Huawei (Souce - tlačová udalosť spoločnosti Huawei)
Čínsky gigant Huawei v oblasti mobilných komunikácií a bezdrôtových sietí mohol v USA čeliť mnohým problémom kvôli údajnej inštalácii a ochrane zadných vrát a ďalších taktík umožňujúcich špionáž vo svojich zariadeniach. Nemecko však príležitostne odhodilo všetky potenciálne obavy, keď na svoju spotrebu v krajine používalo 5G hardvér a komunikačné protokoly novej generácie spoločnosti Huawei. Zdá sa, že krajina pri rokovaniach s čínskym telekomunikačným gigantom navrhla niekoľko metód a postupov, ktoré by zmiernili údajné riziká a nebezpečenstvá.
Nemecký regulačný úrad pre ochranu údajov a bezpečnosť sa javil dosť pokojne s blížiacim sa rozhodnutím zvoliť Huawei ako preferovaného dodávateľa hardvéru a vybavenia pre pokračujúce zavádzanie 5G sietí v krajine. Niektoré krajiny mohli byť veľmi opatrné a naznačovať, že by sa vyhli spolupráci s Huawei. Ale vrcholový manažment hlavnej nemeckej organizácie, ktorá má za úlohu udržiavať integritu údajov, súkromie, bezpečnosť a ochranu svojich občanov, trvá na tom, že údajné riziká a nebezpečenstvá, ktoré predstavujú čínski predajcovia, je možné zvládnuť. Tvrdia, že prišli so spoľahlivým plánom na zabezpečenie minimalizácie alebo dokonca eliminácie rizík pri spolupráci s vysoko nákladovými čínskymi dodávateľmi zariadení.
Nemecký Spolkový úrad pre informačnú bezpečnosť Arne Schönbohm uviedol, že krajina nie je príliš stresovaná údajnou hrozbou používania zariadení Huawei v sieťach 5G. Je zaujímavé, že to neznamená, že Nemecko podpísalo exkluzívnu dohodu so spoločnosťou Huawei, ktorá má zaručiť, že jej vybavenie dorazí s nulovou špionážnou podporou zadných vrát alebo bezpečnostných zraniteľností. Schönbohmovo vyhlásenie je zaujímavé, pretože Nemecko naznačilo, že bude spolupracovať so spoločnosťami, ktoré niekoľko krajín označilo za rizikové.
Nemecko sa chystá nasadiť mobilné siete 5G a je pripravené spolupracovať s Huawei na zrýchlení časovej osi:
Nemecko chce urýchliť časovú os zavedenia 5G. Väčšina susedných európskych krajín už urýchľuje príslušné zmluvy a zúčastňuje sa procesu ponúk na obstaranie a nasadenie sietí 5G. Mimochodom, Nemecko už má aktívnu sieť 4G, ale podľa niekoľkých miestnych používateľov telekomunikačné spoločnosti úplne neoptimalizovali to isté. Jednoducho povedané, veľa Nemcov otvorene reptá nad nedostatkom vysokorýchlostného mobilného internetu. Štúdia uskutočnená koncom minulého roka naznačila Nemecko má horšie pokrytie sieťou mobilných telefónov LTE (4G) než mnoho jej európskych susedov. Štúdia postavila Nemecko na predposledné miesto v Európe, nielen čo sa týka rýchlosti, ale aj spoľahlivosti, pokrytia a doby prevádzkyschopnosti.
Nemecký regulačný úrad pre ochranu údajov a bezpečnosť nie je príliš stresovaný údajnou hrozbou použitia zariadení Huawei v sieťach 5G. Arne Schönbohm, šéf nemeckého Spolkového úradu pre informačnú bezpečnosť, povedal Der Spiegelovi riziká, ktoré predstavuje… https://t.co/qiufY9sqos
- Register: Zhrnutie (@_TheRegister) 29. júla 2019
Medzi popredné telekomunikačné služby v Nemecku patria Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. V skutočnosti okrem existujúcich sietí 3G, HSPA a LTE Nemecko už testuje 5G pred dokončením hromadného nasadenia. Keďže Federálna sieťová agentúra tento rok draží licencie 5G, telekomunikačné spoločnosti aktívne hľadajú dodávateľov zariadení 5G a poskytovateľov služieb nasadenia. Netreba pripomínať, že v súčasnosti majú spoločnosti Nokia, ZTE, Huawei a len niekoľko ďalších spoločností príslušné odborné znalosti, schopnosti, hardvér a softvér na nasadenie spoľahlivej siete 5G v celej krajine. Úplné vylúčenie spoločnosti Huawei z trhu preto nemusí byť pre Nemecko možnosťou. Napriek tomu je zaujímavé poznamenať, že nemecká administratíva nie je paranoidná ohľadom údajných nebezpečenstiev, ktoré s ňou súvisia pri práci s Huawei.
Ako Nemecko zmierni údajné riziká pri spolupráci s čínskymi spoločnosťami ako Huawei?
Nemecký regulačný úrad pre ochranu údajov a bezpečnosť trvá na tom, že údajné riziká spojené s prácou so spoločnosťou Huawei sú „zvládnuteľné“. Inými slovami, zdá sa, že krajina naznačuje, že by mohli existovať riziká, ktoré je však možné zmierniť. Najdôležitejšou obranou krajiny pred možnými pokusmi o špionáž je politika viacerých dodávateľov. Jednoducho povedané, Nemecko sa plánuje rozhodnúť pre niekoľkých dodávateľov sieťového vybavenia 5G, aby výrazne znížili riziká a možnosti úniku dát, narušenia bezpečnosti alebo kybernetického útoku.
Schönbohm, keď hovoril o primárnych rizikách spojených so zahraničnými spoločnosťami, uviedol: „Existujú v zásade dva obavy: Po prvé, špionáž - to znamená, že údaje budú odčerpané nedobrovoľne. Tomu však môžeme čeliť vylepšeným šifrovaním. Druhou je sabotáž - teda manipulácia so sieťami na diaľku alebo dokonca ich vypnutie. Toto riziko môžeme tiež minimalizovať tým, že sa nebudeme spoliehať výlučne na jedného dodávateľa v kritických oblastiach. Ich možným vylúčením z trhu tiež zvyšujeme tlak na týchto dodávateľov. “
Nemecko nevylúči technológiu Huawei 5G - ak sa spoločnosť bude riadiť pravidlami https://t.co/uIfd7zspg1 # 5G #technology
- ComSec (@comsec) 27. júla 2019
Jednoducho povedané, Nemecko naznačilo, že si je dobre vedomé inherentných rizík, a dokonca poznamenal, že také riziká sú vždy prítomné pri jednaní so zahraničnými spoločnosťami, ktoré môžu alebo nemusia mať ako prioritu najlepší záujem Nemecka. Ako spomenul Schönbohm, najdôležitejšou úlohou je robiť vylepšiť šifrovanie . Šifrovanie údajov by sa mohlo potenciálne vykresliť špionážne pokusy neplatné, pretože uniknuté údaje by boli bez príslušných dešifrovacích nástrojov nerozlúštiteľné.
Druhým a najočividnejším strachom je ochromenie bezdrôtových sietí, ktoré znemožňuje komunikáciu. To je v dnešnom svete oprávnená obava, že hackerské skupiny sponzorované štátom by mohli na diaľku deaktivovať celú komunikačnú sieť tým, že najskôr získajú prístup cez zadné vrátka, ktoré zámerne zanechali dodávatelia zariadení. Nákup zariadenia od rôznych alebo viacerých dodávateľov môže znížiť riziko celoštátneho odstavenia. Nemecko si je však vedomé schopností zameraných hackerských skupín. Preto krajina plánuje vykonať dôkladné bezpečnostné audity softvéru a hardvéru. Spoľahlivou metódou zabezpečenia toho, že sa nepoužije zraniteľné zariadenie, môže byť kontrola a certifikácia hardvéru a softvéru z hľadiska bezpečnosti a zákaz súprav, ktoré v teste zlyhajú. Táto metóda by sa špeciálne použila pre zariadenia 5G, ktoré sa budú používať na kritickú infraštruktúru, ako sú autonómne vozidlá, lekárske služby atď.
Nemecko by pri niektorých produktoch analyzovalo zdrojový kód, aby skontrolovalo skryté funkcie. Doteraz však vybavenie spoločnosti Huawei nevykazovalo známky zámerne rozmiestnených bezpečnostných zraniteľností, naznačila nedávna štúdia uskutočnená NCSC vo Veľkej Británii. Po otázke o akýchkoľvek dôkazoch, ktoré mohli nemecké úrady v spoločnosti Huawei nájsť, Schönbohm povedal: „Poviem to takto: keby sme videli nekontrolovateľné riziká, neprijali by sme náš prístup.“
Aj keď Nemecko možno nenašlo konkrétne dôkazy proti spoločnosti Huawei, krajina si je dobre vedomá rastúcich prípadov sofistikovaných útokov ransomvéru. Niekoľko z nich útoky nasadili šikovné vírusy, trójske kone, RAT atď. prevziať počítač obete a potom infekciu ďalej šíriť. Z tohto dôvodu krajina v tomto roku pridáva ďalších 350 zamestnancov na ochranu kritickej a občianskej infraštruktúry Nemecka pred budúcimi útokmi.
Dôveryhodnosť a spoľahlivosť spoločnosti Huawei sa na medzinárodných trhoch pomaly zvyšuje?
Vyskytujú sa stále správy, predovšetkým z USA, ktoré si silne nárokujú mobilné komunikačné a bezdrôtové sieťové zariadenia spoločnosti Huawei obsahuje niekoľko bezpečnostných chýb . Správy trvajú na tom, že spoločnosť mohla zámerne zachovať bezpečnostné medzery a zadné vrátka, aby umožnila špionáž. Tieto správy tiež trvajú na tom, že spoločnosť Huawei sa bežne spolieha na zastaraný softvér typu open-source, ktorý významne zvyšuje zraniteľnosť, pretože často obsahuje riziká, ktoré sú zvyčajne opravené v nasledujúcich vydaniach.
Huawei na druhej strane dôrazne odmietol akékoľvek zapojenie sa do špionážnych aktivít. To však nezabránilo americkej administratíve v uvalení prísnych zákazov. Napriek tomu USA v rámci prebiehajúceho zákazu obchodu uvoľnili niekoľko podmienok „Vedúci pracovníci a inžinieri spoločnosti Huawei boli zaneprázdnení vývojom alternatív ku komponentom a softvéru, ktoré navrhujú, vyvíjajú a vyrábajú americké spoločnosti. Krajina už má alternatívny operačný systém k Androidu. Jeho systém Kirin na čipu (SoC) je už výkonný. V kombinácii s 5G modemom, ktorý je elegantne integrovaný do SoC, môže spoločnosť Huawei ľahko navrhnúť, vyrobiť a predať svoj smartphone, ktorý sa nespolieha na žiadnu americkú spoločnosť.
V Nemecku v konzervatívnych politických kruhoch rastie diskusia o tom, či by mala zakázať čínskemu poskytovateľovi sieťových zariadení Huawei pomáhať pri budovaní 5G siete v krajine. Ale v súčasnosti Berlín vlastne nemá inú možnosť. https://t.co/0Gzk0LYrQa
- Faruk Timuroğlu (@ftimur) 26. júla 2019
Je zaujímavé poznamenať, že pomerne málo krajín začalo prehodnocovať svoj postoj proti spoločnosti Huawei. Zmena postoja súvisí najmä s nedostatkom dôveryhodných a konkrétnych dôkazov, ktoré dokazujú, že je spoločnosť Huawei úmyselne zapojená štátom podporované špionážne aktivity . Vedci teraz trvajú na tom, že spoločnosti Huawei chýbajú iba odborné znalosti a jemnosť v softvérovom oddelení, zatiaľ čo hardvér má prijateľnú kvalitu. Inými slovami, Nemecko by mohlo nasadiť svojich softvérových inžinierov s cieľom vylepšiť softvér, ktorý spoločnosť Huawei vyvíja, a vykonávať svoje audity na zabezpečenie siete.
Značky 5G Huawei
