Hlavní navigace

Huawei si zkouší udobřit Evropu. V novém centru v Bruselu dá k náhledu zdrojové kódy

Autor: Jan Sedlák
Jan Sedlák

Firma znova ujišťuje, že není úkolována čínskou vládou. Na mobilním veletrhu v Barceloně se zase odehrálo „referendum o Huawei“.

Doba čtení: 7 minut

Vznesla společnost Huawei vůči čínské vládě nějaké námitky ohledně špionážního zákona, který čínským občanům a organizacím nařizuje v případě potřeby se na špionáži podílet a který Huawei nyní po světě vytváří řadu problémů? Ředitele tohoto podniku pro západní Evropu Vincenta Panga tato otázka položená na tiskové konferenci donutí zvýšit hlas.

„Během asi třiceti let, co fungujeme, jsme od čínské vlády nedostali žádný požadavek, abychom zpřístupnili nějaká data, to je prostě fakt. Čínská vláda také nikdy žádné čínské firmě nenařídila někam instalovat zadní vrátka. Náš zakladatel Ren Zhengfei navíc už dříve jasně uvedl, že by takový požadavek od vlády odmítl. A kdyby ne, firmu by zavřel,“ artikuluje Pang.

Na to, zda se Huawei snažilo u vlády ohledně problematického zákona lobbovat, ovšem přímo neodpověděl. A je vůbec možné takový případný požadavek odmítnout?

Nové bezpečnostní centrum v Bruselu

Dotyčná tisková konference proběhla v Bruselu, během oficiálního otevření takzvaného Cyber Security Transparency Centre, které je první svého druhu v Evropě a které má uklidnit případné bezpečnostní obavy zákazníků a partnerů Huawei. Ceremonie se mimo jiné zúčastnili někteří zástupci Evropské komise, europoslanci, GSMA a dalších institucí.

Eurokomisař Andrus Ansip a jeden z šéfů Huawei Ken Hu při setkání v Bruselu
Autor: Andrus Ansip

Eurokomisař Andrus Ansip a jeden z šéfů Huawei Ken Hu při setkání v Bruselu

Dorazila také relativně početná delegace z České republiky. Své zástupce zde mělo ministerstvo vnitra, státní IT podnik NAKIT (včetně jeho ředitele a vládního zmocněnce pro ICT Vladimíra Dzurilly), ministerstvo financí, Státní pokladna, Centrum sdílených služeb, ministerstvo průmyslu a obchodu (Ivan Pilný), ČVUT, skupina PPF (vlastní O2, CETIN a část Telenoru), T-Mobile a Deutsche Telekom. Vedle toho přijel i partneř Huawei, firma Huatech, a distributoři jeho technologií DNS a Entec Solutions.

Huawei na akci zvalo rovněž Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který proti firmě před Vánoci vydal varování, a některé české europoslance. Ti buď nabídku odmítli, nebo nakonec nedorazili.

Firma Huawei akci v Bruselu pojala více ze široka. Jeden z rotujících šéfů společnosti Ken Hu se například v pondělí setkal s viceprezidentem Evropské komise a eurokomisařem pro digitální agendu Andrusem Ansipem. „Porozuměli jsme si, že pochopení lokálních bezpečnostních obav, otevřenost a transparentnost a kooperace s jednotlivými zeměmi a regulátory vytvoří předpoklady pro zvýšení důvěry v kontextu 5G a bezpečnosti,“ uvedl po něm pouze neurčitě Ansip.

Ken Hu pak na následující den na setkání s tiskem doplnil, že s Ansipem mluvil „o regulaci podobné GDPR, která by se nevztahovala na soukromí, ale na kybernetickou bezpečnost.“

Náhledy do zdrojových kódů

Samotné kyberbezpečnostní centrum v Bruselu sídlí v jedné z nenápadných kancelářských budov na ulici Rue Guimard, kde zabírá dvě podlaží o celkové rozloze tisíc metrů čtverečních. Dolní patro je spíše společenským prostorem, kde se prezentují různé přístupy a standardy kolem technologií Huawei.

Jak vypadá Huawei Cyber Security Transparency Center v Bruselu:

O něco zajímavější je druhé patro. V něm najdete devět menších místností (mají jména jako Watson, Turing nebo Tesla), ve kterých v podstatě není nic – kromě počítačů. Tyto stroje slouží jako tencí klienti, kteří se na dálku připojují do datových center Huawei umístěných v Číně. Děje se tak přes zabezpečenou linku. Odsud je možné se dívat na zdrojové kódy technologií čínského podniku a provádět testování vlastních produktů.

Kód, který si zákazníci otestují a prohlédnou, následně projde kompilací, je zahashován a ve stejné podobě by se pak měl objevit i v samotných zařízeních, které Huawei zákazníkovi dodá.

Součástí bruselských prostor je také testovací laboratoř, ve které se nachází i serverovna s několika racky. Sem si zákazníci mohou přivést vlastní hardware a zapojit ho do testování. Ve virtuálním prostředí mohou využívat vlastní testovací či penetrační nástroje, které si lze stáhnout a nainstalovat.

Zvladatelné riziko

Centrum je otevřené pro současné a případné budoucí zákazníky Huawei, partnery, integrátory, ale také pro externí partnery těchto společností (najatí testeři a podobně) a rovněž vlády a vládní organizace – typicky tedy třeba pro český NÚKIB.


Autor: Jan Sedlák

Přístup do tohoto Verification Centre má bezpečnostní omezení. Nejsou například povolena elektronická zařízení, jako jsou smartphony, fotoaparáty a flash disky (odkládají se do uzamykatelných boxů), prostor je monitorován CCTV kamerami (zkratku CCTV používá i čínská státní televize, tak snad se nedívá ona) a je zakázáno vynášet neveřejné informace.

Je otázkou, zda možností „transparentního centra“ využijí i české subjekty. Vyjma například operátorů na něco takového nemusí disponovat potřebnými personálními a odbornými kapacitami.

Huawei už historicky několik podobných center mimo domovskou Čínu provozuje. V prvé řadě jde ale spíše o rozšíření tradičního výzkumu a vývoje také o kyberbezpečnostní „engineering“, nikoliv čistě o ověřovací centrum pro zákazníky. Tyto pobočky jsou Mnichově, Helsinkách, Paříži, Singapuru a kanadském Waterloo. Hlavní Cyber Security Lab je v Číně, více o něm v naší reportáži.

Zvláštní subjekt pak operuje ve Velké Británii. Provozuje ho tamní státní bezpečnostní organizace GCHQ a je zaměřen čistě na možné hrozby spojené právě s Huawei. Britové podle Financial Times po několikaletých zkušenostech s provozem tohoto centra nedávno přišli s prohlášením, že Huawei je riziko, které se ale dá zvládnout.

Barcelonské referendum o Huawei

Čínské telekomunikační společnosti bylo plno také na letošním ročníku konference Mobile World Congress v Barceloně (MWC). Firma Huawei patřila mezi hlavní sponzory a na výstavišti měla několik velkých stánků. Do Katalánska zároveň dorazila početná delegace ze Spojených států, kterou vedl šéf tamního telekomunikačního regulátora FCC Ajit Pai.

Guo Ping z Huawei na MWC 2019 v Barceloně
Autor: Jan Sedlák

Guo Ping z Huawei na MWC 2019 v Barceloně

USA proti Huawei dlouhodobě vyvíjejí tlak a po partnerských zemích nejenom v Evropě chtějí, aby této firmě neumožnily přístup k výstavbě mobilních 5G sítí. V Barceloně probíhalo další přesvědčování (vyšlo i oficiální prohlášení U.S. Department of State), ale prozatím se nezdá, že by USA dosáhly dalšího pokroku. Šéf Vodafone Group Nick Read například uvedl, že „je třeba mít debatu podloženou fakty“ a že by zákazy Huawei vyšly operátory příliš draho a zpozdily by výstavbu sítí.

Společnost Huawei také na MWC uvedla, že rozjíždí výstavbu 5G s jihokorejským operátorem LG Uplus a stejně tak se připojují Spojené arabské emiráty. Ty jsou stabilním partnerem USA na Blízkém východě a rovněž čelily americkému tlaku. Nové zákazníky stejně tak na palubu přibírají i Ericsson či Nokia.

Letošní Barcelona byla v zákulisí označovaná také jako „referendum o Huawei“ a v kuloárech často zaznívalo jedno: chybí důkazy. Technologický ředitel telekomunikačních aktivit PPF (O2, CETIN, Telenor) Tomáš Budník například v kontextu zmiňovaného prohlášení šéfa Vodafonu podotkl, že „Evropa prostě není USA“.

Nelze zaručit obranu západu

Před Huawei během nedávné návštěvy východní Evropy varoval také americký ministr zahraničí Mike Pompeo. Na východě ale Huawei zase takové téma nepředstavuje. Například na Slovensku se podobná debata jako v Česku v podstatě nevede. Tamní premiér Peter Pellegrini v lednu řekl, vláda „nedisponuje oficiálními informacemi z našich silových složek, které by uvedly konkrétní důkazy, že zmiňovaná společnost představuje konkrétní bezpečnostní riziko.“ Americký viceprezident Mike Pence pak na bezpečnostní konferenci v Mnichově řekl, že „USA nemohou zaručit obranu západu, když se spojenci vydávají do závislosti na východu.“

Nejenom evropští operátoři se ale spolupráce s Huawei příliš zbavovat nechtějí a raději volí strategii, že síť staví na základě více dodavatelů – ostatně podobně, jako tomu bylo doposud. S podobnou rétorikou nyní poněkud nečekaně přišel také výkonný ředitel americké firmy Cisco Chuck Robbins. Ten v rozhovoru pro CNN řekl, že je „současná infrastruktura na celém světě postavená na kombinaci dodavatelů z Evropy, Číny a Spojených států“ a že „toto bude platit i do budoucna“.

Česká pobočka Cisca, která v zákulisí často pro Huawei nemá vřelého slova, pro Lupu uvedla, že k tomu „nemá žádné doplnění“.

S Robbinsem každopádně souhlasí i v Huawei. „Na světě není jediný dodavatel, který by očekával, že vyhraje všechny zakázky ve všech zemích. Je to hra pro více hráčů,“ uvedl v Bruselu John Suffolk, který v čínském podniku vede kyberbezpečnostní sekci.

Do ostřelování protistrany se ale v Barceloně pustila také samotná firma Huawei. Rotující předseda představenstva Guo Ping během přednášky poznamenal, že USA nemají proti Huawei žádné důkazy a že máslo na hlavě mají naopak Spojené státy, známé kauzou Snowden, NSA či PRISM.

IAC 2019-tip-Varga

Celá aféra zřejmě bude mít ještě dlouhé pokračování a dalece přesahuje otázku technologií. Huawei chce žalobami bojovat s Kanadou (zatčení finanční ředitelky Meng Wanzhou) i USA.

Jak to vypadá v centrále Huawei v Číně:

Našli jste v článku chybu?