10. března 2019

Čínský kozel Huawei otevřel kyberbezpečnostní zahradnictví


Huawei otevřel v Bruselu kyberbezpečnostní centrum. Jde o čistě komunikační krok v oboru public relations. Snad v oboru počítačové bezpečnosti, říkáte si. Nikoliv. Vznikne centrum, kde budou experti sdílet know-how se soukromou, navíc čínskou společností. Kontakty a zkušenosti, které by měly zůstat evropské, se dostanou napřímo do čínských rukou.

Přitom skutečná kybernetická bezpečnost ve vyspělém světě spočívá v kombinaci nezávislých úřadů jako je třeba český Národní úřad pro kybernetickou a informační bezpečnost. Případně specializovaných sdružení, která zastupují provozovatele sítí a mají svá kyberbezpečnostní centra. V Česku je to sdružení CZ.NIC. V nich jsou poměrně zastoupeny všichni velcí hráči na trhu. Firmy se v takovém sdružení mohou vzájemně kontrolovat.

Posledním článkem dobře fungující kybernetické bezpečnosti jsou soukromé společnosti, které buď nabízejí své služby v oboru nebo jednoduše pravidla kybernetické bezpečnosti dodržují. Celkově všichni přispějí k tomu, že je celý systém přiměřeně bezpečný a odolný proti útokům.

Jenže i s tím je aktuálně v Česku problém. Nejen v mobilních sítích, ale především v datové infrastruktuře. Je tu právě i další citelný problém třeba u soukromé společnosti Cetin, která spravuje velkou část především pevných datových sítí. Cetin není veřejnosti příliš známý. I když se svými posledními kampaněmi o zrychlování dat do domácností snaží. Majitelem Cetinu je nizozemská skupina PPF Petra Kellnera. Stejně jako O2. A PPF má s Huawei velmi úzký vztah, především podepsané memorandum o spolupráci.

Kozel Huawei si teď otevírá své vlastní zahradnictví. Do toho se největší česká firma datových sítí snaží obhájit své masivní investice do technologií Huawei. Může ale každý z desetitisíců pracovníků Huawei mít svého hlídače, který by zaručil, že daný člověk neudělal chybu nebo dokonce úmyslně nenasadil několik řádků kódu, které vše odešlou do Číny? A můžeme si být jistí, že i když jeden zdrojový kód projde auditem, že bude stále bezpečný i po drobné aktualizaci za měsíc? Kdo bude schopen to ohlídat? Sám Huawei?

Svědky jsme toho totiž byli v případu IT technologií v budově Africké unie v Etiopii. Po nocích servery nainstalované činskými společnostmi samy poslaly do Číny vše, co jimi za celý den prošlo.

Spojené státy mají s Německem roztržku. Američané hrozí, že přestanou sdílet zpravodajské informace s Německem, protože ti proti Huawei dostatečně nebojují a nechtějí ho vyloučit ze stavby mobilních sítí 5. generace. Přes ně celkem logicky budou komunikovat třeba i tajné služby.

Možná bychom měli více věřit svým vlastním evropským firmám. Nehledět jen na štítek s cenou. Rozhodovat se také z hlediska bezpečnosti. A to nás bude samozřejmě stát něco navíc, je to daň za naši nezávislost.

Žádné komentáře: