Článek
Na program na nahrazení zařízení od ZTT a Huawei, který byl schválen v roce 2020, byly vyčleněny dvě miliardy dolarů (49 mld. korun). Minulý měsíc dostal od Kongresu další tři miliardy dolarů (73 mld. korun). Americký Federální úřad pro komunikace (FCC) už měsíce upozorňoval na nedostatek financí na náhradu zařízení od ZTT a Huawei.
Salt Typhoon byl budíček
Po útoku hackerů ze skupiny Salt Typhoon očekává, že by GAO zadal vypracování studie, která by zjistila, kde je všude americká telekomunikační síť ohrožená, vyhodnotila by bezpečnostní rizika i náklady na jejich odstranění. Pokud národní bezpečnostní tým Donalda Trumpa vypracování studie podpoří, zřejmě by to vedlo k výměně hardwarových zařízení za miliardy dolarů.
Čínští hackeři pronikli do systémů hlavních poskytovatelů AT&T, Verizon a Lumen. Podle listu The Wall Street Journal pronikly do nejméně devíti amerických komunikačních firem, mimo jiné i do Charter Communications, Consolidated Communications a Windstream. Jde ale také o stovky regionálních poskytovatelů komunikace včetně bezdrátové.
I přes americké sankce dělá Huawei ve vývoji čipů pokroky
Výměna by se zřejmě měla týkat routerů od čínské firmy TP-Link, jejichž použití by bylo zakázané. Vyměněna by měla být i zbylá zařízení společnosti China Telecom v USA, uvedl list The New York Times.
Jedním z problémů je nevhodná architektura jednoho komunikačního zařízení od americké společnosti CISCO, které využili čínští hackeři. Tu ale nejde vyřešit aktualizací firmwaru, jde o hardwarovou chybu. Čínské zpravodajské služby zřejmě měly rozsáhlé znalosti o architektuře zařízení od firmy CISCO, které pak využili hackeři napojení na čínské vedení, uvedl poradce Kongresu pro server Defense One.
Hackeři využili i slabin zařízení a systémů Ivanti, Fortinent, Sophos a Microsoft Exchange Server .
„Od dob, kdy jsme objevili hrozbu ze strany Huawei, riziko pro naši telekomunikační infrastrukturu jenom vzrostlo,“ uvedl předseda sněmovního výboru pro vnitřní bezpečnost Mark Green v prohlášení vyzývajícím k provedení studie. Upozorňoval, že poslední čínský útok od Salt Typhoon, napojeného na čínskou komunistickou stranu, byl široký. Je podle něj zásadní vyhodnotit náklady na vytvoření odolnější telekomunikační sítě.
Je to dvojnásobný blb, kárá Babiš poslance ANO Nováka za cestu do Číny
Zastaralá je celá telekomunikační síť
Defense One upozorňuje, že podobná modernizace sítě by byla velmi nákladná a kvůli rozsahu i velmi složitá, protože komunikační sítě využívají všichni od jednotlivců, kteří telefonují nebo se napojují na internet, až po banky, hasiče, záchranáře a policisty. Jde o složitý komplex, v němž jsou moderní digitální technologie propojené s několik dekád starou. Právě slabin starších zařízení využili hackeři ze Salt Typhoon.
„Salt Typhoon hrozným způsobem ukázal, jak křehká a extrémně ohrožená je zastaralá telekomunikační infrastruktura, na kterou se Američané spoléhají,“ uvedl předseda senátního výboru pro zpravodajskou činnost Mark Warner.
Ne všichni experti se proto domnívají, že nahrazení čínských zařízení by přineslo žádoucí efekt.
„Nic z toho, co jsem viděl o aktivitách Salt Typhoon, nenaznačuje, že by nahrazení (dalších čínských zařízení) představovalo účinný přístup, který by byl z hlediska nákladů efektivní. Většina těchto průniků do sítí využila desítky let staré bezpečnostní architektury, chybějících záplat, zranitelných účtů a uniklých hesel,“ uvedl expert na zabezpečení telekomunikací Marc Rogers. Prvním krokem by podle něj mělo být vyřešení právě těchto věcí.
Server také zmiňuje díru v opatření o zákazu, podle kterého vládní organizace nesmějí nakupovat zařízení od ZTT, Huaweie a dalších firem. Nebere totiž v úvahu zařízení od těchto firem zakoupená před rokem 2019, kdy zákaz vstoupil v platnost.
Zbavit se zcela čínských výrobců? Německo má úplně jiný plán, tvrdí expert
