Britský kyberbezpečnostní úřad National Security Council (NSC) vydal sadu doporučení, která mají omezit případná bezpečnostní rizika v mobilních i pevných sítích. Týkají se zejména čínské firmy Huawei, pro kterou znamenají omezení její přítomnosti v britské infrastruktuře.
NSC Huawei zařadil mezi tzv. vysoce rizikové dodavatele (high risk vendor, HRV), kteří by měli v britských sítích hrát omezenou roli. Čínská firma je zatím jediným rizikovým dodavatelem, kterého britské úřady dlouhodobě sledují a vyhodnocují jeho potenciální rizika.
Mezi kritérii pro zařazení mezi rizikové firmy podle NSC jsou jeho zastoupení na trhu, rozšíření ve strategických sítích, kvalita a transparentnost vývoje a opatření pro omezení rizik, chování dodavatele v minulosti, případný vliv domovského státu na firmu (formální i neformální) či možnosti domovského státu vést kyberútoky mířené proti britským zájmům.
Rizikové firmy by podle NSC měly v britské infrastruktuře hrát omezenou roli. V žádné sítí by neměl fungovat více než jeden a v některých částech sítí by jejich technologie neměly být nasazeny vůbec. Podle úřadu se to týká jádra sítě, bezpečnostních, autorizačních a autentizačních systémů a dalších klíčových součástí.
Rizikoví dodavatelé by neměli fungovat ani v klíčových částech 4G sítí a v 5G sítích by měli být vyloučeni z následujících částí:
5G Core database functions, 5G core-related services including but not limited to Authentication Server Function (AUSF), Access and Mobility Management Function (AMF), Unstructured Data Storage Function (UDSF), Network Exposure Function (NEF), Intermediate NEF (I-NEF), Network Repository Function (NRF), Network Slice Selection Function (NSSF), Policy Control Function (PCF), Session Management Function (SMF), Unified Data Management (UDM), Unified Data Repository (UDR), User Plane Function (UPF), UE radio Capability Management Function (UCMF), Application Function (AF), 5G-Equipment Identity Register (5G-EIR), Network Data Analytics Function (NWDAF), Charging Function (CHF), Service Communication Proxy (SCP), Security Edge Protection Proxy (SEPP), Non-3GPP InterWorking Function (N3IWF), Trusted Non-3GPP Gateway Function (TNGF), Wireline Access Gateway Function (W-AGF), and future 5G core functions as specified by 3GPP TS 23.501.
V dalších částech vysokokapacitních sítí – ať už jde o 5G nebo optické FTTP (fiber-to-the-premises) – by zařízení od rizikových dodavatelů neměla být podle NSC zastoupena z více než 35 %.
U 5G by to mělo znamenat, že by přes technologie rizikových hráčů mělo jít maximálně 35 % síťového provozu a jejich zařízení by měla být instalována na maximálně 35 % základnových stanic. U 4G sítí NSC doporučuje, aby operátoři v přístupových sítích využívali vždy alespoň dva různé dodavatele, ideálně každého s polovičním podílem.
Operátoři by navíc neměli používat technologie rizikových firem v přístupových sítích poblíž míst, která hrají klíčovou roli pro národní bezpečnost – například vojenských základen nebo jaderných elektráren.
V kapitole věnované přímo Huawei NSC vysvětluje, že firmu za vysoce rizikovou považuje z několika důvodů: má v britských sítích velký obchodní podíl, podle čínských zákonů by mohla dostat příkaz postupovat tak, aby Británii poškodila, Čína má historii kyberútoků zaměřených proti britským zájmům a Huawei má historicky špatné a neprůhledné standardy vývoje a zabezpečení svých zařízení.
Operátoři, kteří překračují doporučené kvóty zastoupení Huawei, by podle úřadu měli postupně své sítě změnit. Nemělo by to trvat déle než tři roky, předpokládá NSC.
Podle BBC chtějí v 5G sítích technologie Huawei nasazovat tři ze čtyř britských operátorů. A dva - Vodafone a EE – budou muset upravit své současné sítě, které jsou momentálně na čínské technologii postaveny z více než 35 %. Změny se dají čekat i na trhu zařízení pro optické sítě, kde má Huawei podíl asi 45 %.
Souvislosti v kauze kolem čínských firem Huawei a ZTE:
- Čínský Huawei získal milionové zakázky pro ministerstvo kultury, vnitro či Českou televizi
- Huawei i přes kauzy dohnala v Česku Samsung a míří na post světové jedničky v telefonech
- Huawei si zkouší udobřit Evropu. V novém centru v Bruselu dá k náhledu zdrojové kódy
- Kopie Českého Krumlova či křišťálový lustr z Česka. Jak to vypadá v sídle Huawei v Číně
- Dobýt Evropu a Česko pomocí ICT nechceme a dotace od vlády nemáme, vzkazuje Huawei
- ČVUT končí spolupráci s Huawei. V Ostravě si vysoká škola partnerství s Číňany chválí
- Firma Huawei vyhrála zakázku na dodávku switchů pro ministerstvo vnitra a policii
- Digitální hedvábná stezka aneb Jak čínské ICT firmy získávají vliv v Africe a Venezuele
- Nejen Huawei a ZTE. V Česku získávají vliv také další technologické firmy z Číny
- Huawei a ZTE jsou riziko, říká český úřad. Co to znamená pro mobilní operátory?
- Proč jdou USA po Huawei a dalších čínských firmách? V sázce je ovládnutí 5G sítí
- Stát nasadil další čínské technologie. Huawei staví datové sítě pro ŘSD a ČEZ
- Huawei chce postavit tuzemské 5G sítě. S PPF už firma podepsala první dokument