Úřad pro kybernetickou bezpečnost varuje před Huawei a ZTE

17. 12. 2018 15:24:08

Software i hardware společností Huawei a ZTE je bezpečnostní hrozbou

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal VAROVÁNÍ před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ říká ředitel NÚKIB Dušan Navrátil.

NÚKIB k vydání varování přistoupil i z toho důvodu, že Čínská lidová republika na území České republiky aktivně prosazuje své zájmy včetně provádění zpravodajských aktivit vlivového i špionážního charakteru, jak ostatně dokládají i výroční zprávy bezpečnostních služeb za rok 2017.

„Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do kritické informační infrastruktury, významných informačních systémů nebo provozovatelů základních služeb, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. Nerozlišujeme mezi systémy ve správě státu a ve správě soukromých subjektů. Naším kritériem je, zda by napadení příslušného systému mělo dopad na fungování České republiky jako suverénního státu,“ vysvětluje Dušan Navrátil.

Před elektronikou Huawei a ZTE už varovaly nebo rovnou jejich dovoz a prodej zakázaly státy jako Austrálie, Nový Zéland, USA, Velká Británie nebo Japonsko.

Takže na tom asi něco bude.

17. 12. 2018 15:24:08

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379907

dusivk

(4 hodnocení)

17. 12. 2018 15:48:01

Je to stejné, jako s "presvědčením" Velké Británie ohledně neexistujícího toxinu nebo ještě jinak?

17. 12. 2018 15:48:01

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379906

TomasX

(4 hodnocení)

17. 12. 2018 15:57:40

tady asi buď musíme věřit nebo ne, těžko někdo sdělí konkrétní důvody pokud existují. Já prozatím nemám důvod tohle tvrzení zpochybňovat.

Bude zajímavé jak se k tomu postaví síťoví (a mobilní) operátoři, mají toho od nich tuny, Huawei např. prodává za poloviční ceny než konkurence typu cisco, ericsson, není divu, že toho tolik nakoupili. Další zajímává star, kterou vídám poslední době právě u těhle klientů je Lenovo, prodávají toho čím dál více. Zajímavé je třeba vidět, že tak nízké ceny, ne všichni ale mají dobré ceny.

Některé současné prvky prošly v některých zemích a firmách důkladnou kontrolou a neobjevilo se nic podezřelého, co aspoň mám informace z různých zdrojů. Avšak existuje možnost systém kompromitovat při výměně rozbitých částí a běžné servisní revizi.

Infrastrukturní prvek se dá poměrně dobře zabezpečit a zkontrolovat (není jich tolik, náklady na takové zabezpečení nejsou proti ceně vysoké), horší jsou koncová zařízení, malé krabičky do kanceláří a vše co je z povahy na internetu, tam musí asi proběhnout výměna.

17. 12. 2018 15:57:40

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379905

Smazaný účet Kd5NqcKidX

(3 hodnocení)

17. 12. 2018 16:17:26

"" Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů,""

To dělají i ostatní státy - USA, Rusko, EU..... Google, Facebook, Windows... všechny platformy PC, tablet, Ntb, mobil, Tv a za chvíli i lednice, jsou využívány na sběr dat

17. 12. 2018 16:17:26

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379904

Rudolf Procházka

(19 hodnocení)

17. 12. 2018 17:04:50

:D já se jen směji....

Toto dělá X let Google, Microsoft a další desítky US firem a nikdo nic, ale jakmile to "údajně" dělá konkurence z Číny, Ruska můžou se posrat sankcema.

Proste západ se v prdel obrací. Nový komunismus nepřijde z východu, ale ze západu

17. 12. 2018 17:04:50

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379903

Šimanskí

(7 hodnocení)

17. 12. 2018 17:20:53

Jsou to dvě strany, Čína a Rusko na druhé straně Amerika a západ Evropy s Windows a Androidem.

17. 12. 2018 17:20:53

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379902

igor

(18 hodnocení)

17. 12. 2018 17:48:40

Teoreticky sa radsej necham spehovat cinanmi ako "lokalnymi" firmami a uradmi. V zivote som nepocul o lokalnej EU firme, ktoru by "zaklekli" cinske urady, zato poznam mnoho firiem (a dokonca ludi), ktore "zaklekli" urady na zaklade bonzu/spehovacich info od "lokalnych" firiem/uradov.

17. 12. 2018 17:48:40

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379901

Jan Horák (Gransy)

(22 hodnocení)

17. 12. 2018 17:53:34

Napsal colbi;1501960
:D já se jen směji....
Toto dělá X let Google, Microsoft a další desítky US firem a nikdo nic, ale jakmile to "údajně" dělá konkurence z Číny, Ruska můžou se posrat sankcema.
Proste západ se v prdel obrací. Nový komunismus nepřijde z východu, ale ze západu

Sledovani ze strany SW je prec jenom trochu jina liga nez legalni zadni vratka v HW pro cizi zem.

17. 12. 2018 17:53:34

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379900

Rudolf Procházka

(19 hodnocení)

17. 12. 2018 18:08:54

Napsal gransy;1501966
Sledovani ze strany SW je prec jenom trochu jina liga nez legalni zadni vratka v HW pro cizi zem.

Jo ono je něco jiného, když ti SW "legálně" krade soukromé věci. A jak víš, že ten SW nemá právě taková zadní vrátka.

Osobně si myslím, že SW z USA je plný takových vrátek. Stačí odposlechy Merkelová a spol

17. 12. 2018 18:08:54

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379899

TomasX

(4 hodnocení)

17. 12. 2018 18:24:35

Napsal colbi;1501960
:D já se jen směji....
Toto dělá X let Google, Microsoft a další desítky US firem a nikdo nic, ale jakmile to "údajně" dělá konkurence z Číny, Ruska můžou se posrat sankcema.
Proste západ se v prdel obrací. Nový komunismus nepřijde z východu, ale ze západu

to je ale úplně něco jiného, tady jde primárně o zařízení, kterou jsou v kritické infrastruktuře (rozvody el., plyn, záchranné složky, vojenská služba, operátoři a někteří provozovatelé služeb). Vůbec se nejedná o koncová zařízení, které člověk má doma. Stejně tak nejde o odposlouchávání, ale spíše o neautorizovaný přístup a změny či ovlivnění provozu. Řada konkurenčních společností je mimochodem u Evropy.

U Googlu to je jeho smysl, ač se mi to také nelíbí. Microsoft v tom je proti jiným kupodivu otevřený a opět, pokud nevěřím výrobci OS, nemohu používat celý OS. Co ale je daleko horší jsou třeba hry nebo řada webových aplikací, kteří se ani neobtěžují oznámit o sledování a přitom sledují vše od pohybu myši, stisknutých kláves, tak i mikrofonu.

Huawei a ZTE to je trochu horší, tajné služby přišly s informacemi, že již zachytily znaky, které k takovému chování vedou, podrobnosti se nedozvíme. U např Cisca (americká společnost), který podobné věci také dodává a v infastrukturních prvcích jsou přímou konkurencí je naopak max. teoretické podezření, objevilo se několik zranitelností, kterým bylo přisuzováno, že tam nejsou omylem, ale takové typy zranitelností jsou napříč IT a příliš to nevybočuje.

Chce také brát v potaz, že s EU a USA máme hlubší politické, ekonomické vztahy a panuje určitá důvěra, řada věcí se řeší společně, naproti tomu s Čínou zatím probíhá proti tomu minimum diskuzí a o spolupráci nemůže být ani řeč.

17. 12. 2018 18:24:35

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379898

vikin

17. 12. 2018 18:50:17

staré cca týden

17. 12. 2018 18:50:17

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379897

Jan Horák (Gransy)

(22 hodnocení)

17. 12. 2018 18:54:49

Napsal colbi;1501970
Jo ono je něco jiného, když ti SW "legálně" krade soukromé věci. A jak víš, že ten SW nemá právě taková zadní vrátka.
Osobně si myslím, že SW z USA je plný takových vrátek. Stačí odposlechy Merkelová a spol

Je to jine, protoze u SW proste takovy chovani na internetu predpokladas, u HW fakt ne.

17. 12. 2018 18:54:49

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379896

Rudolf Procházka

(19 hodnocení)

17. 12. 2018 18:58:21

Napsal gransy;1501982
Je to jine, protoze u SW proste takovy chovani na internetu predpokladas, u HW fakt ne.

Tak HW obsahuje také SW :)

17. 12. 2018 18:58:21

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379895

TomasX

(4 hodnocení)

17. 12. 2018 19:14:16

Napsal vikin;1501980
staré cca týden

tohle nikoliv, vydané to bylo dneska, viz úřední deska https://www.govcert.cz/cs/varovani-nukib/

Přibližně týden je stará informace z zpráv NBÚ, kde to bylo zmíněno, tohle to trochu upřesňuje a konkretizuje.

17. 12. 2018 19:14:16

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379894

marat

(2 hodnocení)

17. 12. 2018 19:21:05

Nevím jestli je US stejné jako Čína. Ještě si pamatuji, jak chtěla FBI přístup do nějakého Iphone a Apple je poslal do řiti. Nakonec si to museli nechat za těžké prachy dešifrovat od třetí strany. Kdyby měli zadní vrátka, tak se o tom nikdo nedozví.

17. 12. 2018 19:21:05

https://webtrh.cz/diskuse/urad-pro-kybernetickou-bezpecnost-varuje-pred-huawei-a-zte/#reply1379893