Menu Zavřít

Speakers´ Corner: Bezpečnost 5G sítí - proč české úřady neposlouchají byznys?

11. 11. 2020
Autor: CC0 via Pixabay

Zajištění bezpečnosti sítí je pro ně zajištění byznysu. Tak proč neposloucháme operátory víc?

Pokud se chceme v moderní době dopátrat
pravdy, jedním z osvědčených způsobů už od dob aféry Watergate je princip „follow
the money”, neboli „sleduj, kam tečou peníze”. Američtí novináři jej použili pro
odhalení korupce lidí kolem tehdejšího prezidenta Richarda Nixona, ale tato
poučka se dá použít obecně pro jakýkoli byznys.

A není tomu jinak ani v případě bezpečnosti
sítí. Ta je v zásadním zájmu samotných operátorů, protože pokud jejich sítě
nebudou bezpečné, jejich služby nebudou bezpečné a pokud jejich služby nebudou
vnímané jako bezpečné a spolehlivé, jejich byznys přestane existovat. Žádný zákazník
nechce riskovat, že se někdo jiný dostane k jeho citlivým datům, protože
operátor nemá své sítě bezpečné. Provozovat sítě, které jsou stabilní a nemají
problém s tím, že by z jakéhokoli důvodu nefungovaly, je pro operátory
integrální součástí jejich činnosti. Bez toho prostě není možné fungovat.

A operátoři to vědí a s tímto vědomím
analyzují rizika pro své sítě. Analyzují nejen rizika týkající se bezpečnosti
samotné, ale i rizika politická, protože bohužel situace ve světě není
jednoduchá a rozhodnutí státních orgánů mohou mít dalekosáhlé důsledky na
pokračování dodávek technologií do budoucna. S tímto vědomím také nakupují a
tendrují dodavatele pro své sítě.

Proto mají také dodavatelů v sítích více.
Obvykle je to tak, že jiného dodavatele mají pro takzvané jádro sítě a rádiovou
část sítě. Jádro je kriticky důležitá část, která síť řídí, směřuje hovory a
data na to správné místo a zajišťuje, že se dovoláme, že pošleme fotku na
Instagram, nebo že operátor zná naší měsíční útratu.

Rádiová část sítě je to, co vidíme na
střechách domů či na stožárech - tisíce vysílačů v celé zemi, které zajišťují
připojení našich mobilů. To, že obě části sítě dodává někdo jiný, má
bezpečnostní i praktický důvod. Jsou firmy, které jsou technologicky lepší v
jádru a jsou firmy, které jsou zase schopné vymáčknout z antén na domech
maximum a nabídnout takové technologie, které nabízí lepší pokrytí a přitom
jsou lehčí a mají nižší spotřebu energie (což je důležité, protože napájet
skoro třicet tisíc základnových stanic není žádná legrace).

Investice do sítí se pohybují v miliardách
korun. Tendr na dodavatele sítě je mnohaměsíční proces, ve kterém operátor
posuzuje všechno možné, včetně bezpečnosti, tedy toho, zda je technologie
dodavatele odolná proti jakýmkoli útokům zvenčí. Kromě toho si operátoři dělají
pravidelně řadu auditů a testů sítě, které mají prokázat její odolnost a najít
slabá místa.

A zjevně - jak vyplývá z nedávných vyjádření
dvojice šéfů velkých českých mobilních operátorů pro Český rozhlas - posuzují i
další rizika, včetně případných sankcí vůči čínským firmám (ty jsou oblíbeným
dodavatelem řady českých operátorů od malých až po velké celostátní mobilní
telekomunikační firmy, protože nabízí velmi dobrou technologii a služby za
příznivou cenu).

„Samozřejmě to bereme jako riziko a bereme to
v úvahu. My jako firma chceme mít možnost si vybrat z více než jednoho
dodavatele a nebýt na něm závislí a také chceme aby byl dodavatel spolehlivý a
dodával věci, které potřebujeme i dlouhodobě,” řekl v rozhovoru pro Český
rozhlas ředitel O2 Jindřich Fremuth.

Operátor si stejně jako další firmy udělal
extra testy své sítě, což musel v návaznosti na varování, které proti Huawei a
další čínské společnosti ZTE vydal Národní úřad pro kybernetickou a informační
bezpečnost s tím, že u obou firem shledal, že jsou bezpečnostním rizikem. Žádné
pochybení na straně dodavatele ale O2 neshledalo. A neshledal u žádného
dodavatele ani bezpečnostní problémy.

To samé zaznělo i od šéfa Vodafonu Petra
Dvořáka ve stejném rozhovoru pro Český rozhlas. „Myslím,
že debata okolo Huawei a zákazů je z větší části politická. Není to
technologická debata, což jde vidět na rozdílném přístupu členských států EU,”
míní Dvořák a volá po „jistotě a předvídatelnosti”, protože „investiční
horizonty na platformách jako je 5G nejsou otázkou měsíců ale let”. Stejně jako
O2 i Vodafone dělá důsledné testy dodavatelů a uvádí, že „Huawei je náš
dlouhodobý partner a nezaznamenali jsme žádné problémy”.

Oba uvádí, že pokud chce
stát nějak omezovat možnou volbu dodavatelů, měl by to udělat co nejdříve.
Pokud se ale podíváme do evropských zemí, operátorům se toto omezení nelíbí.Považují
to za nesmyslné omezení jejich byznysu, které nakonec bude zdražovat služby,
protože zbylí dodavatelé zbavení konkurence logicky mohou nasadit vyšší cenu.

Dodavatelů technologií
pro mobilní sítě je velmi málo a na špičce jsou v podstatě tři - Ericsson,
Nokia a Huawei.

Třeba Haval van Drump,
ředitel švédského operátora Tre, byl v nedávném rozhovoru pro deník Dagens
Nyheter velmi ostrý, když v reakci na zákaz používání technologií od firmy
Huawei pro 5G sítě, který nařídily švédské úřady, uvedl, že to bude stát
operátora 3 až 5 miliard švédských korun. 5G sítě totiž nestaví operátoři
většinou samostatně, ale minimálně v první fázi spolu s 4G sítěmi; vládní
nařízení jim tak nařizuje v podstatě vyhodit funkční vybavení.

Hannes Ametsreiter, šéf
německého Vodafonu pak také kritizoval možné omezení čínských dodavatelů a
volal v rozhovoru pro magazín Focus po „diskusi založené na faktech o technických
řešeních zajištění bezpečnosti, například pomocí šifrování síťového provozu”. I
on varuje, že vyřazení čínských dodavatelů zpozdí budování 5G sítí a zvýší
výrazně náklady.

Shrnuto - pokud operátoři, jejichž byznys závisí na tom, aby jejich sítě fungovaly a kteří mají se sítěmi desítky let zkušeností a kteří je pravidelně testují a své dodavatele si přísně prověřují, říkají, že spolupráce s čínskými společnostmi pro ně nepředstavuje problém, neměly by je úřady poslouchat a neměly by s nimi o zabezpečení více mluvit tak, aby se rozhodnutí činila na základě objektivních faktů a kritérií a nikoli na dojmech a pocitech? Protože pokud to bude opačně, zaplatí to nakonec jejich zákazníci na dražších službách.

MM25_AI

Autor je odborník na kybernetickou bezpečnost ze společnosti Huawei

  • Našli jste v článku chybu?