Speakers´ Corner: Bezpečnost 5G sítí - proč české úřady neposlouchají byznys? - Euro.cz

Předplatné

  • 49x týdeník Euro
  • 30x Speciál
  • Přístup k premium článkům
  • Web bez reklam
  • Týdeník v elektronické podobě
Výhody předplatného

Přihlášení

Speakers´ Corner: Bezpečnost 5G sítí – proč české úřady neposlouchají byznys?

Pavel Košek,
Speakers´ Corner: Bezpečnost 5G sítí – proč české úřady neposlouchají byznys?
Zdroj: CC0 via Pixabay

Zajištění bezpečnosti sítí je pro ně zajištění byznysu. Tak proč neposloucháme operátory víc?

Pokud se chceme v moderní době dopátrat pravdy, jedním z osvědčených způsobů už od dob aféry Watergate je princip „follow the money”, neboli „sleduj, kam tečou peníze”. Američtí novináři jej použili pro odhalení korupce lidí kolem tehdejšího prezidenta Richarda Nixona, ale tato poučka se dá použít obecně pro jakýkoli byznys.

A není tomu jinak ani v případě bezpečnosti sítí. Ta je v zásadním zájmu samotných operátorů, protože pokud jejich sítě nebudou bezpečné, jejich služby nebudou bezpečné a pokud jejich služby nebudou vnímané jako bezpečné a spolehlivé, jejich byznys přestane existovat. Žádný zákazník nechce riskovat, že se někdo jiný dostane k jeho citlivým datům, protože operátor nemá své sítě bezpečné. Provozovat sítě, které jsou stabilní a nemají problém s tím, že by z jakéhokoli důvodu nefungovaly, je pro operátory integrální součástí jejich činnosti. Bez toho prostě není možné fungovat.

A operátoři to vědí a s tímto vědomím analyzují rizika pro své sítě. Analyzují nejen rizika týkající se bezpečnosti samotné, ale i rizika politická, protože bohužel situace ve světě není jednoduchá a rozhodnutí státních orgánů mohou mít dalekosáhlé důsledky na pokračování dodávek technologií do budoucna. S tímto vědomím také nakupují a tendrují dodavatele pro své sítě.

Proto mají také dodavatelů v sítích více. Obvykle je to tak, že jiného dodavatele mají pro takzvané jádro sítě a rádiovou část sítě. Jádro je kriticky důležitá část, která síť řídí, směřuje hovory a data na to správné místo a zajišťuje, že se dovoláme, že pošleme fotku na Instagram, nebo že operátor zná naší měsíční útratu.

Rádiová část sítě je to, co vidíme na střechách domů či na stožárech – tisíce vysílačů v celé zemi, které zajišťují připojení našich mobilů. To, že obě části sítě dodává někdo jiný, má bezpečnostní i praktický důvod. Jsou firmy, které jsou technologicky lepší v jádru a jsou firmy, které jsou zase schopné vymáčknout z antén na domech maximum a nabídnout takové technologie, které nabízí lepší pokrytí a přitom jsou lehčí a mají nižší spotřebu energie (což je důležité, protože napájet skoro třicet tisíc základnových stanic není žádná legrace).

Investice do sítí se pohybují v miliardách korun. Tendr na dodavatele sítě je mnohaměsíční proces, ve kterém operátor posuzuje všechno možné, včetně bezpečnosti, tedy toho, zda je technologie dodavatele odolná proti jakýmkoli útokům zvenčí. Kromě toho si operátoři dělají pravidelně řadu auditů a testů sítě, které mají prokázat její odolnost a najít slabá místa.

A zjevně – jak vyplývá z nedávných vyjádření dvojice šéfů velkých českých mobilních operátorů pro Český rozhlas – posuzují i další rizika, včetně případných sankcí vůči čínským firmám (ty jsou oblíbeným dodavatelem řady českých operátorů od malých až po velké celostátní mobilní telekomunikační firmy, protože nabízí velmi dobrou technologii a služby za příznivou cenu).

„Samozřejmě to bereme jako riziko a bereme to v úvahu. My jako firma chceme mít možnost si vybrat z více než jednoho dodavatele a nebýt na něm závislí a také chceme aby byl dodavatel spolehlivý a dodával věci, které potřebujeme i dlouhodobě,” řekl v rozhovoru pro Český rozhlas ředitel O2 Jindřich Fremuth.

Operátor si stejně jako další firmy udělal extra testy své sítě, což musel v návaznosti na varování, které proti Huawei a další čínské společnosti ZTE vydal Národní úřad pro kybernetickou a informační bezpečnost s tím, že u obou firem shledal, že jsou bezpečnostním rizikem. Žádné pochybení na straně dodavatele ale O2 neshledalo. A neshledal u žádného dodavatele ani bezpečnostní problémy.

To samé zaznělo i od šéfa Vodafonu Petra Dvořáka ve stejném rozhovoru pro Český rozhlas. „Myslím, že debata okolo Huawei a zákazů je z větší části politická. Není to technologická debata, což jde vidět na rozdílném přístupu členských států EU,” míní Dvořák a volá po „jistotě a předvídatelnosti”, protože „investiční horizonty na platformách jako je 5G nejsou otázkou měsíců ale let”. Stejně jako O2 i Vodafone dělá důsledné testy dodavatelů a uvádí, že „Huawei je náš dlouhodobý partner a nezaznamenali jsme žádné problémy”.

Oba uvádí, že pokud chce stát nějak omezovat možnou volbu dodavatelů, měl by to udělat co nejdříve. Pokud se ale podíváme do evropských zemí, operátorům se toto omezení nelíbí.Považují to za nesmyslné omezení jejich byznysu, které nakonec bude zdražovat služby, protože zbylí dodavatelé zbavení konkurence logicky mohou nasadit vyšší cenu.

Dodavatelů technologií pro mobilní sítě je velmi málo a na špičce jsou v podstatě tři – Ericsson, Nokia a Huawei.

Třeba Haval van Drump, ředitel švédského operátora Tre, byl v nedávném rozhovoru pro deník Dagens Nyheter velmi ostrý, když v reakci na zákaz používání technologií od firmy Huawei pro 5G sítě, který nařídily švédské úřady, uvedl, že to bude stát operátora 3 až 5 miliard švédských korun. 5G sítě totiž nestaví operátoři většinou samostatně, ale minimálně v první fázi spolu s 4G sítěmi; vládní nařízení jim tak nařizuje v podstatě vyhodit funkční vybavení.

Hannes Ametsreiter, šéf německého Vodafonu pak také kritizoval možné omezení čínských dodavatelů a volal v rozhovoru pro magazín Focus po „diskusi založené na faktech o technických řešeních zajištění bezpečnosti, například pomocí šifrování síťového provozu”. I on varuje, že vyřazení čínských dodavatelů zpozdí budování 5G sítí a zvýší výrazně náklady.

Shrnuto – pokud operátoři, jejichž byznys závisí na tom, aby jejich sítě fungovaly a kteří mají se sítěmi desítky let zkušeností a kteří je pravidelně testují a své dodavatele si přísně prověřují, říkají, že spolupráce s čínskými společnostmi pro ně nepředstavuje problém, neměly by je úřady poslouchat a neměly by s nimi o zabezpečení více mluvit tak, aby se rozhodnutí činila na základě objektivních faktů a kritérií a nikoli na dojmech a pocitech? Protože pokud to bude opačně, zaplatí to nakonec jejich zákazníci na dražších službách.

Autor je odborník na kybernetickou bezpečnost ze společnosti Huawei

Ohodnoťte tento článek
Diskuze