Huawei. Čína. Sledování citlivých dat v síti

Můžu místopřísežně prohlásit, že nepracuji ve společnosti Huawei a za tento článek mi nikdo nezaplatí ani korunu. Rád bych však okomentoval dění okolo společnosti Huawei a politickou štvanici, která se proti ní na poli IT vede.

Jako člověk, který s produkty Huawei pracuje na každodenní bázi, jsem byl velmi zasažen, když v roce 2014 Donald Trump započal svou obchodní válku proti Huawei a zakázal významným technologickým gigantům dodávat do Huawei své čipy. Tato válka se posunula tak daleko, že Huawei bylo zakázáno nasazovat do kritické infrastruktury, vše vygradovalo celoplošným zákazem prodeje těchto produktů. Postupně tento trend ze západu doputoval k nám do Evropy. Zda politickým nátlakem ze strany USA, nebo čistě dobrovolně z diplomatického hlediska, státy Evropy začaly postupně přijímat stejné, nebo podobné zákony a restriktivní politiky.

Byť se považuji za člověka politicky orientovaného určitě na západ, jsem také člověk, který nebude slepě následovat jednu danou doktrínu a už vůbec ne, pokud vím z vlastní ruky, jak nesmyslná je.

V české kotlině se o tuto záležitost stará NÚKIB. Vše započalo vydáním varování z roku 2018, kdy NÚKIB označil Huawei za bezpečnostní hrozbu.

Kdo si přečte, nebo se pokusí dohledat co konkrétního vlastně NÚKIB našel, zjistí, že nenašel nic. Pouze vydal varování o možné potenciální hrozbě. Myslíte si, že v laboratořích NÚKIBu proběhl rozsáhlý audit prvků Huawei, než se rozhodli odpálit celou jednu značku z českého trhu? Omyl. Nedostali jsme žádné konkrétní testy, žádné konkrétní situace, nebo varování o konkrétních testovaných produktech. Nebezpečné je všechno. Jak je to ultimátní, nemyslíte ? Ne nějaký konkrétní produkt, jeho revize, nebo řada produktů. Ne, hrozba je všechno. Na základě čeho? Ničeho.

Implikace tohoto a dalších varování od NÚKIBu směrem k Huawei byla však obrovská. Pro státní sektor spadající pod kybernetický zákon to znamenalo automatické vyřazení Huawei z výběrových řízení (gratuluji konkurenci), pro státní sektor nespadající pod kybernetický zákon to znamenalo šikovnou výmluvu, proč to nezkusit a Huawei nevyřadit. A pro soukromý sektor to započalo vlnu drbů a pomluv, jak je vlastně Huawei nebezpečné, když to říká ten NÚKIB.

Od roku 2018 se úspěšně mezi českou laickou i odbornou veřejnost podařilo zasadit semínko lži a polopravd. Začalo to obecným varováním NÚKIBu, hyperbolou řečeno, že „možná, nějak, kdesi je někde, asi bezpečnostní hrozba u produktů Huawei“. A přiživeno různými články o škodlivosti Huawei, dostal český občan domnění, že pokud vlastní telefon Huawei, čínská vláda se mu dívá do tváře v momentě, kdy sedí na toaletě a vykonává svou potřebu.

Situace byla tak hysterická, že se i na mainstreamu objevovaly články, které musely zklidnit situaci a zastávat se Huawei telefonů.

Konkurence se toho samozřejmě chytla, a ať už na poli konzumního trhu, nebo v IT infrastruktuře, přiživovala tyto zprávy a tento snadný argument cpala zákazníkům do chřtánu, ve snaze zvýšit si své šance díky vyhození Huawei, jakožto konkurenčního produktu.

Hlavním argumentem je, že v různých produktech Huawei, byly nalezeny chyby v kódu a potenciální zadní vrátka. Nejobsáhleji se tímto tématem zabývala společnost FiniteState, která provedla audit Huawei prvků.

Z tohoto auditu vzešlo tvrzení, že ačkoliv nebyl nalezen žádný, přímý úmysl o vložení zadních vrátek, produkty Huawei jsou natolik „děravé“, že jsou nebezpečné. Huawei k tomu vydalo své vlastní vyjádření a zpochybnilo metodiku testů a napadlo FiniteState, že při svém auditu vycházelo z neexistujících předpokladů.

Krásná korporátní hašteřice. Co je však pro mě důležité je to, že tyto chybné prvky a potenciálně zneužitelné kódy byly nalezeny naprosto u všech konkurenčních dodavatelů. Americká společnost Cisco je tímto až nechvalně proslulá. Ani další konkurenční značky nejsou na chyby svaté. IT trh je tak komplexní svět, že je prakticky nemožné se vyhnout chybám a dírám ve firmware těchto produktů.

A tím se dostávám k jádru problému. Celý tento problém totiž není technologický, ale politicky, obchodně motivovaný. Státy Evropy a USA si ochotně nasazují děravé, chybové produkty amerických výrobců do své infrastruktury a jejich chyby se tolerují. Chyby v produktech Huawei jsou politicky rozmáznuty a slouží jako „bu bu bu“ zdroj různých článků o tom, že vás Čína chce sledovat a přiživeno touto historkou, je velmi jednoduché Huawei jakožto dodavatele, vyhodit z trhu.

A o co mi tedy jde? Jak jsem řekl, u Huawei nepracuji a nejsem v tomto nijak zainteresován, avšak jako technologického nadšence mi celá tato situace vadí z principu. Huawei produkty jsou dobré. Mají své klady, mají své zápory. Ostatně jako každý produkt všech výrobců. Mimo tuto obecnou říkanku jsou však Huawei opravdu na špičce. Huawei například vede přední tabulky ve tvorbě Wi-Fi 6 standardu, co se týká Wi-Fi 7 je dokonce jednička. Huawei vede přední žebříčky Gartner Peer insights v oblasti datových uložišť. To i mnohem více dělá z Huawei opravdu světovou jedničku, dvojku, trojku v různých odvětvích. A pokud náš český trh v rámci svobodné a volné soutěže z naprosto bizarních důvodů tuto značku vypustí ze své infrastruktury, narušuje to nejen soutěž samotnou, ale i potenciální technologickou pokročilost naší infrastruktury obecně.

Místo zdravého konkurenčního prostředí vyhodíme předního leadera v IT technologiích z našeho trhu a stavíme infrastrukturu s mírně zataženou ruční brzdou. Není to tragédie, je to škoda.

Další důvod proč mi celá situace tak vadí, je, jak jsem psal výše, že s produkty pracuji každý den a vím, že jsou dobré a jsou naprosto v pořádku. V naší firmě máme na Huawei postavenou celou infrastrukturu, od routeru, přes firewall, datové úložiště i firemní síť a WiFi síť, vše nám běží pod Huawei a šlape to. A šlape to dobře. Výhody každého jednotlivého prvku bych dokázal vyjmenovat na dvouhodinovou prezentaci, ale to není mým cílem.

Ve společnosti máme také nasazen monitoring síťového provozu od polské firmy. Tento nástroj pomoci analýzy toků dokáže sledovat veškeré dění uvnitř sítě. A jakožto uživatelé Huawei produktů a uživatelé tohoto monitorovacího řešení, vidíme na ostrých datech v síti, že se Huawei prvky nepřipojují nikam do Číny, žádné podezřelé aktualizace ve 3 ráno, žádné odesílání dat, ani pokusy o odesílání dat, žádné nechtěné šifrované protokoly ze žádného našeho Huawei prvku. Nic takového se neděje. Máme 100% viditelnost v naší síti a vidíme… že nic nevidíme.

Byl jsem se v Pekingu podívat do výzkumného centra Huawei, kde nám ukázali pár zajímavých technologických špeků. V rámci této prohlídky si s námi sedli manažeři tamního střediska a vedli jsme diskuzi na téma Huawei. Jelikož o České republice nevědí příliš, ptali se na poměry u nás. Když jsem jim řekl, že s Huawei je to těžké, protože si běžný uživatel myslí, že když si nasadí Huawei prvek do sítě, začne mu stahovat firemní data a posílat je do Číny, začali se všichni upřímně smát a podívali se na mě stylem, „Drahoušku, vaše data jsou nám naprosto ukradená, co bychom s nimi asi dělali.“ Za ten výsměšný pohled jsem se sám cítil trapně, byť nejsem jedním z těchto lidí. Se smrtelným výrazem ve tváři jsem jim řekl, že toto je bohužel realita českého IT trhu, a nevěřícně jsme se shodli, že jsme jsme malí páni na to, změnit politiku, která se datuje do roku 2014 a směřuje k Trumpovi.

Pro běžného českého občana bych chtěl jen říct, že tímto článkem nechci nějak hulákat, abyste měli rádi Huawei. Nemám nic z toho, že se někde prodá telefon, nebo nasadí datové úložiště, rád bych jen ukázal jiný pohled na to, co se probírá v českém mainstreamu na téma bezpečnosti Huawei. Nebuďte z toho jeleni, pravda bývá vždy někde uprostřed.