V pondělí 5. března bylo v Bruselu otevřeno Evropské centrum pro zajištění kybernetické bezpečnosti společnosti Huawei. Klienti a potenciální klienti čínského IT giganta si zde mohou otestovat zabezpečení veškerých hardwarových a softwarových produktů společnosti. Ověřit mohou například, zda a jak budou dané produkty splňovat lokální bezpečnostní pravidla a standardy, nebo otestovat jejich zabezpečení jako takové. K dispozici k analýze budou mít i zdrojové kódy softwarových produktů.
Možnost analyzovat zdrojové kódy je v IT světě velmi neobvyklá. Podle vyjádření výzkumníka oxfordské univerzity Lukazse Olejnika pro The Independent však ani takový audit - v izolované podobě a omezeném rozsahu - nemůže garantovat, že je vše z bezpečnostního hlediska vše v pořádku. I tak to ale považuje za hezký projev otevřenosti.
Podle šéfa oddělení kybernetické bezpečnosti společnosti Huawei Johna Suffolka bude testování probíhat zcela v režii klientů. „Do procesu testování nebudeme nijak zasahovat. Chceme, aby si klienti přivedli vlastní specialisty a testery, případně vlastní testovací nástroje, ať již softwarové, nebo hardwarové. Teprve pokud by byl zjištěn nějaký problém, budou naši specialisté spolupracovat na jeho odstranění.“
100% bezpečnost nelze garantovat
Mimo jedné serverovny s řadami volných racků připravených pro testovací instalace, která je součástí „testovací laboratoře“, připomíná většina bezpečnostního centra spíše klasické kanceláře. Klíčové je totiž zabezpečené spojení do sídla společnosti v Shenzenu, kde se veškeré technologie nacházejí. Pracovat se tak zpravidla bude pomocí vzdáleného přístupu.
Během vystoupení předcházejících otevření bezpečnostního centra se prakticky všichni hovořící včetně pozvaných hostů shodli na tom, že zcela stoprocentní bezpečnost IT systémů není možné nikdy garantovat.
Klíčová je proto otázka důvěry jak v dodavatele daného systému, tak v produkty jako takové. A právě možnost vše otestovat zcela ve své režii a přímý přístup ke zdrojovým kódům softwarového vybavení má tuto důvěru prohlubovat.
„Dnes je toto centrum potřeba více než kdy jindy,“ pronesl na úvod svého projevu aktuální šéf společnosti Ken Hu a hned dodal: „Víte, o čem mluvím.“
Věděli samozřejmě všichni.
Trable čínského giganta
Společnost Huawei neprožívá nejveselejší období. U nás k tomu významně přispělo vydání varování českého Národního úřadu pro kybernetickou bezpečnost: „Použití technických nebo programových prostředků následujících společností, včetně jejich dceřiných společností, představuje hrozbu v oblasti kybernetické bezpečnosti.“ První na seznamu byla právě společnost Huawei, druhá - a poslední - ZTE.
8. února 2019 |
Nahnuté to však má Huawei v klíčových infrastrukturách více zemí, například v USA, Velké Británii, Austrálii, Japonsku nebo mnoha zemích Evropy.
National Intelligence LawVelice zjednodušeně: Tento zákon dává zpravodajským službám pravomoc vyžadovat po jednotlivcích i firmách součinnost při provádění špionáže na území Číny i mimo něj. Státním orgánům navíc dává právo v širokém rozsahu monitorovat a vyšetřovat jednotlivce i společnosti doma i v zahraničí. |
Mrzuté pro všechny strany však je, že mimo provázání zakladatele a prezidenta společnosti Huawei Rena Zhengfeie s Čínskou osvobozeneckou armádou a černým mrakem v podobě aktuálně platného čínského zákona o zpravodajských službách, nejsou veřejně známé žádné důkazy o narušení bezpečnosti ani připravených zadních vrátkách (tj. backdoor) IT zařízení společnosti Huawei.
Některé informace, ze kterých vycházel například NÚKIB, jsou však v režimu utajení a jak v rozhovoru pro DVTV uvedl český kybernetický atašé v USA Daniel Bagge, je možné, že některé skutečnosti zveřejněny nikdy nebudou.
K těmto problémům samozřejmě v Bruselu směřovala i řada otázek přítomných novinářů. Právě dotaz na zákon „National Intelligence Law“ přiměl Vincenta Panga, ředitele Huaweie pro Západní Evropu k nezvykle rozčilenému projevu.
Podle jeho slov nebyla společnost Huawei čínskou vládou nikdy v historii k něčemu takovému oslovena. Připomněl dřívější projevy prezidenta společnosti Rena Zhengfeie, ve kterých důrazně prohlásil, že pokud by v budoucnu společnost Huawei měla posloužit špionáži, odmítne tuto povinnost splnit a pokud by to nebylo možné, raději společnost zruší. Pang také připomněl, že za 30 let působení nemusela společnost řešit žádné vážnější problémy s bezpečností svých produktů.
Do testovacích laboratoří zve i generální ředitel Huawei pro Česko a Slovensko Radoslaw Kedzia. V pořadu Rozstřel mimo jiné řekl, že firma je obviňována z něčeho, co nikdy neudělala.
