Kybernetická bezpečnost

Huawei MWC 2016

Mezinárodní kulatý stůl s médii za účasti pana Ren Zhengfei: Huawei

Přepis: Mezinárodní kulatý stůl s médii za účasti pana Ren Zhengfei (Žen Čeng-fej, zakladatel Huawei). 15. ledna 2019. Vybrané otázky.

Joe McDonald, Associated Press: Rozumím, že posledních několik týdnů nebo měsíců pro Vás muselo být velmi stresující období. Děkuji, že jste si udělal čas s námi dnes hovořit. Chci položit otázku ohledně bezpečnosti. V nedávné době se objevilo hodně bezpečnostních incidentů. Obavy o bezpečnost přednesené vládami zemí jako Spojené státy a Austrálie nesouvisí se schopnostmi technologií Huawei. Zdá se, že tyto vlády se obávají, že každá firma v Číně, zejména Huawei, je pod správou Komunistické strany Číny. Pokud Komunistická strana požaduje, aby Huawei něco udělala, společnost musí poslechnout. Zajímá mě, jaké můžete nabídnout zahraničním zákazníkům, že Huawei je schopna ochránit bezpečnost jejich sítí, respektive ochránit důvěrnost informací. Co může Huawei říct zákazníkům o limitech svých možností dát takové ujištění v rámci právního prostředí v Číně?

Ren Zhengfei: Zaprvé bych chtěl říci, že naše výrobky byly v posledních 30 letech používány ve více než 170 zemích a regionech a sloužily v součtu více než třem miliardám uživatelů. V otázce bezpečnosti si udržujeme solidní historii. Huawei je nezávislá obchodní organizace. Co se týče kybernetické bezpečnosti a ochrany soukromí, naším závazkem je být na straně našich zákazníků. Nikdy nepoškodíme žádnou zemi ani jednotlivce. Zadruhé, čínské ministerstvo zahraničních věcí oficiálně objasnilo, že žádný zákon v Číně nepožaduje, aby jakákoli firma instalovala zadní vrátka (Back Doors). Ani Huawei, ani já osobně, jsme nikdy neobdrželi požadavek od žádné vlády, abychom dodali nepatřičné informace.

Gao Yuan, Bloomberg: Moje otázka se vztahuje více k obchodní činnosti Huawei ve světle nedávného vývoje, zejména když některé evropské země přestaly používat vybavení Huawei v návaznosti na obavy o kybernetickou bezpečnost. Jaké dopady to bude mít na obchodní činnost Huawei? O jakých krocích a plánech Huawei uvažuje nebo co si myslíte, že by Huawei měla udělat, aby se vypořádala s tímto typem situace a udržela svoji obchodní činnost na těchto trzích, jako je Evropa, Spojené státy a další země skupiny Five Eyes?

Ren Zhengfei: Zaprvé to tak vždy bylo, že někteří zákazníci Huawei akceptují a někteří nikoli. To není vůbec nic nového. Pokud hrstka kongresmanů rozhodne, že společnost Huawei by neměla být akceptována, pak to nereprezentuje celou vládu. My můžeme oslovit ty správné aktéry a mluvit s nimi. Pokud se tyto osobní názory stanou příkazem přicházejícím od vlády, pak možná budeme muset svoje prodeje v těchto zemích ukončit.

Ren Zhengfei: Huawei
Mezinárodní kulatý stůl s médii za účasti pana Ren Zhengfei: Huawei

Jedním z hlavních témat je aktuálně otázka sítí 5G. Podíváte-li se na sítě 4G, nevěřím, že tam byla nějaká kontroverze nebo diskuse na toto téma. Čili, pro výrobky, kde taková debata neexistuje, budeme pokračovat v práci, abychom zvyšovali prodeje. Některé země se rozhodly nekupovat vybavení od Huawei. Proto můžeme přesunout naši pozornost na země, kde je společnost Huawei vítána. V těchto zemích můžeme stavět sítě vysoké kvality, abychom prokázali, že jsme důvěryhodní. Proto se z technického pohledu jedná o mírumilovný závod a myslím, že je to tak fér.

Dan Strumpf, Wall Street Journal: Zajímalo by mě zavádění sítí 5G v následujících letech. Existuje spousta zemí, které se viditelně řídí příkladem Spojených států, aby také zavedly omezení pro účast Huawei na 5G, možná dokonce ještě nějaká širší omezení nad tento rámec. Jen by mě zajímalo, polští představitelé prohlásili minulý týden, že by si přáli společnou pozici NATO vůči Huawei. Ve světle těchto nových potenciálních omezení, co to znamená pro Huawei, když si je vědoma, že může být v budoucnu skutečně vyloučena z podstatné části světových telekomunikačních sítí, ať už ve smyslu obchodním nebo ve smyslu dobré pověsti? Jak se Huawei vypořádá s těmito omezeními?

Ren Zhengfei: Na začátek bych uvedl, že si nejsem jist, jak daleko tento návrh dojde a jestli bude Polsko schopné jej protlačit nebo ne. Myslím si, že země jako Francie a Německo by mohly mít v NATO větší slovo.

Čili si nejsem jist, jestli Polsko dokáže získat podporu pro svůj návrh. A i pokud dostanou, co chtějí, Huawei to nebude příliš vadit. Protože jak víte, nejsme veřejně obchodovaná společnost – příliš nás nezajímají krásná čísla nebo dobře vypadající finanční rozvaha. Pokud nám nebude dovoleno prodávat naše výrobky na jistých trzích, raději se trochu zmenšíme. Dokud dokážeme uživit naše zaměstnance, věřím, že pro Huawei bude vždy existovat budoucnost.

Jak už jsem zmínil, v současnosti jsou naše průměrné investice do vývoje a výzkumu ve výši 15-20 miliard dolarů ročně. To staví Huawei mezi 5 nejlepších na světě v oblasti výzkumu a vývoje napříč všemi odvětvími. Celkově nám bylo uděleno 87 805 patentů. Ve Spojených státech jsme registrovali 11 152 klíčových technologických patentů. Jsme aktivně zapojeni ve více než 360 standardizačních organizacích, ve kterých jsme podali více než 54 tisíc návrhů.

Takže jsme těmi nejsilnějšími ve smyslu schopností v oblasti telekomunikací. Věřím, že lidé si nakonec udělají své vlastní srovnání mezi zeměmi, které si vyberou Huawei a které s Huawei nebudou spolupracovat. Pochopitelně neexistuje žádná cesta, jak bychom mohli řídit jejich výběr.

Huawei v tiskové zprávě vyvrací mýty. Jak reagují na špionáž média?

Co se týká 5G, do dnešního dne jsme podepsali více než 30 obchodních smluv a již jsme dodali 25 tisíc základních stanic pro 5G. Máme 2 570 patentů v oblasti 5G. Věřím, že dokud budeme vyvíjet nepřekonatelné výrobky, najdou se zákazníci, kteří je budou kupovat.

Pokud vaše výrobky nejsou dobré, bez ohledu na to, jak silně se budete věnovat publicitě, nikdy je nekoupí. Čili co zajímá Huawei mnohem více je zjednodušení interního managementu, vylepšení našich výrobků a našich služeb. Myslím, že právě na tom bychom měli pracovat, abychom se vyrovnali s výzvami tohoto měnícího se světa.

Na světě je pouze několik firem, které pracují na vybavení pro infrastrukturu 5G. Mikrovlnné technologii se rovněž nevěnuje mnoho společností. Huawei je jedinou společností na světě, která může integrovat základní stanice pro 5G s nejpokročilejší mikrovlnnou technologií. Díky této schopnosti naše základní stanice 5G dokonce nepotřebují vláknová připojení. Místo toho mohou využít superrychlé mikrovlny k podpoře ultra širokopásmových backhaulů. To je přesvědčivé řešení, které dává ekonomicky velký smysl. Nejlépe se hodí pro řídce osídlené venkovské oblasti.

Neměli bychom předjímat, že venkovské oblasti jsou chudé. Mnoho oblastí s rodinnými domy se ve Spojených státech nachází na venkově. Jak si budou v budoucnu moci užívat televizního zážitku v rozlišení 8K bez vlákna? Nebude-li do tohoto procesu zapojena společnost Huawei, tyto oblasti budou muset platit velice vysokou cenu, aby si mohly užívat této úrovně zážitku. Do té doby se věci mohou velice změnit. Tyto země mohou dobrovolně přijít za Huawei a požádat, aby jim prodala výrobky 5G, raději než zakazovat Huawei prodej systémů 5G. Naše společnost je založena na přístupu, kdy je zákazník v centru naší pozornosti; proto se domnívám, že je možné, že jim naše zařízení prodáme.

Huawei oficiálně odmítá obvinění USA. Prohlášení čínské společnosti

Arjun Kharpal, CNBC: Pane Rene, chtěl bych se vrátit k tématu, které jste zmínil dříve. Řekl jste, že kdyby přišel od vlády požadavek na zpřístupnění dat, vytvoření zadních vrátek (backdoors), pak byste to odmítli. Nevyhověli byste. Vzhledem ke skutečnosti, že jste členem komunistické strany, jak byste odmítl, oč žádají? Tím chci říct, musíte tedy bojovat proti nějakým požadavkům ze strany čínské vlády, abyste dělali některé z těchto věcí? Jaké ujištění byste byli schopni dát svým zákazníkům, že pokud by se objevil požadavek na něco v tomto směru, byli byste schopni tomu vzdorovat?

Ren Zhengfei: Jsme firma a jsme obchodní subjekt. Hodnoty obchodního subjektu jsou takové, že musí být založené na přístupu, kde je zákazník v centru pozornosti, a kde zákazník je na prvním místě. Jsme obchodní organizace, a tak musíme dodržovat obchodní pravidla. V tomto kontextu nevidím blízké spojení mezi mým osobním politickým postojem a obchodními kroky, které uděláme jako obchodní subjekt. Myslím, že jsem se velice jasně vyjádřil už dříve. Rozhodně řekneme ne jakémukoli takovému požadavku. Poté, co uvedete tuto moji citaci ve svém článku, za dalších 20 nebo 30 let, budu-li živ, lidé se podívají na tento výrok a porovnají jej s mým chováním, jakož i s chováním naší firmy.

Yuan Yang, Financial Times: Mnoho lidí říká, že podezření ohledně 5G od Huawei v Evropě a Spojených státech vůbec není o technologiích. Je to také o politice. Někteří lidé dokonce argumentují tím, že Huawei dokonale ztělesňuje studenou válku, která probíhá mezi Čínou a Spojenými státy. Co byste k tomu řekl?

Ren Zhengfei: Zaprvé bych řekl, že Huawei není až tak důležitá. Jsme jako malé semínko sezamu, které uvízlo vprostřed sporu mezi dvěma velkými mocnostmi. Jakou úlohu v tom můžeme hrát? Obchodní spor mezi Čínou a Spojenými státy neměl větší dopad na naši obchodní činnost. Předpokládáme, že v roce 2019 budeme pokračovat v růstu, pouze tento zisk nebude větší než 20 %.

Zadruhé, někteří lidé na západě věří, že zařízení Huawei nese stopu jakési ideologie. Je to stejně směšné, jako když lidé vyhazovali textilní stroje v průběhu průmyslové revoluce, protože si mysleli, že pokročilé textilní stroje rozvrátí svět. My pouze dodáváme zařízení telekomunikačním operátorům a tato zařízení nemají žádnou ideologii. Jsou pod kontrolou telekomunikačních operátorů, ne pod kontrolou Huawei. Takže s jistotou doufám, že lidé se nevydají zpátky do časů průmyslové revoluce, kdy se vyhazovaly textilní stroje.

Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?

Arjun Kharpal, CNBC: Chci se zeptat na vaše obchodní výhledy pro nadcházející rok. Zaznamenal jsem, že tohle není typická metoda byznysu Huawei, ale jakou částku máte ve své hlavě, když vezmeme v úvahu, že někteří vaši evropští konkurenti čelí problémům, jako například Ericsson? Pomůže vám to diverzifikovat vaše obchodní aktivity? Můžete nám sdělit výhled pro obrat za rok 2019, ke kterému směřujete?

Ren Zhengfei: V roce 2019 můžeme na mezinárodním trhu čelit výzvám a obtížím. Proto jsem už dříve řekl, že náš růst v příštím roce bude menší než 20 %. A myslím, že náš roční obrat v roce 2019 bude pravděpodobně okolo 125 miliard amerických dolarů. Nevyužijeme potíží, kterým čelí naši souputníci jako Nokia a Ericsson, k tomu, abychom získali jejich podíl na trhu. Také se domnívám, že makroekonomické prostředí hraje v jejich prospěch, protože v některých zemích existují omezení pro Huawei, ale pro tyto společnosti tam omezení nejsou. Proto si myslím, že mohou mít více příležitostí než Huawei.

Jak se chovat na Instagramu, YouTube nebo Snapchatu? Opatrně

Jak se chovat na internetu? Chybují děti i dospělí. Instagram, Youtube, Facebook, Snapchat, online hry nebo sledování internetové televize – zábava, které se děti často věnují ve volném čase. Podle zjištění EU Kids Online z loňského roku tráví 23 procent mladých uživatelů každý den více než čtyři hodiny v online prostředí. Ne vždy ale vědí, jak se v něm chovat a rodiče jejich kontrolu často zanedbávají. Přitom se děti mohou nevědomky stát komplici zlodějů nebo být zneužity.

U mladé generace je jednou z neoblíbenějších sociálních sítí Instagram, kde sdílí své fotografie a videa. Jedním z lákadel je pro ně i takzvaný mizející obsah – jen 24 hodin dostupné příběhy nebo zprávy. A právě mizející obsah je pro rodiče velkým strašákem. Protože když už je rodič schopen „kontrolovat“, co děti na internetu dělají, tak to dělat nemůže, protože nahraný obsah je po 24 hodinách nedohledatelný.

Jak se chovat na Instagramu, YouTube nebo Snapchatu? Opatrně
Jak se chovat na Instagramu, YouTube nebo Snapchatu? Opatrně

U dětí jsou velmi oblíbené online hry

„Starší děti často přiznávají, že své osobní údaje, fotografie i videa sdílí i s neznámými lidmi. A právě to je jedna z nejnebezpečnějších situací. Je dobré vědět, proč naši potomci vybrané stránky používají, co s kým sdílí a jak se dá tato síť zabezpečit. Zároveň je nutné jim vysvětlit, že virtuální přátelství má do toho skutečného hodně daleko,“ radí Jakub Jánský ze společnosti AIM, která na českém trhu poskytuje internet. Rodiče mohou využít řadu aplikací, které umožňují nastavit kontrolu toho, co jejich děti sledují. Všechen obsah zcela odfiltrovat nelze, ale lze ho alespoň omezit.

Vedle sociálních sítí jsou u dětí velmi oblíbené online hry. S nástupem Fortnite, kde se vyskytují desítky milionů aktivních hráčů po celém světě, je zejména vhodné potomkům připomenout, že v online prostředí nejsou sami. Právě na Fortnite hrají i s dalšími lidmi, ale ne vždy s kamarády, mohou to být lidé zcela cizí, kteří později mohou využít nabité důvěry u dětí.

Nebezpečí ale dětem nehrozí jen od cizích lidí. Čím dál častěji se mladí uživatelé internetu mohou setkat s kyberšikanou a dalšími druhy obtěžování i od svých spolužáků a známých. Právě online prostředí nahrává svou anonymitou ke zkoušení věcí, které by v reálném životě nedělali. Odeslání škodlivých zpráv, zneužití důvěrných informací nebo zveřejnění pomlouvačného textu velké skupině lidí lze provést několika kliknutími myší.

Kyberzločinci se zaměřují nejenom na počítače

Se zabezpečením svých počítačů si řada lidí hlavu neláme. A právě to je příležitost i pro útok hackerů. Najít viry a trojské koně není v počítačovém systému jednoduché. „Kyberzločinci se zaměřují nejenom na počítače, ale stále častěji na mobilní zařízení, kde mohou důvěrné informace získat. Základem je používat bezpečnostní softwary, které útokům zabrání. Bez antiviru je totiž nemožné si všimnout, že bylo naše zařízení infikováno,“ dodává Jakub Jánský.

V bezpečí nejsou na internetu ani dospělí uživatelé. Může za to mimo jiné fenomén tzv. fake news. Nepravdivým informacím, šířící se nejen na českých webech, lidé často bezmezně věří a podléhají jejich vlivu. Získané informace si už u jiných zdrojů neověřují.

Huawei MWC 2016

Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?

Je to již sedm let, co se státy opřely do společnosti Huawei kvůli špionáži. Poslední dny na tuto skutečnost navazuje další zahraniční zpráva, která povzbuzuje podložené informace o špionáži čínského prodejce elektroniky a 5G technologie. Polské úřady uvalily vazbu na bývalého vysoce postaveného polského bezpečnostního důstojníka a na zaměstnance společnosti Huawei pracujícího v Polsku, Wang Wej-ťinga. Obvinily je ze špionáže pro čínské tajné služby. Za to jim v sousedním Polsku hrozí až deset let vězení.

Čína, potažmo společnost Huawei je nyní opět pod velkým tlakem médií. Národní úřad kybernetické bezpečnosti pro Českou republiku informoval o tom, že se může jednat o špionáž a vydal varování. Společnost Huawei to ve své tiskové zprávě popírá. Nedávno se v médiích objevily také zprávy o tom, že Meng Wan-čou, finanční ředitelku a také dědičku čínského kolosu Huawei, zatkli v Kanadě.

Svět se čistí od špionáže již delší dobu?

Aktuálně se jedná o tom, zdali bude vydána do Spojených států. Tam ji chtějí soudit. Nové zahraniční informace mluví o tom, že obchází americké sankce vůči Íránu. USA navazuje na další problém, a to na podvádění nadnárodních bank při obchodech se státem ajatolláhů. Tento případ je postranní aktivitou. V USA je již několik let uvaleno technologické embargo na produkty Huawei. Američtí operátoři nemají čínské produkty zařazeny do nabídky.

Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?
Huawei se začíná potápět. Pražský hrad podává pomocnou ruku?

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ říká ředitel NÚKIB Dušan Navrátil.

Jak vypadá situace v některých zemích dle Huawei (5G)

  • Německo: Byznys běží, jak má.
  • Francie: Společnost Huawei se aktivně podílí na vybudování 5G sítí s několika francouzskými operátory.
  • Japonsko: Společnost Huawei se momentálně uchází o tender na 5G síť a je ve fázi testování technologie 5G.
  • Nový Zéland: Vláda odmítla návrh 5G předložený k přezkoumání jedním operátorem, regulační proces však stále probíhá. Zákazníci společnosti Huawei jasně uvedli, že budou pokračovat ve spolupráci s vládou za účelem vyřešení situace a jejich spolupráce s firmou Huawei se nezmění.

Společnost dle prohlášení zůstává jedničkou v oblasti rozvoje 5G sítí, a to jak v oblasti technologií, tak komerčního nasazení. Huawei je jediným dodavatelem zařízení v oboru, který může poskytnout kompletní koncové řešení pro 5G.

Důkazy mluví jasně, Česko až po uši

Narazili jsme na několik faktur, které potvrzují, že Česká republika nakoupila několik desítek mobilních telefonů Huawei. Vše je možné dohledat v Registru smluv (smlouvy.gov.cz). Na Prahu 10 byly dodány „transceivery“ a „switch“. Dokonce má Pražský hrad smlouvu s čínskou společností Huawei o propagaci.

V roce 2018 (září) proběhl nákup vázaný na Prahu 10. Jednalo se o Switch Huawei S5720S-28X a tři kusy transceiverů Huawei QSFP 41,2 Gbps. Jedná se o kompaktní optický transceiver používaný v telekomunikačních a datových sítích. Jde o populární, velmi rozšířený, výrobci aktivních optických komponent masivně podporovaný modul. Jeho modernější konstrukce postupně vytěsňuje starší GBIC. Jedná se zatím o opravdu malý zlomek zařízení, která najdeme ve správě České republiky.

Velkým problémem mohou být mobilní sítě 4G, které ve většině případů zastřešují komponenty od čínského výrobce. BTS vysílací stanice, koncové stanice, antény, aktivní prvky, zesilovače, switche, routery či mobilní telefony.

Huawei MWC 2016

Varování vydané úřadem nebylo založeno na technologickém posouzení

Oceňujeme věcný přístup české vlády,” říká James Li, prezident Huawei Europe. Bezpečnostní rada České republiky projednala situaci vyvolanou nedávným vyjádřením Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a shledala, že varování vydané tímto úřadem nezávisle na Vládě ČR, nebylo založeno na technologickém posouzení věci. Huawei vnímá pozitivně, že Česká republika chce zůstat otevřena všem legitimním zahraničním investorům a že žádný uchazeč nemá být v zakázkách na dodávky informačních systémů pro kritickou infrastrukturu státu znevýhodněn bez vážných důvodů. Huawei věří, že jakákoli diskriminace založená na původu společnosti bude v České republice napravena.

Varování vydané úřadem nebylo založeno na technologickém posouzení
Varování vydané úřadem nebylo založeno na technologickém posouzení

Na základě dnešního vyjádření Úřadu vlády ČR pevně věříme, že žádná obchodní spolupráce s našimi současnými nebo potenciálními zákazníky a partnery v České republice nebude zasažena. Naše celosvětová reputace, obchody a investice by neměly být poškozovány podobnými nepodloženými obviněními. Za posledních třicet let si společnost Huawei dokázala vždy udržet čistý rejstřík v oblasti bezpečnosti, což nejlépe prokazuje spolupráce s obchodními partnery ve 170 zemích světa. Kybernetická bezpečnost je v dnešním digitálním světě mnohem kritičtější než kdykoli dříve a my vnímáme odpovědnost vlády v této oblasti. Jako přední světová technologická společnost vybudoval Huawei ověřitelný, udržitelný a důvěryhodný systém prověřování kybernetické bezpečnosti. Chceme pracovat s českou vládou i s celým odvětvím na tom, abychom hrozbám v kybernetické bezpečnosti čelili společně. Kybernetická bezpečnost je a zůstane naší nejvyšší prioritou,” uzavírá James Li, prezident Huawei Europe.

Huawei MWC 2016

Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G

Vyjádření společnosti Huawei k obchodním aktivitám v oblasti sítí 5G a ke kybernetické bezpečnosti. Produkty a služby společnosti Huawei jsou dostupné ve více než 170 zemích a zákazníkům slouží již po dobu 30 let.

Kromě stovek milionů spotřebitelů patří mezi zákazníky Huawei i společnosti žebříčku Fortune Global 500. V posledních několika týdnech se o společnosti Huawei v souvislosti s tématem rozvoje 5G sítí velmi často hovořilo v médiích. Naneštěstí byla část zmínek nepřesná, některé byly dokonce založeny na dezinformacích. Společnost Huawei by ráda některá vyjádření objasnila.

Jak vypadá situace v některých zemích

  • Německo: Byznys běží, jak má.
  • Francie: Společnost Huawei se aktivně podílí na vybudování 5G sítí s několika francouzskými operátory.
  • Japonsko: Společnost Huawei se momentálně uchází o tender na 5G síť a je ve fázi testování technologie 5G.
  • Nový Zéland: Vláda odmítla návrh 5G předložený k přezkoumání jedním operátorem, regulační proces však stále probíhá. Zákazníci společnosti Huawei jasně uvedli, že budou pokračovat ve spolupráci s vládou za účelem vyřešení situace a jejich spolupráce s firmou Huawei se nezmění.

Huawei zůstává jedničkou v oblasti rozvoje 5G sítí, a to jak v oblasti technologií, tak komerčního nasazení. Huawei je jediným dodavatelem zařízení v oboru, který může poskytnout kompletní koncové řešení pro 5G.

Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G
Huawei se vyjadřuje k obchodním aktivitám v oblasti sítí 5G

Podle Kena Hu, jednoho z předsedů společnosti Huawei, dosud firma podepsala již 25 obchodních smluv týkajících se 5G sítě a více než 50 obchodních memorand o porozumění s operátory po celém světě. Doposud dodala více než 10 tisíc 5G základnových stanic na celosvětový trh a společnost v tomto ohledu zůstává daleko před konkurencí. V první polovině roku 2019 společnost Huawei představí první sadu smartphonů s čipsety Kirin, které budou podporovat 5G a které se ve velkém měřítku se objeví ve druhé polovině rok.

Nikdy jsme neměli vážný bezpečnostní incident

Pokud jde o obvinění z bezpečnosti, Ken Hu řekl: „Nejlepší je nechat fakta hovořit samy za sebe.“ A skutečnost je: „Pověst společnosti Huawei týkající se bezpečnosti je čistá. Domníváme se, že kybernetická bezpečnost je globální problém. Je to záležitost, která se týká celé oblasti průmyslu a musíme se k ní připojit společně.“

Huawei je kompromitován ze špionáže. Máme oficiální prohlášení

Nikdy jsme neměli vážný bezpečnostní incident s našimi zařízeními,“ řekl Ken Hu. „I při nejpřísnější kontrole a kontrole ze strany regulátorů nebo našich zákazníků nebyly nikdy žádné důkazy o tom, že naše zařízení představují bezpečnostní hrozbu.“

Vždycky uvítáme otevřený dialog s každým, kdo má oprávněné obavy. Ale kvůli neopodstatněným obviněním se budeme pevně bránit a nedovolíme, aby naše pověst byla poškozena,“ uzavřel Hu.

Význam bulvárních médií? Bulvár je novodobá internetová šikana

Bulvár je šikana slavných? Co je to vlastně bulvár? Bulvár je označení pro druh sdělovacího prostředku zaměřující se na emoce a aktualitu smíchanou s pořádnou dávkou lží a nejasnotí. Vyznačuje se hlavně pořádným bulvárním nadpisem. Citlivým obsahem, ale třeba informací, která má „WOW“ efekt.

Existuje bulvární šikana?

Například nadpis tohoto článku by se dal považovat za zcela bulvární! Bulvár přece není šikana, říkáte si. Ale zkuste se nad tím zamyslet do větší hloubky. Co je to vlastně ta šikana? Je to psychické nebo fyzické týraní jedince (skupiny) určitou skupinou (jedincem). Existuje další odrůda šikany označována jako kyberšikana. A právě bulvár je další odrůda šikany, kterou jsem nazval PAPER BULLY (čti papírová šikana). I bulvár může svými články způsobit nervové zhroucení člověka a dohnat člověka k šílenství. Co vy víte, třeba byla Iveta šílená díky bulváru, který byl v jistou dobu zaměřený hlavně na ponižování její osoby. A takových lidí můžeme najít víc. Abych do toho nasadil trochu té mé nadsázky, označím bulvár za legální šikanu.

Význam bulvárních medií? Bulvár je novodobá internetová šikana
Význam bulvárních medií? Bulvár je novodobá internetová šikana (Foto: Pixabay.com)

Teorie Karla Gotta

Jednou Karel Gott řekl: „Kdyby nebyl bulvár, nebyli by slavní slavnými…“. Tímhle výrokem mě, abych byl upřímný, docela naštval. Jenže to nejspíš pan Karel myslel trochu jinak. Když jsem se nad tím zamyslel, došlo mi, že pravděpodobně věta měla znít takhle: “Kdyby nebyl bulvár, nebyli by slavní slavnými…“. Možná některým celebritám bulvár pomohl, ale sláva založená na tom, že o vás někdo napíše hloupé lži a díky ním se stanete viditelnější, není sláva. Přesněji řečeno, Karel Gott to řekl stručně, jasně a zároveň ironicky. Můžeme si ho vzít například a zamyslet se. Karla Gotta zná celá Česká republika, je to bezesporu umělec, který umí a jeho sláva není založená na bulvárních článcích (jistě, psalo se o něm taky v záležitostech s jeho přítelkyněmi a dcerami ale nebylo to nic zásadního). Zkuste se teda zeptat kohokoliv v Česku, kdo je Karel Gott. Odpověď bude nejspíše: zpěvák, umělec a slavík. Nejspíše nikoho nenapadne o něm říct něco špatného.

Jasně, je už dávno za zenitem, přesto je bezpochyby stále nejznámější, ale také jeden z nejoblíbenějších zpěváku v ČR a nejznámější bude ještě dlouho. Pravým opakem by mohla být třeba Agáta Hanychová, jí ke slávě pomohl právě bulvár. Ano, také jako Karla ji zná celá Česká republika. Ale je tu jeden malý rozdíl. Když se kohokoliv (nebo spíš většiny lidí) zeptáte, kdo je Agáta, řeknou vám: To je ta totální blbka a zlatokopka? Ale nikdo (většina) nebude vědět, co vlastně doopravdy dělá a čím je slavná. A zatím, co, Karel bude dál v našich hlavách i po jeho smrti, ona během pár let zmizí z očí. Přitom ji s Ivetou srovnávat nechci (ať je jí země lehká), protože kdyby se třeba Iveta dala do kupy, muže klidně dál zpívat. Ale když by se dala do kupy Agáta, už by nejspíš nemohla dál. Zlatokopka? Co vlastně Agáta dělá? Rozumíte tomu rozdílu?

Každopádně můžeme navázat na Karla Gotta a Leoše Mareše. Nezdá se vám ta spolupráce až moc zajímavá? Hm? Co si o tom myslíte, povězte mi o tom do komentářů. Váš Tomio Okamura. Pojďme to odlehčit…

Bulvár škodí vám i lidem ve vašem okolí!

Pokud vynecháme celebrity, kterým bulvár ke slávě pomohl (napadá mě jen Agáta), můžeme říci, že jich je tak 20%. Ostatních 80% se stalo slavnými bez bulváru. Klidně vám řeknu příklad. Pořad Partička (ať už to uznáte, nebo ne) je v Česku velmi oblíbený, potvrzuje to jeho fanouškovská základna, kterou získali, bez pomocí bulvárních médií, ale snahou získat fanoušky, strhnout lidi a hlavně svým humorem. A na této slávě se bulvár živí. To, co se o Partičce právě píše, nemůže žádným způsobem pomoct a nikdy by ani nemohlo. Spíš to je a jen může poslat Partičku ke dnu. Genzer s Ondrou už léta vystupuje v pořadu Partička (tam nechybí ani herec Michal Suchánek nebo Igor Chmela) a právě ten by se měl údajně vrátit na televizní obrazovky. Kvůli tomu měl prý Genzer odříct účast v novácké převlékací show.

Bojovat proti lži a emocím?

Napadá mě spousta věcí, kterými by se dalo ukázat, že se mi bulvár nelíbí. Bohužel mi nebyl nadělen talent strhnout lidi. Nezbývá mi nic jiného, než vás alespoň o něco požádat. Nečtěte to! Vážně se zamyslete nad tím a řekněte si, co mi vlastně dává to, když si to přečtu? Je spousta dalších možností, jak zjistit informace o svých oblíbených celebritách. Vážně, zkuste si sáhnout do svědomí a odpovědět si na otázku, co mi vlastně bulvár dává a proč ho kupuji. Pokud by šlo o mě, je mi fuk, co si tam píšou, já to číst nebudu a ani nechci, jen se mi nelíbí, že někdo vydělává peníze na tom, že napíše spoustu lži na člověka, co něco umí. Pokud se vám to taky nelíbí, prostě to nečtěte, čím míň to lidí bude kupovat, tím míň bude bulváru a tím míň bude kolem nás pseudohvězdiček. A abyste nebyli ochuzení o nějaký můj vtípek, napíšu toto: Synku, nevadí, že si nevystudoval žurnalistiku, pořád můžeš psát pro Blesk. STOP BULVÁRU!

Nespoléhejte na strýčka náhodu, ale na penetrační test!

Zjistěte, zda máte dostatečně zabezpečenou aplikaci či webovou stránku. Věděli jste, že každý den jsou vaše mobilní či webové aplikace pod hrozbou hackerských útoků? Kdykoliv mohou být odcizeny vaše interní citlivé informace, kdykoliv může být narušena bezpečnost vašich aplikací, kdykoliv můžete o vše přijít.

Únik dat ohrožuje každého! A průměrná výše ztráty dat se může vyšplhat až k miliónům korun. Pokud tedy nechcete přijít o žádná data nebo ohrožovat bezpečnost svých uživatelů, rozhodně se spolehněte na nástroje penetračního testování.

Nespoléhejte se na náhodu, ale na penetrační testování!

Proč je penetrační testování důležité? Webové programy a aplikace jsou doslova zlatou bránou k citlivým firemním, ale i osobním údajům. Pro útočníky je to neodolatelné lákadlo. Získáním takových informací si totiž mohou přijít na velmi slušné peníze. Ovšem pro vás to znamená jediné – ztrátu bezpečnosti i důležitých informací. Bezpečnost webových stránek, programů i aplikací musí být proto pro vás prioritou číslo jedna! V tomto ohledu se neodpouští kompromisy!

Nespoléhejte na strýčka náhodu, ale na penetrační testování
Nespoléhejte na strýčka náhodu, ale na penetrační testování

Spousta firem podceňuje bezpečnost svých informací

Nebuďte jednou z nich. Až 70 % webových stránek a aplikací mají obrovské mezery v bezpečnosti
Podle nejnovějších průzkumů má až 70 % všech webových stránek a aplikací obrovské bezpečností mezery. Stačil by jeden zkušenější útočník a všechna vaše data mohou být nenávratně ztracena. Představte si, že byste ze dne na den přišli o všechny faktury, e-maily, kontakty, interní informace, cenné postupy, firemní know-how nebo třeba patenty. O všechno! Nedejte proto útočníkům žádnou šanci! Chraňte si to nejcennější, co v současnosti máte.

Proč je vhodné testování?

Penetrační testování se provádí již řadu let, a to především pro vás! Cílem je zabezpečit vaše webové stránky, aplikace a programy, aby nedošlo k nechtěnému úniku dat! Pro penetrační testování se nejčastěji používají programy Metasploit, Nessus Vulnerability Scanner, Nmap, Burp Suite, Owasp ZAP, SQLmap, Kali Linux a Jawfish. To jsou totiž ty samé nástroje, které používají i hackeři. Nic nenechejte náhodě! Sebemenší chyby se neodpouští! Ztráty totiž nejsou zanedbatelné.

Jak probíhá penetrační test?

Pomocí různých nástrojů se testuje vše, u čeho hrozí potenciální riziko průniku. Ať už jsou to veřejné webové stránky, interní servery, e-mailové schránky, přístupová hesla či různé aplikace a programy. To všechno je potřeba otestovat! Prvním krokem je určení správného druhu testu, rozsahu a způsobu testování. Během testování je dobré se zaměřit i na zdánlivé banality, proto je potřeba nejprve zvolit správnou strategii. Během samotného testování se vždy kombinují automatizované i manuální techniky.

Pro penetrační testování jsou vhodné tyto nástroje: Metasploit, Nessus Vulnerability Scanner, Nmap, Burp Suite, Owasp ZAP, SQLmap, Kali Linux a Jawfish.

Jaké problémy vám pomůže penetrační testování odhalit?

Díky penetračnímu testování dokážete odhalit slabá místa ve vašich interních softwarech či online programech. Pokud během testu najdete skulinku, která by mohla být potenciálně nebezpečná, je vhodné na ní provést sérii testů, která má za úkol ověřit možnost jejího zneužití. Navíc může penetrační test odhalit i dodatečné cíle, které původně nejevily žádné možnosti zneužití. Nedejte útočníkům žádnou šanci! Nenechávejte své informace nechráněné. Vsaďte na penetrační testování!

Pro oblast kybernetické bezpečnosti, před útoky se neschováme: Anect

Společnost Anect – přední dodavatel integrovaných řešení a služeb v oblasti ICT, zveřejnila své předpovědi pro rok 2018 v oblasti kybernetické bezpečnosti.

Jedním z klíčových předpokladů společnosti je fakt, že v příštím roce bude častěji docházet k řetězení jednotlivých útoků. Například klasický DDoS útok tak bude mít pouze krycí úlohu a zahalí skutečný pokus o průnik do systému. Pokročilejší principy využití pak odborníci očekávají u neméně populárního ransomwaru. Zásadní roli bude hrát i ovladatelnost Internetu věcí na dálku, od zneužívání jednoduchých IoT zařízení po útoky na komplexní zařízení jako například auta. Nadále bude z hlediska rizik hrát silnou roli cloud, stále širší zapojení mobilního Internetu a dat pak vytvoří nová rizika právě v této oblasti. Regulace sice vyvolají zvýšený tlak a změnu přístupů, univerzálně úspěšným řešením však nebudou.

Mezi hlavní bezpečnostní trendy, které společnost vnímá jako klíčové pro příští rok, patří:

Řetězení hrozeb. V roce 2018 bude docházet k tzv. řetězení útoků, kdy například klasický DDoS útok poslouží pro krytí zkoumání otevřených portů a topologií firemních sítí, čímž zakryje skutečný pokus útočníka o průnik do daného systému.

Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme
Anect pro oblast kybernetické bezpečnosti: Před útoky se jen tak neschováme

„V rámci prevence takových útoků bude důležité zlepšit detekční nástroje a jejich propojení do systému například typu SIEM. Ten na základě určitých informací dokáže správce systému včas informovat už o samotném pokusu útočníka proniknout do systému, a samozřejmě pak i o skutečném průniku,“ uvádí Zbyněk Malý, konzultant pro oblast bezpečnosti společnosti Anect. S nárůstem podobných útoků lze očekávat také další růst poptávky po specialistech a odbornících, kteří budou schopni tyto informace správně vyhodnotit a na nedovolené vniknutí rychle reagovat.

Ransomware se představí v sofistikovanější podobě

V roce 2018 i nadále poroste četnost ransomwarových útoků, které ale budou více využívat tichého způsobu napadení. Po infiltraci škodlivého kódu se bude tento kód snažit proniknout na síťové disky a získat vyšší přístupová oprávnění. Zašifrování síťových disků se pak projeví až po určité době tak, aby byly napadeny i případné zálohy způsobem, kdy již nebude možné záložní data znovu obnovit. Tak získá útočník lepší pozici pro vydírání poškozeného subjektu.

V současné době je nejvíce útoků vyděračských virů vedeno na systémy používající Windows. Do budoucna se dá předpokládat, že se ransomware útoky stanou multiplatformní – řada serverů běží například na různých variantách Linuxu a hodně uživatelů používá hardware i operační systém od Apple. Velký útok se dá očekávat i na mobilní zařízení, telefony a tablety používající systémy Android nebo Apple (iOS).

„Za preventivní opatření před útoky tohoto typu považujeme větší míru implementace honeypotů, sandboxů a podobných zařízení, která jsou zaměřená převážně na koncové počítače. Právě ty jsou totiž tou pomyslnou vstupní branou pro infiltraci sítě,“ uvádí Zbyněk Malý a dále dodává, že v návaznosti na tyto kroky by mělo být naprostou samozřejmostí postupné a trvalé zvyšování bezpečnostního povědomí všech uživatelů.

Útoky na nejslabší článek v řetězu bezpečnosti

Zvýší se také výskyt sociálního inženýrství, kdy útočníci využijí nejslabšího článku v bezpečnosti IT – člověka. Je tedy nutné, aby firmy kladly velký důraz na zvýšení povědomí svých zaměstnanců, ale i partnerů a spolupracovníků o bezpečnosti ICT. Uživatelé by si pak měli uvědomit, že ne všechny požadavky a úkoly, které mají denně na starosti, jim zadala opravdu oprávněná osoba z dané firmy.

Letadlo, auto i ledničku – to vše půjde ovládnout na dálku

Předpovědi různých analytiků, že se Internet věcí (tzv. IoT) stane fenoménem blízké budoucnosti, byly pravdivé. V současnosti je IoT jednou z nejrychleji rostoucích oblastí v IT světě, zahrnující moderní přístroje, které je možné ovládat na dálku přes internet. Ještě než vyrazíte domů ze zaměstnání, můžete tak třeba přes telefon pustit klimatizaci nebo rozsvítit příjezdové světlo.

Vzdálené ovládání, sledování a kontrolování nejrůznějších zařízení však má i své stinné stránky. Útočník může na dálku například navést letadlo k zemi, ovlivnit chování automobilu či jiného dopravního prostředku, nebo získat přístup k různým zařízením v domácnosti, která mohou být zneužívána i pro šmírování, či třeba čistě pro výpočetní výkon dostupný pro tvorbu botnetových operací. Útoky na IoT, případně SCADA systémy budou vzhledem k tomu, že tyto systémy často nevyužívají šifrovaného spojení nebo jejich výrobci nemají zajištěnou dostatečnou kontrolu zabezpečení, ještě četnější a případné odposlechy zařízení i přímé napadení se stane snadnějším.

Masivní přechod na cloud změní způsob ochrany

Cloud computing nezůstal pouze u myšlenky, že bude navždy zastávat alternativní roli vůči zavedeným procesům správy firemního IT. A ačkoliv prozatím nemá zcela jednoznačné dominantní postavení, dochází v posledních letech k masivní migraci a využívání těchto služeb.

Vzhledem k jejich růstu bude ochrana perimetru tak, jak ji známe v současnosti, více či méně potlačena. Je tedy zřejmé, že od ní bude potřeba přejít na ochranu datacenter a databází s důrazem na ochranu koncových zařízení včetně mobilních telefonů, tabletů a BYOD zařízení. I z těchto důvodů tak bude v budoucnu kladen velký důraz na pořizování logů a jejich vyhodnocování, které s dalšími technologiemi, jako je třeba sledování toku dat v síti, může odhalit potenciální hrozbu.

„Doposud při útocích docházelo k využití otevřených portů na firewallu, kvůli čemuž se infikovala počítačová síť a útočník se pokoušel například odposlechem nebo známými zranitelnostmi získat administrátorské přístupy. Aktuálně, viz nedávné útoky ransomwaru WannaCry, Petya a dalších, je útok veden na koncové stanice a uživatele, neboť perimetrová ochrana cloudových datacenter je na velmi vysoké úrovni,“ uvádí Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti Anect.

Například útok WannaCry využíval konkrétně dvě cesty – neaktualizovaných systémů a neznalosti uživatele. Tedy buď využil známou zranitelnost systému a pomocí nakažené webové stránky pronikl do koncové stanice, nebo čekal na chybu uživatele (spuštění zavirované přílohy v e-mailové zprávě).

Útoky na mobilní platformy

Donedávna byly kybernetické útoky vedeny primárně přímo na servery obsahující kritická či jinak zajímavá data, případně poskytující kritické služby, nebo pak na klasické koncové nástroje v podobě osobních počítačů. To se v poslední době mění s výrazným nárůstem využití mobilních platforem, jako smartphony a tablety, namísto nebo vedle koncových osobních počítačů, a to jak v soukromé, tak i ve firemní a státní sféře. Tyto platformy představují lákavý cíl pro různé typy útočníků a různé typy útoků. A to zejména proto, že jsou využívány pro přímý přístup k citlivým firemním systémům (e-mail, intranet, stále častěji i CRM či ERP systémy apod.), a zároveň jsou na nich ukládána či zpracovávána další data včetně obchodních informací.

Bezpečnost na mobilních zařízeních většinou není řešena komplexně, protože zatím nedošlo ke změně vnímání této platformy jako kritického prvku. Naopak je zde bezpečnostní prvek často podceňován a uživatelé mají mylné představy, že pro její zachování stačí např. používat mobilní antivir, MDM nebo nástroje Apple.

Uživatelé by si měli do budoucna dát pozor zejména na následující typy útoky

  • Metody sociálního inženýrství
  • Podvodné Wi-fi sítě
  • Falešné mobilní aplikace
  • Phishingové útoky pomocí SMS zpráv (tzv. SMishing) či chatovacích aplikací

Zesílí i regulace

V minulých letech nebyla oblast bezpečnosti příliš řízena a vynucována státní či sektorovou regulací. Výsledkem toho je současný stav, kdy neustále narůstají ztráty z kybernetických útoků, vzrůstá počet úspěšných krádeží osobních dat a celkově narůstá i objem informačních a kybernetických rizik. Jednotlivé státy včetně EU, ale i samotná komerční sféra na tento trend začínají stále častěji reagovat a za účelem zlepšení tohoto stavu požadují přísnější restrikce.

Na úrovni ochrany kritické infrastruktury, která je důležitá pro fungování života celého státu, všech občanů i firem, se jedná např. o stávající zákon o kybernetické bezpečnosti, kde je již připravena novelizace, která postupně rozšiřuje působnost do dalších odvětví společnosti. Zahrnut bude např. sektor zdravotnictví či elektronické služby. Příští rok pak vstoupí v účinnost i nařízení GDPR, které řeší ochranu osobních údajů. Dále se pracuje na zavedení regulace ePrivacy, PSD2, eIDAS a dalších.

„Je zajímavé, že i komerční firmy si čím dál tím více uvědomují důležitost a závažnost informační bezpečnosti. V praxi pozorujeme, že třeba v automobilovém průmyslu velké korporace od svých subdodavatelů požadují potvrzení o tom, že se o bezpečnost informací dostatečně dobře starají. Nejčastěji se přitom jedná o požadavek prokázání certifikace podle ISO 27000,“ uzavírá Zbyněk Malý.