komentář Mariana Kechlibara

Díra jménem Huawei

komentář Mariana Kechlibara
Díra jménem Huawei

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Musím přiznat, že momentální panikaření kolem značek Huawei a ZTE ve mně vzbuzuje určité pobavení. Ne snad, že by bylo liché – spíš proto, že mezi lidmi zabývajícími se bezpečností IT se otázka možných „backdoorů“ v hardwaru probírá už asi dvacet let. Humorný prvek je v tom, jak si toho najednou všimli politici a jaké haló kolem toho dělají. Jako by ten problém byl nový; není, ani trochu. Je naopak notně přenošený, asi jako diplom studenta, který konečně ve dvaadvacátém semestru udělal s odřenýma ušima státnice.

První věc, kterou si čtenář musí uvědomit, je ta, že ústřední problém nemá on sám. Většina koncových uživatelů je pro „velkou“ státní špionáž naprosto nezajímavá. Běžný majitel mobilního telefonu je cílem hlavně pro sociální sítě typu Facebooku a Twitteru, případně pro společnosti jako Google, které opravdu touží, touží, touží o něm vědět co nejvíce – kam chodí na jídlo, kolik ostrých papriček má rád v polévce Tom Yum, jestli se mu kazí zuby a rád poslouchá Freddieho Mercuryho apod. Jde samozřejmě o cílenou reklamu, přesně podle pravidla, že neplatíte-li za nějakou službu, prodávaným zbožím jste vy sami. Chce-li už nějaká státní výzvědná agentura proniknout k takovým údajům, je pro ni výhodnější „hacknout“ (nebo odkoupit) firmu, která tyto informace shromažďuje, než nimrat se v mobilech jednotlivců. Právě ta cílová databáze, obsahující informace ne o jednom, ale o milionech lidí, je svatým grálem zvědavců z celého světa.

Něco jiného jsou lidé, kteří s nějakými skutečně významnými tajemstvími opravdu pracují, a pod to patří i vědeckotechnická tajemství v průmyslovém sektoru. Ti mají všechny důvody být paranoidní a nutno říci, že dnes už se jejich ochrana bere poměrně vážně. Stále ještě ne tak vážně, jak by asi měla, ale pracuje-li někdo v podobném odvětví, většinou už je instruován, co nesmí přes telefon řešit; a firemní mobily propůjčované takovým jednotlivcům jsou čím dál častěji přeflashovány specializovaným firmwarem, který uživatelům neumožňuje – v jejich vlastním zájmu – provádět všelijaké psí kusy, například instalovat si náhodné aplikace z internetu. I ty notebooky už si lidé začali šifrovat pro případ ztráty (či krádeže). Není to všelék, ale dobrý začátek ano.

Skutečnou gorilou v tanečním sále ovšem nejsou koncová zařízení, která lze relativně snadno nahradit jinými, ale různé prvky kritické infrastruktury, v jejichž případě je výběr mezi výrobci značně omezen. Routery, ústředny, základnové jednotky mobilních sítí. Zde je dominance určitých značek ohromná, patří mezi ně třeba Cisco. A v případě bezdrátové telefonie vyšších generací také Huawei. Tenhle druh oligopolu přímo volá po zneužití.

Už v roce 2013 zdokumentoval německý Spiegel, jakým způsobem americká agentura NSA využívá slabostí v routerech Cisco ke špionáži v cizích sítích; od té doby se v routerech té samé značky objevilo několik dalších zadních vrátek. Guardian zase vydal reportáž založenou na dokumentech uniklých přes WikiLeaks, podle níž pracovníci NSA „odchytávají“ objednávky routerů mířících do ciziny a instalují do nich svoje „štěnice“. Akce měla název Tailored Access Operations.

Samozřejmě že od Číny nelze čekat nic jiného. Co se sběru informací týče, řídí se velké agentury jen dvěma otázkami: Dokážu to reálně udělat? Projde mi to? Otázka číslo jedna se zodpovídá sama, jde-li o hardware vyrobený přímo v domácím státě agentury; místní výrobci vesměs nejsou v postavení, aby mohli takovou zdvořilou žádost shora odmítnout, i kdyby chtěli. Odpověď na druhou otázku je dosti odvislá od toho, jak se infiltrovaný protivník reálně může mstít.

Nejúčinnější msta je ta, přestat příslušné zboží odebírat, jenže právě kvůli zúženému výběru na trhu to mnohdy ani nejde. To, že západní svět outsourcoval svoji elektronickou výrobu do Číny, se mu nyní dost tvrdě vrací. Určitá slabost kapitalismu je právě v tom, že kvůli momentálnímu zisku či úspoře může přistoupit na řešení, která vytvoří nebezpečné strategické závislosti. Proto máme dnes kvůli ropě takové úžasné přátele v Rijádu a proto probíhají naše telefonní hovory přes ústředny made in China.

Jedna věc je špionáž, druhá je „ofenziva“. U toho prvního máme aspoň nějakou kolektivní představu, jaké jsou následky. Infiltrace počítačových systémů může ale jednoho dne posloužit i ke skutečnému útoku, jehož cílem je nejen nenápadný sběr informací, ale způsobení škod v reálném světě – ochromení továren, zablokování dopravní infrastruktury, odstavení elektráren apod. To už by byl nový a těžko předem modelovatelný druh války. Jednoho dne to nepochybně někdo zkusí a vzhledem k tomu, že elektronikou je dnes prošpikováno úplně všechno, následky asi budou značné. Jak značné, to si ještě představit neumíme. Asi podobně, jako si vynálezce ostnatého drátu v 70. letech 19. století neuměl představit, jaké následky bude mít jeho výtvor o nějakou generaci později na západní frontě.

Můj návrh vládám a firmám, které se bojí infiltrace z ciziny: zasponzorujte projekt mezinárodního open-source hardware pro kritickou infrastrukturu, který nebude podléhat kontrole žádného státu. Do takových projektů, jejichž detaily jsou otevřeny zvědavým očím z celého světa, se nenápadná zadní dvířka zabudovávají obtížně. Není to dokonalé řešení, ale jediné, které překračuje bazální úroveň „prostě jim musíme věřit“ a zajišťuje určitou úroveň vzájemné kontroly nad bezpečností produktů. V softwarovém světě se takový postup, přes všechna zaškobrtnutí po cestě, docela osvědčil.

31. prosince 2018