Hlavní navigace

Británie: operátoři mohou používat zařízení Huawei, ale jen v omezeném množství

Sdílet

David Slížek 29. 1. 2020

Britský kyberbezpečnostní úřad National Security Council (NSC) vydal sadu doporučení, která mají omezit případná bezpečnostní rizika v mobilních i pevných sítích. Týkají se zejména čínské firmy Huawei, pro kterou znamenají omezení její přítomnosti v britské infrastruktuře.

NSC Huawei zařadil mezi tzv. vysoce rizikové dodavatele (high risk vendor, HRV), kteří by měli v britských sítích hrát omezenou roli. Čínská firma je zatím jediným rizikovým dodavatelem, kterého britské úřady dlouhodobě sledují a vyhodnocují jeho potenciální rizika.

Mezi kritérii pro zařazení mezi rizikové firmy podle NSC jsou jeho zastoupení na trhu, rozšíření ve strategických sítích, kvalita a transparentnost vývoje a opatření pro omezení rizik, chování dodavatele v minulosti, případný vliv domovského státu na firmu (formální i neformální) či možnosti domovského státu vést kyberútoky mířené proti britským zájmům. 

Rizikové firmy by podle NSC měly v britské infrastruktuře hrát omezenou roli. V žádné sítí by neměl fungovat více než jeden a v některých částech sítí by jejich technologie neměly být nasazeny vůbec. Podle úřadu se to týká jádra sítě, bezpečnostních, autorizačních a autentizačních systémů a dalších klíčových součástí. 

Rizikoví dodavatelé by neměli fungovat ani v klíčových částech 4G sítí a v 5G sítích by měli být vyloučeni z následujících částí:

5G Core database functions, 5G core-related services including but not limited to Authentication Server Function (AUSF), Access and Mobility Management Function (AMF), Unstructured Data Storage Function (UDSF), Network Exposure Function (NEF), Intermediate NEF (I-NEF), Network Repository Function (NRF), Network Slice Selection Function (NSSF), Policy Control Function (PCF), Session Management Function (SMF), Unified Data Management (UDM), Unified Data Repository (UDR), User Plane Function (UPF), UE radio Capability Management Function (UCMF), Application Function (AF), 5G-Equipment Identity Register (5G-EIR), Network Data Analytics Function (NWDAF), Charging Function (CHF), Service Communication Proxy (SCP), Security Edge Protection Proxy (SEPP), Non-3GPP InterWorking Function (N3IWF), Trusted Non-3GPP Gateway Function (TNGF), Wireline Access Gateway Function (W-AGF), and future 5G core functions as specified by 3GPP TS 23.501.

V dalších částech vysokokapacitních sítí – ať už jde o 5G nebo optické FTTP (fiber-to-the-premises) – by zařízení od rizikových dodavatelů neměla být podle NSC zastoupena z více než 35 %. 

U 5G by to mělo znamenat, že by přes technologie rizikových hráčů mělo jít maximálně 35 % síťového provozu a jejich zařízení by měla být instalována na maximálně 35 % základnových stanic. U 4G sítí NSC doporučuje, aby operátoři v přístupových sítích využívali vždy alespoň dva různé dodavatele, ideálně každého s polovičním podílem.

Operátoři by navíc neměli používat technologie rizikových firem v přístupových sítích poblíž míst, která hrají klíčovou roli pro národní bezpečnost – například vojenských základen nebo jaderných elektráren.

V kapitole věnované přímo Huawei NSC vysvětluje, že firmu za vysoce rizikovou považuje z několika důvodů: má v britských sítích velký obchodní podíl, podle čínských zákonů by mohla dostat příkaz postupovat tak, aby Británii poškodila, Čína má historii kyberútoků zaměřených proti britským zájmům a Huawei má historicky špatné a neprůhledné standardy vývoje a zabezpečení svých zařízení. 

Operátoři, kteří překračují doporučené kvóty zastoupení Huawei, by podle úřadu měli postupně své sítě změnit. Nemělo by to trvat déle než tři roky, předpokládá NSC.

Podle BBC chtějí v 5G sítích technologie Huawei nasazovat tři ze čtyř britských operátorů. A dva - Vodafone a EE – budou muset upravit své současné sítě, které jsou momentálně na čínské technologii postaveny z více než 35 %. Změny se dají čekat i na trhu zařízení pro optické sítě, kde má Huawei podíl asi 45 %.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.