Nejsme dokonalí, ale nešpehujeme, tvrdí muž, který má přesvědčit Západ, že Huawei není riziko

Napsal/a Tereza Engelová 25. září 2020
FacebookTwitterPocketE-mail

ROZHOVOR. Andy Purdy má přesvědčit západní země, že čínská firma Huawei není bezpečnostním rizikem. V době, kdy některé státy nechtějí Huawei pustit k výstavbě 5G sítí, to vypadá jako neřešitelný úkol. Purdy však v oblasti kyberbezpečnosti není žádný začátečník, dříve pracoval i pro Bílý dům. Jak říká, tehdy i nyní v čínských službách se řídí heslem: „Nevěřte nikomu.“

„Zákazník si může přehrát naprosto veškeré aktivity, které jsme v souvislosti s jeho daty udělali, má k informacím o nich plný přístup. Můžeme tak objektivně dokázat, že data zákazníků nijak nezneužíváme,“ tvrdí v rozhovoru pro HlídacíPes.org Purdy, který pracuje jako šéf bezpečnostního oddělení Huawei Technologies USA.

V roce 2003 pomáhal budovat americkou národní strategii pro zabezpečení kyberprostoru a působil i jako hlavní stratég pro kybernetickou bezpečnost v Computer Sciences Corporation (CSC).

USA tlak na Huawei vystupňovaly během léta. V červenci americký regulační úřad FCC oficiálně označil čínské technologické společnosti Huawei a ZTE jako bezpečnostní hrozbu pro stát. O měsíc později následovaly sankce, které oběma firmám v zásadě znemožní používat procesory a modemy postavené na patentovém vlastnictví Spojených států.

Varování před Huawei vydaly i další země, v Česku to v roce 2018 udělal Národní úřad pro kybernetickou a informační bezpečnost.

Jak si osobně vysvětlujete celý rozruch kolem Huawei z posledních let?

Celá situace okolo Huawei je zpolitizovaná, jsme zaseknutí uprostřed obchodní války mezi Spojenými státy a Čínou. Spojené státy mají obavu z politického a ekonomického vzestupu Číny a její konkurenceschopnosti po celém světě. Administrativa prezidenta Trumpa se tak snaží Číně ublížit skrze Huawei.

 

 

Nedalo se to ale tak trochu očekávat? Že s větším rozvojem technologií, větší propojeností a závislostí na technologiích se i z internetu stane politické téma? Že se zkrátka internet a kyberbezpečnost stanou otázkou politiky?

Spojené státy se snaží Číně dostat na kobylku už, řekněme, poslední dekádu. Jsou lídrem v oblasti technologických inovací a jakkoliv je Čína v posledních deseti letech výrazně dohání, je to pořád Amerika, kdo vede. Nás teď zajímá, jestli Spojené státy zvolí otevřenější přístup nebo se budou pokoušet blokovat Huawei a přes Huawei ubližovat Číně. USA by musely udělat mnohem víc než jen to, aby se udržely na technologické špičce. Musí mnohem lépe koordinovat veřejný a soukromý sektor, což je nezbytné pro rozvoj inovací, a přinášet výhody nových technologií nejen na svůj trh, ale i do světa.

Teď se nacházíme v době, kdy se debatuje o 5G sítích. Jejich role bude pro rozvoj technologií a jejich využití zásadní. Lidé, organizace, státy na nich budou mnohem víc záviset, proto je jasné, že kyberbezpečnost se dostává do popředí zájmu, tak jako nikdy doposud.

Lidé a organizace o tom hodně mluví, ale moc vlastně nedělají. Obavy společnosti o bezpečnost v kyberprostoru přišly v podobnou dobu jako ekonomický vzestup Číny a Spojeným státům se podařilo nějak tato dvě témata smíchat dohromady.

Nevěřte nikomu…

Vy jste několik let pracoval jako vedoucí stratég kyberbezpečnostních operací pro CSC (Computer Science Corporation) a také jste pomáhal vytvářet americkou národní strategii na ochranu kyberprostoru. Doporučil byste tenkrát svým klientům používat například harddisky od firmy Huawei nebo její software? Předpokládám, že Bílému domu jste ve své předchozí funkci radil, aby to nedělal…

Byl jsem zodpovědný za kyberbezpečnost Spojených států, když jsem pracoval na odboru vnitřní bezpečnosti, takže skutečně chápu důležitost a kyberbezpečnosti a ochrany soukromých dat.

Jakkoliv jsem v Huawei zodpovědný primárně za americký trh, objel jsem za poslední rok a půl 26 zemí světa a všude se mě místní politici ptají: Proč bychom měli věřit Huawei? Proč bychom měli věřit Číně? A já jim odpovídám to samé, co bych odpověděl, když jsem sloužil pro Bílý dům: Nevěřte nikomu. Při míře sofistikace technologií a rostoucí závislosti na nich a nebezpečných aktérů na sítích…. Nevěřte nikomu. Je důležité si vybudovat objektivní a transparentní základnu pro to, abychom věděli, kterým výrobkům a službám se dá důvěřovat.

Uvedu příklad. Na světě je nejméně pět zemí, jež mají dostatečně vyspělé technologie na to, aby mohly napadnout prakticky jakýkoliv hardware nebo software. Můžou do něj implantovat funkční malware, který později ovládají zdálky. To je důležité si uvědomit.

Nepotřebují k tomu ničí povolení, zkrátka to udělají. Takže je nutné nevěřit nikomu a vy jako firma prodávající technologie si musíte nastavit obranné mechanismy tak, aby jste byli schopni dokázat, že vaše výrobky ani služby nepodléhají nevhodnému vlivu kohokoli, jakékoli vlády, ať už je to Čína nebo USA.

To by jistě byl sen každého zákazníka. Jak toho ale dosáhnout?

Není to nemožné. Koneckonců je to i jeden z důvodů, proč nezisková organizace Internet Society vydala nedávno prohlášení v němž se kriticky staví k současnému postupu Spojených států. Podle něj to rozděluje internet, což jde proti jeho základnímu principu. Nazvali ten trend „splinternet“.

Máme teď například dlouhodobý problém, abychom vytvořili mezinárodně uznávané standardy pro 5G sítě. Stavíme je na základech standardů pro 3G a 4G a zabezpečení sítě obecně na cílenější standardy zaměřené na části našeho podnikání spojené se sítí a internetem.

Například na NESAS (Network Security Assurance Scheme), který se zaměřuje na telekomunikační zařízení, spolupracuje celá komunita, včetně nezávislých odborníků a Huawei, stejně jako odborníci pracují na standardech 5G a zlepšení jejich zabezpečení pro telekomunikace.

V souvislosti s Huawei se právě se zabezpečením pro telekomunikace mluví o tzv. zadních vrátkách, tedy metodě, která v IT oblasti umožňuje obejít běžné ověření a neoprávněně využívat počítačový systém.

Zadní vrátka ale lze testovat. Jde to a mělo by se to dělat. Stejně tak lze monitorovat I další aktivity. Ať už je to Huawei nebo jiný prodejce zařízení, který je zákazníkem a telekomunikačním mobilním operátorem oprávněn servisovat zařízení nebo poskytovat aktualizace. Telekomunikační mobilní operátoři můžou pečlivě sledovat a zaznamenávat všechny aktivity společností, ať už jde o Huawei nebo Nokii nebo Ericsson.

Pokud můžete prokázat, že vaše výrobky nemají zadní vrátka, což my můžeme dokázat, když můžete prokázat, že nenakládáte nesprávně s citlivými údaji zákazníků a že je nikam neposíláte, což také můžeme dokázat, pak můžeme říct, že ani naše produkty ani zaměstnanci nepodléhají neznámému vlivu Číny, ani nikoho jiného.

A v souvislosti s Evropou je podstatná ještě jedna věc. Evropská unie má jasně dané a přísné standardy nakládání dat s osobními údaji a myslím, že do konce října se má završit proces vytvoření nástroje na zabezpečení zasílání textových zpráv. My samozřejmě, stejně jako ostatní dodavatelé telekomunikací, spolupracujeme a poskytujeme všechny náležité věci.

Tvrdí Britové, váhající Němci

Zmiňujete způsob průběžného testování. Tak trochu ho v případě Huawei používala Velká Británie. Britské vládní ústředí pro komunikace mělo s Huawei dohodu, že jejich výrobky bude testovat třetí strana, což léta docela dobře fungovalo. Nedávno ale Britové od dohody odstoupili, protože v případě 5G sítí by taková kontrola šla už těžko provádět. Vystavěná infrastruktura Huawei musí být z Velké Británie odstraněna do sedmi let. Takže testování jednotlivých produktů a služeb možná není správná cesta.

Faktem je, že jak Velká Británie, tak Německo jsou pod neustálým tlakem ze strany Spojených států. V lednu minulého roku přiletěla do Londýna z Washingtonu delegace, která tvrdila, že má tajné dokumenty, které dokazují, že Huawei podniká útoky a zneužívá data. Jenže vlády Velké Británie i Německa si uvědomily, že žádné takové důkazy neexistují, že neexistují důkazy o tom, že by se Huawei dopustila nesprávného jednání.

Navíc Spojené státy používají nátlak i v podobě restrikcí pro americké společnosti, které s Huawei spolupracují a prodávají jim součástky. Zavedení těchto restrikcí vyvolalo poměrně bouřlivou negativní reakci na americkém ministerstvu obrany i na ministerstvu financí, které uvedly, že zavedení takových restrikcí bude bolet Ameriku mnohem víc, než Čínu nebo Huawei.

Co se týká Velké Británie, oni nezměnili přístup, změnili své závěry na základě toho, že USA vydaly zmiňovaná omezení. Nebyli si jistí tím, co se stane, když američtí dodavatelé přestanou dodávat kvůli omezením jednotlivé komponenty, co to udělá s našimi výrobky.

My s nimi teď komunikujeme a vysvětlujeme jim, jaké budou naše zásobovací zdroje. Kdo bude vyrábět a dodávat jednotlivé komponenty a jak budou zařízení fungovat v Evropě. Prezident Trump a ministr zahraničí Pompeo řekli, že britská reakce dokazuje, že Londýn vyhodnotil Huawei jako prodlouženou paži čínské komunistické strany. Jenže to vůbec není, co britská vláda řekla. Takže my pokračujeme v rozhovorech s ní a snažíme se rozptýlit jejich nejistoty.

Přesto nějaké důvody k obavám musela britská vláda mít, protože Huawei zadala jasné termíny. Ke konci tohoto roku mají britské firmy nařízení přestat od Huawei nakupovat 5G technologie a, jak jsme říkali, do sedmi let má Huawei povinnost odstranit z Británie svou vystavěnou infrastrukturu.

Ano, máte pravdu, že termín pro přesun zařízení Huawei z komunikační sítě ve Velké Británii je 2027 a termín pro společnosti, aby od nás přestaly nakupovat, je letos 21. prosince.

Jednou ze zemí, které stále váhají v omezení přístupu Huawei k budování 5G sítí, je Německo. Myslíte si, že britská reakce může Německo ovlivnit? Německá vláda je ve svém přístupu k Huawei zdrženlivější než ostatní země EU zřejmě i z ekonomických důvodů, především německý automobilový průmysl by narušením vztahů s Čínou utrpěl.

Z mé zkušenosti z rozhovorů s mnoha vládami v Evropě, v Perském zálivu i v Asii se domnívám, že jednotlivé země, zejména země jako Německo, nebudou rozhodnutím vlády Spojeného království vůbec ovlivněny, Německo dělá vlastní rozhodnutí. My komunikujeme s německou vládou, neříkám, že jsem plný naděje, ale nejsem ani pesimistický.

V rozhovoru pro americkou televizní stanici CNBC jste řekl, že věříte, že se vlády ve Velké Británii a v Německu rozhodnou na základě fakt, a nikoliv politického tlaku. Británie si teď ta fakta vyhodnotila ve váš neprospěch.

Myslím, že každá z velkých i malých zemí po celém světě bere záležitosti kyberbezpečnosti velmi vážně a v rámci Evropské unie jde o celý proces vyhodnocování bezpečnostních rizik. Snaží se najít klíč k nastavení standardů a nezávislého testování, což je součástí přístupu postaveného na faktech. Upřímně myslím, že rozhodnutí britské vlády jim celý proces se zaváděním 5G sítí velmi zkomplikuje, zdrží ho o dva až tři roky a to bude mít velký finanční dopad na Británii jako takovou. I to je důvod, proč ostatní země velice pečlivě zvažují rizika a Spojené státy na ně vyvíjejí tlak mimo pouhá jednoduchá fakta.

Zadní vrátka nemáme, dokážeme to

Není v pozadí amerického tlaku na Huawei skutečnost, že Spojené státy zaspaly vývoj 5G? Nemají konkurenceschopnou firmu, která by se mohla postavit Huawei, Ericssonu nebo Samsungu, a proto se snaží zpomalením vývoje trhu s 5G sítěmi tuto mezeru dohnat.

Nejsem v této oblasti odborník, ale můj osobní názor je, že když se bavíme o 5G sítích, musíme je vnímat jako platformu. Jako technologie, které umožní určité věci a procesy a je skutečně důležitou otázkou, jestli Spojené státy chtějí vlastního dodavatele telekomunikačních zařízení a nebo si najdou nějakou alternativní technologii. Otázkou ale zůstává: jak brzy? A jaké jsou případné alternativy? Většina z více než 190 zemí světa ani nepřemýšlí nad tím, že by měly vlastního výrobce telekomunikačních zařízení, protože budou těžit z 5G.

Pokud jejich telekomunikační mobilní operátoři zavedou 5G, významně to zrychlí internet, vzniknou nová pracovní místa. Mnoho výhod to přinese také do zdravotnictví, zeefektivnění výroby, do zelené energie. A k tomu nepotřebujete vlastního výrobce telekomunikačních zařízení. Spojené státy se teď musí rozhodnout – chceme dát obrovské peníze do vybudování vlastní značky a nebo ty peníze chceme investovat někde jinde.

Když se rozhodnou pro první možnost, nebudou mít v dohledné době na to, soutěžit v rámci 5G s Huawei. Možná stihnou něco jako 6G.

Mluvíte o přínosech 5G sítí pro lidstvo i o dopadech, pokud bude Huawei z jejich výstavby vyloučena. Bezpečnostní orgány v řadě zemí ale argumentují poměrně logicky tím, že problém není ani tak samotná firma, jako spíš její podřízenost čínské komunistické straně, která vyplývá z čínské ústavy a která je vyhodnocovaná jako bezpečnostní riziko. Dále pak netransparentnost firmy v tom ohledu, že není ani po třiceti letech na trhu obchodovatelná na mezinárodní burze atd.

Ohledně vlastnictví Huawei máme znalecké posudky, vyhotovené mimo Čínu, které potvrzují, že čínský zákon se nevztahuje na Huawei. My jsme poskytli důkazy o tom, že Huawei je soukromým vlastníkem. Americká vláda tomu ani na sekundu nevěří a domnívá se, že čínská vláda může každého donutit k čemukoliv, bez ohledu na zákon, bez ohledu na vlastnictví.

A ohledně obav z toho, že naše výrobky mají zadní vrátka: můžeme dokázat, že nás čínská vláda nepřinutila vložit takové zařízení do žádného z našich výrobků.

Na druhou stranu zadní vrátka, alespoň podle materiálů, které vynesl například Edward Snowden, instalovala do svých zařízení třeba i americká společnost Cisco a není to podle odborníků na IT technologie nic výjimečného ani u dalších firem. Jde spíše o to, zda se je výrobce rozhodne zneužít. A Čína to prokazatelně udělala minimálně v jednom případě, kdy z budovy Africké unie posílala v letech 2012-13 všechna data každou noc do Šanghaje. Je to tedy zneužitelnost zadních vrátek komunistickým režimem, co západním vládám vadí.

Pokud my můžeme prokázat, že v našich výrobcích nejsou žádná zadní vrátka, můžeme tím prokázat, že nás čínská vláda nenutí instalovat zadní vrátka do našich výrobků.

Co se týká obvinění, že špehujeme naše klienty po světě, opět k tomu odpovím: Můžeme prokázat, že nezneužíváme data našich zákazníků a můžeme prokázat, že neposíláme žádná data zpět do Číny nebo komukoliv jinému. Pokud můžeme prokázat, že tohle naši zaměstnanci nedělají, pak můžeme prokázat, že je k tomu čínská vláda nijak nenutí.

A jaké jsou tedy ty důkazy, které zmiňujete? Komu jste je poskytli? Mám pocit, že se trochu točíme v kruhu, protože důkazy, že jste před lety data do Číny posílali, jsou také prokazatelné. Takže v důsledku je to jen otázka důvěry a tu Huawei teď nemá.

Můžu dát příklad. Když přistupujeme k datům zákazníka, vše je pod kontrolou zákazníka. Vyvinuli jsme speciálně nakonfigurované laptopy, které nahrávají veškeré úkony, které se dějí v souvislosti se zákazníkem, a zákazník si je pak kdykoliv může přehrát. To znamená, může si přehrát naprosto veškeré aktivity, které jsme v souvislosti s jeho daty udělali, má k informacím o nich plný přístup. Můžeme tak objektivně dokázat, že data zákazníků nijak nezneužíváme.

Všude navrhuji, že světu by v souvislosti se sofistikovanými hackerskými schopnostmi národních států prospěla iniciativa, na které budeme rádi spolupracovat, která by zajistila větší transparentnost výrobců telekomunikačních zařízení. Asi by bylo vhodné mít stejnou věc i pro operátory.

Přizvěme nezávislé odborníky, kteří navštíví továrny, sídla společností, prověří je a podají objektivní, ucelenou zprávu o tom, co které firmy dělají. Můžou si tak udělat ucelenou představu, co dělají manažeři, zaměstnanci, vedení dané firmy.

Nebo můžeme implantovat technologie třetích stran do našeho dodavatelského řetězce, mohou být implantovány i do výroby, aby mohly monitorovat, co se děje. To jsou všechno návrhy, které nabízíme, a těmito opatřeními můžeme zvýšit povědomí globální společnosti o tom, co která firma dělá. A take uklidnit naší konkurenci, že se s potenciálními riskantními situacemi efektivně vypořádáváme a děláme to transparentně.

Pokud musíte zablokovat Huawei, udělejte to. Ale nezávisle na tom apeluji, aby státy udělaly to, co je třeba, a sice poskytly globální komunitě větší jistoty, že vše probíhá transparentně. Protože „zlí chlapíci“ se můžou nahackovat kamkoliv. Takže to není jen o zablokování Huawei, postarejte se, abychom byli všichnni v bezpečí.

Mluvíte o transparentnosti a otevřenosti různým kontrolám, ale když se vrátím zpět ke kauze, kterou jsme už zmínili, a sice zasílání dat z budovy Africké unie v Addis Abebě do Číny, jak to vysvětlíte? Opět se tím vracíme k otázce důvěryhodnosti…

Jak víte, v posledních deseti letech v našem oboru významně posílila problematika práv duševního vlastnictví. Kdo má na co jaký patent, kdo si co kopíruje nebo bere od koho. Společnosti Apple a Samsung řešily v tomto ohledu přes 500 soudních sporů, Huawei kolem 209. Huawei se snaží vypořádat s minulými chybami. Nedávno jsme uzavřeli dohodu o vyrovnání s firmou Qualcomm, které jsme zaplatili něco kolem dvou miliard dolarů.

Nejsme dokonalí, žádná společnost není dokonalá. Věříme, že zlepšujeme naši schopnost monitorovat všechny naše zaměstnance, že jsou odpovědní a zároveň oni můžou otevřeně podávat stížnosti. Chceme v tomto trendu pokračovat, jsme otevření dodržování objektivních standardů a nezávislému testování všech těchto procesů.

Pokud nakonec státy Evropské unie a další západní země vyškrtnou Huawei z budování 5G sítí, ale vy je budete paralelně budovat v Africe nebo v Asii, co to podle vás udělá s internetem?

Vidím to tak, že velké geografické celky budou mít rozdílné standardy a to vnímám jako problém. Momentálně je na světě pět dodavatelů telekomunikačních zařízení, kteří mají vybavení na zavedení 5G sítí. Když se podíváte na společnosti Nokia, Ericsson, ty na tom nejsou v současné době finančně tak, aby mohly investovat do výzkumu a vývoje.

Když rozdělíme svět, ztratíme možnost soutěže a zlepšování trhu jako takového, to znamená snižování cen, přinášení inovací, zajišťování větší globální bezpečnosti na internetu atd.

Globální komunita tím bude ztrácet, protože my bychom měli naopak zintenzivnit práci na propojení. Na světě je kolem dvou miliard lidí, kteří stále nemají možnost připojení k internetu. My bychom měli společně spolupracovat na tom, abychom jim připojení umožnili a zajistili jim tak konkurenceschopnost.

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Skyscraper 2 Desktop (211796-4)