Suprasti akimirksniu
- Pasinaudokite čia pateiktu interaktyviuoju turiniu, jeigu jus domina ne visas straipsnis, o tik kai kurios jo dalys
- Skyrelyje pasipylė kaltinimai pasakojama apie tarptautinį kontekstą – kuo kaltinama įmonė
- Kuo labiau išmanūs jūsų namai – tuo daugiau pavojų, tikina Davose lankęsis ir Lietuvos verslui atstovavęs kibernetinės saugos specialistas
- Tikėtina, kad vagys lengviau pavogs jūsų duomenis iš telefono, o ne tinklo. Taip sakė kalbintas ESET informacinių technologijų inžinierius
- 5G baubas: paaiškiname, kokius privalumus suteikia šis tinklas, ir kokį vaidmenį čia vaidina „Huawei“. O šios įmonės poziciją rasite čia.
- Taip pat siūlome pareikšti savo nuomonę apie skandalą, sudalyvaujant apklausoje.
Pasipylė kaltinimai
Štai ką reikėtų žinoti apie „Huawei“ skandalą: nors kai kurie analitikai mano, kad įmonei problemų kyla dėl Kinijos ir JAV prekybos karo, ir jo nebūtų, jeigu Kinija kaip ekonominė galia nebūtų tiek užaugusi, yra bent keli labai rimti kaltinimai bendrovei, pavyzdžiui, dėl JAV taikomų sankcijų Iranui nepaisymo, technologijų vagystės ar trukdymo teisingumui. Išsamiau rekomenduoju paskaityti čia: Ilgas ir painus kaltinimų „Huawei“ sąrašas: kodėl skandalas kilo tik dabar?
Kol kas teisėsaugos sprendimo dėl jų pagrįstumo nėra, o nuo jų baigties tikrai priklausys tiek įmonės reputacija, tiek jos potenciali plėtra ir dalyvavimas įvairiuose valstybiniuose projektuose. Lietuvoje, nors ir kilo šaršalas, incidentų neužfiksuota. Bet va kaimyninėje Lenkijoje – neramu. Ten suimti du žmonės, įtariami prieš Lenkiją nukreiptais žvalgybiniais veiksmais. Vienas jų – „Huawei“ padalinio Lenkijoje darbuotojas kinas, kitas – „Orange“ darbuotojas lenkas, beje, buvęs saugumo agentas.
Rimtas signalas „Huawei“ atėjo ir iš Didžiosios Britanijos – 313 mln. vartotojų (2018 metų duomenimis) turinti „Vodafone Group“ pranešė, kad laikinai sustabdys „Huawei“ technologijos pirkimą tinklų plėtrai Europoje.
„Mes ir toliau naudojame technologijas radijo daliai 5G. Tačiau kol kas darome pauzę ir jų nenaudojame tinklo pagrindinei daliai („core“), – paaiškino bendrovės generalinis direktorius Nickas Readas. Ekspertai 15min paaiškino, kad tinklą sudaro dvi esminės – radijo ir pagrindinė („core“) dalis. Pagrindinėje dalyje informacija yra renkama, apdorojama ir perskirstoma, o radijo – perduodama. Svarbesnė ir pažeidžiamesnė yra būtent pagrindinė dalis.
Nors „Huawei“ tikina, kad niekada su Kinijos vyriausybe nebendradarbiavo ir to nesiruošia daryti jokia kaina, analitikams sunku patikėti, kad nedemokratiškoje komunistų valdomoje Kinijoje toks didelis verslas galėtų veikti visiškai nepriklausomai nuo valdžios.
Dabartinis „Huawei“ vadovas Renas Zhengfei, beje, Kanadoje suimtos „Huawei“ finansų vadovės Meng Wanzhou tėvas, iki įmonės sukūrimo dirbo Kinijos kariuomenės technologijų inžinieriumi. Seimo nariai Lietuvoje netgi iškėlė mintį, kad saugiau galbūt būtų naudotis Europos Sąjungoje, galbūt NATO valstybėse pagamintomis technologijomis.
Kol klausimų yra daugiau nei atsakymų, 15min nusprendė pasidomėti, kas yra saugios išmaniosios technologijos, kaip galima apsisaugoti nuo kitų valstybių kibernetinių atakų net ir naudojant jų pagamintas technologijas, ir iš kur duomenis pavogti yra lengviau – jūsų išmaniojo telefono ar per, tarkime, 5G tinklą?
Kuo labiau išmanūs jūsų namai – tuo daugiau pavojų
Kibernetiniam saugumui itin daug dėmesio skirta ir Davoso ekonomikos forume. Einaras von Gravrockas, kompanijos „CUJO AI“ generalinis direktorius, buvo vienintelis verslo atstovas iš Lietuvos, pakviestas dalyvauti uždarose diskusijose apie kibernetinį saugumą, kvantinę kompiuteriją ir 5G ryšį. 15min su juo kalbėjosi apie išmaniųjų įrenginių, kuriais naudojamės, ir mūsų duomenų saugumą.
Jo teigimu, augant išmaniųjų technologijų skaičiui mūsų namuose, vis didesnė grėsmė kyla ir įvairiai informacijai apie mus.
Tyrimų bendrovės „Gartner“ duomenimis, jau 2020-aisiais metais prie tinklo prijungtų išmaniųjų įrenginių (angl. IoT devices) skaičius sieks 25 milijardus. Į šį skaičių įeina ir išmaniosios sistemos (pavyzdžiui, prie interneto prijungta namų apsaugos sistema), tiek ir išmanieji įrenginiai (pavyzdžiui, išmanieji laikrodžiai ar net sulčiaspaudės).
„Mūsų kompanijos duomenimis, 13–14 įrenginių namuose jau šiandien yra realybė, ir šis skaičius nuolat auga. Dažnai šie įrenginiai nėra apsaugomi – pavyzdžiui, antivirusinės programos geba apsaugoti tik kompiuterius, nešiojamus kompiuterius ir telefonus, bet ne išmaniąsias kameras, kolonėles ar kitus įrenginius“, – pašnekovo tikinimu, tobulėjant kibernetinės apsaugos technologijoms, taip pat gerėja ir atakų technologijos. Taigi vis didėja tikimybė, kad slaptažodžiai, asmens kodai ar prisijungimo prie banko sąskaitos duomenys pateks į piktavališkas rankas.
Kaip vartotojas gali būti tikras, kad jo išmanusis prietaisas yra saugus? Ar saugu pirkti „Huawei“ telefoną? E.von Gravrockas pataria atkreipti dėmesį į tai, kaip kompanijos apsaugo vartotojo duomenis, kokia jų pozicija vartotojų duomenų apsaugos klausimu.
Kitas klausimas yra duomenų apsauga nuo išorinių grėsmių – siekis, kad jūsų duomenų nepasiektų trečiosios šalys, kurios neturi nieko bendra su jūsų išmaniuoju įrenginiu. Tą galima atlikti keliais būdais.
Daugiausiai atakuojami yra kompiuteriai, išmanieji telefonai, tinkliniai diskų masyvai, kameros, vaizdo įrašų peržiūros įrenginiai, maršrutizatoriai.
„Vienas jų – vartotojų duomenis apsauganti programinė įranga, kurią vartotojas pats įdiegia (pvz. antivirusinė sistema, ugniasienė). Deja, šios programos dažnai nėra veiksmingos, ypač siekiant apsaugoti naujos kartos išmaniuosius įrenginius. Kitas būdas – sisteminė apsauga, kurią suteikti turėtų telekomunikacijų ryšio paslaugų tiekėjai“, – aiškino specialistas. Jis pataria visus savo išmaniuosius prietaisus apsaugoti „kuo daugiau sluoksnių“, naudotis 2 žingsnių apsauga ir pan.
Jo teigimu, dažnai yra sunku nustatyti vogtų duomenų kilmę – kartais tai gali būti kompanijos duomenų bazė, kartais – konkretaus asmens informacija, surinkta per nesaugius įrenginius, neatsargų dalijimąsi savo slaptažodžiais ar kitais būdais. Daugiausiai atakuojami yra kompiuteriai, išmanieji telefonai, tinkliniai diskų masyvai, kameros, vaizdo įrašų peržiūros įrenginiai, maršrutizatoriai (router).
Lengviau pavogti duomenis iš telefono
Seimo nariai prašo Vyriausybės komisijos įvertinti „Huawei“ įrangą ir 5G ryšį ir klausia, ar nevertėtų naudoti europietiškų ar NATO technologinių produktų. Koks yra skirtumas tarp kiniškų, europietiškų ar NATO technologijos produktų saugumo prasme? Kiek ir kaip skiriasi, tarkime, Kinijos ir JAV technologijos saugumo požiūriu? Tokius klausimus 15min uždavė Ramūnui Liubertui, „ESET Lithuania“ IT inžinieriui.
„Skirtingi gamintojai skirtingose šalyse remiasi savo teise ir naudoja skirtingus saugumo reikalavimus bei standartus. Bet kuris išmanusis įrenginys technologiniu požiūriu teoriškai gali būti pažeidžiamas“, – aiškino jis.
Specialisto teigimu, atsargiai reikėtų pirkti išmaniuosius įrenginius už Europos Sąjungos ribų, ypač iš Kinijos elektroninių parduotuvių.
„Jie dažnai neturi CE ženklinimo, patvirtinančio, kad produktas atitinka taikomus Europos Komisijos direktyvų reikalavimus. Be to, nereikėtų susigundyti už neįprastai žemą kainą ir siūlomu žinomo gamintojo telefonu – tai gali būti klastotė. Jei rūpinamės duomenų saugumu, tai rekomenduojame telefoną rinktis iš specializuotų parduotuvių Lietuvoje, o jį įsigijus kartu pasirūpinti ir patikima apsauga, gebančia išmaniajame įrenginyje tikrinti įdiegtų programų prieigas prie duomenų ir stebėti, kokia programėlė ką veikia“, – aiškino R.Liubertas. Jis taip pat ragino vartotojus naudotis antivirusinėmis sistemomis, neprarasti budrumo naršant.
Technologiškai yra lengviau pavogti duomenis iš neapsaugoto mobiliojo įrenginio negu per tokią viešą infrastruktūrą kaip 4G tinklas, – aiškino R.Liubertas.
Kokių duomenų vagysčių pasitaiko daugiau – asmeninių iš telefonų ar, tarkime, per viešą infrastruktūrą, tarkime, 4G tinklą?
„Technologiškai yra lengviau pavogti duomenis iš neapsaugoto mobiliojo įrenginio negu per tokią viešą infrastruktūrą kaip 4G tinklas. Galime paminėti, kad bent jau siųsti duomenis per 4G ryšį yra saugiau nei per viešąjį belaidį ryšį“, – paaiškino jis.
Pasak jo, tam tikros technologijos naudojimas kuriant, tarkime, 5G tinklą, yra susijęs su tam tikromis rizikomis, pavyzdžiui, dar gamykloje galima sukonstruoti įrangą taip, kad ji pagal nuotolines užklausas galėtų siųsti duomenis gamintojui ar būti valdoma nuotoliniu būdu.
„Tačiau nuo viso to galima apsisaugoti stebint bet kokias neįprastas elgsenas tinkle. Šiuo atveju rekomenduojame įmonėms diegtis tokius tinklo srauto stebėjimo įrankius, kurie informuotų atsakingus asmenis apie neįprastą įrenginių veiklą.
Kartu yra būtina kelių lygmenų tinklo apsauga, ne tik aptinkanti kenkėjišką veiklą, bet ir iš anksto įspėjanti apie pradedamą kibernetinę ataką, reaguojanti į grėsmes bei jų užkardymą. Jau nekalbame apie de facto veikiantį ir automatiškai atsargines kopijas kuriantį sprendimą ar apie paraleliai veikiančią IT infrastruktūrą“, – aiškino R.Liubertas.
5G baubas
Verslas ir paprasti vartotojai su nekantrumu laukia 5G tinklo. Didelių ambicijų čia turi ir „Huawei“. Bendrovė jau patvirtino, kad vasario pabaigoje vyksiančioje technologijų parodoje Barselonoje pristatys 5G ryšį palaikantį išmanųjį telefoną. Be to, įmonė labai nori padėti valstybėms vystyti 5G. Tačiau pastarieji įvykiai gali padaryti įmonei meškos paslaugą.
Štai kibernetinio saugumo specialistas įspėjo Kanadą, kad „Huawei“ technologijos naudojimas šalies 5G tinklui gali būti nesaugus. Australijos vyriausybė apskritai uždraudė naudoti bet kurios Kinijos kompanijos technologijas šio ryšio plėtrai.
Kol kas Lietuvoje 5G tinklas išbandomas tik nekomerciniais tikslais. Šiuo metu Vilniuje veikia dvi „Telia“ 5G stotys – Žvėryne ir Saulėtekyje. 5G komercinių dažnių aukcionas bus skelbiamas metų pabaigoje, šiemet turėtų pasirodyti ir tokį ryšį palaikantys išmanieji telefonai, o plačiai vartotojams šis tinklas bus prieinamas jau kitais metais.
„Telia“ šiuo metu yra stebima dėl to, kad 5G tinklui kurti naudoja ir „Huawei“ technologijas, tiesa, nesako, kuriai tinklo daliai – radijo ar pagrindinei. Apie tinklo galimybes ir pavojus 15min kalbėjosi su Audriumi Stasiulaičiu, „Telia“ atstovu žiniasklaidai.
„Techniškai 5G yra 4G ryšio technologijos evoliucija, tačiau tam tikrais aspektais ją galima prilyginti ir revoliucijai dėl jos suteikiamų galimybių. Pirmiausia, 5G ryšys mobiliajame tinkle leis pasiekti milžinišką greitį – nuo 1 iki 20 gigabitų per sekundę (Gb/s). Be to, 5G užtikrins nejuntamą vėlinimą (latency), o tai leis nuotoliniu būdu valdyti įvairius procesus – nuo gamybos, kalnakasybos, transporto iki medicinos ar e. žaidimų. Dar viena svarbi 5G savybė – didelė talpa, kai prie tinklo vienu metu galės jungtis ne šimtai ar tūkstančiai, o milijonai įrenginių“, – aiškino jis.
Taip pat 5G pagaliau padės sukurti daiktų internetą, kai prie tinklo bus galima prijungti ir daiktus – automobilius, robotus, gamyklų įrenginius, įvairius jutiklius, kurie galės bendrauti tarpusavyje.
Diegdami 5G technologiją bendradarbiaujame su keliais tiekėjais, o „Huawei“ yra tik vienas iš jų. 5G srityje taip pat dirbame su „Ericsson“ ir „Nokia“ – su šiomis bendrovėmis esame sudarę strateginę partnerystę Švedijoje ir Suomijoje. Su „Huawei“ strateginės partnerystės 5G srityje „Telia“ nėra sudariusi, – aiškino A.Stasiulaitis.
Kokią dalį „Telia“ tinklui kurti sudaro būtent „Huawei“, jis neatskleidė, tačiau tikino, kad laikosi aukščiausių rizikos standartų, jie taikomi visiems įrangos tiekėjams, o tarp jų yra ir „Huawei“, ir „Ericsson“, ir „Nokia“, ir „Cisco“, ir kiti.
„Svarbu pabrėžti, kad kaip bankininkai diversifikuoja savo investicijas ir jų riziką, taip ir telekomunikacijų bendrovės niekada savo infrastruktūros nekuria ant vienos platformos, dirbdamos tik su vienu partneriu. Diegdami 5G technologiją bendradarbiaujame su keliais tiekėjais, o „Huawei“ yra tik vienas iš jų. 5G srityje taip pat dirbame su „Ericsson“ ir „Nokia“ – su šiomis bendrovėmis esame sudarę strateginę partnerystę Švedijoje ir Suomijoje. Su „Huawei“ strateginės partnerystės 5G srityje „Telia“ nėra sudariusi“, – aiškino A.Stasiulaitis.
„Huawei“ dengiasi „Google“
Atsakydamas į kaltinimus, ilgametę tylą žiniasklaidoje nutraukė R.Zhengfei.
„Kinijos užsienio reikalų ministerija oficialiai patvirtino, kad joks Kinijos įstatymas nereikalauja suteikti prieigos prie vartotojų duomenų. „Huawei“ ir aš asmeniškai niekada nesulaukėme iš vyriausybės jokių užklausų suteikti slaptą informaciją“, – žurnalistams tikino jis. Jis taip pat yra sakęs, kad myli savo šalį ir komunistų partiją, bet nepadarys nieko, kad pakenktų pasauliui.
Kompanijos 15min atsiųstame komentare teigiama, kad „kibernetinis saugumas ir privatumo apsauga yra ir visuomet išliks „Huawei“ prioritetų viršūnėje.“
Toliau pasakojama, kad per pastaruosius 30 metų „Huawei“ produktai ir sprendimai tarnavo klientams daugiau nei 170-yje šalių bei regionų, o tarp įmonės klientų yra ir tarptinklinio ryšio operatoriai, ir „Fortune Global 500“ sąraše esančiоs kompanijоs.
„Huawei“ telefonuose naudojama „Google Android“ operacinė sistema ir „Google“ paslaugos. Be to, mes laikomės „Google“ nustatytų saugumo taisyklių ir naujinimų politikos. Prieš patiekiant įrenginius į rinkas, juos tūkstančius valandų griežčiausiomis sąlygomis bando šimtai nepriklausomų organizacijų ir agentūrų, įskaitant vyriausybines reguliavimo institucijas, ryšių operatorius ir nepriklausomas trečiąsias šalis“, – rašoma komentare. Bendrovė taip pat tikina, kad rūpinasi duomenų privatumu, jų apsauga, laikosi Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų.
