Šaubīgas telekomunikāciju tehnoloģijas mēs spējam auditēt Latvijā

Ilustratīvs attēls no pixabay.com
Raimonds Samburovs, informāciju tehnoloģiju inženieris
Print Friendly, PDF & Email

Gandrīz ikvienam ir gadījies iekļūt pamatīgā sastrēgumā un pukoties par tiem, kas nejēdz izveidot datos balstītu luksoforu signālu maiņu. Tāpat būs daudz cilvēku, kas sapņo par internetā pasūtītu preču piegādi ar dronu, kad no rīta atliek vien attaisīt logu un saņemt kāroto sūtījumu. Labā ziņa ir tā, ka šī nākotne ir tuvāk nekā mums šķiet. Atliek ieviest 5G tīklu.

Kaut arī līdz reālai 5G tīkla ieviešanai vēl ir jāgaida aptuveni gadi pieci, šī tehnoloģija ir paspējusi “uzcept” visu pasauli. Sazvērestību teorijas, folijas cepurītes, plakanā zeme, spiegošana, šantāža, tiesas prāvas, “labie” un “sliktie” tīkla iekārtu piegādātāji – sižetu pietiktu ne vienam vien daudzsēriju trillerim. Par to visu varētu klusi smīkņāt un vienkārši sekot telekomunikāciju operatoru jaunumiem, ja vien nebūtu pamatotu aizdomu, ka šīs batālijas galu galā var ietekmēt ikvienu no mums.

Dzīvojot nikna vīrusa ēnā, ir skaidrs, ka mums nav citas izvēles, kā forsēt dronu, pašbraucošu mašīnu, telemedicīnas pielietošanu. Ne velti 5G tīkla attīstība ir arī Eiropas Savienības dienaskārtībā, kura to uzskata par būtisku aspektu ekonomikas attīstībā pēc pandēmijas.

Jāatzīmē, ka Eiropas Komisija sākusi pārskatīt Tīklu un informācijas sistēmu direktīvu (Directive on Security of Network and Information Systems (the NIS Directive)). Tāpēc tuvāko gadu laikā tīklu un infrastruktūras drošībai arī Latvijā būs jāpievērš pastiprināta uzmanība.

Vērtējot 5G tīkla attīstības perspektīvas, jāatzīst, ka Latvijai, par laimi, ir ļoti labas pozīcijas. Jau līdz šim esam lepojušies ar ātru, jaudīgu internetu, ir laba infrastruktūra un tīkla pārklājums. Mūsu mobilo sakaru operatoriem ir ambīcijas, tie jau vairākus gadus strādā pie jaunās paaudzes tīkla attīstības. Jau ir atvērtas pirmās 5G bāzes stacijas. Starp citu, vai vēl kāds atceras, ka arī viens no mūsu operatoriem sākotnēji bija plānojis būvēt jaunās paaudzes tīklu kopā ar Huawei un ieviešanas gaitā mainījis partneri? Jā, to pašu kompāniju, kura ražo viedtālruņus ar augstvērtīgām fotokamerām un kuru ASV tagad apsūdz iespējamā spiegošanā.

Huawei tirgū nav parādījies ne šodien, ne vakar, tas ir viens no globālajiem līderiem mobilo sakaru jomā. Otrs lielākais viedtālruņu piegādātājs aiz Samsung, ar labākām pozīcijām nekā amerikāņu lepnums – Apple (nez, vai kādam šķiet, ka, ierobežojot Huawei, uzlabosies “ābolu” pozīcijas Āzijā). Ķīnas uzņēmumam ir arī spēcīgas pozīcijas iekārtu piegādē 3G un 4G tīkliem, tās ir diezgan labas un salīdzinoši lētas. Tādēļ šī aparatūra darbojas ļoti daudzās valstīs, jādomā, arī Latvijā. Jā, 4G ir tie paši modernie mobilie tīkli, kuri atļauj mums “sēdēt telefonā” no rīta līdz vakaram. Un, ja reiz tā, tad šīm iekārtām būtu jāatbilst visiem nepieciešamajiem, arī drošības standartiem.

ASV uzskata, ka Huawei piedalīšanās 5G tīklu būvniecībā slēpj sevī būtiskus drošības riskus, tādēļ uzņēmums no šīs spēles ir jāizslēdz. Un agresīvi pieprasa to pašu no saviem sabiedrotajiem visā pasaulē. Nē, nē, pagaidām pašas iekārtas esot drošas, bet vienmēr varot būt kāds programmatūras atjauninājums, kas visu “uzlaidīs gaisā”. Jo kompānijas izveidotājs Rens Ženfejs vairākus gadus ir dienējis armijā, turklāt saskaņā ar Ķīnas likumiem tai esot jāsadarbojas ar militārajiem dienestiem. Tādēļ ASV uzņēmumiem ir liegts piegādāt komponentes Huawei, taču, izrādās, vairāki no tiem, piemēram, ASV firma Qualcomm varēšot saņemt īpašas licences un mikroshēmas tomēr tirgot.

Šogad radās iespaids, ka pašās ASV ir milzīgi strīdi – valdība te aizliedz visu biznesu ar Huawei, te atkal kādiem uzņēmumiem atļauj. Iespējams, ka jaunais ASV prezidents ienesīs skaidrību šajā jautājumā. To noteikti gaida arī ES valstīs, kur lēmumi par šīs kompānijas dalību 5G ieviešanā nav pieņemti, kā Vācijā, piemēram.

Briti kopā ar ķīniešiem izveidoja kiberdrošības risku novērtēšanas centru, vairākus gadus testēja Huawei iekārtas un vienīgais, ko atklāja – nepilnības programmnodrošinājumā, kuru novēršanā ražotājs apņēmās ieguldīt teju divus miljardus mārciņu. Taču, neskatoties uz to, Lielbritānijas valdība nolēma aizliegt šā Ķīnas uzņēmuma ražoto iekārtu izmantošanu, pieprasot jau esošās nomainīt ar citām. Briti plāno to izdarīt septiņu gadu laikā – mūsdienīgo tehnoloģiju laikmetā tā ir vesela mūžība, kuras laikā varbūt jau būs jāievieš 6G. Taču šī nomaiņa ir dārgs prieks, kaut vai tādēļ, ka Huawei komponentes ir lētākas. Telekomunikāciju operatoru zaudējumi tiek lēsti pat 18 miljardu mārciņu apmērā, jo, piemēram, lielākais operators BT (British Telecom) ar Huawei cieši sadarbojās jau kopš 2005.gada.

Kas tas ir – prasts bizness un brutāla cīņa par globālā tirgus daļu, lielā politika vai reāls drošības apdraudējums? Šķiet, ka šis tomēr ir tikai retorisks jautājums, – man kā informācijas tehnoloģiju inženierim ir pašsaprotami, ka valstij jābūt pārliecinātai par tīklu drošību – tātad tajos izmantotās  tehnoloģijas jāpārbauda.

Eiropas Savienība (ES) ir rīkojusies citādāk nekā ASV. Proti, tā ir izvirzījusi konkrētas, pastiprinātas drošības prasības 5G tīkla iekārtu piegādātājiem un mudina nodrošināt pārdevēju dažādību.

Ja ķīniešu uzņēmums tām atbilst, tad tā ražotās iekārtas varētu būt izmantojamas līdztekus citām. Tādēļ, piemēram, Īrijas lielākais telekomunikāciju operators Eir neplāno atteikties no Huawei iekārtām, uzskatot, ka izmaiņas izmaksās pārāk dārgi, bet gan ievēros ES rekomendācijas par piegādātāju pārbaudēm. Eir izmanto vairāku uzņēmumu, arī zviedru Ericsson ražoto aparatūru.

Savukārt, pats Ericsson vadītājs šajās dienās nāca klajā ar visai pārsteidzošu paziņojumu – pamatojoties uz brīvā tirgus un konkurences principiem, viņš nosodīja Zviedrijas valdību par to, ka tā izslēdza ķīniešu piegādātāju no iepirkuma konkursiem Zviedrijā. Un tas ir neskatoties uz to, ka ķīnieši ir sīvi zviedru konkurenti.

Ja neskaita Huawei, Eiropā iekārtu piegādēs paliek divi nopietni spēlētāji – Ericsson un Nokia (ASV starp spēcīgākajiem vēl ir Cisco, Juniper Networks un Qualcomm). Skatoties no ražotāju daudzveidības viedokļa, trīs noteikti ir drošāk nekā divi, un četri ir drošāk nekā trīs, jo tad ir mazāks risks kļūt atkarīgam no viena piegādātāja. Visi trīs ražotāji nesen ir izturējuši ietekmīgās mobilo operatoru asociācijas GSMA tīkla aprīkojuma drošības nodrošināšanas testu (NESAS) pirmo kārtu.

Turklāt Huawei pavisam nesen paziņoja, ka piedāvā Eiropas valstīm veikt rūpīgas pārbaudes jeb auditus, tai skaitā pirmkoda auditus, lai analizētu, vai tās tehnoloģijas nerada riskus. Itālijā, kurai 5G tīkla attīstīšanā ir līdzīgi plāni kā Īrijai, nākamgad tiks atvērts Eiropā ceturtais Ķīnas uzņēmuma Kiberdrošības risku novērtēšanas centrs.

Ņemot vērā iespējas, ko sniegs jaudīgā datu pārraide ar zemu latentumu, kiberdrošība ir ārkārtīgi svarīga. Būtībā jautājums ir vienkāršs: vai mēs varam vienlīdz uzticēties visiem aparatūras piegādātājiem, tai skaitā Huawei? Varbūt labāk ir turēt roku uz pulsa un regulāri veikt testus jeb minētos drošības auditus? Mūsu testētājiem un inženieriem tas būtu lielisks izaicinājums, bet domāju, ka kopīgiem spēkiem mēs Latvijā varētu nokomplektēt pietiekami profesionālu tehnologu un inženieru komandu, kam tāds audits būtu pa spēkam. Cerēsim, ka atbildīgās valsts institūcijas tā rīkosies. Šeit jāmin, ka Aizsardzības ministrijas struktūra Cert.lv sekmīgi un profesionāli darbojas jau ilgāku laiku un ir labi pazīstama arī inženieru aprindās.

Tomēr pēdējais gads ir parādījis, ka kiberdrošības izaicinājumi kļūst lielāki – proti, vairs nepietiek tikai ar to, ka mēs mēģinām novērst bīstamās sekas pēc kāda kiberuzbrukuma un veikt attiecīgo izmeklēšanu. Daudz vairāk ir jāstrādā preventīvi. Nepieciešama acīm redzami cita satura apmācība, treniņi, arī attiecīgo amatpersonu izglītošana.

Daudzi cilvēki – gan valsts amatpersonas, gan privāto uzņēmumu darbinieki – tagad jau mēnešiem strādā attālināti. Diemžēl tas nes jaunus riskus informācijas tehnoloģiju infrastruktūras drošībai.

Jo ne visiem tiek nodrošināti darba datori mājās, bet daudzi mājas datori nav nodrošināti arī ar antivīrusu, un – ja es izmantoju kādu rūteri (Alcatel, Huawei vai citu) – , tas ar visu savu Firewall īsti nenodrošina to drošību, kas būtu nepieciešama, tā ir “caura vārteja” bez iespējas to aiztaisīt korekti ar kārtīgām parolēm un antivīrusiem, bet atver piekļuvi uzņēmuma vai valsts IT infrastruktūras tīklam faktiski pilnā apjomā.

Izmantoto mobilo rūteri būtu nepieciešams testēt uz uzlaušanu un to nodrošināt ar, iespējams, nopietnāku aizsardzību, jo valstīs, kur tīkls ir lēns, to var paspēt pamanīt. Latvijā tīkls ir ļoti ātrs salīdzinājumā ar citām valstīm, un tas ļauj veikt uzlaušanu krietni ātrāk, varbūt pāris nakšu laikā, varbūt dažu minūšu laikā, ja parole paliek pēc ražotāja noklusējuma, vai tā ir elementāra, tad to uzlauž ātri, un mēs nonākam atkal līdz tam, ka tīklā ir jau radīts drošības “caurums”. Tāpēc tam pašam Huawei ražotājam vajadzētu “šūt” iekšā jau nevis noklusētās paroles, bet ģenerētas, kuras ir tikai uz pašas iekārtas, jo citādi es, zinot noklusēto paroli, varu veiksmīgi tikt iekšā pašā iekārtā un darīt tur visu, kas man ienāk prātā. Respektīvi, pats attālinātais lietotājs man iedod caurumu uz uzņēmuma IT infrastruktūru. Iekārtu darbam no mājām būtu jānodrošina uzņēmumam vai attiecīgajai valsts iestādei, lai rūpētos par savu tīklu drošību, nodrošināt labu antivīrusu (piemēram, BitDefender, kas ir viens no līderiem šajā jomā).

Ja mūsu ambīcijas būtu mazliet lielākas, tad Latvija varētu plašāk pievērsties jauno tehnoloģiju testēšanai un auditēšanai. Ja Itālijā, Lielbritānijā, Vācijā, citur var būt kiberdrošības centri, tad kādēļ tāds nevarētu būt arī Latvijā? Uzskatu, ka mums ir pietiekami daudz kvalificētu inženieru tāda izveidei.

Pagaidām nav neviena komentāra

Lai pievienotu komentāru, vai ienāc ar:

Saņem svarīgākās ziņas katru darba dienas rītu