Česko najednou vidí v Huawei hrozbu, za změnou postoje může být i výzva americké vlády
V zákulisí českých bezpečnostních služeb se varování před rizikem využívání technologií společnosti Huawei ozývala už dlouho. Navzdory tomu uzavíraly státní instituce s čínskou firmou nové smlouvy. HlídacíPes.org zjišťoval, proč české úřady udělaly během posledního měsíce tak zásadní otočku a Huawei teď berou jako vážnou hrozbu.
20. listopadu vystoupil ředitel Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Dušan Navrátil na konferenci o aktuálních bezpečnostních hrozbách v Poslanecké sněmovně ČR. O potenciálním riziku při využívání technologií čínské firmy Huawei českými úřady a státními firmami ale tehdy nepadlo ani slovo.
Související články
Nový Zéland ruší vstřícnost k Huawei, v Čínanech vidí riziko. V Česku firma vyhrává tendry
Kromě Správy Pražského hradu přitom vybavení Huawei dosud využívaly tak klíčové instituce pro chod státu jako třeba Policejní prezidium, Státní úřad pro jadernou bezpečnost, Ministerstvo vnitra a další.
„Huawei nebudu v žádném případě komentovat,“ zněla v listopadu Navrátilova odpověď na přímý dotaz HlídacíPes.org. Necelý měsíc po tomto rozhovoru se ale z Huawei stalo v Česku celostátní téma.
Najednou to jde
NÚKIB vydal zprávu varující před používáním softwaru i hardwaru Huawei Technologies Co., Ltd a další čínské společnosti ZTE Corporation.
Úřad k tomu prý vedly poznatky jeho bezpečnostních partnerů týkající se právního a politického prostředí Čínské lidové republiky, ve které uvedené společnosti primárně působí.
„Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ komentoval čínské hrozby oproti listopadovému „no comment“ náhle velmi konkrétně ředitel NÚKIB Dušan Navrátil.
O jaký typ součinnosti jde a jaká z toho plynou konkrétní rizika pro český stát, nebo jak mají české firmy vůči společnostem ZTE a Huawei – současné světové dvojce mezi výrobci chytrých telefonů – postupovat, zatím úřad neřekl.
Metodický materiál se prý chystá na leden. Proč tedy najednou takový spěch? Ředitel Navrátil to vysvětluje tím, že považoval za prioritu neodkladně varovat před nebezpečím, „se kterým v Česku zatím nemáme zkušenosti“. BIS ale přitom před těmito hrozbami opakovaně varuje už několik let.
Samotná firma Huawei jakékoli nedostatky v bezpečnosti svých zařízení odmítá.
Postrčili Česko Američané?
Pokud nešlo o případné tlaky uvnitř bezpečnostní komunity, může být jedním z vysvětlení náhlé změny postoje českých úřadů k Huawei výzva americké vlády z konce listopadu.
V ní žádá spojenecké země, aby se jejich mobilní operátoři a poskytovatelé internetového připojení vyhýbali používání a vybavení čínské značky Huawei. Krok tímto směrem už kromě Spojených států udělala Austrálie a na konci listopadu Nový Zéland.
Související články
Čína je riziko a Huawei obzvlášť. Západ se sjednocuje proti kyberhrozbám, Česko přešlapuje
Vládní nákupy od Huawei zastavuje po výzvě Washingtonu Japonsko, opatření zvažuje Velká Británie a nově také Německo, kde Huawei paradoxně v polovině listopadu otevřela výzkumnou bezpečnostní laboratoř. Vybavení společnosti Huawei používají v Německu, podobně jako v České republice, všichni hlavní mobilní operátoři.
I to je možná důvod, proč Německo přistupuje k případnému bojkotu čínského telekomunikačního obra na svém trhu opatrně.
Ředitel německého Úřadu pro kybernetickou bezpečnost Arne Schönbohm pro týdeník Der Spiegel uvedl: „Pro tak závažná rozhodnutí jako je zákaz potřebujete důkazy, a v současné době žádná průkazná zjištění neexistují.“
Pro obvinění, že je společnost Huawei napojená na čínské tajné služby, které mají zneužívat její technologie ke špionáži, zatím skutečně existuje velmi málo přímých důkazů.
Mezi ty nepřímé patří fakt, že zakladatel společnosti Ren Zhengfei dříve působil jako důstojník čínských ozbrojených sil a společnost má dodnes neprůhlednou vlastnickou strukturu.
Zadní vrátka
Další společnost ZTE, před kterou také český NÚKIB varuje, čelila předloni dotazům na bezpečnostní riziko kvůli využívání služeb firmy AdUps Technology.
Jak zjistila americká společnost Kryptowire, až 700 milionů smartphonů s AdUps Technlogy tehdy odesílalo díky implementaci tzv. zadních vrátek (backdoor) každých 72 hodin osobní data uživatelů do šanghajské firemní centrály.
ZTE služeb AdUps využívá také, v žádném z jejích přístrojů se ale tehdy backdoor nenašel.
„Backdoor je termín, který označuje tzv. ‚zadní vrátka‘ do systému, která vývojářům nebo hackerům umožní obejít běžné zabezpečení, a dostat se k systému jako celku,“ vysvětluje Petr Žikeš, ředitel firmy Safetica Technologies, která se zaměřuje na ochranu firemních dat.
„Někdy si tato ‚zadní vrátka‘ nechávají vývojáři pro ladění programů, vždy jde ale o bezpečnostní riziko zneužití. V případě jejich existence je možné je zneužít v podstatě k čemukoliv, od sběru dat v konkrétním systému po zásahy do nastavení a plnění jiných úkolů útočníka,“ dodává.
Přímé důkazy chybí
I Petr Žikeš ale upozorňuje na fakt, že přímé důkazy o sběru dat pro zpravodajské účely Čínské lidové republiky firmou Huawei chybí a sama společnost je zásadně popírá:
„Zatím nebylo prokázáno, že by se společnost Huawei jakkoliv podílela na špionáži pro ČLR. Pokud by se obvinění NÚKIB prokázala, riziko by znamenal zejména přístup Číny k velice citlivým informacím například společnosti ČEZ,“ upozorňuje Žikeš na potenciální ohrožení některých státních či polostátních firem.
Firma Huawei podle serveru Lupa.cz zvítězila ve veřejném tendru na dodání technologií do nového datového centra ČEZu. To vzniká v areálu bývalé elektrárny Tušimice.
Technologie Huawei používají i další instituce důležité pro bezpečnost či samotné fungování státu jako například Státní úřad pro jadernou bezpečnost, který před dvěma lety uzavřel s Huawei smlouvu na poskytování telekomunikačních služeb.
Huawei využívá i Prezidium policie ČR, které podle databáze Hlídač státu.cz uzavřelo s čínskou firmou vloni smlouvu v hodnotě 7 339 025 Kč na dodávku 20 diskových polí.
Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky
Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)
Recommended (5901)
Čtěte též
Na Číně jsme si vypěstovali závislost. Sami ani pořádně nevíme, jak velkou
Strach z „očipování lidstva“ vystřídaly obavy z čínského vlivu
Skyscraper 2 Desktop (211796-4)
8 komentářů
Tak se nám ta globalizace začíná zdrcávat. Metody konkurenčního boje začínají nabírat megagangsterských forem.
Ministerstvem zemědělství kolují zvláště supertajné informace, kolik bude Babiš sít řepky a kolik kukuřice. Číňané si tak můžou spočítat, kdy budou muset do ČR začít vyvážet pšenici na chleba a ječmen na pivo. Proto je nezbytné, aby všichni zaměstnanci dostali iPhony, ať to stojí co to stojí – Safety first!
I když dneska už šéf se nechal slyšet, že ten jeho pokyn zaměstnanci provádí zytečně rychle. Zdroj: ČT 24
Nějak tak. Ono je skutečně nutné si přečíst celou tu původní zprávu jak je publikována zde
https://nukib.cz/cs/informacni-servis/hrozby/2680-software-i-hardware-spolecnosti-huawei-a-zte-je-bezpecnostni-hrozbou/
A ta má tři části. Tu první část tvoří dvě věty
„..(NÚKIB) vydal VAROVÁNÍ před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.“
Ta třetí část říká komu je tato informace určena „Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do kritické informační infrastruktury, významných informačních systémů nebo provozovatelů základních služeb, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. “
(což je ale okruh příjemců varování NÚKIB ze zákona, pro nikoho jiného závazné nejsou)
A ta druhá – jinak se se to nazvat nedá je politicko-úřednický blábol, který v takové oblasti jako je varování kritických IT systémů nemá co dělat. A právě ten
přebírají média a samotná si ho rozšířují vlastními úvahami o špijonech v čínských IT zařízení
Nemohu si pomoci, ale zveřejněním takto formulovaného varování se NÚKIB naprosto zesměšnil, a ztratil tu potřebnou autoritu – kterou má ze strany státu mít při řešení kybernetických hrozeb velkého charakteru
** Jo vlastně varování – radši ani nezkoušejte se na web
https://nukib.cz/ dostat přes adresu https://nukib.cz/ ,:))))
V serverech Supermicro, což je jeden z jejich největších výrobců, jehož desky jsou velmi rozšířené, byly totiž nalezeny nežádoucí špionážní čipy. Ty do nich byly podle závěrů amerických vyšetřovatelů propašovány na objednávku Čínské vlády při výrobě tamními subdodavateli, kteří pro Supermicro desky vyrábí. Kromě toho, že jde o státem vedený hackerský útok, je tento incident také silně varovný proto, že v Číně se vyrábí drtivé množství elektroniky a podobně by tudíž mohlo být kompromitováno prakticky cokoliv – tedy i mobily – cokoliv!
https://www.cnews.cz/cina-backdoor-servery-supermicro-spionaz-usa/
Jediná spolehlivě účinná ochrana proti hackerům, soukromými i státy placenými, je psát si zase dopisy místo vykecávání se na sociálních sítích, mailování a telefonování mobily.
Dodávám, že je to hrůza, když si představím, že moje přání k Vánocům čte a zkoumá nějaký čínský šifrant ! Aby tam tak našel ještě třeba zašifrovanou informaci, že 24., 25. a 26. prosince 2018 jsou v Evropě vánoční svátky jako každý jiný rok.
No a v tom je ten průšvih. Supermicro je americká firma. Jestli ta si objednává desky v Číně, tak se tam sice ty špionové čipy můžou dostat (netvrdím že jsou v Číně andílci) – leč od Supermicro už nakupují zákaznící ty servery jako „made in USA“. Toto nynější varování vůči čínským produktům toto vůbec nepodchytí.
Ergo, tedy proti tomuhle se vůbec nedá bojovat touto mediální antičínskou hysterií, jako dnes . To si prosím musí ošetřit ty primární západní firmy které ty čínské komponenty do svých serverů tvrdě testovat – a hlavně tedy pak okamžitě po zjištění informovat své zákazníky (jistě mají přes mezičlánky jejich evidenci) a řešit to s nimi.. A v tom odkazovaném článku se píše “ . Ale podle amerického vyšetřování, které už tři roky běží (doposud tajně“ si nejsem si jistý že tomu tak bylo…
Ostatně, taky v tom lítají velké prachy, jak na opravy, tak na ztrátu trhu /po zveřejnění). tak kdopak je vezme na sebe ?
Když to vezmu kolem a kolem, je mi oupleně jedno, zde mě špicluje čínsky, ruský, europský či emerický fízl. Na ty emerické už to prasklo – fízlují všechno a všechny.