Huawei (Souce - Huawei Preses notikums)
Ķīnas mobilo sakaru un bezvadu tīkla gigants Huawei, iespējams, saskārās ar daudzām problēmām ASV, iespējams, uzstādot un saglabājot aizmugurējās durvis un citas spiegošanu veicinošas taktikas savā aprīkojumā. Tomēr Vācija ir nejauši noraidījusi visas iespējamās bažas, lietojot Huawei nākamās paaudzes 5G aparatūras un sakaru protokolus patēriņam valstī. Šķiet, ka valsts ir izstrādājusi vairākas metodes un praksi, kas mazinātu iespējamos riskus un briesmas, strādājot ar Ķīnas telekomunikāciju gigantu.
Vācijas datu aizsardzības un drošības regulators izskatījās diezgan viegli ar gaidāmo lēmumu izvēlēties Huawei kā vēlamo aparatūras un aprīkojuma piegādātāju valstī notiekošajai 5G tīklu izvēršanai. Iespējams, vairākas valstis ir rīkojušās ļoti piesardzīgi un netieši norādījušas, ka izvairīsies no sadarbības ar Huawei. Bet Vācijas galvenās organizācijas augstākā vadība, kuras uzdevums ir saglabāt savu iedzīvotāju datu integritāti, privātumu, drošību un drošību, uzstāj, ka iespējamos riskus un briesmas, ko rada Ķīnas pārdevēji, var pārvaldīt. Viņi apgalvo, ka, strādājot ar ļoti rentabliem Ķīnas aprīkojuma piegādātājiem, viņi ir izstrādājuši uzticamu plānu, lai nodrošinātu risku samazināšanu vai pat novēršanu.
Vācijas Federālais informācijas drošības birojs Arne Šēnbohs (Arne Schönbohm) minēja, ka valsts nav pārāk saspringta par domājamajiem draudiem, lietojot Huawei aprīkojumu 5G tīklos. Interesanti, ka tas nenozīmē, ka Vācija ir parakstījusi ekskluzīvu līgumu ar Huawei, lai nodrošinātu, ka pēdējās aprīkojumam tiek nodrošināts bez nulles spiegošanu veicinošu aizmugurējo durvju vai drošības ievainojamības. Šēnboma paziņojums ir interesants, jo Vācija ir norādījusi, ka tā sadarbosies ar uzņēmumiem, kurus vairākas valstis ir apzīmējušas kā riskantus.
Vācija sacenšas izvietot 5G mobilos tīklus un ir gatava strādāt ar Huawei, lai paātrinātu laika grafiku:
Vācija vēlas paātrināt 5G ieviešanas grafiku. Lielākā daļa kaimiņos esošo Eiropas valstu jau tagad ātri strādā ar attiecīgajiem līgumiem un ir iesaistījušās solīšanas procesā, lai sagādātu un izvietotu 5G tīklus. Starp citu, Vācijā jau ir aktīvs 4G tīkls, taču, pēc vairāku vietējo lietotāju domām, telekomunikāciju uzņēmumi nav pilnībā optimizējuši to pašu. Vienkārši sakot, daudzi vācieši atklāti kurnē par ātrgaitas mobilā interneta trūkumu. Pērnā gada beigās veiktais pētījums norādīja Vācijā ir sliktāks LTE (4G) mobilo tālruņu tīkla pārklājums nekā daudzi tās kaimiņi Eiropā. Pētījumā Vācija ierindojās trešajā vietā pēdējā vietā Eiropā ne tikai ātruma, bet arī uzticamības, pārklājuma un darbspējas ziņā.
Vācijas datu aizsardzības un drošības regulators nav pārāk saspringts par domājamajiem draudiem, lietojot Huawei aprīkojumu 5G tīklos. Arne Schönbohm, Vācijas Federālā informācijas drošības biroja vadītājs, Der Spiegel pastāstīja riskus, ko rada… https://t.co/qiufY9sqos
- Reģistrs: Kopsavilkums (@_TheRegister) 2019. gada 29. jūlijs
Vadošie telekomunikāciju pakalpojumi Vācijā ir Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Faktiski, papildus jau esošajiem 3G, HSPA un LTE, Vācija jau sāk testēt 5G pirms masveida izvietošanas pabeigšanas. Šogad federālajai tīkla aģentūrai izsolot 5G licences, telekomunikāciju uzņēmumi aktīvi meklē 5G aprīkojuma piegādātājus un izvietošanas pakalpojumu sniedzējus. Lieki pieminēt, ka šobrīd Nokia, ZTE, Huawei un tikai nedaudziem citiem uzņēmumiem ir atbilstoša pieredze, iespējas, aparatūra un programmatūra, lai visā valstī varētu izvietot uzticamu 5G tīklu. Tādējādi Vācija nevarētu pilnībā izvēlēties Huawei. Tomēr ir interesanti atzīmēt, ka Vācijas administrācijai nav paranojas par iespējamām briesmām, kas saistītas ar darbu ar Huawei.
Kā Vācija mazinās iespējamos riskus, strādājot ar tādiem Ķīnas uzņēmumiem kā Huawei?
Vācijas datu aizsardzības un drošības regulators uzstāj, ka iespējamie riski, kas saistīti ar darbu ar Huawei, ir “vadāmi”. Citiem vārdiem sakot, šķiet, ka valsts nozīmē, ka varētu būt riski, taču tos var mazināt. Valsts galvenā aizsardzība pret iespējamiem spiegošanas mēģinājumiem ir vairāku pārdevēju politika. Vienkārši sakot, Vācija plāno izvēlēties vairākus 5G tīkla aprīkojuma piegādātājus, lai ievērojami samazinātu datu noplūdes, drošības pārkāpumu vai kiberuzbrukumu riskus un iespējas.
Runājot par primārajiem riskiem, kas saistīti ar ārvalstu uzņēmumiem, Šēnbohs sacīja: “Būtībā pastāv divas bailes: pirmkārt, spiegošana - t.i., ka dati tiks nejauši izdzēsti. Bet mēs varam to novērst ar uzlabotu šifrēšanu. Otrais ir sabotāža - t.i., attālināta manipulēšana ar tīkliem vai pat to izslēgšana. Mēs varam arī samazināt šo risku, paļaujoties tikai uz vienu piegādātāju kritiskās jomās. Iespējams, izslēdzot viņus no tirgus, mēs arī palielinām spiedienu uz šiem piegādātājiem. ”
Vācija neizslēgs Huawei 5G tehnoloģiju - ja uzņēmums ievēro noteikumus https://t.co/uIfd7zspg1 # 5G # tehnoloģija
- ComSec (@comsec) 2019. gada 27. jūlijs
Vienkāršiem vārdiem sakot, Vācija ir norādījusi, ka tā labi pārzina raksturīgos riskus un pat atzīmēja, ka šādas briesmas vienmēr pastāv, strādājot ar ārvalstu uzņēmumiem, kuru prioritāte varētu būt vai nav Vācijas intereses. Kā minēja Šēnboms, vissvarīgākais darbs ir: uzlabot šifrēšanu . Datu šifrēšana, iespējams, varētu tikt atveidota spiegošanas mēģinājumi nederīgs, jo nopludinātie dati būtu atšifrējami bez atbilstošiem atšifrēšanas rīkiem.
Otrās un acīmredzamākās bailes ir bezvadu tīklu kropļošana, tādējādi sakarus padarot neiespējamus. Šīs ir pamatotas bailes mūsdienu pasaulē, kur valsts atbalstītas uzlaušanas grupas varētu attālināti atspējot visu sakaru tīklu, vispirms iegūstot piekļuvi no aizmugures durvīm, kuras apzināti atstājušas aprīkojuma piegādātāji. Aprīkojuma iegāde no dažādiem vai vairākiem piegādātājiem var samazināt valsts izslēgšanas risku. Tomēr Vācija apzinās mērķtiecīgu uzlaušanas grupu iespējas. Tādējādi valsts plāno veikt rūpīgu programmatūras un aparatūras drošības auditu. Aparatūras un programmatūras drošības pārskatīšana un sertificēšana, kā arī testēšanas neizdošanās komplektu aizliegšana varētu būt uzticama metode, kā nodrošināt neaizsargātu iekārtu neizmantošanu. Šo metodi speciāli izmantos 5G iekārtām, kuras izmantos kritiskās infrastruktūras, piemēram, autonomos transportlīdzekļos, medicīnas dienestos utt.
Vācija analizētu dažu produktu pirmkodu, lai pārbaudītu slēptās funkcijas. Tomēr līdz šim Huawei aprīkojumam nav bijušas apzinātas drošības ievainojamības pazīmes, liecina nesenais NCSC veiktais pētījums Lielbritānijā. Pēc iztaujāšanas par jebkādiem pierādījumiem, ko Vācijas iestādes varētu būt atklājuši Huawei, Šēnbohs sacīja: 'Ļaujiet man to izteikt šādi: ja mēs redzētu nekontrolējamus riskus, mēs nebūtu pieņēmuši savu pieeju.'
Kaut arī Vācija, iespējams, nav atradusi konkrētus pierādījumus pret Huawei, valsts labi zina sarežģīto ransomware uzbrukumu pieaugošo gadījumu skaitu. Vairāki no tiem uzbrukumos ir izvietoti gudri vīrusi, Trojas zirgi, RAT utt. pārņemt cietušā datoru un pēc tam izplatīt infekciju tālāk. Tādējādi valsts šogad papildina 350 papildu darbiniekus, lai aizsargātu Vācijas kritisko un civilo infrastruktūru pret nākotnes uzbrukumiem.
Huawei uzticamība un uzticamība starptautiskajos tirgos lēnām pieaug?
Ir bijuši pastāvīgi ziņojumi, galvenokārt no ASV, kuri stingri apgalvo Huawei mobilo sakaru un bezvadu tīkla aprīkojumu satur vairākas drošības ievainojamības . Ziņojumos tiek uzsvērts, ka uzņēmums, iespējams, ir apzināti saglabājis drošības nepilnības un aizmugures durvis, lai atļautu spiegošanu. Šie ziņojumi arī uzstāj, ka Huawei regulāri paļaujas uz novecojušu atvērtā koda programmatūru, kas ievērojami palielina ievainojamību, jo tajās bieži ir riski, kas parasti tiek aizlāpīti nākamajos izlaidumos.
Savukārt Huawei ir stingri noliedzis jebkādu līdzdalību spiegošanas darbībās. Bet tas nav traucējis Amerikas administrācijai noteikt bargus aizliegumus. Lai gan ASV pašreizējā tirdzniecības aizliegumā ir atvieglojusi vairākus nosacījumus , Huawei vadītāji un inženieri ir aizņemti, izstrādājot aizstājējus komponentiem un programmatūrai, ko projektējuši, izstrādājuši un ražojuši amerikāņu uzņēmumi. Valstī jau ir alternatīva operētājsistēma ar Android. Tā Kirin sistēma mikroshēmā (SoC) jau ir jaudīga. Apvienojumā ar 5G modemu, kas ir glīti integrēts SoC, Huawei var viegli izstrādāt, ražot un pārdot viedtālruni, kas nav atkarīgs no neviena amerikāņu uzņēmuma.
Vācijā konservatīvās politiskās aprindās pieaug diskusijas par to, vai tai vajadzētu aizliegt Ķīnas tīkla aprīkojuma piegādātājam Huawei palīdzēt veidot valsts 5G tīklu. Bet šobrīd Berlīnei nav īsti citas izvēles. https://t.co/0Gzk0LYrQa
- Faruks Timuroğlu (@ftimur) 2019. gada 26. jūlijs
Interesanti atzīmēt, ka diezgan daudzas valstis ir sākušas pārvērtēt savu nostāju pret Huawei. Attieksmes maiņa galvenokārt saistīta ar ticamu un konkrētu pierādījumu trūkumu, kas pierāda, ka Huawei ir tīši iesaistīts valsts atbalstītas spiegošanas aktivitātes . Pētnieki tagad uzstāj, ka Huawei programmatūras nodaļā trūkst tikai kompetences un izsmalcinātības, savukārt aparatūra ir pieņemamas kvalitātes. Citiem vārdiem sakot, Vācija varētu izvietot savus programmatūras inženierus, lai uzlabotu Huawei izstrādāto programmatūru un veiktu auditus tīkla drošībai.
Tagi 5G Huawei
