Názory k článku
Ať NÚKIB předloží důkazy místo poškozování reputace, vyzývá český Huawei

To jsou tajné služby a oddělení kybernetické bezpečnosti technologicky nejvyspělejších států světa opravdu tak neschopné přinést jedinný důkaz?

Koncem listopadu byl na dovolené v Čínské lidové republice ředitel odboru kybernetické bezpečnosti a řízení ICT MV Ing. Miroslav Tůma PhD. Tuto cestu mu platila čínská technologická firma Huawei, která chce tímto způsobem získat zakázky na Ministerstvu vnitra ČR. Jistě nemusím nikomu říkat jaké je to nebezpečí pro kybernetickou bezpečnost státu a našich spojenců!

Důkazy by měli existovat. Protože pokud nejsou tak z toho zase bude nějaká arbitráž za peníze daňových poplatníků.

A další je ČEZ (samozřejmě včetně Temelína), ŘSD... No mají to tu číňánci pěkně rozjeté.

Po zatčení finanční ředitelky další krok v obchodní válce.

Docela se divím že zatím nehrozí arbitráž, protože tohle je hodně brutální poškození značka a maření obchodů. Diag human se soudí kvůli menší prkotině a stále má šanci že něco vysoudí

Nejlépe to bylo podáno v jedné scéně ze seriálu Kosmos: ministr školství měl v kanceláři odposlouchávací zařízení všech důležitých tajných služeb (RU, US, CN) a bral jako samozřejmost, že ministři spřátelených mocností vědí, co hodlá v další minutě udělat :-)
Tuto rovnováhu není možné narušovat.

No hlavně z tajných zpráv, což je u těch závažnějších asi většina, se důkazy a cesty jejich získání logicky nezveřejňují. :)

Proč ne? Za třicet stříbrných... :-) Jen by mě zajímalo jestli pan Tůma má bezpečnostní prověrku a jestli ano, tak jak je možné, že o ní ještě nepřišel.

Myslím, že jste to Honzo moc nepochopil.

Toto není o tom, že by NUKIB našel forenzní analýzou nějaký backdoor, je to o vyhodnocení rizika, že klíčovou infrastrukturu ve státě (a tou není váš telefon) máme postavenou defacto na jednom výrobci s velmi úzkým napojením na Čínskou vládu. A už z principu věcí jak to funguje, je možné s tím nadálku provádět co se komu zlíbí.

Je to ekvivalent toho, kdyby v každé elektrárně, vodárně,... seděl na nějakém klíčovém postu člověk napojený na čínskou vládu.
A ano, on doteď pracuje spolehlivě a nemá žádný záznam o tom, že by cokoli dělal v rozporu s tím jak čekáme, že se bude chovat, ale opět z nějakého důvodu takoví lidé také nedostanou prověrku, aby toto místo zastávali. Ale u HW/SW nám to z nějakého důvodu nevadí. Proto toto "varování".

A já osobně spíš budu věřit Ericssonu, Nokii a na konci dne i CISCU než Huawei.

Siemens zase schválně nedodal včas updaty na ochranu proti Stuxnetu.
Zkrátka nepoužívej software, který vyvinuli tví nepřátelé, no..

To nemohu říct.

Spíše je to obchodní válka,
Těžko věřit tomu, že by americké zpravodajské služby "nepřesvědčily" tamní firmy o potřebě "zadních vrat" do HW všeho druhu. Zpravodajské služby mají tak dobré hackery, aby v potřebném čase získaly přístupy, kam potřebují, nebo jen využijí předpřipravených vrat?

Proč důkazy. V USA přece řekli, že Huawei je cizí agent. A tam to přece musí vědět, když jejich NSA má napíchnutý celý svět, včetně Merkelové.

Tak asi logicky nezveřejníte, co víte, protože by to druhá strana přestala dělat a našla by si jiný způsob, který byste vy musel znovu odhalit, jenže než se tak stane, tak nevíte co se druhá strana dozví...

Myslite ty dukazy o tech jadernych a chemickych zbranich v Iraku? Ty hledaji dodnes ze?

nemusí jít o autoupdate, ale jakýkoliv servisní zásah, jakýkokoliv vyměněný HW může přidat i něco dalšího, stejně tak SW update firmware, tyhle zařízení se aktualizují pravidelně, vzhledem k tomu, že přes ně teče velké množství dat a zranitelnosti se objevují u všeho.

Tady jde o naprosto všechna PODEZŘELÁ zařízení. Citlivé informace mohou uniknout odkudkoliv. To chlácholení, že nejde o mobily a tablety se vypouští jen proto, aby se zabránilo největší panice. Zkrátka úřední výnos je úřední výnos. To má velké dopady, tak to zkrátka je. Nebo se snad domníváte, že vybudujete síť s Nokií a pak si data z HUAWEI mobilu nahrajete do HUAWEI cloudu a je to jako ok, nebo jak? Jso tu ale další otázky. Co bude dál. Dokdy budou lhůty na odstranění. Kdo nahradí škody úřadům a lidem? Kdo řekne A musí říct i B.

S ohledem na jejich úzkou provázanost s čínskou vládou a důstojníky armády si mohou vydávat prohlášení jaká chtějí, ale krom Hradu, kde to asi přispívá ještě k těsnějšímu kontaktu s čínskými vládci, by ze státní infrasktuktury jejich věci zmizet prostě měly.

to že politiku a její chronologii dělá nějaká jedna trumpeta

Celá tato debata je o úrovni rizika o ničem jiném. A ano samozřejmě může Foxconn do všech čipů svých klientů prát další moduly / subrutiny, které umí udělat cokoli, ale ta pravděpodobnost je nižší než, že se to bude dít u HW/SW, který je od začátku designovám a vyráběn přímo v Číně a hlavně, který může být "čínou" na dálku takto upraven. To, že by do CISCO boxu dali čip, který by umožnil nahrát zcela custom FW a byl pro ten box důvěryhodný a paralelně si toho nikdo nevšiml, asi možné je, ale nemyslím si, že pravděpodobné.

Lol. Důkaz? Lehce! Pokud chcete něco vystisknout na Android tabletu tak dostanete před tím zprávu - data mohou jít přes několika servery. Všechno, nic jiného pro potvrzení nepotřebuje. Je tu ale háček - platí to pro všechny Android tablety.

a jak jsi sám případný důkaz schopný posoudit, když s tím mohou mít i odborníci? O tablety a mobilní zařízení tady vůbec nejde, primárně je řeč o páteřních routerech a síťových prvcích třeba v mobilních sítích, nikoliv koncových zařízeních.

Vzhledem k tomu ze se v Cine vyrabi uplne vse, tak to tudiz znamena, ze je treba zlikvidovat veskerou elektroniku kterou pouzivame, a poridit ji jinde, ale ono neni kde, ze? A to zminene cisco melo backdor ve svem HW zcela prokazatelne, tudiz je mnohem duveryhodnejsi cinan, ktery (zatim) nic takoveho ve svem HW nema. Stejne jako Intel se svym IME.

Jinými slovy, důvody jsou politické a ideologické. Nemůžeme veřejně deklarovat, že Čína je náš nepřítel (resp. Nepřítel našeho "přítele"). Musíme to schovat za nějaké zástupné důvody. Kyber bezpečnost je dobrý důvod - nikdo tomu nerozumí, je to složité, laickou veřejnost to nezajima a technici se rádi utopí v superdetailnich debatách na téma jestli a s jakým zpožděním hua uvolňuje bezp patche, jestli je lepší zařízení a nebo b. Jen čekám, že se to šíření nepřátelských zařízení dotáhne, zakáže se působení těchto podvratnych firem a potrestáni budou jednotlivci a firmy co to umožnili. Je třeba být důsledný.. Jedovaté potraviny se také hned stahují. Jako, že ještě dnes si můžu koupit hua telefon či switch? Jakože operátoři nejedou v emergenci módu bez těchto nebezpečných zařízení? Co dělají úřady?

Pokud se nemýlím jsem v EU a NATO. Čína má své vlastní zájmy a mocenské touhy a jako taková je považována za riziko.
To, že krade průmyslová tajemství je známo a dělají to i u nás.
Pokud stát vyhodnotí, že Čína je riziková země, tak je obezřetné kritickou infrastrukturu nestavět na čínské technologii.

Ale to samé je přece ve vojenské technice. Za varšavské smlouvy se kupovali zbraně ze SSSR, případně vlastní výroba.
Teď ze západu. To přece dává smysl už jen kvůli náhradním dílům, podpoře apod.
S kritickou infrastrukturou to je to samé.

Nechci se dožít, až Čína bude tlačit své zájmy přes riziko odstavení např. DC ČEZu a pod.

Nevadí mi, že mé odpovědi vyvozuješ tento typ závěrů.