Názory k článku Huawei a ZTE jsou riziko, říká český úřad. Co to znamená pro mobilní operátory?

No a? Budeme z toho mít spoustu výhod. Třeba poplácání od spojence po rameni.

Prosím Váš nestrašte, ano? My jako ČR a jako burešovi STBáci jsme jim teď vydali hackera Nikulina, za to že je hackoval a na ranvejích v USA už jsou schromážděny Boeingy s pracovníky NSA v klepetech, které USA vydají nám, za to, že hackovali oni nás. Věřte mi. Je to tak fér a náš spojenec, náš velký bratr, je velmi férový. Nejsme přeci žádná jejich kolonie, ale rovnocenní partneři s profesionálními čučkaři.

Máte naprostou pravdu. Von je to takovej potížista, pořád nám to kazí. Napřed kritizoval komunisty po 68-mém, pak byl za potížístu už v Komárkově institutu ještě před rokem 89 (píše se v knize spoluvydané českou televizí) a pak po převratu, zase kritizoval nastolenou cestu a když se v ČSSD snažil, aby se šlo tehdejší vládě ODS více po krku, tak se pohádal dokonce i s Paroubkem, který chtěl být na ODS hodnější.. No a teď zase, pořád ne a ne lézt hodným američanům do zadnice, zase proti proudu mocenského mainstreamu. Ach ten nedůvěryhodnej prezident, jen ti občani, potvory jedny, mu pořád z nějakého důvodu důvěřují.. bylo by dobré je vyměnit.

To jsou ale ošklivá slovíčka. Jestli vy nebudete nějaký terorista nebo přinejmenším podnikatel?

Vy to pořád nechápete. Politiky, úředníky, policisty, GIBS, státní zastupitelství, soudy a další. To vše máme docela často zkorumpované, neodborné či jinak nedůvěryhodné. Ale pak tu máme kluky z NUKIB a čučkaře. A to je úplně jiná liga. Sice je také do jejich křesel dosadili ti zlí politici či jejich úředníci, ale vybrali je pečlivě a svědomitě a tito kluci to s námi myslí dobře a jednají, nikoliv ve prospěch cizí moci, nikoliv ve prospěch nějakých preferovaných firem a vlád, ale jen a výhradě v zájmu našeho státu a proto jim bezmezně důvěřujme a po důkazech se neptejme. A kdyby nám to nešlo, pomodleme se.
Pryč s huawei!

Ano, tak jako čeští s českou, o amerických firmách ani nemluvě..

Navrhuji na podobném principu zatýkat i zloděje a vrahy. Hned budeme mít nad zločinci navrch!

Pokud budeme skákat, jak USA píská, tak je možné opravdu cokoliv. Pokud se budeme držet vlastních zájmů, tak žádný konflikt s Čínou v dlouhodobém horizontu nehrozí, rozhodně ne v horizontu životnosti takovéto sítě.

Tak to také jistě víš, za co nás velitelé toho "okruhu" mají.

Ne. Ale vím čí jsme spojeneci a k jakému civilizačnímu okruhu patříme.

A tohle má být podle tebe logicky?
Ty sám naprosto nechápeš význam toho slova.

Tedy chápeš, ovšem ve smyslu "a když ti NUKIB řekne ať skočíš z okna, tak skočíš"? To je ta tvá logika, že ti to řekl NUKIB...

Ne, tohle není logika, to je jen slepé plnění nařízení politruka.

Podlézavě se ČR přispůsobuje technologické válce s Čínou ve prospěch USA, stejné jako za minulého režimu kdy jsme podlézali SSSR!

Pozor, zpráva NÚKIB nemluvila o 5G sítích, ale o těchto firmách jako takových.

A komunisti. Čína není normální země, ale komunistická diktatura.

ok, tak logicky:
1. zarizeni slouzi pro provos VIS popripade KII.
2. u ZTE a Huawei mam bezduvodovou zpravu nadrizeneho NUKIB ze je nevhodne pro provoz na techto bezp. urovnich...
3. pro ostatni zarizeni/dodavatele tato zprava neexistuje.
Jak logicky s tim chcete pracovat jinak nez ze zarizeni ZTE a Huawei proste vyradite ze souteze, popr. z provozu a nahradite (za potlesku danovych poplatniku - pokud jde o statni spravu) jinym dodavatelem?

No tak jistě, lze k tomu přistoupit i z hlediska ideologického.... a třebas i náboženského (dodavatel má nějakou, třeba majetkovou, spojitost s náboženstvím, jež považuji za nepřátelské, je haram).

Já ale psal pouze o případu, kdy k tomu přistoupíš výhradně logicky. Žádné ohýbání k "žádoucímu" výsledku. Čistá logika, hodnocení rizik bez emocí a nátlaku.

Jenomže to úplně logicky nejde brát. Subjekt provozující kritickou infrastrukturu je v postavení, kdy to takto vyhodnotit nemůže. On má stanoveno, že zařízení A je nebezpečné, protože to o zařízení A řekl orgán, který je k tomu podle zákona oprávněn. No a protože provozovatel je podřízen takovémuto orgánu, tato zařízení pro něj nemohou být stejně bezpečná.
Ano, půjde to ohnout v hodnocení rizika, ale bude to velké ohýbání rovnající se ignorování odůvodněného nezbytností a nemožností zajistit jiné řešení. Varianta by byla také odůvodnit, že zařízení A není pro jeho provoz nebezpečné z nějakých konkrétních a specifických důvodů, např. těch, že se jedná o wifi router v kanceláři.

Huawei je nejbližším partnerem Deutsche Telekomu... Co na to T-Mobile?

Spokojeni lide nevoli extremisty.

In different places over the years I have had to prove that socialism, which to many western thinkers is a sort of kingdom of justice, was in fact full of coercion, of bureaucratic greed and corruption and avarice, and consistent within itself that socialism cannot be implemented without the aid of coercion. Communist propaganda would sometimes include statements such as "we include almost all the commandments of the Gospel in our ideology". The difference is that the Gospel asks all this to be achieved through love, through self-limitation, but socialism only uses coercion. This is one point.
Untouched by the breath of God, unrestricted by human conscience, both capitalism and socialism are repulsive.

I do vezeni clovek nastupuje po vzajemne dobrovolne dohode.

Systém založený na vykořisťování lidí?
Myslíš třeba kapitalismus?

Je potřeba si přiznat, že státní systém založený na otrokářství a vykořisťování lidí i přírody (aka "socialismus s čínskou tváří") je prostě efektivnější a levnější a jím dotované firmy, co rozkradly duševní vlastnictví západních (neopatrných) firem má teď navrch. Ale je to jako když úchyl dává bonbonky dětem před školou - nebrat nebrat!
Navíc dlouhodobě bude takový systém vnitřně chátrat a bude fungovat jen do té doby, dokud se budou lidi mít líp než včera - při nízké základně a zmíněném kradení to chvíli funguje. Jakmile se lidem zvedne životní úroveň a vzdělání, totalita se rozpadá. Pak pomůže už jen válka... tato zase vyresetuje. Ale já dávám bolševikovi maximálně rok dva :-)

Myslím, že důvěryhodnost (p)rezidenta ČR stojí za starou bélu.

A americké firmy se zakazovat nebudou? Všichni si přeci pamatujeme jak USA napíchli Merkelovou. Opravdu tu ještě někdo věří na hodné a zlé?

Prostě jim přátelsky vysvětlí, že by měli s nadšením a zcela dobrovolně spolupracovat, protože tím vyplní přání velkého vůdce;-)

V bezpečnosti platí, že důvěra je jen jedna. Když jí ztratíte, končíte. A ano, někdy je to i dosti iracionální.

To teda. Hujaveje pujdou pryc a budou se muset nakoupit iPhony. A bude se to muset stihnout do vanoc, kdyby bylo potreba pres svatky vladnout.

Zmacknou kill switch a vypichnou si oci.

Jn, Strana totiz nechce, aby vykutaleni cesti operatori odrbali svymi datovymi tarify cinske turisty o posledni juan.

No, on by to ten úředník nejspíš i přivítal. Nedovoláš se mu mimo úřední hodiny? Tvůj problém. Nedovoláš se mu v úředních hodinách? Tvůj problém. On by měl naopak klid. Lhostejno, zda na práci, nebo lenošení.
Jen otrok si myslí, že služební NB a mobil je dnes nějaká pocta, výhoda, či bonus.

A vida... Úřad vlády bude měnit mobilní telefony.
Schválně, komu ta zakázka přistane.

Mimochodem, tohle v roce 2004 objevil jeden specialista Eurotelu (Jeden z nejlepších na světě) na zařízení NOKIA. Ta měla co dělat, aby vše vysvětlila.

Nemate pravdu, napriklad v Ceskem Hua sedi tym Cechu kteri implemetuji RAN po celem svete, jeden z mala prikladu.
Komplet support sedi v Rumunsku a 90% ticketu resi Rumuni.
Opravy firmware se delaji ad hoc, aby se mohlo preskocit release okno a hned k tomu je dano i datum a verze finalniho global releasu.
Dokumentace se za 5 let hoodne posunula, k lepsimu.

TZ

To se potom musím zeptat, proč je zařízení B důvěryhodnější oproti zařízení A, když o zařízení A někdo tvrdí, bez jakýchkoli hodnotitelných důkazů, že je možná nebezpečné, zatímco o zařízení B neříká, taktéž bez jakýchkoli hodnotitelných důkazů, nic.

Z hlediska logiky jsou zařízení A a B stejně bezpečné. Nebo ne?

Takže co? Takže pokud jde o bezpečnost, musím k zařízení A i B přistupovat tak, že každé z nich může být nebezpečné.

A popíchnutí: když je to tak, není lépe koupit to levnější, a ušetřené peníze věnovat na opatření, které rizika co možno eliminují?

Čína má poměrně výkonnou průmyslovou špionáž a sbírá poznatky výkumu z celého světa. Zatímco Ericsson i NSN si pořád drží vlastní vývojové oddělení.

Implementaci technologie u operátora provádí početná partička mladých číňanů, kteří mohou pracovat téměř non-stop, protože nemají rodinu a jsou daleko od domova a hodně levní.

Oprava chyb SW se dělala většinou ad-hoc pro konkrétní implementaci u konkrétního operátora. Dokumentace k elementům téměř neexistovala a když už nějaká v angličtině byla, tak né vždy seděla.

Je možné že za těch 5 let, co jsem z telco odešel se moho něco změnit, ale nemyslým si, že je to pravděpodobné.

"ale z hlediska toho systemu budou umet to, co potrebuji k praci a co vas DODAVATEL nauci. "

.... a ostatní "je naše know-how", česky: nic ti neřeknem.
Také se tomu říká "black box".
Zajímavé je, že tohle typické pro firmy z USA. Ale je fakt, že Číňan se učil převážně od nich....

Celkem vzato, situace s Číňanem bude přinejhorším stejná, jako s tím politicky správným dodavatelem.

"Jakých, na jaké vrstvě sítě, jak je ta technologie předá? A kdyby byl způsob, tak fakt myslíte, že ty technologické firmy si toho nevšimnou? Já tomu nerozumím a chtěl bych..."

Špatně se ptáš na technické věci. Tohle vůbec není věc technická, ale jde pouze o kšeft. O vyřazení konkurence prostřednitvím ideologie navrch a tvrdého tlaku bez ideologie v pozadí.

Jak píše Tom Clancy v Čestný dluh, počítače evidující burzovní obchody se zhroutily a vymazaly všechna data, když proběhly dva zcela nepravděpodobné obchody 2x za sebou.¨
Takže si představte, že v případě nějakého konfliktu pošle nějaký Číňan smsku s jistým obsahem, a všechno se vypne.

To se zase utrati nejaka ta miliarda pridelena nejake spravne vybrene (soutezit se nebude, jde preci o vyjimecny stav, dokonce ohrozeni bezpecnosti statu ...) firme, ktera doda ty spravne bezpecne telefony "s packou".

Apropos, napada zde nekoho proc by urednik mel mit prideleno cokoli jineho nez sluchatko s kusem dratu vedoucim do zdi na svem stole?

Tak to je jasné.
Huawei do svých zařízení montuje miniaturní FM vysílače, které vysílají digitálně data, a čínští turisté je odchytávají :.D

Mate dobry dotaz. Proprietární system je vzdy rizikovejsi... jak to asi funguje? Stavite elektrarnu, dodavatel vyhrajete na zaklade produktovych informaci do detailu max nejakych diagramu a vy jako provozovatel mate nejaky lidi, kteri budou vec "spravovat" a kteri jsou mozna v obecne rovine na vysi, ale z hlediska toho systemu budou umet to, co potrebuji k praci a co vas DODAVATEL nauci. Nemate odeleni rozvoje, ktery komunikuje pres internet s dalsimi 50 000 lidmi v produkci a 50 000 studenty, co se cele noci bavi reverznim inzenyrstvim, kteri maji podobny nebo stejny HW, i kdyz jste operator, tak testujete a implementuje Huawei, Nokia v jednu dobu, sveho casu se vse kupovalo v paru EWSD/S12 aby to bylo lepe pod kontrolou. Vzdy je na trhu 10-50 plnych expertu na vec, byvalych zamestancu apod.
Kdyz kupujete odstredivky na uran, tak jste 100% pod vlivem vendora. Nemate lidi, kteri na "neco prijdou", nebo je to strasliva nahoda.
No a predstava, ze u 290 operatoru je nasazena nejaka bedna, co na linkove vrstve neco systemove bonzuje je velmi neuchopitelna.

Asi ano, ale tak jak já to chápu, musí analýza rizika vyplývat z hodnocení známých faktorů. Pokud neexistuje veřejná znalost detailu tohoto rizika, tak nejsem toto riziko schopen hodnotit a pokud má být např. pořizována nová součástka, měl bych dát přednost součástce, která nehodnotitelné riziko nemá. Jinými slovy, mám-li dáno, že něco je nedůvěryhodné, což je současná situace a já přesto chci věci důvěřovat, musím být schopen vyhodnotit a zdůvodnit, proč tak činím. Pořád mi z toho vychází, že tyto dvě značky, pokud nebude jejich software postaven na roveň open-sourcu, nemají v kritické infrastruktuře co dělat. Ale víte jak, co já vím. Moje rozhodnutí to nejsou.

ať už se jedná o zmíněný kill switch, tak třeba v jisté malé míře mohou reagovat určitým způsobem na provoz či nějaký provoz změnit/skrýt/za­hodit.

Zařízení nemusí být již kompromitované, ale v rámci servisního zásahu se tak stát může, kompromitovat takové zařízení může i síťový kabel (např. qsfp nejsou jen obyčejné vodiče...).

Tím neobhajuji tohle varování, důležitá je důvěra v dodavatele. Čeká nás v IT asi nová evoluce a tyhle technologie by se měly stát ověřitelnými a méně zranitelnými, zatím to neplatí a vše je stavěno na základech z počátku, kdy se tyhle rizika podceňovala a neřešila.

Taky to používám. Když něco nevím, tak řeknu, že je to tajné a utrum.

Nemáte pravdu, hrozba se "jen" zohledňuje v analýze rizik jako jeden z faktorů. Pokud pak s tím rizikem správně pracujete nebo vám vyjde nízko, není to špatná implementace bezpečnostních opatření a není to porušení zákona ani vyhlášky.

mikrotecky... HP apod...

Ano! Vím, že nic nevím. A i když vím, že nic nevím, povím, že to vím.

Kritickou infrastrukturu EU by měly dělat firmy z EU.

To, že se tak typicky neděje naznačuje, že tentokrát jde jen o vyšachování nepohodlného konkurenta.

Bezpečnostní hrozba znamená, že naši spojenci se neumí dostatečně pohodlně prokousat přes všechny prvky v síti a nemůžou lehce sledovat lidi jako v jiných sítích, tak raději používání takového HW zakáží ?

Ale je to stopka. Pokud bude tohle varování v platnosti, tak žádný provozovatel kritické infrastruktury není v souladu s požadavky na kybernetickou bezpečnost.

Politicke svinstvo. Mobilni operatori jsou top bussiness. Technologie je spickova a meni se ob par let, a to pomerne zasadne.

Pocet BTS ve mestech roste s poctem obyvatel, ne jen s geografickou rozlohou. Cili vymena na 5G technologie predstavuje obrovsky ranec penez.

BTW, sve by mohla vypravet o obchodnich zajmech na vystavbe mobilnich siti vypravet Madeleine Albright, na uzemi byvale Jugoslavie zajem americkych investoru o prevzeti a vystavbu mobilnich siti spousta lidi zaplatila zivotem. Vsak oni se narodi novi nosici mobilnich telefonu, tak co.

Cina ma aktualne velmi pokrocilou technologii, dokonce bych se v pripade Huawei nebal rict nejlepsi, navic za penize, kterym proste nema zapadni evropa a severni amerika jak konkurovat. Nejdal se na zapade dostaly firmy jako Intel, HPE - ale i to vetsinou pouze v adapterech do spotrebni elektroniky, nikoliv v technologiich pro BTS.

Nokia temer skoncila, Ericsson pokulhava za cinany, takze Huawei at chcete nebo ne dela bezkonkurencni BTS a prijimace, obdobne Qualcomm porazi Intel.

Pro zapad je to velmi neprijemne, internet se do mobilit sune cim dal vice, a uz nema cenu oblbovat lidi na tema, ze to cinan nekde zkopiroval tak, ze je to lepsi nez samotny vzor. Tomu uz davno nikdo z branze neveri.

Obdobne pred par lety zkusila EU polozit cinske dovozce RC souprav na 2.4GHz tim, ze zmenila technicke predpisy pro DOVAZENE TX/RX soupravy tak, ze prijimac musi pri sparovani kontaktovat vysilac .... a misto aby cinan vychcipal, vychcipali japonsti vyrobci exklusivnich souprav a zbytek tech neasijskych prestal byt uplne konkurenceschopny.

Cinan zvladl zasadni zmenu implementovat za 3 mesice, a rovnou toho vyuzil a do levnych souprav pod 1000 Kc pridal telemetrii, kdyz uz ma prijimac i vysilat. A rovnou s cidly za stokoruny (a mene) zapojenych po jednodratove sbernici.

V evrope a americe se podobna telemetricka reseni prodavala zvlast, a za ceny okolo 3-6000 Kc.

Nasledne cinan jeste pridal do sveho hardware j-tag (pro snazsi reverse-engineering) a kdyz videl, jak radi si to lide upravuji a vylepsuji, rovnou i opensource software.

Pro srovnani, jediny cesky vyrobce Vam jeste v roce 2018 prodava pro RC soupravy zvlast hardware, a zvlast sw licence pro jejich jednotlive features (pocet kanalu, mixy atp.).

Cinane proste prakticky svou legislativou implementovali jako prvni na svete SKUTECNE volny trh. Vyrobce nesmi prodavat a patentove zatezovat, prodejce zase nesmi vyrabet a ma volny pristup ke vsem vyrobcum. To je volny trh, a nejlepsi antimonopolni opatreni na svete.

Vysledkem je nutne mnohem rychlejsi a efektivnejsi vyvoj, nizsi cena a lepsi sluzby. Cemu my rikame kradez dusevniho vlastnictvi, pro to oni pochopitelne nemaji ani vhodny vyraz.

Takova praxe se neda beze zmen v zapadni legislative a obchodnim modelu porazit obchodne, takze ve jmenu zapadnich obchodnich zajmu nutne nastupuje ciste politicky boj.

Nase zapadni predstava o prumyslu 4.0, kdy z vyrobniho procesu vynechate lidi, vyroba nebude mit na starost vyvoj, patenty ani znacky, ty zustanou v ciste obchodnim segmentu, a fabriky budou proste automatizovane vyrabet na zakazku tam, kde je spotrebitel, jen snizuje podil na zisku pro zamestnance (nebudou) a zvysuje vynosy pro obchodniky (podnikateli bych se to uz neodvazil nazyvat). Fuj.

všichni zaměstnanci Huawei i ZTE musí, když na to přijde, ze zákona spolupracovat s čínskou rozvědkou ... a to riziko je ... viz čínská hospodářská špionáž

minimálně by tam mohli implementovat kill switch, kterým by nám mohli mobilní síť vypnout ... aktuálně je nepředstavitelné, ale víme co bude zítra?

1/ Existuje nespočet jiných editorů, které nejsou hrozbou pro národní bezpečnost.
2/ Ten el. podpis tam není proč? Je taky tajný jako veřejný klíč pro eOP?

#facepalm

Jde o standardni zpusob, jak zabranit uniku informaci vladnimi agenturami--zkuste si vygenerovat PDF z wordu a podivat se, co vsechno se tam uklada. Tytez metadata jdou pouzit i ke skrytemu vynaseni informaci napriklad sikovnym skodlivym kodem.

Tiskarna + scanner jakekoliv metadata ze souboru spolehlive odstrani.

Timto verejnym varovanim poskozuji obe firmy, i kdyz pro to nemaji zadne dukazy. To je hodne nezodpovedne.

Vytváření PDF naskenováním vytištěného lejstra do PDF bez elektronického podpisu je známkou prudké vyspělosti našeho e-Governmentu...

I naprosto odstinene systemy nejsou v bezpeci. Iran by mohl vypravet a to jeste nemeli Izraelskou infrastrukturu. Kdyby byla hned by bylo napadeni jednodussi.

Tohle už smrdí diktaturou!

To víš Google, Facebook jsou v těch "správných" rukách ....

Bezpečnostní odborníci na druhou stranu varují, že odhalit konkrétní hrozby je velice obtížné.

Mě by hlavně zajímalo, jak naprosto technologický odstiněné systémy (primárně i z důvodu napadení) by mohly být zneužít. Jak? K předávání informací? Jakých, na jaké vrstvě sítě, jak je ta technologie předá? A kdyby byl způsob, tak fakt myslíte, že ty technologické firmy si toho nevšimnou? Já tomu nerozumím a chtěl bych...
To už mi mnohem horší riziko přijdou ty systémy pracující na aplikační vrstvě, než linkové. (např. Google, Facebook)