Huawei (Souce - Huawei pressisündmus)
Hiina mobiilside- ja traadita võrgu hiiglane Huawei võis USA-s olla silmitsi paljude probleemidega, kuna väidetavalt paigaldasid ja säilitasid oma seadmetesse spionaaži võimaldavaid taktikaid. Kuid Saksamaa on kogu riigis tarbimiseks Huawei järgmise põlvkonna 5G riistvara ja sideprotokollide kasutamisel juhuslikult kõik võimalikud probleemid maha võtnud. Tundub, et riik on Hiina telekommunikatsioonigigandiga suheldes välja töötanud mitu meetodit ja tava, mis leevendaksid väidetavaid riske ja ohte.
Saksamaa andmekaitse ja turvalisuse regulaator tundus üsna vabalt eelseisva otsusega valida Huawei eelistatud riist- ja seadmete tarnijaks riigi käimasolevale 5G-võrgule. Paljud riigid võivad olla äärmiselt ettevaatlikud ja vihjanud, et väldiksid koostööd Huawei'ga. Kuid Saksamaa põhiorganisatsiooni kõrgem juhtkond, kelle ülesandeks on säilitada oma kodanike andmete terviklikkus, privaatsus, turvalisus ja turvalisus, nõuab Hiina müüjate väidetavate riskide ja ohtude haldamist. Nad väidavad, et on Hiina usaldusväärsete seadmete tarnijatega töötades välja pakkunud usaldusväärse kava, et tagada riskide minimeerimine või isegi kõrvaldamine.
Saksamaa föderaalne infoturbeamet Arne Schönbohm mainis, et riik ei ole liiga stressis väidetava ohu pärast kasutada Huawei seadmeid 5G võrkudes. Huvitav on see, et see ei tähenda, et Saksamaa oleks sõlminud ainuõigusliku kokkuleppe Huawei-ga, et tagada viimase varustuse saabumine ilma spionaaži võimaldavate tagauste või turvanõrkusteta. Schönbohmi avaldus on huvitav, kuna Saksamaa on näidanud, et töötab koos ettevõtetega, mida mitmed riigid on riskantseks tunnistanud.
Saksamaa võistleb 5G mobiilsidevõrkude juurutamisega ja on valmis töötama Huawei abil ajaskaala kiirendamiseks:
Saksamaa soovib kiirendada 5G kasutuselevõtu ajakava. Enamik naaberriikides asuvatest Euroopa riikidest kiirendavad juba asjakohaseid lepinguid ja osalevad pakkumisprotsessis 5G võrkude hankimiseks ja juurutamiseks. Saksamaal on muide juba aktiivne 4G võrk, kuid mitme kohaliku kasutaja sõnul pole telekommunikatsiooniettevõtted sama täielikult optimeerinud. Lihtsamalt öeldes nurisevad paljud sakslased avalikult kiire mobiilse interneti puudumise üle. Eelmise aasta lõpus läbi viidud uuring näitas Saksamaal on LTE (4G) mobiiltelefonivõrgu leviala halvem kui paljud tema Euroopa naabrid. Uuring tõi Saksamaa kolmandalt viimasele kohale Euroopas, mitte ainult kiiruse, vaid töökindluse, katvuse ja tööaja osas.
Saksamaa andmekaitse ja turvalisuse regulaator ei ole liiga stressis väidetava ohu pärast, et Huawei seadmeid kasutatakse 5G võrkudes. Arne Schönbohm, Saksamaa föderaalse infoturbebüroo juht, ütles Der Spiegelile riske, mida kujutavad… https://t.co/qiufY9sqos
- register: kokkuvõte (@_TheRegister) 29. juuli 2019
Saksamaa juhtivad telekommunikatsiooniteenused on Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Tegelikult on Saksamaa lisaks olemasolevatele 3G-dele, HSPA-le ja LTE-le juba 5G testimist enne massilise juurutamise lõpuleviimist. Föderaalse võrguagentuuri 5G-litsentside enampakkumisega sel aastal otsivad telekommunikatsioonifirmad aktiivselt 5G-seadmete tarnijaid ja juurutusteenuse pakkujaid. Ütlematagi selge, et praegu on Nokia, ZTE, Huawei ja vaid vähestel teistel ettevõtetel asjakohased teadmised, võimalused, riistvara ja tarkvara usaldusväärse 5G-võrgu juurutamiseks kogu riigis. Seega ei pruugi Saksamaa jaoks olla Huawei täielik kõrvalejätmine. Sellegipoolest on huvitav märkida, et Saksamaa administratsioon ei ole paranoiline väidetavate ohtude suhtes, mis kaasnevad Huawei'ga töötamisel.
Kuidas leevendab Saksamaa väidetavaid riske töötades selliste Hiina ettevõtetega nagu Huawei?
Saksamaa andmekaitse ja turvalisuse regulaator nõuab, et väidetavad riskid, mis Huawei-ga töötamisel kaasnevad, on 'hallatavad'. Teisisõnu näib riik vihjanevat, et riske võib olla, kuid neid saab maandada. Riigi peamine kaitse võimalike spionaažikatsete vastu on mitme müüja poliitika. Lihtsamalt öeldes kavatseb Saksamaa valida mitme 5G võrguseadmete tarnija, et oluliselt vähendada andmelekete, turvarikkumiste või küberrünnakute riske ja võimalusi.
Välisettevõtetega seotud peamistest riskidest rääkides ütles Schönbohm: „Põhimõtteliselt on kaks hirmu: esiteks spionaaž - s.t et andmed sunnitakse tahtmatult minema. Kuid me saame sellele vastu tulla parema krüptimisega. Teine on sabotaaž - s.t võrkude kaugmanipuleerimine või isegi nende sulgemine. Samuti saame selle riski minimeerida, kui ei looda kriitilistes piirkondades ainult ühele tarnijale. Võimalikult kõrvaldades nad turult, suurendame ka survet nendele tarnijatele. ”
Saksamaa ei välista Huawei 5G tehnoloogiat - kui ettevõte järgib reegleid https://t.co/uIfd7zspg1 # 5G #tehnoloogia
- ComSec (@comsec) 27. juuli 2019
Lihtsate sõnadega on Saksamaa märkinud, et ta on hästi teadlik omastest riskidest ja on isegi märkinud, et sellised ohud on alati olemas välisriikide ettevõtetega suheldes, kelle prioriteet võib olla Saksamaa parim huvi või mitte. Nagu Schönbohm mainis, on kõige olulisem töö krüptimist parandada . Andmete krüptimine võib potentsiaalselt renderdada spionaažikatsed kehtetu, kuna lekkinud andmed oleksid ilma asjakohaste dešifreerimisvahenditeta dešifreeritavad.
Teine ja kõige ilmsem hirm on traadita võrkude halvamine, muutes seeläbi side võimatuks. See on kehtiv hirm tänapäeva maailmas, kus riigi toetatavad häkkimisgrupid saaksid kogu sidevõrgu kaugjuhtimisega keelata, saades esmalt sissepääsu seadmete tarnijate poolt teadlikult maha jäetud tagaukse kaudu. Seadmete hankimine erinevatelt või mitmelt tarnijalt võib vähendada üleriigilise seiskamise ohtu. Saksamaa on aga teadlik fokuseeritud häkkimisgruppide võimalustest. Seetõttu kavatseb riik läbi viia tarkvara ja riistvara põhjalikud turvaauditid. Riistvara ja tarkvara turvalisuse kontrollimine ja sertifitseerimine ning testimisel ebaõnnestunud komplektide keelustamine võib olla usaldusväärne meetod haavatavate seadmete mittekasutamiseks. Seda meetodit kasutatakse spetsiaalselt 5G-seadmete jaoks, mida kasutatakse esmatähtsate infrastruktuuride jaoks, näiteks autonoomsed sõidukid, meditsiiniteenused jne.
Saksamaa analüüsiks mõne toote lähtekoodi varjatud funktsioonide kontrollimiseks. Kuid tänaseni pole Huawei varustus märke tahtlikult juurutatud turvanõrkustest, näitas Ühendkuningriigi NCSC hiljutine uuring. Kui teda küsitleti tõendite kohta, mille Saksamaa ametivõimud võisid Huawei'st avastada, ütles Schönbohm: 'Lubage mul öelda nii: kui näeksime kontrollimatuid riske, poleks me oma lähenemisviisi kasutanud.'
Kuigi Saksamaa ei pruugi Huawei vastu konkreetseid tõendeid leida, on riik hästi kursis keerukate lunavara rünnakute sagenemisega. Neid mitu rünnakute käigus on juurutatud nutikad viirused, Trooja hobused, RAT jne. ohvri arvuti üle võtma ja seejärel nakkust edasi levitama. Seetõttu lisab riik sel aastal 350 täiendavat töötajat, et kaitsta Saksamaa kriitilist ja tsiviilinfrastruktuuri tulevaste rünnakute eest.
Huawei usaldusväärsus ja usaldusväärsus suureneb rahvusvahelistel turgudel aeglaselt?
On olnud püsivaid teateid, peamiselt USA-st, kes väidavad tungivalt, et Huawei mobiilside- ja traadita võrguseadmed on olemas sisaldab mitmeid turvaauke . Aruannetes väidetakse, et ettevõte võis spionaaži võimaldamiseks teadlikult säilitada turvaaugud ja tagauksed. Need aruanded nõuavad ka, et Huawei tugineb tavapäraselt vananenud avatud lähtekoodiga tarkvarale, mis suurendab oluliselt haavatavusi, kuna need sisaldavad sageli riske, mis on tavaliselt järgmistes versioonides lappitud.
Seevastu on Huawei igasugust osalemist spionaažitegevuses kindlalt eitanud. Kuid see pole takistanud Ameerika administratsiooni rangete keeldude kehtestamisel. kuigi USA on praeguse kaubanduskeelu raames leevendanud mitmeid tingimusi , On Huawei juhid ja insenerid olnud hõivatud Ameerika ettevõtete kavandatud, arendatud ja toodetud komponentide ja tarkvara asendusliikmete väljatöötamisega. Riigil on juba Androidiga alternatiivne operatsioonisüsteem. Selle Kirini süsteem kiibil (SoC) on juba võimas. Koos oma 5G modemiga, mis on korralikult integreeritud SoC-sse, saab Huawei hõlpsalt kujundada, toota ja müüa oma nutitelefoni, mis ei sõltu ühestki Ameerika ettevõttest.
Saksamaal kasvab konservatiivsetes poliitilistes ringkondades arutelu selle üle, kas see peaks keelama Hiina võrguseadmete pakkujal Huaweil aidata kaasa riigi 5G-võrgu ehitamisele. Kuid praegu pole Berliinil tegelikult muud valikut. https://t.co/0Gzk0LYrQa
- Faruk Timuroğlu (@ftimur) 26. juuli 2019
Huvitav on märkida, et üsna paljud riigid on hakanud oma seisukohta Huawei vastu ümber hindama. Suhtumise muutus on peamiselt seotud usaldusväärsete ja konkreetsete tõendite puudumisega, mis tõestaksid, et Huawei on tahtlikult seotud riigi toetatav spionaažitegevus . Teadlased nõuavad nüüd, et Huaweil puudub tarkvaraosakonnas ainult asjatundlikkus ja peenus, samas kui riistvara on vastuvõetava kvaliteediga. Teisisõnu, Saksamaa võiks oma tarkvarainsenerid kasutada Huawei arendatava tarkvara täiustamiseks ja võrgu turvalisuse tagamiseks auditeid tegema.
Sildid 5G Huawei
