O2: Stát by měl místo obecného varování v bezpečnosti 5G dát konkrétní podnět

O2 zase kecá, mlží....PR aktivity s Hua
Hua nasadili kvůli tomu, že Číňan to prodává za hodně nízké ceny, dotovano komunisty s glob. mocenskými úmysly. Španělům dříve nebo Kellnerovi to je jedno... hlavně vydělávat, ovládat ovce.
Kritická infrastruktura závislá na komunistickém režimu ... cesta do pekel, totalismu.

Nepoužít výrobní linku, která vyrobí o 20% víc výrobků za 80% spotřeby energie, protože je z Německa (třeba), nebo protože majitel dodavatelské firmy zabil v roce 1990 tygra a velrybu a v roce 1971 někoho plácl přes zadek je z hlediska vedení firmy de facto trestný čin, protože akcionáři si hlídají "péči řádného hospodáře".
Jediné řešení, že stát zařídí, že ta linka koupit nepůjde. Něco jako varování, že výrobce je nepřátelská velmoc, nebo že se máme chovat enviromentálně je úplně k ničemu. Firma může dělat dobro, když ji to neohrožuje. Klíčová jsou ale čísla.

Pokud má úřad (živený daňovým poplatníkem) konkrétní postřehy o mezerách v zabezpečení), pak může hlásat libovolná varování, ovšem na požádání předat konkrétní informaci. Třeba EZÚ také zveřejňuje informace o nebezpečných elektrospotře­bičích.

4G/LTE má O2 (přesněji CETIN, který síť staví a servisuje) postavenu na Nokii.

V tomto má O2 naprostou pravdu, jenomže když se podíváme na informaci podané státním NÚKIBem tak naprosto přesně tak to bylo. NÚKIB vydal naprosto obecné varování (bez jakékoliv konkretizace), ale ony podrobné a konkrétní bezpečnostní analýzy a rozhodnutí si měly dotčené subjekty udělat -pro svoje IT technologie - samotné, ale taky na svoje riziko. (bezpečnostní, ale i finanční).

Jinak řečeno, ono nejde o to, že by jim snad měl státní úřad poskytovat konkrétní a správná bezpečnostní doporučení (to na něm proboha nikdo nemůže chtít). Otázka spíše stojí, zda by nestálo za to celý tento jen další-přebytečný - nějaká chaotická doporučení publikující - úřad zrušit...

16. 6. 2020, 17:39 editováno autorem komentáře

Vydat obecné doporučení nic nestojí, že.

> Doposud jsme se setkávali spíše s těžko čitelnou a nesrozumitelnou komunikací založenou na všeobecných postojích bez reálné možnosti je prověřit.

Tohle mně osobně přijde ze strany O2 jako nefér argumentace. Problém vidím v tom, že mají příležitost tam nějakou zranitelnost "omylem" vloudit. V Číně bych věřil, že jsou schopni Huawei k tomu přinutit i pokud nebudou chtít. Jejich politika mě navíc úplně neuklidňuje, že bych měl pocit že se k takové zákeřnosti v žádném případě nesníží.

Pro jistotu zdůrazním, že podobný backdoor od kompetentních lidí se nedá jen tak odhalit "dlouhodobým otestováním bezpečnosti" a šikovní ho jistě jsou schopni dostat i do zveřejněných zdrojáků způsobem, že to nebude zřejmé a bude to vypadat jako neúmyslná chyba nějakého (podplaceného) zaměstnance.

Abych nevypadal zaměřený čistě proti Číně, ta hrozba jde i od jiných států, například USA. Ale pokud bych byl přinucen si vybrat mezi touto dvojicí, tak tedy radši USA/NSA než Čínu nebo Rusko. A aby bylo jasno, dlouhodobá politika NSA okolo zranitelností se mi opravdu nelíbí – už jen to, že si pro sebe nechávají ty kde vidí jako pravděpodobné že je nikdo jiný brzy neodhalí.