Hlavní navigace

Piráti chtějí v reakci na Huawei a ZTE ve státní správě nasazovat otevřený hardware

Sdílet

Jan Sedlák

Dnes zasedala Stálá komise pro kontrolu činnosti Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), kde se řešila i problematika backdoorů v hardwaru. Jde mimo jiné o reakci na varování NÚKIBu před technologiemi čínských společností Huawei a ZTE. Piráti navrhli, aby se stát podíval po možnostech otevřeného hardwaru od certifikovaného výrobce.

Otevřený hardware je na tom podobně, jako open source software. Lze si prohlížet schémata, dokumentaci, hardware upravovat a podobně. Open hardware lze vídat zejména u velkých cloudových společností jako jsou Facebook, Google, Microsoft a další.

Tyto firmy mohou mít nad hardwarem lepší kontrolu a zároveň si ho vytvořit přesně na míru a odbourat neefektivitu komoditního hardwaru. Na konceptu open hardware vedle serverů vznikají i switche, storage nebo racky včetně napájení.

Už před časem vzniklo sdružení Open Compute Project, které aktivity kolem otevřeného hardwaru sjednocuje. Čeští hráči prozatím do tohoto konceptu příliš nenaskakují. Pro nasazování vlastního hardwaru je třeba mít určitou velikost. Aktivity v tomto směru rozvíjí Seznam.

Poslanec Ondřej Profant, který s nápadem využití open hardwaru ve státní správě přišel, k tématu vydal blog. Zaznívají zde pouze základní myšlenky a chybí propočty, návrhy procesů, nutné legislativní změny a tak dále.

„Širší využívání otevřeného hardware v rámci informačních infrastruktur členských států EU by jednotlivým státům mohlo pomoci získat větší kontrolu a tím posílit jejich bezpečnost. Zároveň se tak může významně podpořit pokrok v oblasti vývoje nového hardware, který by byl vyroben čistě v zemích EU. Příslušnými legislativními opatřeními by se pak dalo velmi snadno předejít podobným problémům, jako jsou nyní se společnostmi Huawei a ZTE. Taková strategie ale může fungovat pouze za předpokladu, že se na ní členské státy EU shodnou,“ uvádí například Profant.

Do otevřeného hardwaru by podle něj mohlo investovat více států, případně by mohlo jít o společný projekt EU či NATO. Mělo by jít o propojení průmyslu s vědou.

Profant dále také navrhuje zavedení striktních principů při kontrole procesů výroby produktu. „Hardwarové produkty by tak například musely mít svůj rodný list, který by spotřebitele informoval o veškerých náležitostech, které by regulátor potřeboval. Výrobci a dodavatelé rizikových součástek pro kritickou infrastrukturu by museli mít certifikovaný provoz, na který by dohlížel státní kontrolní orgán. Jistě by se dalo vymyslet dostatek dalších kontrolních a ochranných opatření,“ zní návrh.

Jak vypadá vlastní hardware v Seznamu: