„Aféra“ Huawei pohledem operátora

Posledních několik dnů zmítá mediálním prostorem „aféra“ Huawei. Slovo aféra dávám do uvozovek, protože záležitost okupuje mediální prostor, ačkoliv nenastala žádná událost, která by ji spustila, kromě toho, že někdo něco tvrdí. V následujících odstavích se přesvědčíte, že neexistuje jediný důvod se obávat smartphonů od společnosti Huawei. Autorem článku je Petr Kapounek, s jehož svolením text uveřejňujeme.

„Aféra“ je zhruba o tom, že ČR se přidala k zemím, které považují čínského výrobce telekomunikačních technologií Huawei za bezpečnostní hrozbu. (1) Smutné na celé věci je, že diskuze se vede na úrovni víry jednotlivých diskutérů v důvěryhodnost těch nebo tamtěch, ale kromě tvrzení jednotlivých stran nezaznívá příliš mnoho ověřitelných argumentů. Mnohdy je diskuze tak iracionální, že zaznívají argumenty „raději špionáž těch než tamtěch“ nebo „není to sice pravda, ale mohla by být“. Většina internetových diskutérů přitom o problematice telekomunikací ani bezpečnosti neví zhola nic.

Pojďme si problematiku rozebrat důkladněji a trochu se v ní zorientovat…

PROČ JE HUAWEI TAK ÚSPĚŠNÝ

Pro začátek by bylo dobré vyvrátit rozšířený mýtus, že Huawei je úspěšný, protože je levný a drze kopíruje cizí technologie. Začátky firmy byly sice pochybné, ale poté, co firma čelila kritice za nedodržování patentů, napnuli úsilí ve výzkum a vývoj. A mnoho let pracovali na tom, aby si jméno napravili. Zdá se, že až dosud úspěšně.

Huawei nabízí řešení pro telekomunikační operátory. Modulární, škálovatelné, spolehlivé. (2) Dodají vám na síť vše od modemu až po routery a firewally tvořící rozhraní do veřejného internetu. To je pro operátory nesmírně důležité. Stavíte síť a víte, že bez ohledu na to, jak ji budete rozšiřovat, měnit nebo doplňovat nové technologie, nemusíte při každé změně všechno vyhodit a stavět to celé znovu. A především máte řešení, které funguje, a partnera, který má zájem, aby fungovalo a vy u něj příště nakoupili zase. A pokud se vás ten partner zároveň nesnaží tzv. „sedřít z kůže“, je to přímo pohádková situace. To ale neznamená, že by Huawei byl nejlevnější. Pro většinu částí vaší sítě existuje levnější alternativa. Ale mít na síti 20 výrobců, kdy každý z nich má ve svém řešení jinou chybu, pro každého z nich jste „čučkař“ a když navrhujete nějaký nový projekt, tak nevíte, zda vybrané řešení nepoletí obratem do koše, protože nefunguje, to prostě nechcete. Huawei dodává řešení pro operátory od A do Z, škálovatelné, za rozumné peníze a velmi dobré kvalitě. V telekomunikačním businessu de facto nemá konkurenci. (3)

O CO JDE

Jak praví známé lidové přísloví – o peníze jde vždy až v první řadě. Huawei obsazuje telekomunikační trh. Jde o obrovské peníze. A nikdo neví, kdy a jestli se Huawei zastaví, jaký segment v IT bude obsazovat za pár let. Nově Huawei bude dodávat např. i servery a datová centra, např. pro ČEZ. (4) Model, kdy Amerika vymýšlí a Čína vyrábí, tady najednou nefunguje. Huawei vyvíjí, vlastní patenty, dělá řešení operátorům na míru. Utekl ostatním o velký kus cesty a je největším držitelem patentů týkajících se 5G technologie. Má jich už zhruba 1500. (5) A to je pro ostatní pochopitelně deprimující. Ukázat na Huawei prstem a říct „ale to jsou Číňani“ je ta nejsnadnější obrana, když nemáte jiný argument.

Pravdu mají i ti, co říkají, že Huawei je riziko. Je. Stejně jako třeba Google nebo Facebook. (6) Technologická dominance je vždy riziko. Pokud by každý z našich tří hlavních operátorů měl jiného dodavatele, asi by bylo jedno, že jeden z nich je Huawei. Když mají všichni stejného, je to riziko, i kdyby byl Huawei z Jižní Korei a jeho majitelé měli svatozáře. Hloupá chyba v software, která ani nemusí být úmyslná, může v kombinaci s nějaký virem či útokem na tuto chybu zaměřeným vyřadit z provozu všechny sítě. A to by v moderní době byla skutečná katastrofa srovnatelná se zbraní hromadného ničení. Jenže náhradou výrobce A za výrobce B problém nezmizí. Nakonec to nebyl Huawei, ale konkurenční Ericsson, kvůli kterému byli zákazníci O2 ve Velké Británii cca den bez internetu a v případě operátora Softbank v Japonsku to byly „jen“ čtyři a půl hodiny. (7)

KDO MÁ PRAVDU

Pravdu mají obě strany. Pravdu má Huawei, když tvrdí, že jsou obviňováni bez důkazů. (8) Už pár měsíců proto usiluje o prověrku od NBÚ. (9) Pravdu mají i ti, kteří říkají, že Huawei je riziko. Neříkají ale celou pravdu. Stejné riziko jsou i všichni ostatní výrobci. Jenže některým jiným už se špionáž prokázala, Huaweii zatím ne. Paradoxně to byla právě americká NSA, která pronikla do infrastruktury Huawei a prováděla tam špionáž. Jako fakt. (10) Na druhou stránku, provádět na síti špionáž, aniž by si toho někdo všiml, to není tak jednoduché. (11) Tak jako vaše data tečou přes prvky Huawei, špiclování Huawei by teklo přes řadu jiných zařízení a bylo by zachytitelné. Kdyby existovali jen náznaky, že se něco takového děje, už bychom to věděli a Huawei by přišel o obrovské příjmy. A o ty jde až v první řadě.

Skutečným rizikem pro bezpečnost je především tržní dominance, ať už dominuje kdokoliv.

KTERÁ ŠPIONÁŽ JE TA SPRÁVNÁ

Posledním argumentem tak je, že je lepší se nechat šmírovat od spojenců než od našich nepřátel. Přitom ale opomíjíme, jak moc naši spojenci šmírují naše nepřátele. Je tedy s podivem, že se v Číně ještě můžou prodávat západní technologie. Třeba Apple. (12)

Kauza PRISM, Edward Snowden. (13) Ve spojených státech mu hrozí vězení za to, že vyzradil, jakým způsobem se právě prostřednictvím takových technologií prováděla celosvětová špionáž. Na argument, že to nevadí, protože to přece dělá demokratická země, asi Snowden slyšet nebude. Zadní vrátka v síťových prvcích západních výrobců, odposlouchávání kancléřky Merkelové. Jsou to přitom právě USA, potažmo jejich agentura NSA, kdo se neustále snaží mít zadní vrátka v různých technologiích. (14, 15, 16, 17, 18) A těch případů prostě není málo. Přiložené odkazy jsou jen malá ukázka.

Naši spojenci nás sledují a odposlouchávají, ale my budeme předpokládat, že to dělají, proto, aby nás ochránili? Není to zvrácená logika? Skutečnost je mnohem prostší. Jaderná válka s Čínou nás v nejbližších letech nejspíš nečeká. Válčí se ekonomicky. Cla, sankce, průmyslová špionáž. (19) V tomto nám od našich spojenců hrozí podobná rizika, jako od našich úhlavních nepřátel.

Všimněme si ale prosím ještě jedné věci. Ta představa, že cizí nepřátelská mocnost může, byť hypoteticky, vidět do veškeré naší komunikace, není moc příjemná. Jenže přesně tento pocit zažívá většina světa už řadu let, díky naší (rozumějme západní) technologické dominanci. Teď se karta otočila a v jedné jediné věci má někdo navrch nad námi. A najednou si s tím nevíme rady.

NEVÍME SI RADY? ZAKAŽME TO!

Zatím se ze strany NÚKIB jedná jen o doporučení, to ale může být předzvěstí faktického zákazu. (20) Je asi součástí naší tradiční kultury, že když si politici nebo úředníci v naší zemi s něčím neví rady, vydají nějaký zákaz. V tomto případě je pokušení o to větší, že si takříkajíc šplhneme u spojenců a ještě NÚKIB vykáže nějakou činnost. (21) Rizika toho kroku jsou ale velká.

Hlavním benefitem svobodného internetu a s ním spojených technologií a služeb je, že je mezinárodní. Pro nás, demokratický svět, to má nepříjemné důsledky v podobě propagandy, dezinformací, hoaxů a všelijakých sociálních bublin. Agentury nepřátelských zemí jako je Rusko nebo Čína tu mají díky internetu vliv, který by se jim jinak získával stěží. To je jistě nepříjemné a naše demokratické zřízení musí hledat cesty, jak se tím vyrovnávat. Kolik ale vrásek dělá internet na čele vůdcům totalitních režimů? Rozdělit technologický svět a s ním poté i samotný internet na západní a východní nám mimo falešného pocitu bezpečí žádné benefity nepřinese. Řadě východních nedemokratických režimů by se tím ale otevřela cesta získat nad sítí, a tím i nad jejími uživateli, totální kontrolu. To je skutečná hrozba.

Bylo by nesmírně naivní myslet si, že tím, že vyřadíme konkrétního špičkového výrobce technologií z našich sítí, si zajistíme kybernetickou bezpečnost. Racionální bezpečnostní politika by měla fungovat jinak. Jak?

→ Klíčové systémy státu a státní správy provozovat odděleně

→ Zálohovat jejich činnost kombinací zařízení více výrobců (toto opatření je zároveň nutné i z hlediska spolehlivosti)

→ Zařízení důsledně auditovat a monitorovat jejich vlastní komunikaci, popř. jim i zamezit přístup k internetu

→ Požadovat po výrobcích součinnost při auditech bezpečnosti, popř. přístupy ke kódům

→ Pro selhání každého prvku technologického řetězce mít připraveny krizové scénáře

Německý Spolkový úřad pro bezpečnost informační techniky (SBI) se v kauze Huawei vyjádřil, že k tomu, aby mohl Huawei zakázat, mu chybí důkazy. Výrobce prý spolupracuje a zpřístupnil jim kódy. Žádný problém zatím nebyl zjištěn. (22) Německý SBI není institucí, která by nám byla nadřazena, a řídit bychom se jí asi neměli. Stejně tak ale není důvod slepě následovat tvrzení Spojených států, které mají v kauze vlastní zájmy. Existuje ale Agentura EU pro bezpečnost sítí a informací (ENISA). (23) Ta by měla situaci a zmíněné technologie analyzovat a vydat zodpovědné stanovisko, které bude zohledňovat zájmy a pozici evropských zemí. A teprve tímto bychom se měli řídit. Vyhazovat teď v panice všechny Huaweie by bylo ukvapené a krátkozraké.

Petr Kapounek

(pracuje v telekomunikacích 14 let, člen Pirátské strany)

(1) https://www.govcert.cz/cs/informacni-servis/hrozby/2680-software-i-hardw...

(2) https://e.huawei.com/en/products-and-solutions?pos=solutions&source=corp...

(3) https://mobil.idnes.cz/lte-site-postavi-huawei-0sq-/mob_tech.aspx?c=A140...

(4) https://www.lupa.cz/aktuality/cinsky-huawei-vybavi-datove-centrum-cezu-f...

(5) https://www.lupa.cz/clanky/proc-jdou-usa-po-huawei-a-dalsich-cinskych-fi...

(6) https://www.cnews.cz/kauza-facebook-50m-zneuzitych-profilu-cambridge-ana...

(7) https://mobil.idnes.cz/vypadek-siti-ericsson-06g-/mobilni-operatori.aspx...

(8) https://www.cnews.cz/huawei-se-brani-a-zada-predlozeni-dukazu/

(9) https://www.lupa.cz/clanky/cinska-firma-huawei-pozadala-o-proverku-od-nb...

(10) https://www.root.cz/zpravicky/nsa-infiltrovala-servery-cinske-spolecnost...