České mobilní sítě 4G/LTE či 5G používají v nemalé míře technologie Huawei a ZTE z Číny. To ale podle odborníků nenese rizika i přes to, že v některých zemích jsou tito výrobci zakázáni pro dodávky telefonní a datové infrastruktury. Čínské firmy mají totiž povinnost spolupracovat s tamními tajnými službami.
Rizikem mohou být přímo smartphony, ale i aplikace, kterým uživatelé dají rozsáhlá povolení k přístupovým informacím či datům o poloze. Jako obvykle je tak největším rizikem chování samotných uživatelů, kteří často podceňují bezpečnostní hrozby.
NÚKIB varuje před čínským TikTokem, aplikaci označil za bezpečnostní hrozbu |
Čeští mobilní operátoři v zabezpečení svých sítí mají jasno. „Naše mobilní síť má ve své nejdůležitější řídící části technologie jiných než čínských dodavatelů. Zásadně se tím posiluje bezpečnost sítě a služeb, které poskytujeme. V rádiové přístupové síti, což jsou pro zjednodušení třeba antény, přes které se telefonuje, používáme prověřené a technologicky vyspělé technologie společnosti Huawei,“ říká Ondřej Luštinec z Vodafonu.
„Ze základnových stanic určitě únik dat nehrozí, protože tam data nezpracováváme. IT systémy určené ke zpracování dat podléhají kontrolám, řízení přístupů pro omezený okruh zaměstnanců a používáme na ně nástroje kyberbezpečnostní ochrany. Naše IT systémy jsou od řady významných dodavatelů ze zemí OECD včetně Spojených států amerických,“ dodává.
V podobném duchu hovoří i Veronika Zachariášová ze společnosti O2. „Veškeré prvky, které vstupují do sítě O2, vybíráme a instalujeme s ohledem na nejvyšší možnou ochranu sítě a zákazníků. Veškerá zařízení předem prověřujeme, průběžně kontrolujeme a přijímáme taková opatření, aby k žádnému ohrožení dat ani sítě samotné nedošlo,“ ubezpečuje.
„V březnu 2021 jsme navíc s naším technologickým partnerem, společností CETIN, zahájili vůbec největší a nejrozsáhlejší obměnu radiové technologie a modernizaci mobilní sítě. Dodavatelem technologií je společnost Ericsson,“ doplňuje k zabezpečení operátora.
Používáte zařízení či aplikace čínského původu?
Přechod na Ericsson a nečínské technologie
Jeden z největších poskytovatelů telekomunikační infrastruktury v Česku, CETIN, přechází také na jiné než čínské technologie. „Pro aktivní prvky 5G sítě jsme si vybrali jako dodavatele firmu Ericsson, nicméně je vhodné dodat, že i předchozí generace sítě byla budovaná na kombinaci Nokia a Huawei v poměru cca 3:1. A při výstavbě páté generace dochází k technologické obměně i pro 2G, 3G a 4G. I tady budeme postupně přecházet na Ericsson,“ řekl mluvčí firmy Adam Zbiejczuk.
Tiktok tvrdě šmíruje. V Evropské komisi ho zakázali používat. Varuje i NÚKIB |
„Co se obecně technologií týče, nejde nutně jen o konkrétního výrobce, ale o komplexní řízení bezpečnostních rizik, v čemž samozřejmě velmi úzce spolupracujeme s NUKIBem, armádou, ministerstvem vnitra a dalšími partnery,“ dodal.
To potvrzují i resort obrany a armáda, kde je například používání mobilních telefonů Huawei zakázáno již několik let a přes rok platí zákaz aplikace TikTok na služebních telefonech.
‼️ VARUJEME před kybernetickou hrozbou spojenou s instalací a používáním aplikace TikTok ‼️
Varováním se musí zabývat povinné osoby dle zákona o kybernetické bezpečnosti. Používání této platformy nedoporučujeme ani široké veřejnosti.
Více informací zde⬇️
https://t.co/AKShH1tNO8 https://t.co/y5MB91L43G
Armáda a obrana zakázala používání Huawei
„Velitelství kybernetických sil a informačních operací vydává nařízení k zákazu používání různých aplikací na služebních zařízeních ministerstva obrany. TikTok nebyl zdaleka první aplikací, jako příklad z historicky nedávné doby lze uvést zákaz používání aplikace Club House na mobilních zařízeních v majetku ministerstva obrany. Čínské telefony Huawei se v české armádě jako služební zařízení používat nesmí,“ říká plukovník Ivo Zelinka, mluvčí Generálního štábu AČR.
Počet kybernetických útoků se od invaze na Ukrajinu zdvojnásobil, uvedl O2 |
Expert Ondřej Ryšavý z Fakulty informačních technologií Vysokého učení technického v Brně poukazuje na šifrování komunikace, které může nahradit případné nedostatečné zabezpečení sítě.
„Většina dnešních aplikací využívá šifrování mezi koncovými uzly. To znamená, že i když síťová infrastruktura není zcela bezpečná, má přístup pouze k omezenému množství informací a nikoliv k samotnému obsahu komunikace,“ vysvětlil.
Větší riziko podle něj spočívá v použití potenciálně nebezpečných technologiích při samotné stavbě sítě. „Vzhledem k složitosti mobilních sítí a nutnosti integrovat různá zařízení s různými stupni zabezpečení mohou tyto sítě představovat bezpečnostní hrozbu,“ upozornil Ryšavý.
Huawei na MWC 2023
Německý Deutsche Telekom, který vlastní český T-Mobile, v jádru mobilní sítě technologie od Huawei právě nahrazuje. Místo čínského dodavatele nasadí zařízení od americké společnosti Mavenir. To se ale prozatím týká pouze Německa. Český zástupce společnosti se do doby vydání článku ke stavu sítě v Česku a případné náhradě čínských technologií nevyjádřil.
Cyber security expert společnosti Trask Jan Zmítko vysvětluje, proč jsou technologie z Číny rizikové. „Doporučení ohledně technologií čínských výrobců ostatně vydal NÚKIB, ze kterého je jasně zřejmé riziko sběru a zpracování uživatelských dat ze strany Čínské lidové republiky. Tamním společnost je zákonem nařízeno zpřístupnit data vládním složkám,“ říká.
Nejčastěji chybuje uživatel, ne technologie
Největší rizika pak Zmítko spatřuje v chování samotných uživatelů v ochraně dat a sdílení a povolení využití obsahu svého telefonu třetím stranám, typicky pak po stažení nových aplikací.
O úspěchu hackerů nerozhoduje genialita útočníka, ale lidská chyba, říká expert |
„Z pohledu uživatele doporučuji přemýšlet nad použitím každé aplikace. Vždy si musíte být jistí, k jakým informacím má aplikace přístup, kde jsou vaše data uložena, co a komu sdílíte. Příkladem je třeba použití fitness aplikací. Například aplikace Strava umožňuje zneviditelnit počátek a konec trasy vaší zaznamenané aktivity. Tato funkcionalita byla vytvořena právě jako reakce na zneužití těchto informací,“ dává příklad Zmítko.
Čínské aplikace nemusí být jediným rizikem
Podle experta ale nemusí být rizikem pouze aplikace a zařízení z Číny. „Z praxe mohu potvrdit, že nebezpečné nemusí být jen čínské aplikace. Nedávno jsem u uživatele zachytil poštovního klienta pro systém iOS. Výrobcem byla německá společnost, která data uživatelů ukládala na server ve Spojených státech, kde byly uloženy i přihlašovací údaje k e-mailové schránce uživatele. Zároveň docházelo ke čtení schránky uživatele bez jeho vědomí právě ze serverů v USA,“ jmenoval špatnou zkušenost s nečínskou aplikací.
Po tomto zjištění ve společnosti aplikaci zakázali a uživatelé si museli změnit hesla.
Neprodleně odinstalujte. České úřady i firmy masivně zakročily proti TikToku |
Expert radí hlavně obezřetnost. „Pokud již zařízení čínského výrobce používám a nechci nebo nemohu ho vyměnit, doporučuji maximálně omezit zpracování dat ze strany výrobce v rámci nastavení zařízení. Bohužel ale nejste schopni toto udělat se všemi informacemi,“ připouští.
„Ohledně dílů z Číny není třeba být paranoidní, pokud se výrobek nepřipojuje k internetu či se jedná o zařízení, které není schopno odesílat data, není důvod jej nepoužívat. Jako příklad poslouží USB nabíječka na telefon. Ta nemá možnost připojení k internetu a jejího použití se obávat nemusíte. Naopak, nevěřil bych inteligentní spotřební elektronice čínských výrobců. K bezpečnosti sítí telekomunikačních operátorů bych nebyl skeptický, jelikož případné zranitelnosti jsou často mitigovány více úrovněmi zabezpečení,“ dodal na závěr Zmítko.
