Český postoj k Huawei se nemění, důvody pro varování před firmou dál platí, říká kyberatašé

Napsal/a Tereza Engelová 3. července 2019
FacebookTwitterPocketE-mail

Postoj Česka k firmě Huawei se nemění ani poté, co svůj přístup k čínské společnosti změnily Spojené státy, tvrdí český kyberatašé ve Washingtonu Daniel P. Bagge. Americký prezident Donald Trump oznámil, že americké společnosti můžou obnovit dodávky technologie nutné pro výrobu chytrých telefonů Huawei. Na takzvané černé listině USA nicméně čínská firma zůstává dál.

Americké firmy mají nadále zákaz kupovat od Huawei i od další čínské společnosti ZTE zařízení, která by mohla ohrozit americkou národní bezpečnost. Stejně tak Huawei nesmí do USA dodávat prvky síťové infrastruktury pro mobilní operátory. Spojené státy vloni Huawei označily za zásadní bezpečnostní riziko.

„Co se týče současného kroku prezidenta Trumpa, má významný diplomatický rozměr. V tuto chvíli však žádný, prakticky nulový dopad na Českou republiku,“ potvrzuje český kyberatašé ve Washingtonu Daniel P. Bagge.

HlídacíPes.org s ním mluvil nejen o americkém a českém přístupu k čínským firmám Huawei a ZTE, o budování 5G sítí, ale i o výsadní pozici Čechů na mezinárodní scéně v oblasti kyberbezpečnosti. Rozhovor vydáme ve dvou dílech.

Dvacet let frustrace

Spojené státy vystupovaly v posledním roce velmi tvrdě proti čínským společnostem Huawei a ZTE. Na svou stranu ohledně přístupu k nim získaly i hodně spojenců, včetně České republiky. Jak tedy číst současný krok prezidenta Trumpa? 

Chtěl bych podotknout, ze varování ze strany českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) vůči společnostem Huawei a ZTE proběhlo dříve, než Spojené státy zařadily tyto firmy na černou listinu a prezident Trump vydal dekret (exekutivní příkaz prezidenta Trumpa vydaný v květnu 2019 kvůli ohrožení amerických telekomunikačních sítí, pozn.red.).

Nesouhlasím tedy s tvrzením, že Spojené státy získaly spojence. Jednotlivé státy si národní bezpečnost vyhodnocují vlastními silami. Například Austrálie  se vymezila vůči Huawei v roce 2012 a pak v roce 2018 konkrétně v oblasti dodávek na budování 5G sítí.


Jak se Češi dostali do mezinárodní špičky v kybernetické bezpečnosti? Jak řešíme kybernetické útoky na naše úřady? Dočtete se ve druhé části rozhovoru, která vyjde příští týden.


Absence tvrdé rétoriky neznamená nulovou akci. Jsou evropské státy, které se mediálně staví k byznysu s ČLR velmi otevřeně, zároveň ale přijímají tvrdá opatření na odstranění jakékoliv technologické závislosti na čínských společnostech, v tomto případě Huawei.

Co se týče současného kroku prezidenta Trumpa, má významný diplomatický rozměr. V tuto chvíli však žádný, prakticky nulový pro Českou republiku. Dokud nedojde ke změně co se týká tzv. „entity listu“. To znamená, dokud v něm nebudou vyčleněny výjimky nebo prezident nevezme zpět svůj dekret, je předčasné spekulovat, jaký dopad to může mít na americkou politickou scénu.

Je nutné si uvědomit, že tato prohlášení jsou vyřčena v určitém kontextu. Ve Spojených státech ale navzdory politickým proklamacím nebo prohlášením nezíská obchod navrch nad americkou národní bezpečností. Možná jen ta opatření nebudou tolik propíraná v médiích jako je tomu v současné době.

Takže to nemůže poukazovat na to, že kauza Huawei byla nakonec přeci jen součástí americké strategie vůči Číně ve vzájemných obchodních sporech? Jakási demonstrace americké síly?

Ne. Je to naopak. Současné obchodní spory jsou vyvrcholením dvou dekád frustrace z vývoje v ČLR, kdy Západ doufal, ze si Čína osvojí pravidla hry, do které byla vpuštěna, například členstvím ve Světové obchodní organizaci (Čína je členem od roku 2001, pozn.red.).

Spojené státy poměrně dlouho odvracely tvář od reality a doufaly ve změnu v čínském přístupu. V posledních letech se ale dočkaly eskalace nejen kybernetických aktivit ze strany Číny a z toho vyplývajícího ohrožení národní bezpečnosti. Současná obchodní jednání jsou tak spíše zhmotněním dvou dekád nepříliš úspěšné zahraniční politiky vůči ČLR.

Kauza Huawei navíc není jen kauzou Huawei. Jedná se o celý systém budování technologické převahy, vývozu problematických technologií a získávání dat i z projektu Nové hedvábné stezky. Velmi dobrým vodítkem pro širší veřejnost jsou například studie australského ASPI institutu (Australský institut strategické politiky například prokázal pomocí satelitních snímků a veřejně dostupných dat existenci internačních táborů v čínské oblasti Sin-ťiang, pozn.red.).

Češi postoj nemění

Mění současný americký – ač mírný – posun ve vztahu k Huawei nějak opatření, která se začala zavádět v souvislosti s budováním 5G sítí v Česku?

Ne nemění. Není důvod. Z pohledu České republiky se nezměnilo vůbec nic. Podmínky, kvůli kterým bylo varování NÚKIB vydáno, se nezměnily a postoje jiných, byť spojeneckých států na to nemají vliv. NÚKIB chrání českou bezpečnost, neohlíží se na politiku.

Jiná věc je, že si se spojeneckými státy vyměňujeme zkušenosti a poznatky. Tam ale také žádná změna nenastala. U budování 5G sítí stále platí zásadní pravidla a sice maximální snaha o nastavení standardů, které zajistí, aby byly od počátku vybudovány bezpečně a správně. Závislost na jedné technologii přináší obrovská bezpečnostní rizika.

Bezpečnost se nemůže řešit tím, že si koupíte jednu krabici, tu si nasadíte do sítě, a výrobce vám řekne, že je všechno bezpečné. Kolem toho je spousta dalších aspektů, důvěra v technologii je jen jedním z nich.

 

 

Nakonec ale nikdo státům do výběru technologií pro 5G sítě mluvit nemůže?

Samozřejmě každý stát to bude řešit na národní úrovni. Nesmírně důležité ale je, aby spolu státy navzájem o bezpečnostních aspektech komunikovaly a třeba se shodly na rizicích a způsobech jejich řešení.

V dnešní době a s rozvojem 5G sítí státy nejsou a nebudou samostatně existujícími ostrůvky. Vy můžete mít operátora, který nastaví 5G síť v zemi „A“. Když ji ale v zemi „B“ nastaví někdo jiný, kdo třeba nerespektuje bezpečnostní standardy, tak už máte problém, protože jeho obsah komunikace je ohroženější a ani vy nemáte šanci ohlídat, kudy ten obsah běží.

Dnes komunikujeme v propojeném světě, kde nejste limitováni jedním státem. Provoz v kyberprostoru se odehrává globálně a to je zásadní aspekt, který si státy musí při výběru 5G technologií a sítí uvědomit.

Bezpečnost vs. prosperita

Jedním z prvních evropských států, které podepsaly s čínskou firmou Huawei předběžné dohody o stavbě 5G sítě je Itálie. Británie zůstala zatím na půl cesty, kdy zakázala účast Huawei na budování strategických sítí, ale nikoliv už například na dodávkách antén. Vedle toho stojí USA, které minimálně donedávna dávaly jasně najevo, že zásadně omezí sdílení bezpečnostních informací se státy, které by s Huawei smlouvy na budování 5G sítí uzavřely. Jak se v tom tedy vyznat?

Ono to vypadá velmi složitě, ale ve skutečnosti je to jednoduché. Každý stát vnímá rizika jinak a má také jinou rovnici při rozhodování na politické a bezpečnostní úrovni. O tak důležité věci nikdy nerozhoduje jeden člověk, mísí se tam různé vlivy a zájmy. V mnoha zemích ta diskuse probíhá na lince bezpečnost versus prosperita.

V překladu: Zadat vybudování sítě levnější Huawei a riskovat bezpečnostní dopady, nebo zaplatit víc konkurenci a doufat, že se to s ohledem na zabezpečení sítí v budoucnu vyplatí…

Nemohu komentovat jednotlivé státy, ale už jen na tom, jak je diskuse v jednotlivých státech dynamická, vidíme, že je to téma, které hýbe politickou scénou. Na technicko-bezpečnostní úrovni probíhá diskuse spíše o tom, jak síť postavit bezpečně a vnímání hrozeb a rizik spojených s hůře zabezpečenými sítěmi je poměrně jasné. V tom se státy shodují. Větší rozpor panuje v té ekonomicko-politické rovině.

Jak přistoupit k těmto rizikům a hrozbám diskutovaným v odborných kruzích? Nakolik dát přednost technicko-bezpečnostnímu aspektu, a nebo politické rovině rozhodování, která ten bezpečnostní aspekt nemusí respektovat… To je výsostní právo každého státu samozřejmě.

Otázkou pak je, kdo ponese odpovědnost, až dojde k problému a ti, co rozhodli, nebudou už v úřadech. Jsou věci jako je ochrana kritické infrastruktury, kde je potřeba myslet o mnoho dál, než je čtyř- nebo šestiletý volební mandát nebo cyklus.

Stát jako rukojmí

Takže státy si uvědomují bezpečnostní riziko, přesto peníze hrají v jejich rozhodování zásadní roli. Jaká „omezení“ hrozí například ze strany USA v případě, že se některý z evropských států rozhodne jít cestou Huawei? Co by hrozilo například ČR?

Ta komunikace určitě nemůže být na úrovni hrozeb. To je nefunkční. V Praze nedávno proběhla velká mezinárodní konference o 5G sítích a na té se účastníci shodli, že při zajišťování kybernetické bezpečnosti se nemůžeme dívat pouze na technologická řešení. Ten přístup musí být komplexní. Od technologií, procesů, školení personálu atd.

5G sítě jsou podle analytiků v současné době schopné postavit čtyři společnosti. Kromě Huawei a ZTE to je ještě Samsung, Nokia a Ericsson. Jsou mezi nimi velké rozdíly?

V kvalitě nikoliv. Když se podíváte například do Spojených států nebo do Jižní Koreje – mimochodem tyto dva státy spolu teď soutěží, kdo spustí první testovací verzi sítí páté generace na nějakém omezeném vzorku území – tak ve Spojených státech se používají technologie firem Nokia, Ericsson a myslím, že i Samsung, ale to si nejsem jistý.

Nicméně rozdíly nejsou ve funkcionalitách. Rozdíly jsou ve schopnosti dodávat kompletní řešení. Ve chvíli, kdy můžete dodat kompletní sadu komponentů, které spolu komunikují a jsou provázány už na tovární úrovni, tak je to bezpochyby rychlejší z hlediska nasazení těchto technologií a výhodnější i po stránce obchodní.

Na druhou stanu z bezpečnostního hlediska existuje princip, kterému se říká takzvaný „vendor lock-in“, což znamená, že ve chvíli, kdy jste zcela závislí na jednom dodavateli, tak se stáváte v podstatě jeho rukojmím. Dá se to připodobnit například k energetickému mixu. Česká republika nemá zájem být závislá pouze na jednom zdroji ropy nebo na jednom zdroji energie, proto máme v tomto ohledu zdrojů víc – ropu, jadernou energetiku, solární panely atd.

Stejným způsobem – aby se adresovala část těch bezpečnostních aspektů – by se mělo postupovat i v budování těch sítí páté generace, kdy je žádoucí, aby byla nějaká diverzifikace technologií, aby ten operátor nebyl závislý pouze na jednom dodavateli, ale ty technologie, které jsou komplementární, byly postavené, řekněme, mezi více operátorů, což samozřejmě přispívá i k hospodářské soutěži.

Není v zájmu dlouhodobém, ale ani střednědobém, ať už operátorů nebo jejich zákazníků, abychom byli v nějakém „vendor lock-inu“, protože pak se stáváme rukojmími jednoho dodavatele, který si navíc může diktovat i ceny. Rozhodně je lepší nejen pro národní bezpečnost, ale i pro trh, když mezi těmi dodavateli máte nějakou soutěž.

Jak si jako Česká republika ohledně kyberbezpečnosti stojíme v mezinárodním srovnání?

Jsme dobří.


Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)