Najwięksi w Europie operatorzy telekomunikacyjni działają na sprzęcie dostępowym Huawei. Z badań wynika, że sprzęt tego producenta od lat posiada również siedem na dziesięć MiŚOT-ów w Polsce. Nazwa tej firmy coraz częściej pada także w kontekście rozważań o cyberbezpieczeństwie. Czy powinniśmy się go obawiać?
Podczas ostatniej Konferencji KIKE Rafał Jaczyński z Huawei zapewniał, że elementy sieci budowanych przy użyciu komponentów reprezentowanej przez niego firmy w żaden sposób nie zagrażają naszemu bezpieczeństwu. Przyznał jednak, że co do zasady poszczególne elementy infrastruktury (jak choćby router), mają wpływ na stabilność przesyłu danych. Wyraził też przekonanie zgodnie z opinią większości MiŚOT-ów, że regulacje ustawy o krajowym systemie cyberbezpieczeństwa powinny skupić się na określeniu pewnych standardów, a nie eliminować z rynku konkretnych producentów pochodzących z arbitralnie wskazanych krajów.
– Trudno sobie wyobrazić by sprzęt od jakiegokolwiek producenta z „czarnej listy” stanowił realne zagrożenie dla użytkowników – uważa Karol Skupień, prezes KIKE. – Jako operatorzy działamy w sieciach ethernetowych i blokujemy tym samym naszym urządzeniom bezpośredni dostęp do świata. Musielibyśmy mocno popuścić wodze fantazji by wyobrazić sobie jakiekolwiek zagrożenie.
Nie brak jednak opinii, że obawy o cyberbezpieczeństwo są zawsze uzasadnione i że realne jest wyłączenie całych sieci telekomunikacyjnych z zewnątrz oraz podsłuchy w wielkiej skali przez siedzącego w każdym z urządzeń Kubusia Puchatka (przypomnijmy, że ta niewinna postać jest cenzurowana w Chinach ze względu na podobieństwo do prezydenta Xi Jinpinga).
– Obawy dają do myślenia, uczulają na istnienie problemu i skłaniają nas raczej do ostrożności niż nonszalancji w przestrzeganiu procedur – podkreśla Maciej Linscheid z projektu MdS. – Ostrożność to jedno, a karmienie zwolenników teorii spiskowych to coś zupełnie innego. Pamiętajmy też, że oskarżenia wysuwane przez polityków mogą mieć różne podłoże, a dzień dzisiejszy jeszcze nikt ich nie udowodnił. Nikt nie złapał nikogo za rękę. Nie wyobrażam sobie też sytuacji, w której producent unieruchamia sprzęt swojej produkcji z jakiegokolwiek powodu. To byłaby dla niego rynkowa śmierć – dodaje.
Nasz ekspert wskazuje też, że na chwilę obecną większym zagrożeniem niż sam sprzęt jest źle skonfigurowane urządzenie, nieaktualny firmware, źle przeszkolony pracownik, brak polityk bezpieczeństwa czy po prostu nie przestrzeganie procedur.
– Słabym punktem na etapie łańcucha dostaw bywają też sytuacje, gdy ze względu na oszczędności mały operator telekomunikacyjny z Polski kupuje w Azji sprzęt bez opcji serwisowej i wsparcia producenta – zauważa Marcin Kuczera z firmy Leon. – Ponieważ większość lokalnych dostawców Internetu to takie właśnie firmy, jest oczywiste że cena sprzętu ma dla nich znaczenie.
Jest bezpiecznie?
Każdy telefon, inne urządzenia mobilne oraz aplikacje, które na tym sprzęcie instalujemy przed uruchomieniem wyświetlają nam na ekranach licencję i musimy wyrazić zgodę na jej zapisy. Właśnie w tych licencjach zawarte są nasze zgody na przekazywanie i analizowanie naszych danych, preferencji itp.
– Nie bądźmy naiwni, jesteśmy „przychodem” dla twórców tych aplikacji i systemów – stwierdza Maciej Linscheid. – Z chwilą gdy zaczynamy z nich korzystać tracimy swoją prywatność. Powinniśmy raczej zaakceptować ten fakt niż odgrywać święte oburzenie kiedy na ekranie wyświetla się reklama samochodu, o którym rozmawialiśmy poprzedniego dnia. Jeśli chcesz mieć prywatność kup telefon komórkowy bez ekranu dotykowego, albo wyjmij z szuflady zakurzoną Nokię. Ale przecież nie możesz, bo co 5 minut musisz sprawdzać pocztę firmową. Powinno być dla nas istotne czy aplikacje w należyty sposób chronią nasze dane wrażliwe.
Tu na szczęście z pomocą przychodzą nam przepisy RODO obowiązujące w EU. Z drugiej strony silne kryzysy wizerunkowe przechodzą aplikacje wyprodukowane przez firmy amerykańskie. Przykład WhatsAppa należącego do Facebooka pokazał, że brak szacunku do prywatności użytkownika może się skończyć masowym odpływem użytkowników.
– Mam telefon Huawei i właściwie nie obchodzi mnie kto mnie podsłuchuje – deklaruje Robert Gwiazdowski, komentator gospodarczy i polityczny związany z Centrum im. Adama Smitha. – Właściwie może nawet plusem jest to, że Chińczycy nie przekażą tak łatwo treści moich rozmów do biura Mariusza Kamińskiego w Ministerstwie Spraw Wewnętrznych i Administracji.
98 procent systemów operacyjnych dla urządzeń mobilnych i stacjonarnych pochodzi z USA (Microsoft Windows, Apple MacOS+IOS, Google Android). Firmy, które ja produkują także mają swój udział w globalnej grze i (na przykład) blokują swą dostępność na urządzeniach chińskich producentów.
– Najwięksi gracze na rynku deklarują że dbają o bezpieczeństwo tych systemów, a zarazem o nasze dane które w nich przechowujemy. Jeśli chcemy funkcjonować we współczesnym świecie musimy czemuś zaufać – stwierdza Maciej Linscheid. – Jednocześnie na poziomie operatorskim mamy administratorów sieci, którzy są właśnie od tego, żeby sprawdzać czy urządzenia nasze i naszych klientów nie wysyłają jakiegoś nieautoryzowanego ruchu.
W związku z powyższym wszyscy jednoznacznie negatywnie wypowiadają się o rządowym pomyśle wyrzucania już zakupionego sprzętu i nakazach by w ciągu kilku lat wymienić go na inny, “bezpieczniejszy”.
– W czasach globalnej gospodarki wielu producentów po prostu bazuje na tych samych komponentach, więc proponowane przez ustawodawcę rozwiązania będą i tak nieskuteczne – zauważa Krzysztof Kacprowicz, prezes Związku Pracodawców Mediów Elektronicznych i Telekomunikacyjnych MEDIAKOM.
Starcie kultur i prawa człowieka
Wydaje się jednak, że globalna konfrontacja gigantów (Ameryka – Chiny) będzie trwać, odbijając się pośrednio także na małych i średnich przedsiębiorcach z branży telekomunikacyjnej w Polsce. Wykorzystany zostanie w niej każdy argument, którym można grać. W ostatnich miesiącach były to także wspomniane w ustawie o krajowym systemie bezpieczeństwa prawa człowieka i wartości kulturowe.
– Amerykanom, a także i Europejczykom często wydaje na się, że cały świat powinien być ułożony na ich modłę, a to nieprawda – uważa Marcin Kuczera. – Tradycja i kultura Chin, a także mentalność żyjących tam ludzi są inne od naszych. Dogadujemy się, bo chcemy robić biznes, a nasi kontrahenci oferują produkty w dobrej jakości i cenie. Jednocześnie mają też własne problemy, takie jak opóźnienia dostaw wynikające z braku dostępności surowców, jak choćby wafli krzemowych wykorzystywanych w produkcji układów scalonych.
– Kwestia praw człowieka nie ma tu w istocie znaczenia – stwierdza Robert Gwiazdowski. – Jest to także element gry, karta którą wykorzystuje ten, dla kogo akurat jest to korzystne. Poza tym na gruncie amerykańskim widać jak jest to relatywne. Ronald Reagan przez jednych jest gloryfikowany za upadek ZSRR, przez innych znienawidzony jako neoliberał. Krytycznie podchodzić jednak należy do wszelkich ograniczeń ekonomicznych. Adam Smith w jednej ze swych publikacji napisał też, że im większa strefa wolnego handlu, tym więcej pokoju na świecie.
Więcej na ten temat także w zimowym numerze ICT Professional: http://ictprofessional.pl/mag/professional/