Expert: Není nutné panicky zahazovat mobily Huawei, užitečnější je analýza rizik

Mobilů od čínské společnosti Huawei se zbaví úřad vlády i některá tuzemská ministerstva. Důvodem je to, že používání hardwaru a softwaru od Huawei a další čínské firmy ZTE představuje podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bezpečnostní hrozbu. Expert na právo v oblasti informačních technologií Vladimír Smejkal se však domnívá, že záležitost by se měla řešit systémově, ne panicky. Tedy začít analýzou rizik. Uvedl to v pořadu Devadesátka ČT24

Video 90’ ČT24 - Varování před výrobky Huawei a ZTE
video

Devadesátka ČT24: Varování před výrobky Huawei a ZTE

Smejkal považuje vyjádření NÚKIB především za varování, po kterém bude v lednu následovat informace, jak dál metodicky postupovat. Podle něho by měl každý, kdo pracuje s takovými technologiemi, provést analýzu rizik. 

Tedy o něčem rozhodnout, že se to může beze změny provozovat dál („ať si to čínští agenti poslouchají“), u něčeho dalšího udělat třeba jen jednodušší opatření a jinde pak udělat podstatné změny („tady holt budu muset ty dráty vytrhat a nahradit to něčím jiným“).  

 V pořadu také zaznělo, že varování před aktivitou čínských firem Huawei a ZTE zmínila již ve své výroční zprávě za rok 2013 Bezpečnostní informační služba (BIS). Současné varování NÚKIB i BIS však na Smejkala působí dojmem, že „teď už je to aktuální a mělo by se to řešit“. 

Expert zároveň zmínil, že v celé záležitosti je více rovin. Jednak zpravodajská, kde se nikdy přesně nedozvíme, jak to je, ale povinnost NÚKIB či BIS je upozornit a varovat. Další je rovina odborná, kde lze každé IT zařízení brát jako černou skřínku, a my buď máme dokázáno, jak to funguje, nebo tomu věříme. Jde pak o tzv. institucionální důvěru, kdy některým firmám můžeme věřit více a některým méně. 

„Pokud budou největší zpravodajské služby varovat před riziky, měl bych zpozornět a udělat si analýzu,“ řekl expert s odkazem na to, že na aktivity čínských firem upozorňovali například Američané či další státy. 

Hlavní nebezpečí pak nevidí u mobilních telefonů, ale u ústředen. 

Místopředseda výboru pro bezpečnost Poslanecké sněmovny Jiří Mašek (ANO) považuje současné varování NÚKIB hlavně za vodítko při rozhodování o budoucích výběrových řízeních. Neměla by tu například vzniknout dominance čínských technologií. 

V této souvislosti připomněl, že nyní se rozhoduje o komunikaci mezi základními složkami integrovaného záchranného systému, tedy policií, hasiči a záchrannou službou. Ve hře je například to, zda současný francouzský systém upgradovat nebo zvolit jiné řešení. 

Pokud jde o již fungující zařízení na ministerstvech a jiných úřadech, měla by se podle Maška ponechat v činnosti. „Ani nic jiného nezbývá. Aspoň virtuálně, ani ekonomicky bořit ústředny není možné,“ podotkl.

Doporučení pro politiky, policisty či vojáky, aby tuto techniku nepoužívali „je asi na místě,“ řekl Mašek. Dodal zároveň, že technologie jsou vždy možným zdrojem informací, ať je to ve prospěch Číny, Ruska či USA. „Zájem o informace je ze všech stran“.

Předseda KDU-ČSL Pavel Bělobrádek v pořadu Devadesátka uvedl, že by se měl změnit zákon o veřejných zakázkách. Například v tom, že by jedním z kritérii byla důvěryhodnost a serióznost firem i z hlediska geopolitického. A v některých oblastech dát na doporučení NÚKIB. 

Smejkal se naopak nedomnívá, že se musí změnit zákon o veřejných zakázkách. To považuje za typickou reakci politiků vždy přijít s jednoduchým řešením v podobě změny zákona. Podle něho by se měly především změnit zažité vzorce chování. 

„Posledních 10 let soutěže na nejnižší cenu v podstatě likvidují Česko,“ řekl Smejkal s tím, že se všichni bojí. Například toho, že za pět let přijde fanatický státní zástupce a začne vysvětlovat, že se mohlo rozhodnout jinak. „Dokazovat, že něco bylo nebo nebylo kvalitní, je hrozně složité. Ale nejnižší cena, to každý vidí…“ 

 Výkonný ředitel Asociace provozovatelů mobilních sítí (APMS) Jiří Grund řekl k vyjádření NÚKIB, že si zatím není jistý, jestli je to věc, kterou by měli operátoři nějak zásadně řešit. 

Dodal, že mobilní sítě nejsou stavěny jen podle nabízených cen a že v Česku působí dva nadnárodní operátoři, v jejichž centrálách se rozhoduje o výběru dodavatele. S vybranými firmami chtějí pak spolupracovat i na dalších trzích Evropské unie. „I tito operátoři čekají na to, co řeknou jejich vlády“.

Podle Grunda není problém, aby mobilní operátoři vyslyšeli doporučení vlád, ale musejí být opřena o nějaká fakta a podložena analýzami. Nemělo by však podle něho jít jen o emotivní sdělení typu ,že „někdo je bezpečný víc a někdo méně“. Bez důkazů to může být jen „plácnutí do vody,“ řekl s narážkou na vyjádření NÚKIB. 

Upozornil rovněž, že firmy řeší technologie strategicky, v mobilních sítích jsou to investice v řádech desítek miliard korun. Nemění se tedy ze dne na den, ale v generačních obměnách. Zdůraznil také, že v Česku ze žádné sítě žádná data neunikla. 

Smejkal k tomu s pobavením uvedl, že operátoři by se to dozvěděli jako poslední nebo vůbec, protože zjistit kopírování dat je velmi těžké.