Huawei se brání tvrzení NÚKIBu a žádá předložení důkazů

41

Huawei Technologies vydal prohlášení ke zprávě Národního úřadu pro kynernetickou bezpečnost NÚKIB. Ten před pár dny zveřejnil doporučení, že technologie čínských společností Huawei a ZTE nejsou pro bezpečnost žádoucí. Hlavní problém je možné napojení firem na čínské úřady a zájmy Číny, které se neslučují  těmi evropskými.

Huawei je druhým největším výrobcem smartphonů na světě, byť třeba vůbec nepůsobí na Americkém (US) trhu. Vyrábí a dodává také síťová zařízení pro operátory a právě tahle oblast se s chystaným zaváděním sítí 5G stává ještě výbušnější.

Západním zpravodajským službám se nelíbí, že by tahle klíčová infrastruktura měla pocházet od čínského výrobce, u nějž se předpokládá větší napojení na čínskou vládu a úřady. Firmu Huawei založil už v osmdesátých letech bývalý důstojník čínské armády Ren Zhengfei. Původně jen prodával ústředny dovážené z Hong Kongu a spekuluje se, že od čínského státu obdržel velkorysé půjčky. Na rozdíl od mladších společností, jako je Xiaomi, tak mohou být Huawei i ZTE napojeny na čínské zpravodajské služby.

Obdobně tomu může být i v západním světě, kde by zpravodajské služby měly rády možnost proniknout k datům uživatelů a západní společnosti se tomu (některé více, jiné méně) brání. Pokud se brání hodně, mohou se je úřady pokusit třeba i blokovat, jako se to děje v případě Telegramu.

Nedělejme si iluze, že někdo někoho nešpehuje, nebo se o to do nějaké míry nesnaží. V ideálním bezpečném světě by si každý stát vyráběl svoji síťovou infrastrukturu sám, ale kromě Huawei je tu už jen jeden velký hráč, a tím je švédský Ericsson. Jde v podstatě jen o to, aby nás potenciálně špehovali raději spojenci než cizí mocnosti. Žádný důkaz ovšem ještě nikde nepadl.

(koláž: TBMK)

Také prakticky vůbec nejde o telefony, ale hlavně o síťovou infrastrukturu, na které už teď běží velká část mobilní komunikace a u nových sítí 5G bude potenciální problém ještě větší. Pokud chcete bezpečný telefon, není Huawei o nic horší, než jiné běžné značky. Možná s výjimkou cloudového řešení či šifrováním, jež některé značky nabízejí (Knox, etc.). Bezpečnostním rizikem může být mnohem pravděpodobněji nějaká škodlivá aplikace a ta si na značku telefonu nehraje.

Některá naše ministerstva nicméně už oznámila, že přestanou používat smartphony značky Huawei. Babiš mimo jiné řekl, že ani nevěděl, že na úřadu vlády nějaké takové mobily mají. Naproti tomu kancelář prezidenta má se společností Huawei dobré vztahy, pravidelně jí pronajímá Španělský sál a varování NÚKIBu hodlá teprve analyzovat. Pan prezident žádný telefon nemá a já používám výhradně produkty značky Apple, sdělil mluvčí Jiří Ovčáček pro Blesk.

Prohlášení NÚKIB:

„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ uvedl ředitel NÚKIB Dušan Navrátil.

Prohlášení společnosti Huawei:

Kategoricky odmítáme jakékoliv tvrzení, že naše společnost představuje riziko pro národní bezpečnost. Žádáme tímto NÚKIB, aby svá tvrzení doložil, namísto pošpiňování reputace Huawei bez jakýchkoliv důkazů. Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné.

V třicetileté historii naší společnosti nikdy nebylo prokázáno, že by společnost Huawei provedla jakýkoliv prohřešek v oblasti kybernetické bezpečnosti. A díky této příkladné skutečnosti jsme se stali důvěryhodným partnerem pro všechny hlavní telekomunikační společnosti v České republice. Spolupracujeme také se všemi našimi oborovými partnery na dodávkách bezpečných a spolehlivých síťových řešení v České republice.

V Číně neexistují žádné zákony nebo nařízení, které by nutily společnost Huawei nebo jakoukoliv jinou společnost, aby do svých výrobků povinně instalovaly tzv. „back doors“. Huawei nikdy od žádné vlády nebo vládní instituce takový požadavek nedostal a naše společnost by s tím nikdy nesouhlasila.

Huawei se brání tvrzení NÚKIBu a žádá předložení důkazů
Ohodnoťte tento článek!
4.4 (88.95%) 38 hlas/ů

41 KOMENTÁŘE

    • Zpravodajci informace tají nejen v této kauze. Mají k tomu své důvody. Ale kdyby tomu tak nebylo a zveřejnili všechno, tak k čemu by to bylo dobré? I ten nejlepší důkaz lze zpochybnit za pár minut. Veřejnost se nevyzná v čipech, technických specifikacích apod. Podstatná část společnosti je ovlivnitelná informacemi, které mají původ na nějakém dezinformačním webu, kde to napíše například člověk, co se podepisuje jako Vedoucí kolotoče. Veřejnost opravdu nemůže rozhodovat o národní bezpečnosti. Jak by to fungovalo? Tajné služby by se zveřejňovaly utajené informace, cizí špioni by se s nimi seznamovali a dávali námitky…veřejnost by rozhodovala, kdo má pravdu? Veřejnost nemá k tomu ani znalosti, ani odbornost. Mělo by se to nechat na těch, kterým to přísluší. Krásně to bylo poznat na spoustě kauz, jako byl pokus o zabití Sergeje Skripala nebo sestřelení letu MH17. Nejdřív se volá po důkazech a když se zveřejní, tak se zpochybní spoustou “alternativních” verzí, které najednou nikdo nemusí dokazovat a které si navzájem odporují. Stačí když se vytvoří dojem, že pravdu se vůbec nedozvíte a oficiálním místům nejde věřit. Srovnávat MeToo a národní bezpečnost je úplně mimo. Jen to dokazuje fakt, že hodně lidí si bude dělat názor podle něčeho úplně jiného a hrát v tom budou roli emoce.

    • Tak za prvé. Nikde není dána povinnost, zveřejňovat důkazy v médiích. Byla by to v mnoha případech velká chyba a odhalení toho, co už naše, či jiné tajné služby všechno ví. Tyto informace pak logicky podléhají utajení a někdy i velmi přísnému. A pokud se já mám rozhodnout komu věřím, tak spíše věřím tajným službám, než Zemanovi, který je odborník na jedinou věc, na plky. Kromě toho, přidali se další země. A za druhé. Mě úplně stačí onen velmi kontroverzní zákon o vynucené spolupráci čínských firem s čínskými tajnými službami. To může by to nejzásadnější. A za třetí. Dávám si do kontextu dění, kolem čínské podnikatelky a kanadského občana. V Číně se nedomůžete práva a spravedlnosti, je to gangsterská země, kde něco jako právo, defacto vůbec neexistuje, pokud by to bylo proti zájmu mocných lidí v Číně. Takže když si to shrnu, nikdy bych si do statní správy a na důležité body komunikační infrastruktury, nemohl nasadit produkty firmy, která nuceně podléhá zákonům takovéto země.

      • Tajné služby každého státu už od svého vzniku nikdy nesloužily občanům. Vždy sloužily výhradně vládě která je momentálně u moci k tomu, aby u moci zůstala. Pokud si mohu vybrat, komu nevěřit jako prvnímu, je to tajná služba.

  1. Mně se celá tahle kauza zdá jako pokus o pošpinění jednoho z mála hráčů na telekomunikačním trhu (myslím ústředny atd.). Prostě jen proto, že je to čínská firma, tak je automaticky “fuj”. Raději dodávky telekomunikačního vybavení svěříme předraženým američanům, švédům nebo nevím komu, i když je to nevýhodné. Stejné je to v energetice – dodávky plynu z Ruska, které byly vždy bez problému (Rusko je na vývozu plynu závislé), nakonec nahradíme předraženým americkým plynem. Jak jsme dřív lezli do zadku rusům, chováme se nyní stejně nesvéprávně v opačném gardu.

    • Trefil jsi to naprosto přesně. Šlapou na paty americkým výrobcům, ti nejsou schopni konkurovat a tak je třeba nakydat na Huawei sračky. A s tím plynem další trefa do černého. Akorát teď tě tady neználci označí za konspirátora a pošlou na Aeronet 😀

      • Huawei bude asi stejne “nevinny” jako americke firmy. Logiku, kterou pouzivaji mnozi, ze jeden je “spatny” a druhy jen “dobry” jen proto, ze neni tim prvnim, mi jaksi unika…krome tedy zbozneho prani…
        A neni lepsi reseni nelest do prdele ani jednomu z nich?

        • Mno, já jednak nelezu nikomu do prd**e, na to tady jsou jiní šíbři, já používám úplně jiné přístroje, protože mám úplně jiné potřeby a požadavky. Co prozměnu uniká mi, je proč řešíš něčí “vinnost a nevinnost”,když o tom to vůbec není. Je to jenom o tom, že když chce někdo psát články, tak by si měl zjistit fakta a nefabulovat s blbostma které do něj nacpal mainstream, to je všechno. Vždyť i částečně myslící člověk se musí smát nad těma srač***a co na Huawei a ZTE nakydali, ale chápu že věřit, je někdy pohodlnější, kdo je vinen nebo ne je mi v tomto smyslu naprosto u ři*i …..

  2. Zajimalo by me, kdyby autor clanku dokazal vysvetlit, proc s nastupem 5G siti muze byt problem vetsi? Predem diky.

    Duvod proc tomu nerozumim je ten, ze dneska maji vsichni tri cesti operatori kompletni infrastrukturu 4G (LTE) siti vystavenu na technologii Huawei. O2 ma na jejich technologii vystavenu i 3G sit. Jedine snad GSM site nejsou od Huawei, ale treba jim uz dnes dodavaji i ty, to fakt nevim. Takze pokud Huawei spicluje, tak fakt nevim, jak muze byt situace nekdy v budoucnu jeste horsi, kdyz uz dneska mohou mit podchycena vsechna data.

    Hlavne to ukazuje, jak politici nicemu nerozumeji, protoze fakt ma vyznam zakazovat telefony od Huawei na uradu vlady, kdyz ma Huawei k dispozici vsechno co je za tim telefonem, tudiz bezpocet moznosti k odchyceni dat.

    SOUHLASIM JEDNOZNACNE SE ZASUPCI HUAWEI, chceme videt dukazy. Pokud ředitel NÚKIB Dušan Navrátil nema dukazy, tak okamzite na hodinu propustit, nezodpovedny neschopny urednici nemaji co delat reditele statnich uradu. (Opak je bohuzel casto pravdou.)

    • Tak jsem koukal na wikipedii a Dusan Navratil je byvaly politik ODA, po te Odesak, ktery byl obvinen lec mu nic nebylo prokazano z napojeni na americkou firmu Unisys zabyvajici se bezpecnosti v IT. Vi se, ze mu ta firma platila sluzebni cestu, ale tehdy nebylo prokazano, ze jde o stret zajmu. Nicmene myslim, ze vsichni hned tusime odkud vitr vane.

    • Proč může být po nástupu 5G sítí problém větší, je jasné. Pokud nebudeme používat čínskou techniku, 5G sítě mít nebudeme – nebo s mnohaletým zpožděním. Problém není v čínské technice, problém je v idiotském vnímání světa současnými politiky, ještě ke všemu ovládnými největšími médii. Je smutné, když si člověk uvědomí, že poslední zbytky zdravého rozumu si mezi českými verzemi politických špiček uchovávají pětasedmesátiletý president, česko-japonský míšenec a pár zbylých komunistů…

      A k možnosti nákupu od Ericssonu – Švédsko je druhá nejrychleji se islamizující země Evropy. Od muslimů bych kupoval ještě méně rád, než od kohokoli jiného.

      • Tak to dava logiku..islamiste ti buou davat odposlouchavaci soucastky do vyrobku Ericssonu…asi stejna loika jako tvrdit….”že poslední zbytky zdravého rozumu si mezi českými verzemi politických špiček uchovávají pětasedmesátiletý president, česko-japonský míšenec a pár zbylých komunistů”… ty tomu davas zabrat 🙂

        • Inu, myslet si můžeš, co chceš. Ale nedávají se odposlouchávací součástky, ale softwarová zadní vrátka. Odposlouchávací součástka měl být ten miniaturní čip uvnitř serverových desek. Autor tohoto výmyslu byl zjevně novinář, protože mu nedošlo, že by k takovému čipu musela vést spousta spojů a aby měl smysl, musel by mít výkon prakticky větší, než serverový procesor/procesory na té desce. Pokud by Čína takovéto čipy měla (prý menší, než zrnko rýže), tak by už nemělo nejmenší smysl s ní jakkoli soutěžit – byla by tak třicet let napřed – nebo víc. A to tedy není.

          • “Ale nedávají se odposlouchávací součástky, ale softwarová zadní vrátka”
            .. to je rozumny komentar. Ncmene myset si, ze Huawei je v necem “hodnejsi” nez nejake Cisco & spol a tudiz zadni vratka nema je podle meho nazoru fantazmagorie.
            Pokud nema rad praktiky NSA, tak ti musi byt uplne stejne odpodive praktiky, ktee funguji v Cine. Cina je o to horsi, ze tam jedinec nezmanema nic..

          • Nešlo o serverové desky, ale o BMC karty serverů. A principem nemělo jít o samostatný počítač, ale pouze o nástroj, kterým se vrátka měla automaticky vytvořit.
            Ono je to celkem logické – jak bys chtěl zajistit “neviditelnost” takového parazitního počítače na síti? Místo toho si jen nachystali malý čip, který mohl např. upravit filtry pro BMC kartu tak, aby akceptovala spojení z určitého rozsahu adres a přidal nějakého “defaultního” uživatele. Pokud se takový čip přilepí někam k nonvolatile paměti BMC řadiče, nebo ještě lépe k jeho sériovému portu – tam bych to čekal nejvíc (je to jednoduché a jako rozhraní stačí 3 vodiče – RX/TX/GND) a útočník ví, jak jsou informace v této paměti organizovány, popř. ví jakým sledem příkazů lze docílit téhož, není to nic těžkého a složitého. V podstatě by mohlo stačit i jednoduché hradlové pole, v horším případě procesor jako MOS6502, i8008, apod.

            • Cela kauza je smyslenka Bloombergu, resp. toho, kdo si to “odhaleni” u nich objednal. Jakykoliv neautorizovany traffic by byl totiz okamzite odhalen na firewallech a routerech, takze takovyto backoor mohl mit smysl pred dvaceti lety, ale dnes by fungoval nekolik hodin, v zabezpecenem sitovem prostredi nikdy. Jen idiot by se o neco takoveho pokusil u cloudovych megafirem, kde prost odhlanei exponencialne roste.

            • Dobre Hnizdile, a jak vysvetlis afery uniku informaci z nemeckeho Bundestagu, EU a podobne, kdyz to tak jednoduse “objevis na firewallu”
              Co chytroline?

            • Hnízdo: Takže je to smyšlenka? Máš pro to nějaký relevantní důkaz, nebo sis to vycucal z prstu?

              Tvé naivní představy o tom, jak dnešní cloudové megafirmy vylučují takový útok, naprosto nesdílím, právě naopak. Dříve byla typická firma nedobytná pevnost, dnes má vysunutá některá interní data do tzv. bezpečného cloudu, což implikuje daleko benevolentnější pravidla pro filtraci. Něco málo o tom vím, sledoval jsem to zblízka v posledních cca 15 letech. Ty zcela vědomě izoluješ jeden problém a děláš z něj ojedinělou výjimku, ovšem realita je drtivě jiná. Typický dnešní firemní uživatel horko těžko zvládá základy MS Office, povědomí o bezpečnosti a rizicích má tak jeden z tisíce. Relaxed security se stala standardem, protože je z pohledu cifršpionů levnější. S tím se ale otevírají další vektory útoku, které dnes rozhodně nevypadají tak, že si nějaký beďarovitý klouček hackne web firmy, ale útok bývá postupný a je při něm zneužito mnoho prostředků a procesů firmy, na kterou se útočí. A sebelepší firewall s možností inspekce paketů, SSL bumpingem a dalšíma fičurkama je ti úplně k ničemu, když se útočník dostane dovnitř firmy (a tím je myšleno včetně oněch cloudových služeb, protože dnešní velká firma je masivně propojena se svými dodavateli služeb).

  3. Celé je to postaveno na nedůvěře ve svobodnou vůli zástupců Huawei (čínských firem asi obecně) odolat případným požadavkům se strany státních orgánů na spolupraci. To, že občan ČLR má omezenou politickou a občanskou svobodu snad uznají i ti co důvody obav západních tajných služeb nesdílí.

    • Čínští výrobci jsou na tom nejspíš úplně stejně, jako ti američtí. Nevěřím ani jedněm z nich, ale že NSA odposlouchává kdekoho, to se prokázalo už dávno. Huawei asi nechceme proto, že v tom nejsou zadní vrátka pro USA. Kdyby Huawei nabídla NSA přístup, rázem by byla důvěryhodnou firmou, ba přímo doporučenou, co si budeme povídat. 😀

      • Jenom poznamka, Huawei prosel vsema bezpecnostnima proverkama USA, proto mohl dodavat i reseni pro statni urady v USA. Akorat tim prosel jeste pred nastupem prezidenta Trumpety, kterej neustale vyhlasuje zahranicnim firmam valku.
        Nicmene asi tomu lze castecne rozumet, USA je dnes ekonomicky zavisla na Cine a snaha to zmenit asi neni uplne blba. Jenom nechapu, proc se k tomu pripojuje najakej ceskej blbecek, kdyz v CR je situace zcela odlisna.

  4. To co se děje kolem Huawei bych víc vnímal v širším geopolitickém kontextu. Špiclujou všichni všechny a o velkých hráčích jako je USA, Čína, Rusko to platí dvojnásob.

    Když nemáte dost informací, položte si otázku, komu daná věc pomůže, kdo tím získá? Zaregistrovali jste asi před týdnem bezprecedentní zatčení jedné z TOP řídících manažerek firmy v Kanadě (mimo území USA!)?

    Apple v poslední době docela rapidně ztrácí v prodejích a naopak Huawei drtí všechno, co mu přijde do cesty. Trump zkrátka chce mít páku navíc, až bude jednat s Čínou a tohle docela drsný krok s tím zatčením. Za vším hledejte peníze a ženský.. 🙂