problém je v těch méně viditelných. Technologii Huaweie tím či oním způsobem využívají všichni naši mobilní operátoři. Společnost Vodafone využívá výrobky Huaweie pro provoz LTE sítě, O2 zase pro xDSL. T-Mobile s Huaweiem testuje 5G sítě, což je oblast, v níž má Huawei velký technologický náskok. Huawei dodává i síťové prvky pro počítačové sítě, datová úložiště a servery, které jsou v Česku také dosti rozšířené.

A tady už to je, co se bezpečnostních rizik týče, úplně jiná pohádka. Zatímco ovládnutí jednoho koncového zařízení není obecně příliš důležité, ovládnutí celé komunikační infrastruktury má řádově větší cenu - a tady už se vyplatí něco riskovat. Tím spíše, že je zde menší riziko odhalení. Rozebrat do mrtě firmware jednoho telefonu zvládne kdekdo, ale prozkoumat stejným způsobem složité infrastrukturní prvky je extrémně obtížné. Tady dodavateli musíte věřit.

Problém je, že zatímco zahodit mobil a koupit nový je snadné, u telekomunikačního a síťového vybavení to neplatí. Nový mobil si koupíte za pár tisíc korun během několika minut. Vybavení mobilní sítě nebo datového centra stojí řádově mnohem více peněz a výměna prvků síťové infrastruktury je projekt, který trvá v ideálním případě týdny, ale mohou to být i roky.

Soutěže nejenom na cenu

Huawei je u nás hodně populární také proto, že nabízí výhodnou cenu. Což je u státních zakázek velice důležité, protože v současné politické atmosféře "všetci kradnú" si téměř nikdo nedovolí soutěžit jinak než na nejnižší cenu, vše ostatní může jít stranou.

Z tohoto důvodu je důležité varování NÚKIB, protože provozovatelé kritické infrastruktury jej musí brát v potaz a nemohou být popotahováni za to, že se zabývali i domicilem dodavatele.

I čipy mají občanství

Huawei a ZTE mají tu smůlu, že jsou do jisté míry symbolem čínského technologického úspěchu a že jsou historicky spjaté se státem, a když dojde řeč na čínské technologické hrozby, jsou první na ráně. Obecně je dobře mít se na pozoru před všemi čínskými společnostmi, včetně firem, jako je Lenovo, Xiaomi a spousta dalších. Podle čínského práva je každá tamní organizace povinna vyhovět státním požadavkům v oblasti špionáže a národní bezpečnosti. Nicméně u "mladších" firem lze předpokládat, že udělají jenom to, co musí. Historie Huaweie a ZTE dává tušit, že v jejich případě bude spolupráce dobrovolná a rozsáhlá.

Riziko nehrozí jenom z Číny. Snahy využívat technologické firmy ke státobezpečnostním účelům najdete všude. Jenomže Jižní Korea, Japonsko nebo USA nepředstavují pro Česko takové nebezpečí jako Čína nebo Rusko. Nemají zde tak rozsáhlé rozvědné aktivity. Přesto je samozřejmě nezbytné brát tento aspekt v potaz.

Číně se navíc dost dobře nelze vyhnout, i kdybychom nakrásně chtěli. I elektronika vyráběná jinde obsahuje řadu kritických komponent z Číny, protože jinde se prostě sehnat nedají. Západní svět je na tom východním do značné míry závislý a bohužel to nevypadá, že by se v tomto ohledu v nejbližsí době mělo něco změnit. Dostáváme se tak do situace, která šéfům našich tajných služeb přináší neklidné noci a jejich čínským protějškům naopak značné potěšení. 

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností sdílet přátelům.

Vyzkoušejte předplatné HN+

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru