Názory k článku Čeští operátoři: Nechceme zákazy Huawei a dodavatelů 5G. Stát se vyhýbá zdůvodnění

Že O2 a CETIN nejsou z doporučeného zapovězení Huawei & spol. nijak extra nadšení nepřekvapí - PPF skupina (vlastník obou) má pod hlavičkou Home Credit obchodní zájmy v Číně, Zeman vzal dokonce Kellnera k čínskému prezidentovi (2014) a PPF podepsala s Huawei Memorandum o spolupráci (2018).

https://zpravy.aktualne.cz/ekonomika/imperium-petra-kellnera-podivejte-se-co-vsechno-vlastni/r~8b8bd4a8cd6311e8b3e20cc47ab5f122/

Poznámka: je potřeba rozlišovat mezi kritickou infrastrukturou a kritickou informační infrastrukturou .

Kontext - https://sinopsis.cz/cina-hrozi-australii-neformalnim-ultimatem - připadá vám v tomto kontextu OK kupovat od Číny cokoliv, co lze koupit jinde?

Připadá vám v pořádku dohadovat se, jestli routery jo nebo ne, jestli tam může být nálepka taková nebo maková? Jestli operátor koupí něco od Nokie, zodpovídá za to Nokia (ať už je v tom cokoliv). Jestli operátor koupí něco od Huawei, zodpovídá za to (operátorovi) Huawei, což ale v případě nepřátelské aktivity Huawei není relevantní. Otázka je, za co a jestli vůbec zodpovídá státu operátor - jestli jenom pokrčí rameny, no, prostě to nefungovalo, není to asi dobře. (Tohle opravdu nevím, jaká je skutečná zodpovědnost operátora za provoz telco sítě jako kritické infrastruktury.)

To všechno ta nešťastná relativizace hodnot...

Je to pro vás zdá se snadné, ale musíte uvažovat o několika s tím souvisejících problémech ostatně myslím, že v článku je to zmíněno. Klidně mi odpovězte, pokud víte.
Jaké prvky a kam (ne)smí být instalovány? (žádné od Huawei a ZTE? nebo mohu některé druhy zařízení v určitých částech sítě být , nebo jich tam může být určité procentní zastoupení? A co třeba prvky jiných Čínských firem? Jsou ty jiné firmy také napojeny na Čínský režim, a jde jen o Čínu nebo jsou i jiné země problém?)
Jakých částí zařízení se to týká? (mohu nainstalovat do sítě a kam např. prvek Nokia, když má určitou část elektroniky a třeba i Firmware také vyrobenou v Číně?)
Jaká opatření přijmout ke snížení rizika, popř. za jakých opatření lze nějaký takový rizikový prvek do sítě zapojit (různá síťová nebo konfigurační pravidla)?

Toto musí být jasně definované a známé, než ty prvky koupím a do sítě zapojím, protože pak si za dva roky někdo (třeba NÚKIB) vzpomene, že nějaká firma např. Ericsson má také rizikové součástky v Číny a stát mi pak řekne: "měli jste si udělat analýzu rizik..., nakupte si za své nové prvky vyměňte to", udělali jste analýzu rizik špatně... Toto ale nemůže říct, pokud jasně definuje jaké prvky kde mohou být (opatření). Pak už bude muset říct: "my vám tu výměnu zaplatíme, jde o národní bezpečnost" - (předtím jsme vám špatně poradili a neseme za to odpovědnost).

> Bylo by fajn, kdyby NUKIB za ty dva roky prinesl alespon jeden malicky dukaz sveho tvrzeni

Důkaz jakého tvrzení potřebujete? Že je Huawei čínská firma? To je snad zjevné. Že na čínské firmy má zásadní vliv stát? To je také zjevné. Že je firma do svých zařízení schopná zabudovat backdoor? To je také jasné.

Suma sumárum, že je Huawei bezpečnostní riziko je jasné i na základě zcela veřejných informací.

Ještě že to jaderné palivo nám dodávají spřátelené režimy. Nebo snad ne?

Operatori analyzu rizik samozrejme maji, ale evidentne se neshoduje s tou statni :-)

Nepratelske rezimy? Ale no tak, s touhle logikou bychom za sociku nemohli kupovat pocitace :-)
Operatori jsou podnikatele, ne politici. Pokud tedy stat vytvari umele prekazky v podnikani, mel by je adekvatnim zpusobem kompenzovat.

Spíš doplácejí na historická špatná rozhodnutí převést R&D do Činy... ale nejsou v tom sami, tuhle blbost udělalo hodně firem.

Tak třeba telekomunikace jsou kritická infrastruktura by definition.

Mobilní operátoři nemají vlastní analýzu rizik? Jsou to nesamostatné firmy, které nechápou, že mít v síti např. čínskou techniku je i pro ně samotné riziko?

Chápu, že upřednostňování kvartálních výsledků před strategickou vizí firmy dnes převažuje, ale co pak chcete..? Jestli management není schopen nebo ochoten dohlédnout dopadu svých rozhodnutí, asi by měl ta místa uvolnit někomu schopnějšímu.

Alibismus, nic jiného v tom není.

To snad Švédové dotují ze svého, aby tam uspěli ;-)

A co vše je tedy kritická infrastruktura, Netápou náhodou i v tom ?

Myslím, že jádro je v tom, jak je zmíněno "udělejte si analýzu rizik a posuďte rizika dodavatelů"...
Tady je klasický boj, čí je to odpovědnost potažmo, kdo ponese důsledky tohoto rozhodnutí. NÚKIB (stát) to nechce rozhodnout, operátor to nechce rozhodnout také, protože ty náklady s tím spojené jsou opravdu vysoké a musí někdo říct, kdo to zaplatí.
Podle mého názoru to riziko není pro operátora, to riziko je pro stát, ono i to varování pochází od státních úřadů. Je tak logické, že operátoři požadují od státu, aby to hodnocení rizik a konkrétní související opatření dodal. Ono bude pro všechny operátory stejné. Navíc v tomto případě má pravděpodobně stát i významně více podkladů pro provedení oné analýzy rizik než samotní operátoři, má tajné služby, které získávají potřebné informace svojí činností nebo v rámci předávání obdobných utajených informací mezi státy.
Za mě je tedy logické, že operátoři požadují po státu konkrétní rozhodnutí. Ostatně jiné státy jako USA, a myslím, že i Anglie už určitá požadovaná opatření dodaly a myslím že v USA si je taky zaplatily. Tedy nejedná se o nelogický požadavek.
Sice jedná o ziskový sektor, a můžeme být nakloněni tomu, že oni (operátoři) mají nést ta rizika, ale pokud by to bylo v jakémkoliv jiném oboru, např. v nemocnicích bychom řekli něco obdobného o medicínských přístrojích, dopadlo by to tak, že ministerstvo zdravotnictví by vytvořilo přesnou metodiku, jinak by se nic nedělo… Myslím, že máme dostatek úředníků a úřadů (ČTÚ, NBÚ a NÚKIB, BIS, VZS, ÚZSI aj.), aby něco specifikující opatření v této oblasti vzniklo ze strany státu. Je otázka, zda k tomu stát operátory potřebuje, ale oni samozřejmě nabízí pomoc, protože se jich to úzce dotýká, a tak chtějí být u toho.

Zdůvodnění je jednoduchý. Čína a Ruskou jsou nám nepřátelské režimy. Tak jako od nich nebudeme kupovat zbraně, tak stejné opatření lze aplikovat i na kritickou infrastrukturu. Víceméně se chovaní úplně stejně.

A můj názor na to opratření s NÚKIB? Jediná možnost dokud je na hradě ruský agent
a STB premiér ses jej bojí a potřebuje, protože zaříznout je hned, tak bude problém.

A todle by měli operátoři akceptovat a vykašlat se na ty tanečky a přihloplé otázky.

Co a kdo zjistil se nezveřejňuje, protože nebudete pomáhat druhé straně stím na co si má víc dávat pozor.

Ve světě zpravodajských služeb a jim blízkých úřadů jsou málokdy komunikovány konkrétní informace. I kdybychom měli velmi konkrétní informace o již proběhlém incidentu, vůbec by to nemusela být veřejná informace...

Pravdepodobnejsim duvodem bude, ze fakticke zduvodneni neexistuje. Nemaji ho ani ostatni staty, ktere tehdy hlasite varovaly pred cinskym nebezpecim, a ktere od sveho tvrzeni uz davno upustily.
Jenze v CR zadny urad nikdy chybu neprizna, coz je dane mmj. i nulovou odpovednosti za uredniku za svou cinnost..

Jo, to se to pinda bez odpovednosti.
Bylo by fajn, kdyby NUKIB za ty dva roky prinesl alespon jeden malicky dukaz sveho tvrzeni namisto obecneho placani. Jenze to je dost obtizne, protoze slo o taktiku obchodni valky mezi Trumpem a Cinou, navic tahle bitva uz je v podstate ukoncena.
Takze nas odborny urad sehral akorat roli uzitecneho hnupa, pri vedomi, ze za podobne a daleko mirnejsi prohlaseni nas jisty Stava taha uz desetileti po soudech pulky sveta...
Navic bohuzel ani ty dva roky tohohle umeleho naskoku nestacily k tomu, aby konkurence dokazala dokazala Hua v 5G dohnat. Smutny pohled na zapadni civilizaci.

Šéf švédského Ericssonu se ohradil proti vyloučení Huawei ze sítí 5G

18. listopadu 2020 17:49
Generální ředitel společnosti Ericsson Borje Ekholm zkritizoval rozhodnutí švédských úřadů o zákazu používání technologií čínské společnosti Huawei při výstavbě telekomunikačních sítí páté generace. Tento krok podle něj omezuje volnou hospodářskou soutěž a svobodný obchod.

Když si dáme do google "ericsson" a "china" , zjistíme, že Eicsson v Číně mohutně investuje a dodal sítě všem třem velkým operátorům
Web Ericssonu:
Ericsson strengthens its position in China and writes down assets

Ericsson has strengthened its market share in China by winning 5G contracts with all three major operators
The overall 5G business in China is expected to have a healthy profitability and is in line with our plans
In line with the planning assumptions included in the Q1 2020 earnings report, initial gross margin of the 5G contracts in China is negative due to high initial costs for product introduction
In addition, Q2 2020 will be impacted by SEK 1 b. in costs related to asset write-downs of pre-commercial product inventory for the Chinese market
Group financial targets for 2020 and 2022 remain unchanged

"Operátoři tak neví, jak si mají naplánovat investice do nových sítí, co se stane, když si jednoho z problematických dodavatelů vyberou, a tak dále." -- To je jednoduché, nebrat nic od čínských výrobců a můžou klidně spát.

Operátoři alibisticky hledají problémy tam, kde nejsou, ve snaze zbavit se zodpovědnosti při rozhodování. Ty otázky v článku jsou často dost pitomé...

A vydělávají tady dost na to, aby to nemuseli stavět jako "to bude drahé a vy přece chcete levnější služby, ne?" -- už tak je tu nejvíce draho široko daleko.

Je to jednoduché, ale chce to lidi s páteří a ne ten póvl, co evidentně sedí na manažerských postech v našich třech síťových operátorech.

Jen další případ, který v celé nahotě odráží současnou korporátní kulturu. Příčina je hlavně v motivaci managementu - když jsou manažerské KPI nastavené na dva roky, tak nemá cenu zohledňovat dlouhodobější rizika, byť by se jednalo třeba i o takový reputační problém, který by v důsledku znamenal konec firmy. Volně bych ocitoval šéfa ICT z jedné nejmenované banky: "Náklady jsou jistota, bezpečnostní incident je jen pravděpodobnostní funkce v čase. Třeba zas budeme mít kliku. A za dva roky už mě to nemusí zajímat, protože budu sedět jinde a případný průser bude hasit někdo jiný."

Stát se vyhýbá zdůvodnění, protože to je strategická informace. To je v pořádku.

Pochopitelně je možné brát zařízení od kohokoliv, třeba od Islámského státu, Číny, Ruska apod... Ale... Ale spočívá v té analýze rizik = budou potřeba další opatření, aby případná správa těch prvků se nedala zneužít a to je opravdu možné, že se zneužije... Bude to tedy stát peníze navíc a tak potom není jednoznačným určujícím kriteriem cena. A vzniknou následně nerovné podmínky - Ano, např. Chuja-Wej může, ale zaplatí ty další nutná opatření... Ta situace nemá jednoduchá a jednoznačná řešení.