• Sto padesát účastníků bezpečnostní konference z více než třiceti zemí světa před týdnem v sídle ministerstva zahraničí v Praze hledalo odpověď na otázku, jak zajistit bezpečnost v kybernetickém prostoru po zavedení internetové sítě páté generace neboli 5G.
• Mezi účastníky se navenek nemluvilo o čínské firmě Huawei, přesto všichni chápali, že zmínky o případném riziku na síti 5G se spojují především s touto firmou.
• Obavy z důvěryhodnosti této firmy se neozývají jen v Evropě. Ve Spojených státech ji otevřeně kritizují nejvyšší vládní úředníci a Austrálie její působení zablokovala.
• „Nevadí nám, když je Huawei pod drobnohledem, protože nás to nutí k lepšímu výkonu. Nemůžete říct, že pracujete otevřeně a nezávisle, když neukážete karty. A to my děláme,“ říká ve Dvaceti minutách Radiožurnálu John Suffolk, viceprezident evropské části Huawei pro kybernetickou bezpečnost.

Tento článek je více než rok starý.

Dvacet minut Radiožurnálu Praha 17:30 9. května 2019 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Má firma Huawei zájem vybudovat v České republice síť páté generace?
Jednoduchá a přímá odpověď zní, ano, máme. Věříme, že technika, ať už jde o čtvrtou, pátou nebo šestou generaci zásadně zlepšuje podmínky podnikání a životy občanů. Naší touhou tedy je poskytnout technologii a propojit lidi mezi sebou, kdekoli k tomu dostaneme příležitost. Takže ano - Česká republika je pro nás důležitá země a my bychom byli velmi rádi, kdybychom mohli touto cestou podpořit podniky a občany České republiky.

Premiér Andrej Babiš předpovídá, že spuštění sítě 5G bude citelnější změna než zavedení mobilních telefonů. Není naše očekávání spjaté se sítí 5G příliš velké?
Myslím, že každá technologická inovace, ať už jde o první osobní počítač z doby před třiceti lety nebo chytrý telefon firmy Apple, přináší nové metody myšlení. Nové nápady v byznysu a nové podnikatelské příležitosti. Věříme, že síť 5G bude znamenat totéž. 

Myslím, že dneska nikdo nemůže předvídat v úplnosti, co to přinese. Ale bude možné navzájem propojit vozidla a miliony různých zařízení, budete moci navzájem velmi efektivně a úsporně propojit třeba měřiče vodní spotřeby rozmístěné po celé zemi. Budete moci využít samořiditelná auta nebo videozáznam s velmi vysokým rozlišením. A myslím, že pro obchod to bude nové a objeví se nové komerční příležitosti. Objeví se stovky, možná tisíce nových způsobů, jak využívat technologických novinek - a to je pozitivní věc.

Huawei není jedinou firmou schopnou vybudovat sítě páté generace, ale mnozí se shodují v tom, že je technologicky na čele. Je tomu tak?
To by asi měli říci naši zákazníci. Už mnoho let do vývoje sítí 5G důkladně investujeme. Ročně mezi patnácti až dvaceti miliardami dolarů. To je víc než všichni naši konkurenti v oboru 5G dohromady. Takže máme za sebou štědře financovaný výzkum a máme k dispozici vyspělou technologii. A bude jen na našich zákaznících, aby si řekli, jestli půjdou cestou Huawei nebo se vydají nějakým jiným směrem.

Obavy z čínské firmy Huawei jsou podle Evropské komise na místě. Chce proto vyhodnotit rizika

Číst článek

Nás ale také pálí jiná věc: nemůžete dávat peníze jen a jen do techniky. Musíte investovat také do metod využití této techniky. Nemá smysl říkat, že máme skvělou techniku, ale nemůžeme si dovolit ji používat. Je také třeba zvažovat, kolik taková technika stojí. Dám vám příklad. Často předpokládáme, že každý z nás je bohatý, má spoustu peněz a může si dovolit vzít technologii třetí nebo čtvrté generace, zahodit ji a pořídit si novou, naleštěnou krabičku. To ale v mnoha zemích neplatí.

Takže investice do technologie vedou nejen k tomu, abychom měli tu nablýskanou krabičku s novou technologií. Musíte také dbát, abyste své zákazníky podporoval při využívání starší technologie, řekněme sítí 4G nebo 3G. My si zakládáme na tom, že můžeme říct: pokud máte síť Huawei třetí nebo čtvrté generace, můžete ji v budoucnosti dál užívat. Když u nás utratíte peníze, tak se vám investice vždycky vrátí.

Chápu, že cena je důležitá. Ale důležitá je i bezpečnost. Vy jste v evropské divizi Huawei viceprezidentem pro kybernetickou bezpečnost. Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v prosinci varování před technologií vaší firmy. Je vaše zařízení bezpečnostním rizikem?
Věříme, že není. Ale musíme být upřímní ve všech směrech. Nezáleží na tom, jestli mluvíme o Ericssonu, Huawei nebo Microsoftu, ale každý nabízí složitá technická zařízení. A každé zařízení má nějakou slabinu. Jenom v letech 2016 a 2017 se našlo na třicet tisíc takových slabin u softwaru deseti společností, přičemž devět z nich bylo amerických. To neznamená, že mají nekvalifikované zaměstnance, ale že jsou naopak velmi dobří v odstraňování vlastních chyb.

Takže ani my nesedíme se založenýma rukama a netvrdíme, že naše zařízení je bezchybné. Víme, že jsme museli nějaké chyby udělat. Určitě se najde někdo, kdo přijde s chytrým nápadem, jak se do naší sítě vlomit. Takže je správné, když se vlády zajímají o bezpečnost. A je správné, když společnost Huawei a další podobné firmy dokážou předvést své výrobky a dokážou také, že dělají, co jen mohou, aby se do jejich sítí nikdo nedostal a nezneužil je k účelům, ke kterým nejsou určeny. Takže nám nevadí, co se říká. Bereme to jako oprávněnou starost a jako takovou ji pojednáváme.

Sítě páté generace budou do roku 2024, řekl Babiš. Změna podle něj bude větší než nástup mobilů

Číst článek

Nicméně některá obvinění proti vám v bezpečnostní oblasti jsou celkem vážná. Americký ministr zahraničí Mike Pompeo varoval, že ukončí spolupráci v oblasti tajných služeb s každou zemí, která si vaši technologii pro citlivé sítě pořídí. A Spojené státy jsou naším spojencem v NATO a bezpečnostním partnerem.
Podívejme se na to jednoduše a bez emocí. Je pochopitelné, že lidé se orientují podle toho, co je napsáno na té které krabičce. Když tam je Huawei, Cisco, nebo třeba Microsoft, předpokládají, že všechno v té krabičce vyrobila dotyčná společnost. Ale to už dávno není pravda. Žijeme v globalizovaném světě. Když si otevřete krabičku s nápisem Huawei, obvykle v ní je jen kolem třiceti procent naší vlastní výroby. Ostatní dodávají americké, japonské, tchajwanské nebo i evropské firmy. To platí pro všechny.

Ericsson má velkou továrnu v Číně, kterou vlastní jejich společná čínsko-švédská firma. Nokia dělá něco podobného. V Číně vyrábí mnoho zahraničních firem, včetně amerických, třeba K-Lite Services. Dnes prostě nemůžete říct: technika od Huawei je špatná, protože se vás zeptají, co je na ní špatného, a to může být zrovna třeba americký komponent. A to asi Mike Pompeo neměl na mysli.

‚Technika není jen naší výroby‘

Chápu, ale na druhé straně: já jsem zákazník a vy mi něco prodáváte. A já chci předpokládat, že přebíráte odpovědnost za to, co mi prodáváte. Nemůžete přece říct, tady máte krabičku, ale nechtějte, abych měl odpovědnost za to, co v ní je.
Máte naprostou pravdu. Cokoliv v ní je, je stoprocentně naší věcí. To jsem nechtěl říci. Měl jsem na mysli toto: když Mike Pompeo a další říkají, nekupujte zboží od Huawei, protože jejich technika je špatná, tak já říkám, že technika není jen naší vlastní výroby. Nebo říkají něco jiného? My nevěříme, že jde v jejich kritice o techniku, protože ta je globálního původu.

Je na vás, jestli to přijmete nebo ne, ale svět je globální a dodavatelské řetězce běží po celém světě. A jestli chceme zvýšit bezpečnost, musíme zvýšit bezpečnost celého dodavatelského řetězce. Taky proto jsme jednou z prvních společností, která má mezinárodní standardy bezpečnosti dodavatelských zdrojů. Druhá věc je naše společnost jako taková. Co na ní lidem, jako je Mike Pompeo, tolik vadí? Náš cíl je úplně jednoduchý. Chceme otevřít dveře všem. Přijďte a udělejte si audit, inspekci, kontrolu, prohledejte si pro klid své duše každý kout. Ať přijdou zkontrolovat a ověřit naše zdroje. Naše tovární středisko. Nikdy nebudeme odpírat našim zákazníkům, aby se sami ujistili, že Huawei dodává jen to, co je v nejlepším zájmu zákazníka i dané země. Pokud někdo přijde s návrhem, co máme udělat lépe, budeme jen rádi a zvážíme to.

Tak ještě něco k tomu, co se v krabičce s nápisem Huawei může skrývat. Americký viceprezident Mike Pence upozorňuje, že vybavení od Huawei může v sobě mít skryta takzvaná zadní vrátka. Neboli vstup, kterým mohou čínští špioni vysát ze systému citlivá data - nebo celý systém dokonce odstavit. Jak si můžu jako zákazník být jistý, že vaše technika, ať už ji původně vyrobil kdokoli, v sobě zadní vrátka nemá?
To záleží na tom, co považujete za zadní vrátka. Je to prostě technologická slabina? Už jsem říkal, že v nedávných letech se jich našlo ve výrobcích špičkových telekomunikačních firem, převážně amerických, třicet tisíc. A jak víte, hackeři, kteří po takových věcech pasou, vám na tu slabinu přijdou.

Myslíte softwarové chyby?
Například. Ale nejenom to. Na pražské konferenci o kybernetické bezpečnosti mluvil někdo z britské vlády o tom, že zkoumali zabezpečovací hesla, jaká si lidé sami dávají. Miliony z nich jsou úplně stejné: 123456. Takže když mohu uhádnout, jaké máte heslo, nějakou slabinu systému ani nemusím hledat. První věc, kterou musíme z hlediska bezpečnosti sledovat, a to platí i pro Mikea Pence, je zvýšení hygieny v kyberprostoru. Musíme mít spolehlivá hesla. Nesmíme záplatovat software, čímkoli nás napadne. Musím sledovat, jaký software to vlastně běží v mém počítači nebo na mé síti. To všechno jinak otevírá cestu lidem, kteří vám chtějí ukrást data nebo se vlomit do systému.

Britský ministr zahraničí vyjádřil znepokojení nad rozhodnutím povolit účast Huawei na budování 5G

Číst článek

Je ale třeba také diskutovat s dodavatelskými firmami, které nabízejí hardware a software. Musíme po nich chtít, aby jejich hardware a software splňoval nejvyšší standardy. A i proto jsme my tak transparentní. Mike Pence není jediný, kdo mluví o zadních vrátkách. Ale my neřídíme počítačové sítě. Takže jestli někdo odsává ze sítí data, je to věc operátora - v České republice, Itálii, Velké Británii, nebo třeba ve Francii. A to jsou experti, kteří rozpoznají, kdo se jim do sítě snaží dostat. Ano, používají něco od firmy Huawei a něco zas od jiné firmy, ale mají síť pod kontrolou, dobře vidí, kdo na ni útočí a co se v ní odehrává s daty.

My máme jako dodavatel odpovědnost, že naše výrobky mají vysokou kvalitu konstrukce i provedení - a za to velice ochotně odpovídáme. A když vláda nebo Evropa jako celek přijde s novým bezpečnostním požadavkem, nebo systémem zajištění, velice rádi se jim přizpůsobíme a vyhovíme jim. Což by měli dělat všichni dodavatelé. Vlády a jiní zákazníci mají právo říci - tady mohou být zadní vrátka, nějaká softwarová chyba, slabina v systému nebo nedokonalé zabezpečení heslem, ale to není vždycky jenom odpovědnost Huawei. My to všechno připravíme, dáme vám spolehlivé heslo, operátoři si zajistí sítě v nejvyšší možné úrovni, dodavatel vám prodá to nejlepší, a je už na vládě, aby si pohlídala zbytek.

Rozumím, co říkáte, ale oba si pamatujeme na dva roky staré zprávy v tisku. Podle nich Čína kradla citlivá data z nového ústředí Africké unie v Addis Abebě. Stavbu sídla ústředí hradila Čína a prováděla ji čínská firma. To mi připadá jako model působení čínské špionáže v zahraničí. Vy tvrdíte, že Huawei data ze systému neodsává, a ani bych od vás jiné tvrzení nečekal. Ale jako zákazník bych čekal, že mi dodáte výrobek, který bude stoprocentně zabezpečený proti něčemu takovému, jako se pravděpodobně stalo v Addis Abebě.
K tomu bych řekl několik věcí. Připusťme, že jsou to vlády jednotlivých zemí, které něco páchají proti vládám jiných zemí. V tom si nemůžeme nic nalhávat. Můžete připomenout několik let starý případ Edwarda Snowdena a jeho odhalení, které ukázalo, že americká Národní bezpečnostní rada a další organizace mají ničím neomezený přístup k internetu. Takže si realisticky připusťme, co vlády a jejich různé úřady a agentury dělají.

Hrozba Huawei? Kyberúřad chce informace do konce května, kritické systémy má nejméně šest resortů

Číst článek

Náš pohled jako pohled nezávislého dodavatele je ten, že vytvoříme produkt nejvyšší kvality, zabezpečíme ho, jak nejlépe to jde, necháme se prověřit ve všech směrech, a když od nás nějaká vláda bude chtít ještě něco navíc, tak to splníme. Ale to, že se zaměříme jenom na Huawei, nevyřeší problém, který má ta která země s bezpečností v kyberprostoru, kde se pohybuje několik dodavatelů. Každý máme přece nějakou roli.

Nevadí nám, když je Huawei pod drobnohledem, protože nás to nutí k lepšímu výkonu. Nemůžete říct, že pracujete otevřeně a nezávisle, když neukážete karty. A to my děláme. A když nám někdo najde chybu, vítáme to, neodsuzujeme to. A jak nedávno řekl zakladatel Huawei pan Žen Čeng-fej, je třeba poděkovat Spojeným státům, že přivedly jméno Huawei do každé domácnosti, protože nám letos obchody stouply o čtyřicet procent. My prostě netvrdíme, že jsme všichni dokonalí. Společnost, která má sto osmdesát tisíc zaměstnanců ve sto sedmdesáti zemích světa, to sotva může říct. Ale můžeme říct: jestli odhalíte nějaký náš problém, napravíme ho. Jestli máme splnit nějaký další požadavek na bezpečnost, uděláme to. Máme být otevřenější? Budeme otevřenější. Ale dodáváme, že tak by se měli chovat všichni.

‚Zákony můžete vykládat různě‘

Ten váš problém je ale v tom, že, jak sám říkáte, vlády postupují proti jiným vládám. Nebo jiným zemím. Huawei je čínská firma. A čínské zákony nutí soukromé firmy v zemi, aby spolupracovaly s tajnou službou, pokud je o to požádá. Takže Huawei bude v takovém případě muset spolupracovat, nebo ne?
Tak za prvé, čínský zákon to takhle přesně neříká. A jsem si vědom, že ten zákon různí lidé vykládají různě. Já sám jsem, jak možná víte, léta pracoval ve státních službách. Je spravedlivé připomenout, že když se podíváte na zákony v Americe, Austrálii, Velké Británii nebo v Číně, můžete je různě vykládat. Australský zákon například říká, že vás k takovým věcem bude také nutit a že je podle zákona vaší povinností do systému podobné věci instalovat. A to třeba čínský zákon neříká.

Ale chápeme, že lidé mohou být čínským zákonem zmateni. Mezinárodní experti zákon posoudili a řekli, že na nás se to nevztahuje. Ten zákon se ale týká všech společností v Číně, všech těch Ericssonů a Nokií. A navíc náš zakladatel, pan Žen Čeng-fej, šel ještě o krok dál. Prohlásil, že raději svou firmu zavře, než aby se nechal donutit k něčemu, co považuje za zásadně chybné, tedy například poskytovat jakékoli vládě data, která by se jí správně neměla dostat do rukou. Takže jsme dali zcela jasně najevo, jaká je naše pozice. Říkáme: když po nás něco takového budou chtít, zavřeme firmu. Tak ať ostatní velcí hráči udělají podobný závazek. Myslím, že málokdo jiný řekl tak jasně: toto jsou hodnoty, na kterých stojíme a ze kterých neslevíme. Ve všech zemích, kde působíme, budeme tyto hodnoty zachovávat. A doufejme, že ostatní udělají totéž.

Je to hon na čarodějnice. Svými zaměstnanci jsem si na sto procent jistý, říká šéf Huawei v Česku

Číst článek

Jenže Čína je komunistická země, které vládne komunistická strana. A váš zakladatel, Žen Čeng-fej se podle tisku vyznal k tomu, že komunistickou stranu důsledně respektuje. Neumím si dost dobře představit, že firma působící v komunistické zemi může bez následků odmítnout spolupráci s tajnou službou. Navíc to není tak jednoduché, jak říkáte. Těžko můžete slíbit, že než by vaše rozvětvená firma spolupracovala s komunistickou špionáží, raději ji zavřete. Když totiž někdo v Číně odmítne spolupráci s tajnou policií, riskuje trest, včetně vězení. To jste ochotni podstoupit?
Tak takhle: Pen Žen Čeng-fej to řekl velmi jasně. Myslím, že to nemusím opakovat. A myslím, že vaše hypotéza je chybná. Realita je taková, že když se podíváme na věc logisticky, tak vy říkáte, že Huawei může být k něčemu přinucena. Předpokládejme, že je to možné, i když to ve skutečnosti možné není. Ale předpokládejme, že je. Co po nás asi tak mohou chtít, když nemáme pod kontrolou sítě? K datům se nedostaneme. Řeknou nám, abychom do našeho vybavení tajně něco ukryli? Ale my máme vybavení vystaveno a otevřeno pro každého, aby si ho mohl prohlédnout a zkontrolovat. Tak proč bychom něco takového podnikali?

Co kdybychom místo toho kontrolovali, jestli si někdo, jak už jsem říkal, nedává snadno prolomitelná přístupová hesla? A jestli někdo do systému neimplantuje výrobky třetí strany, jako je třeba Adobe? Takže slyšíme hlasy, které hlasitě obviňují čínskou vládu z toho, že může udělat tohle a támhleto a strčit vás třeba do vězení. Ale položme si oblíbenou otázku hackerů: jak to sfouknout nejlevnější cestou? A cestou, která nás nejpravděpodobněji dovede k cíli? A zároveň s minimálním rizikem, které by mohlo zabránit dosažení cíle? Znamená to nutit k něčemu nějakou firmu, která už předem dala najevo, že všechno zveřejní před celým světem? Anebo je chytřejší se podívat uživatelům na hesla, jestli si nedávají 123456? A možná, když mi jde o konkrétní firmu, nebylo by jednodušší někoho z nich podplatit? Chápu vás, co říkáte, ale nevěřím vaší hypotéze. Když se na to podíváte logicky a zvážíte možnosti úspěchu a k tomu prohlášení pana Žena, myslím, že to nedává smysl.

Jediné heslo i speciální sešítek. Jak se zákonodárci na internetu chrání proti útokům hackerů?

Číst článek

Možná máme jiné zdroje informací. Český rozhlas se zeptal odbornice na Čínu z Karlovy university, která se tím zmíněným zákonem zabývala. Podle ní byl zákon přijat teď na jaře a je v něm specificky řečeno, jaké jsou odměny, pro ty, kteří poslechnou, a jaké jsou postihy pro ty, kteří neuposlechnou. Včetně trestu na svobodě. Takže podle mě není nic hypotetického na tom, že se v čínské firmě pracující po celém světě najde někdo, kdo na spolupráci s čínskou tajnou službou kývne.
Za prvé: už jsem slyšel mnoho výkladů toho čínského zákona. Zrovna tak jsem slyšel mnoho výkladů obdobného australského nebo britského zákona. To neznamená, že to, jak to vykládají, je nutně správné. Naše hledisko je: čínská vláda dala jasně najevo, že Huawei a podobné firmy nejsou tímto zákonem dotčeny. Vy tvrdíte, že když je to komunistická vláda, tak že to je jedno, protože nás i tak můžou k něčemu nutit. Donutit nás, abychom udělali něco proti vlastní vůli. A naše hledisko je: my vaši obavu chápeme. A proto jsme přišli s tím, že radši zavřeme firmu, než bychom se dopustili něčeho, s čím zásadně nesouhlasíme.

Na to můžete namítnout, že už pak nemusíme být v pozici, která nám umožní firmu zavřít. Ale o to nejde. Jde o to, co bychom odkazem na náš závazek ukázali: že Huawei je v tomto směru pod nátlakem. A to by de facto Huawei zničilo. Takže by vláda, předpokládejme, že čínská, v tomto směru nedosáhla cíle. Proto říkám: nechme ten zákon stranou, stejně je hypotetický a různí lidé na něj mají různé názory. Jsou snadnější cesty, jak se dostat k cíli - pomocí hackerů nebo státních úředníků.

Český premiér Andrej Babiš z hnutí ANO říká, že síť 5G u nás má začít fungovat do roku 2024. Bude se na ní podílet Huawei?
To záleží na operátorech. Pokud budeme vyzváni, abychom dali nabídku, budeme doufat, že s ní uspějeme. Všechny testy každoročně ukazují, že náš model překonává konkurenci. Velmi rádi bychom tu pracovali. Rozhodnutí není na nás, ale věříme, že dokážeme nabídnout ty nejlepší služby jak podnikatelům, tak České republice a jejím občanům.

A spokojila by se firma Huawei i s tím, že by se podílela jen na některých částech sítě 5G? Podobně, jak to pravděpodobně dopadne v Británii?
To vždycky záleží na vůli operátorů. V některých zemích stavíme síť celou. Jinde třicet, čtyřicet, nebo i šedesát procent. Takhle se na to nedíváme. Zajímá nás zájem operátora, zájem dotyčné země. Pro nás není jediný závazný model, který by platil všude. Kdyby byl, už by se našel. Neříkáme, že chceme stoprocentní podíl, říkáme, že respektujeme, co je v zájmu země a operátora - a to rádi poskytneme.

Petr Dudek Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít