Firma NTT patří k největším ICT korporacím na světě, má kolem 330 tisíc zaměstnanců a v roce 2022 dosáhla obratu v přepočtu přes 100 miliard dolarů. Jádrem činnosti NTT zůstávají služby v oblasti telekomunikací, datových center a počítačových sítí, včetně služeb založených na nejnovějších 5G sítích. „Nejspolehlivější a nenapadnutelný způsob přenosu dat představuje uzavřená optická trasa s kvantovým šifrováním. Využívají ji třeba banky v Londýnské City,“ říká Lukáš Jelínek, produktový ředitel společnosti NTT pro Českou republiku.

V jakých oblastech síťové infrastruktury konkrétně společnost NTT působí?

Dalo by se říct, že úplně všude. Když začneme od základní infrastruktury, tak NTT provozuje globální síť optických kabelů, přes kterou dnes proudí asi 40 procent celosvětového internetového provozu. Tato síť poskytuje svoje kapacity lokálním telekomunikačním operátorům a také propojuje naše vlastní datová centra. Těch je po celém světě 160. Sami navíc působíme jako virtuální operátor a umožňujeme tak v rámci jediné služby telefonovat a využívat mobilní data kdekoli na světě.

Společně s telekomunikačními operátory mimoto připojujeme firmy a organizace k internetu, následně jsme schopní jim navrhnout a dodat klasickou ethernetovou síťovou infrastrukturu i pokrytí wi-fi. S pomocí technologie Cisco pro SD-WAN a softwarově definované sítě také zajišťujeme bezpečné propojení poboček s garantovanými parametry dostupnosti a propustnosti pro lepší výkon a flexibilitu podnikových aplikací.

To vše poskytujeme jako službu, takže naši klienti nemusí svoji síť a její provoz vůbec řešit.

Jak do struktury vašich služeb zapadají 5G sítě?

Pro nás jsou 5G sítě velmi zásadní technologií, která akceleruje vývoj v oblasti digitalizace a automatizace. Na jedné straně zajišťujeme konektivitu a přenos dat ze zařízení vybavených připojením k internetu přes sítě 5G. Dnes je například většina nových automobilů vybavena SIM kartou pro trvalé připojení k internetu. Naše firma zajišťuje dostupnost tohoto připojení bez ohledu na to, kde na světě tato vozidla jezdí. To samé umíme jako virtuální operátor připravit i pro jakéhokoli uživatele, který si stáhne naši aplikaci Ubigi dostupnou pro iPhony i androidové smartphony a zakoupí si v ní datové balíčky pro konkrétní země, kde se bude pohybovat.

Na druhé straně pak stavíme privátní kampusové 5G sítě, které svými vlastnostmi překonávají všechny nevýhody technologie wi-fi v podnikovém prostředí.

O jakých vlastnostech to konkrétně mluvíte?

Je jich hned několik. Na rozdíl od wi-fi nabízí privátní 5G sítě vyhrazené, licencované pásmo, a tedy spolehlivější provoz. Odpadá tedy problém s rušením signálu. Síť 5G má také vyšší datovou propustnost a především rychlejší odezvu, což je obzvlášť důležité třeba u autonomních vozidel nebo například dronů, kde rozhodují i zlomky sekundy. Pro některé zákazníky může být důležitá i možnost připojení značného množství koncových zařízení k jednomu přístupovému bodu. Nevýhodou naopak může být složitější administrativa, spojená se získáním licencovaného pásma pro kampusovou 5G síť. To ale samozřejmě pro naše zákazníky řešíme my.

Kdo je vaším typickým klientem pro kampusové 5G sítě?

Uživatelem kampusové 5G sítě jsou běžně například automobilky, které dnes pracují na vývoji a testování technologií autonomních vozidel a různých asistenčních systémů. Tato vozidla potřebují spolehlivé připojení s co nejnižší časovou prodlevou přenosu dat. A dat během testování vzniká obrovské množství. Dále jsou to třeba letiště, kde je nutné připojovat velké množství různých zařízení. Spolupracujeme například s letištěm ve Frankfurtu, kde by 5G síť měla umožnit nasazení autonomních vozidel na převážení zavazadel a také poskytnout větší flexibilitu při odbavování a kontrolách cestujících.

Privátní 5G sítě jsou ale zajímavé i pro výrobní podniky, které usilují o vysokou úroveň automatizace a pružnosti výroby. Jednotlivá výrobní zařízení, průmysloví roboti nebo třeba dopravníky potřebují rychlé a spolehlivé připojení k síti. Současně je ale nutné počítat s jejich častým přemisťováním kvůli změnám ve výrobě. Zde je technologie 5G náhradou za klasický ethernet.

Sítě 5G slouží velmi dobře i logistickým firmám při sledování zásilek nebo třeba provozovatelům přenosových soustav, kteří už dnes kontrolují stav vedení vysokého napětí pomocí dronů. Ty se ovládají a přenášejí data právě přes 5G.

S jakými typy kybernetických útoků se jako provozovatel sítí nejčastěji setkáváte?

Realitou je, že zaznamenáváme stále větší množství kybernetických útoků na všech úrovních. Dnes je celkem snadné zaplatit si masivní útok typu DDoS. Dostupnost připojení pro naše klienty bráníme pomocí výkonných zařízení na filtrování provozu. Ta odliší legitimní provoz od požadavků generovaných útokem a zajistí dostupnost síťových služeb i v případě masivních útoků.

Lukáš Jelínek

Produktový ředitel společnosti NTT pro Českou republiku, pracuje v této původem japonské korporaci téměř šest let. Podílel se na projektech jako Internet of Things Initiative nebo Blockchain Adoption Program. V rámci NTT se soustředí na podporu zákazníkům za účelem využití nových technologií k získání konkurenční výhody.

Pokud jde o data či koncové uživatele, tak vidíme razantní nárůst množství ransomwarových útoků a také útoky na identitu uživatelů. Je důležité, aby existovaly zabezpečené zálohy, ze kterých bude možné napadené systémy obnovit. To řešíme na úrovni našich datových center. Důležitá je také mikrosegmentace sítě, aby se útok nemohl neomezeně šířit dále, ale narazil na pevnou hranici sítě.

Útokům na identitu uživatelů se lze bránit důsledným ověřováním přístupů uživatelů a kontrolou jejich aktivit. Například víme, že se konkrétní uživatel běžně přihlašuje z určité lokality a přistupuje k určitým aplikacím a datům. Takže pokud se nám najednou přihlásí z úplně jiné země a začne v síti provádět nestandardní aktivity, je nutné opakovaně žádat o autorizaci nebo přístup uživatele rovnou zablokovat. V našich sítích používáme tzv. zero-trust princip, tedy přístup založený na nedůvěře a opakovaném ověřování uživatele i stavu jeho zařízení, zda není například napadeno malwarem.

Sledujete jako globální firma kyberbezpečnostní situaci v celosvětovém měřítku?

Samozřejmě. Po celém světě máme deset bezpečnostních operačních center, ve kterých monitorujeme jak bezpečnostní data ze sítí našich zákazníků a jejich koncových zařízení, tak v rámci naší globální infrastruktury. Dnešní vlny kyberútoků se totiž velmi rychle přelévají mezi zeměmi i kontinenty, takže je nutné reagovat skutečně rychle. Proto je součástí našich služeb také řešení SASE (Secure Access Service Edge) založené na technologiích Cisco. To zajišťuje detekci kybernetických hrozeb, správu bezpečnostních politik a konzistentní zabezpečení pro mobilní uživatele, pobočky a vzdálené lokality kdekoli po světě.

Pracujete i na technologiích, se kterými získají obránci podstatný náskok před útočníky?

Vlivem množství kyberútoků se zvyšuje poptávka po stále silnějším zabezpečení datových přenosů. A my na ni reagujeme rychlým vývojem v oblasti kvantového šifrování. Dnes se to týká především optických sítí. Je tu možnost zrcadlit datový provoz v optické síti, v podstatě jej tedy odposlouchávat, což je technicky velmi náročná věc. Vyžaduje to fyzický přístup k optickým kabelům. Ovšem je dobře, že možnost vůbec existuje.

Dnes se to týká především optických sítí, protože se jako proveditelná ukázala možnost zrcadlit datový provoz v optické síti a tedy jej v podstatě odposlouchávat. Je to technicky velmi náročná věc, vyžadující fyzický přístup k optickým kabelům, ale taková možnost zkrátka existuje.

Například v Londýnské City už banky a další firmy z oblasti finančních služeb využívají uzavřenou optickou trasu s kvantovým šifrováním přenášených dat. To v současné době představuje skutečně nejspolehlivější a nenapadnutelný způsob přenosu dat, u kterého je jisté, že nemohlo dojít k jejich odposlechu ani s nimi nemohlo být nějak manipulováno.

Jak se v oblasti kyberbezpečnosti projeví technologie umělé inteligence?

Při detekci útoků se umělá inteligence už dnes využívá na rozpoznávání typických vzorců útoků a neobvyklého chování uživatelů. Nicméně AI bojuje i na straně útočníků, kterým pomáhá například s generováním vysoce účinných phishingových kampaní nebo s odhalováním zranitelností.

Text vznikl ve spolupráci se společností NTT / Cisco Partner.