Reklama
Z informacji, jakie zebraliśmy w 14 resortach polskiego rządu, wynika, że choć większość używa wyłącznie urządzeń od firm Apple i Samsung, to co najmniej cztery ministerstwa mają też służbowe aparaty komórkowe chińskich marek – Huaweia i Xiaomi.
Resort kultury posiada tylko dwa takie telefony i zaznacza, że „są wyłączone z użytkowania”. Ministerstwo Aktywów Państwowych zapewnia zaś, że je sukcesywnie wycofuje, a marką wiodącą w resorcie jest Samsung. Z kolei Ministerstwo Funduszy i Polityki Regionalnej, które obok sprzętu z Korei Południowej i USA wykorzystuje telefony Xiaomi, podkreśla, że na służbowych aparatach jest zainstalowany system do zarządzania flotą urządzeń mobilnych. – Przez ten system realizowane jest np. szyfrowanie danych na telefonach komórkowych czy polityka wymuszająca hasło do odblokowania ekranu. W przypadku kradzieży czy zgubienia urządzenia jesteśmy w stanie zdalnie wyczyścić dane – informuje Zbigniew Przybysz z MFiPR.
Aparaty Huaweia do użytku służbowego ma ponadto Ministerstwo Rolnictwa i Rozwoju Wsi. Pytane o stosowane procedury bezpieczeństwa odpowiada jednak, że „z uwagi na ewentualne zagrożenia” nie może ich ujawnić. Żadnej odpowiedzi w sprawie smartfonów nie udzieliło nam tylko Ministerstwo Rodziny i Polityki Społecznej.

Reklama
Czy używanie tego sprzętu jest z punktu widzenia cyberbezpieczeństwa rozsądne?
Doktor Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, stwierdza, że na to pytanie nie ma jednoznacznej odpowiedzi. – Zawsze trzeba brać pod uwagę przeznaczenie. Kto będzie tego używał i do czego. Koniecznie trzeba przeanalizować, jak do cyberbezpieczeństwa podchodzi producent. Jak długo trzeba czekać na poprawki? Jak długo sprzęt jest wspierany? – wylicza. Podkreśla, że podejście producenta do tych kwestii jest ważniejsze niż jego narodowość.
Ale to właśnie chińskie pochodzenie sprawia, że Waszyngton od lat widzi w urządzeniach Huaweia zagrożenie dla bezpieczeństwa narodowego i dlatego wykluczył go z budowy sieci 5G, do czego namawia też swoich sojuszników z NATO. Podobnie postąpiła m.in. Australia, a w Europie np. Szwecja, chociaż koncern z Shenzhen stale zapewnia, że nie zajmuje się szpiegowaniem, a w jego sprzęcie nie ma „tylnych drzwi” dla hackerów.
Z kolei Litwa nie tylko wyeliminowała Huaweia z 5G, lecz także przygotowuje projekt ustawy zakazującej instytucjom publicznym nabywania „niezaufanego” sprzętu, która uderzy w chińskich producentów. To pokłosie raportu w sprawie smartfonów z Państwa Środka, który we wrześniu opublikował litewski resort obrony. Stwierdzono w nim, że urządzenie Xiaomi (model Mi 10T 5G) ma wbudowane funkcje cenzury i wysyła zaszyfrowane dane na serwer w Singapurze, a telefon Huawei (P40 5G) ma lukę w zabezpieczeniach.
– Minister Janusz Cieszyński (sekretarz stanu odpowiedzialny za cyfryzację – red.) jest w kontakcie z wiceministrem obrony Litwy Margirisem Abukeviciusem, który przekazał mu kopię raportu. Nasi eksperci analizują teraz ten dokument – informuje Joanna Dębek z KPRM.
W Polsce dyskusja o tym, jakie zagrożenie chiński sprzęt może stanowić w infrastrukturze telekomunikacyjnej, towarzyszy pracom nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC) i przygotowaniom do aukcji częstotliwości na sieć piątej generacji. Atmosfera wokół Huaweia jest gęsta. Zaproponowane przez autorów projektu nowelizacji przepisy pozwolą bez trudu wyłączyć chińskiego dostawcę z budowy 5G, choć nie stwierdzają tego wprost.
Ustawą o KSC zajmuje się kancelaria premiera, bo tam po rekonstrukcji rządu trafiła cyfryzacja. KPRM zapewnia, że stosuje w służbowych smartfonach system MDM – oprogramowanie umożliwiające zarządzanie urządzeniami w firmowej sieci (Mobile Device Management), a włączeni do niego pracownicy mają tylko Samsungi i iPhone’y, gdyż ich producenci „tworzą oprogramowanie z dodatkowymi elementami pozwalającymi na lepszą integrację z systemami klasy MDM i innymi systemami bezpieczeństwa”.
Ministerstwo Obrony Narodowej już od kilku lat nie kupuje chińskiego sprzętu, ale na tym jego środki bezpieczeństwa się nie kończą. „Całościowe podejście do tej tematyki, począwszy od pozyskania telefonów komórkowych przez eksploatację, a skończywszy na wycofaniu z użycia, pozwala stale zwiększać bezpieczeństwo teleinformatyczne” – podkreśla MON. Stąd cykliczne szkolenia dla użytkowników. Resort zaznacza też, że „jawna telefonia komórkowa jest traktowana uzupełniająco i nie jest wykorzystywana do przekazywania danych wrażliwych”, a smartfony są objęte systemem MDM. Aparaty wycofywane z eksploatacji niszczy się w specjalnych niszczarkach i przetapia.
MDM używają też Ministerstwo Finansów, Ministerstwo Rozwoju i Technologii oraz Ministerstwo Spraw Zagranicznych. Tak zwana afera e-mailowa, czyli wyciek korespondencji m.in. członków rządu, dowodzi jednak, że pod względem bezpieczeństwa najsłabszym ogniwem są prywatne urządzenia osób publicznych. – Na ile to możliwe, trzeba dbać o cyberbezpieczeństwo całości – podkreśla Łukasz Olejnik. – To duży problem, bo trudno sobie wyobrazić, by politycy i urzędnicy wyrazili zgodę na wgląd służb w konta lub urządzenia prywatne – dodaje.

USA: czarna lista z boczną furtką

Chociaż od maja 2019 r. amerykańskim firmom nie wolno sprzedawać swoich produktów i technologii Huaweiowi ani powiązanym z nim spółkom, handel z chińskim gigantem za oceanem nie zamarł.
Od ogólnego zakazu przewidziano bowiem wyjątki – zezwolenia wydawane przez Departament Handlu na prośbę poszczególnych eksporterów. Amerykański Kongres ujawnił w ubiegłym tygodniu, że od listopada do kwietnia br. wydano 113 takich licencji na łączną sumę 61 mld dol. Jak podaje Reuters, resort handlu rozpatrzył pozytywnie 69 proc. próśb w tej sprawie. Ponad 90-proc. skuteczność miały wnioski o zgodę na eksport do innej chińskiej firmy z czarnej listy – producenta półprzewodników SMIC (42 mld dol.). Cytowany przez agencję republikański senator Marco Rubio skomentował, że prezydent Joe Biden „nie traktuje poważnie zagrożenia gospodarczego i niebezpieczeństwa, jakie stwarza Chińska Partia Komunistyczna”. Ale także poprzednia administracja wydawała zgody na handel z Huaweiem (87 mld dol.)…
Departament Handlu zastrzega, że w praktyce wykorzystuje się około połowy licencji, a ujawnione przez Kongres dane są wyrywkowe.
Elżbieta Rutkowska