20.12.2018 11:22 | Bezpečnosť

Top Bezpečnostná kauza Huawei a ZTE: Čo sa stalo a ako sa v tom vyznať

Čínske firmy Huawei a ZTE sú v podozrení, že môžu predstavovať bezpečnostné riziko
Čínske firmy Huawei a ZTE sú v podozrení, že môžu predstavovať bezpečnostné riziko Zdroj: istockphoto.com

Čo sa vlastne stalo? Treba sa báť čínskej špionáže a je lepšie prestať používať zariadenia týchto značiek?

Technológie od firiem Huawei a ZTE boli označené ako potenciálne hrozby pre štátnu bezpečnosť. Viacerými krajinami, naposledy českým bezpečnostným úradom. Čo sa vlastne stalo a znamená to, že máme prestať používať zariadenia týchto značiek? V podobe otázok a odpovedí sme pripravili všetky dôležité informácie.

Odkiaľ pramenia podozrenia, že spoločnosti Huawei a ZTE môžu byť bezpečnostnou hrozbou?

Ako prvé sa objavili podozrenia amerických tajných služieb, že by sa čínske spoločnosti Huawei a ZTE mohli podieľať na špionáži v prospech Čínskej ľudovej republiky. Tieto podozrenia vyústili do spoločnej výzvy CIA, NSA a FBI, aby ľudia nekupovali telefóny týchto značiek (čítajte viac) a varovania USA smerom k spojencom, aby nespolupracovali s Huawei (pozri si podrobnosti).

Správy o možných bezpečnostných problémoch sa začali objavovať aj z iných častí sveta. Napríklad Austrália a Nový Zéland zakázali používanie čínskych 5G technológií (detaily), jej zákaz zvažuje aj Japonsko (detaily) a spoluprácu s čínskymi firmami zvažuje prehodnotiť aj nemecká skupina Deutsche Telekom (detaily).

Najväčšiu vlnu záujmu o túto tému v našich končinách rozpútal až český národný úrad pre kybernetickú bezpečnosť (NÚKIB). Vydal varovanie pred používaním hardvéru a softvéru od čínskych spoločností Huawei Technologies a ZTE Corporation. Majú vraj predstavovať bezpečnostnú hrozbu (pozrite si celé varovanie).

Český server Aktuálně.cz vysvetľuje, akej cieľovej skupine je vlastne v prvom rade určené, citáciou zo zákona: „správcovia systémov, ktoré patria do kritickej informačnej infraštruktúry, významných informačných systémov alebo prevádzkovateľov základných služieb, sa popísanými hrozbami musia zaoberať a musia prijať adekvátne opatrenia.“

Doplnené 21. decembra o 16:00: Český NÚKIB spresnil, že varovanie nebolo primárne smerované bežných používateľov, ale je určené najmä subjektom, ktoré prevádzkujú informačné systémy dôležité pre chod štátu.  

V čom spočíva najväčšia obava?

Že v technologických zariadeniach týchto firiem môžu byť „zadné vrátka“, ktoré umožnia prístup k citlivým informáciám, napríklad predstaviteľom čínskej štátnej moci.

Dôležité je, že „môžu byť“ – nie je známa žiadna konkrétna bezpečnostná trhlina.

Podložil český NÚKIB nejaké konkrétne dôkazy?

Zatiaľ nie. Podľa úradu ide iba o varovanie, ktoré riaditeľ NÚKIB vo vyjadrení pre Českú televíziu prirovnal k „varovaniu hlavného hygienika, ktorý sa dozvie o šírení nákazlivej choroby“.

Aké dôvody má teda český NÚKIB pre vydanie takéhoto varovania?

Jedným z dôvodov, prečo úrad varovanie pre firmy zverejnil, je presadzovanie záujmov Číny na území ČR. Podľa NÚKIB ide o vykonávanie spravodajských aktivít „vplyvového aj špionážneho charakteru“. Pri svojich záveroch sa opiera aj o výročné správy českých bezpečnostných služieb za minulý rok.

„Čínske zákony vyžadujú od súkromných spoločností pôsobiacich v Číne okrem iného aj súčinnosť pri spravodajských aktivitách. Púšťať ich do systémov, ktoré sú kľúčové pre chod štátu, teda môže predstavovať hrozbu,“ napísal tiež český úrad.

Ako reagujú na obvinenia čínske spoločnosti Huawei a ZTE?

Huawei v oficiálnom stanovisku odmietol akékoľvek tvrdenia, že predstavuje riziko pre národnú bezpečnosť.

Lokálne zastúpenie Huawei tiež tvrdí, že v Číne neexistujú žiadne zákony alebo nariadenia, ktoré by ju nútili k povinnej implementácii takzvaných zadných vrátok. Firma vraj doposiaľ od žiadnej vlády podobnú požiadavku nedostala a ani by s ňou nesúhlasila. Celé vyjadrenie si môžete pozrieť v samostatnom článku.

Mate 20 Pro prináša špičkový displej s rozlíšením 1440p.
Čítajte aj Slovenský Huawei: Nebojte sa našich telefónov

Reakciu spoločnosti ZTE sa nám získať nepodarilo.

Plánuje vydať podobné varovanie aj nejaký slovenský úrad?

Kompetentným na vydanie podobného varovania je na Slovensku Národný bezpečnostný úrad. Podľa vyjadrenia „NBÚ v súčasnosti zbiera a analyzuje informácie o týchto technológiách z domácich a zahraničných zdrojov. Po ich vyhodnotení úrad zvolí primerané kroky“.

S otázkou sme oslovili aj ďalšie slovenské úrady, zaoberajúce sa informačnými technológiami, bezpečnosťou a telekomunikáciami. Žiadnu konkrétnu odpoveď sme ale nedostali.

Podobné varovanie zatiaľ nevydali ani ďalšie európske krajiny. Podľa našich zdrojov si bezpečnostné úrady týchto krajín zvyknú medzi sebou vymieňať informácie, takže relevantnosť a mieru závažnosti českého varovania už v týchto dňoch pravdepodobne overujú mnohé štáty.

Čo na situáciu hovorí slovenský „IT úrad“ (pre informatizáciu a investície)?

Ten sa vyhol konkrétnostiam v odpovedi a poukázal, že bezpečnosť má v kompetencii Národný bezpečnostný úrad.

Samotný úrad vraj nepoužíva technológie Huawei. „Zohľadňujeme bezpečnostné odporúčania Národného bezpečnostného úradu (NBÚ) a SIS a snažíme sa podľa nich riadiť,“ znie všeobecná odpoveď.

O aké zariadenia vlastne ide v tejto kauze?

Český NÚKIB varoval pred používaním akýchkoľvek hardvérových alebo softvérových riešení od týchto spoločností. Nijako bližšie to ale nešpecifikoval.

Avšak určite pri tejto téme treba rozlišovať dve dôležité veci. Huawei aj ZTE sú poprednými a špičkovými producentmi sieťových a komunikačných technológií, ktoré sú využívané telekomunikačnými operátormi aj štátnymi inštitúciami. Práve tieto sú vnímané ako „najcitlivejšie“, lebo od nich závisí prevádzka mnohých pre štát kľúčových služieb a celých priemyselných odvetví. Podobne sú na tom servery (fyzický hardvér) a rôzne typy softvérových riešení, kde síce Huawei ani ZTE nedominujú, no ponúkajú ich tiež.

Oveľa viac ľudí však túto tému vníma cez koncové zariadenia – najmä v prípade značky Huawei a jej smartfónov, nositeľných zariadení či modemov do USB portu a Wi-Fi routerov. Tieto zariadenia dlhodobo patria medzi najpredávanejšie na Slovensku (pozrite si posledný rebríček). Smartfóny a ďalšie zariadenia značky ZTE sa síce na Slovensku predávajú, ale iba v minimálnej miere.

Český NÚKIB varoval pred súčasnými alebo až budúcimi zariadeniami od Huawei a ZTE?

Úrad nijako nešpecifikoval, či ide o minulé, súčasné alebo budúce zariadenia. Varovanie je všeobecné. Pri varovaniach a správach zo zahraničiach (napríklad z Austrálie či Nového Zélandu) sa ale hovorilo predovšetkým o technológiách (infraštruktúre) pre budúce siete 5G a oveľa menej o technológiách pre súčasné siete druhej, tretej a štvrtej generácie.

Sú smartfóny a ďalšie spotrebiteľské zariadenia Huawei a ZTE bezpečné? Môžem si takéto zariadenie bez obáv kúpiť? Pokiaľ takéto zariadenie mám, mal by som ho prestať používať?

Celkom určite netreba podliehať panike, hoci v tejto kauze nie je možné dať jednoznačné stanovisko. České varovanie sa v prvom rade týka štátnych inštitúcií a organizácií, ktoré sú pre štát strategické. Keďže neboli verejne poskytnuté žiadne konkrétne dôkazy, všetky nezasvätené debaty (najmä v internetovom prostredí) sa spoliehajú viac na emocionálne než racionálne argumenty a dohady.

Faktov je aktuálne známych iba veľmi málo a nie je dôvod na nejaké prehnané reakcie. Vo všeobecnosti sa dá povedať, že bežná komunikácia súkromných osôb alebo malých firiem nie je zaujímavá pre iné štáty či nadnárodné korporácie. Ani keby ju mali ľahko dostupnú.

Huawei Mate 20 Lite
Čítajte aj Český úrad: Telefóny Huawei vás nešpehujú. Riziko je obvyklé

Ako s tým súvisí zadržanie finančnej riaditeľky Huawei v Kanade?

V podstate nijako, aj keď úplne oddeliť sa tieto témy nedajú. Meng Wan-čou zadržali preto, že ju podozrievajú z porušovania amerických obchodných sankcií voči Iránu. Avšak práve tento incident bol spúšťačom veľkej diskusie o pôsobení čínskych firiem. Celá situácia je o to citlivejšia, že Meng Wan-čou je dcéra zakladateľa spoločnosti Huawei Žen Čeng-feja a zastáva aj post zástupkyne predsedu správnej rady. Čítajte viac o tejto téme.

Ktoré firmy a inštitúcie na Slovensku využívajú technológie Huawei a ZTE?

Technológie Huawei a ZTE sú na Slovensku veľmi rozšírené. Málokedy je síce na nich „postavená“ celá sieť, častokrát ale tieto firmy dodali niektoré súčasti siete či komponenty.

Napríklad v peeringovom centre SIX, ktoré zabezpečuje „výmenu“ veľkej časti internetovej prevádzky medzi operátormi na Slovensku, používajú switche Huawei (technológia TRILL, pozrite si viac). Wi-Fi routery Huawei sa nachádzajú aj v štátnych vlakoch (čítajte viac) a technológie od týchto firiem používajú aj mobilní operátori.

Napríklad 4ka má na technológii ZTE postavenú celú svoju sieť. O2 a Orange používajú technológie Huawei v časti svojej siete, konkrétne v 3G sieti (Orange údajne len na hlas; O2 len na dáta).Telekom technológie týchto čínskych firiem vo svojej mobilnej sieti nevyužíva. V infraštruktúre optickej siete má nasadené riešenie Huawei. 

Doplnené 13.20: Orange po publikovaní článku doplnil, že aktuálne prebieha veľká výmena infraštruktúry v rámci jeho mobilnej siete. Technológie na rôznych úrovniach, vrátane tej, ktorú dodáva Huawei, sú nahrádzané zariadeniami od iného výrobcu. Nie je to však reakcia na aktuálnu kauzu, ale dlhodobý proces. Podľa informácií Živé.sk by dodávateľom mal byť európsky výrobca Nokia.

 

Diskusia 51 Príspevkov