Jak vážně brát varování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) před čínskými firmami Huawei a ZTE, které je určeno hlavně pro státní a další vybrané instituce? „Velmi vážně,“ řekl ve čtvrtečním Interview Plus pirátský poslanec a místopředseda Stálé komise pro kontrolu činnosti NÚKIB Ondřej Profant. A to i přesto, že se podle něj „zadní vrátka“ v hardwaru objevují odnepaměti.

interview plus Praha 11:45 12. ledna 2019 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Oblast IT je podle něho v Česku neoraná a nějaký státní orgán na nebezpečí dosud nikdy neupozornil. Donedávna ostatně neexistoval ani NÚKIB.

„I postoj premiéra Andreje Babiše, který to nejdřív bagatelizoval, se po podrobném seznámení změnil a podpořil plánované další kroky,“ připomněl Profant ve vysílání Českého rozhlasu Plus

Nebuďte hysteričtí

Rozhodně ale nedoporučuje, aby teď všichni začali být hysteričtí a zahazovali mobily. „Musíme udělat dlouhodobé strukturální kroky, a to i s ohledem na současné pojetí veřejných zakázek nebo na samotnou bezpečnost země,“ míní.

24:48

Šéf Huawei v Česku: Nemáme co skrývat, požádali jsme o bezpečnostní prověrku

Číst článek

Zjednodušeně: výrobce do hardwaru výrobku úmyslně vloží možnost prolomit jeho bezpečnost.

U běžného spotřebitele to nehraje až takovou roli, ale u soukromých společností, nebo tam, kde řeší klíčovou infrastrukturu státu, si výrobce ponechal nějaký přístupový klíč. Pak se může kdykoli do systému dostat.

„Nebavíme se ale jen o nějakém odposlouchávání nebo odkloňování datových toků. To jsme ostatně už zaznamenali třeba v sídle Africké unie. Bavíme se o nějaké ‚kill switch‘ metodě, která dokáže najednou vypnout všechna zařízení. Třeba v energetickém průmyslu nebo mobilním operátorům,“ varuje poslanec. „Tak by taky mohla vypadnout celá energetická síť, lidé nebudou mít čím topit a my jim ani nebudeme mít jak rychle a účinně pomoct.“

Otevřený hardware?

Lékem by podle něj byl otevřený hardware od certifikovaného výrobce. „To by byla zcela zásadní změna, o které mluvím… Musíme být schopni každý takový výrobek sami opravit, rozložit a složit. V této oblasti ale mluvíme o procesorech s nanometrovou technologií, kdy vlastně ani nevíme, jak to má vypadat. Pak těžko můžeme vůbec analyzovat, že tento spoj udělá za konkrétní situace něco jiného, než si představujeme,“ popisuje.

Proto by schéma mělo být veřejně dostupné, aby ho mohl prozkoumat celý akademický sektor.

Poslanec přiznává, že třeba v oblasti mobilních komunikačních technologií jsou v současnosti na trhu dvě čínské, dvě evropské a jedna jihokorejská firma. „Kdyby se ty čínské vyloučily, pořád nám nějaké zůstanou. Je ale jasné, že pokud připravujeme sítě páté generace, pak na to ti ostatní dnes připraveni nejsou. Proto je ale třeba koncepční řešení na úrovni NATO nebo EU. To je totiž už dost velký trh, který si může diktovat podmínky.“

‚Zaplevelené‘ Česko

Důvodem, proč je i Česko podle Profanta tak „zapleveleno“ čínskou technologií, je složitý zákon o zadávání veřejných zakázek, takže se většinou soutěží „na cenu“ a Čína dokáže ostatní firmy doslova převálcovat.

Vláda nařídila 160 úřadům a podnikům vypracovat analýzu používání technologie Huawei a ZTE

Číst článek

„Výsledkem je infrastruktura plná čínských technologií… Taky ale jasné provázání byznysu se státem. Nejsou to totiž soukromí vlastníci, jak známe v každém dalším demokratickém státě, ale tady firmu zakládal bývalý vysoký představitel čínské armády a podobně jsou dosazováni i lidi do Evropy.“

Poslanec přitom netvrdí, že se nějaké „podezření z nekalostí“ nemůže týkat i dalších zemí. „Pamatujete na odposlouchávání německé kancléřky ze strany USA. Cestou je otevřený hardware, u kterého se nemusíme spoléhat na to, že vám jen někdo řekl, že bezpečný je.“

Je to tajné, ale je to i v ČR

Došlo už k nějakému čínskému zneužití dat? „Právě v novém sídle Africké unie, kde jim technologie dodávala Čína, zjistili, že je prošpikované odposlouchávacími zařízeními, které každou noc data pěkně posílá k nim domů. A nemusíme chodit tak daleko, i v ČR už máme od NÚKIB konkrétní příklady, o kterých ale nemohu mluvit, protože naše jednání bylo v režimu tajné.“

Česko by se nyní podle něj mělo opravdu vážně soustředit na datové sítě a datová centra, sítě páté generace, které se mají v blízké budoucnosti soutěžit. „Jde o to, kdo je bude v příštích třech letech stavět,“ dodává místopředseda Stálé komise pro kontrolu činnosti Národního úřadu pro kybernetickou a informační bezpečnost.

Jan Bumba, lup Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít