Saksa ei ole huolissaan Huawein väitetysti haavoittuvista 5G-laitteista, ottaa käyttöön monen toimittajan lähestymistavan ja parantaa salausta väitettyjen riskien torjumiseksi

Uutiset
Turvallisuus / Saksa ei ole huolissaan Huawein väitetysti haavoittuvista 5G-laitteista, ottaa käyttöön monen toimittajan lähestymistavan ja parantaa salausta väitettyjen riskien torjumiseksi 5 minuuttia luettu

Huawei (Kastike - Huawei Press -tapahtuma)



Kiinalainen matkaviestin- ja langattomien verkkojen jättiläinen Huawei on saattanut kohdata Yhdysvalloissa paljon ongelmia, koska sen väitetään asentaneen ja säilyttäneen takaovia ja muita vakoilua mahdollistavia taktiikoita laitteissaan. Saksa on kuitenkin pudonnut rennosti kaikista mahdollisista huolenaiheista käyttäessään Huawein seuraavan sukupolven 5G-laitteistoja ja tietoliikenneprotokollia kulutukseensa maassa. Näyttää siltä, ​​että maa on suunnitellut useita menetelmiä ja käytäntöjä, jotka lieventävät väitettyjä riskejä ja vaaroja, kun se on tekemisissä Kiinan televiestintäjätin kanssa.

Saksan tietosuoja- ja tietosuojavaltuutettu vaikutti melko vaivattomalta lähestyvän päätöksen kanssa valita Huawei ensisijaiseksi laitteisto- ja laitetoimittajaksi maan käynnissä olevalle 5G-verkkojen käyttöönotolle. Useat maat ovat olleet erittäin varovaisia ​​ja antaneet ymmärtää, että ne välttäisivät yhteistyötä Huawei kanssa. Mutta Saksan ydinorganisaation ylimmän johdon, jonka tehtävänä on ylläpitää kansalaistensa tietojen eheyttä, yksityisyyttä, turvallisuutta ja turvallisuutta, vaaditaan, että kiinalaisten toimittajien väitetyt riskit ja vaarat voidaan hallita. He väittävät keksivänsä luotettavan suunnitelman varmistaakseen, että riskit minimoidaan tai jopa poistetaan työskennellessäsi erittäin kustannustehokkaiden kiinalaisten laitetoimittajien kanssa.



Saksan liittovaltion tietoturvavirasto Arne Schönbohm mainitsi, ettei maata ole liian stressaantunut oletetusta uhasta käyttää Huawei-laitteita 5G-verkoissa. Mielenkiintoista on, että tämä ei tarkoita sitä, että Saksa on allekirjoittanut yksinoikeussopimuksen Huawein kanssa varmistaakseen, että sen laitteisiin saapuu ilman vakoilua mahdollistavia takaovia tai tietoturva-aukkoja. Schönbohmin lausunto on mielenkiintoinen, koska Saksa on ilmoittanut tekevänsä yhteistyötä yritysten kanssa, jotka useat maat ovat pitäneet riskialttiina.



Saksa kilpailee 5G-mobiiliverkkojen käyttöönotosta ja on valmis työskentelemään Huawei kanssa nopeuttaakseen aikajanaa:

Saksa haluaa nopeuttaa 5G: n käyttöönoton aikataulua. Suurin osa naapurimaissa sijaitsevista Euroopan maista on jo nopeuttanut asiaankuuluvien sopimusten etenemistä ja ovat mukana tarjousprosessissa 5G-verkkojen hankkimiseksi ja käyttöönottamiseksi. Saksassa on muuten jo aktiivinen 4G-verkko, mutta useiden paikallisten käyttäjien mukaan teleyritykset eivät ole täysin optimoineet samaa. Yksinkertaisesti sanottuna monet saksalaiset nurisevat avoimesti nopean langattoman internetin puutetta. Viime vuoden lopulla tehty tutkimus osoitti Saksassa on huonompi LTE (4G) matkapuhelinverkon kattavuus kuin monet sen eurooppalaiset naapurit. Tutkimus nosti Saksan kolmanneksi viimeiselle sijalle Euroopassa paitsi nopeuden, luotettavuuden, kattavuuden ja käyttöajan suhteen.



Saksan johtavia telepalveluja ovat Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Itse asiassa Saksa kehittää olemassa olevien 3G: n, HSPA: n ja LTE: n lisäksi jo 5G: n testausta ennen massalähetyksen viimeistelyä. Kun liittovaltion virasto huutokauppaa tänä vuonna 5G-lisenssit, teleyritykset etsivät aktiivisesti 5G-laitteiden toimittajia ja käyttöönottopalvelujen tarjoajia. Tarpeetonta mainita, että tällä hetkellä Nokialla, ZTE: llä, Huaweilla ja vain harvoilla muilla yrityksillä on asianmukaista asiantuntemusta, ominaisuuksia, laitteistoja ja ohjelmistoja luotettavan 5G-verkon käyttöönottamiseksi koko maassa. Näin ollen Huawein kokonaan syrjäyttäminen ei välttämättä ole vaihtoehto Saksalle. Silti on mielenkiintoista huomata, että Saksan hallinto ei ole paranoidi väitetyistä vaaroista, jotka liittyvät työskennellessään Huawei kanssa.



Kuinka Saksa lieventää väitettyjä riskejä työskennellessään Huawei-kaltaisten kiinalaisten yritysten kanssa?

Saksan tietosuoja- ja tietosuojaviranomainen vaatii, että väitetyt riskit, jotka liittyvät Huawei-palveluun, ovat 'hallittavissa'. Toisin sanoen maa näyttää tarkoittavan, että riskejä saattaa olla, mutta niitä voidaan lieventää. Maan ensisijainen puolustus mahdollisia vakoiluyrityksiä vastaan ​​on monen toimittajan politiikka. Yksinkertaisesti sanottuna Saksa aikoo valita useita 5G-verkkolaitetoimittajia vähentämään merkittävästi tietovuotojen, tietoturvarikkomusten tai verkkohyökkäysten riskejä ja mahdollisuuksia.

Puhuessaan ulkomaisiin yrityksiin liittyvistä ensisijaisista riskeistä Schönbohm sanoi: 'Pelkoja on pohjimmiltaan kaksi: Ensinnäkin vakoilu - eli että tiedot poistetaan tahattomasti. Mutta voimme torjua sen parantamalla salausta. Toinen on sabotaasi - toisin sanoen verkkojen manipulointi etänä tai jopa sulkeminen. Voimme myös minimoida tämän riskin olemalla turvautumatta yksinomaan yhteen toimittajaan kriittisillä alueilla. Mahdollisesti sulkemalla heidät markkinoilta lisäämme myös paineita näihin toimittajiin. '

Yksinkertaisilla sanoilla Saksa on ilmoittanut olevansa hyvin tietoinen luontaisista riskeistä ja jopa todennut, että tällaisia ​​vaaroja esiintyy aina, kun on kyse ulkomaisista yrityksistä, joilla saattaa olla tai ei ole Saksan etu etusijalla. Kuten Schönbohm mainitsi, tärkein tehtävä on parantaa salausta . Tietojen salaus voi tehdä vakoiluyritykset virheellinen, koska vuotanut data olisi salaamaton ilman asiaankuuluvia salaustyökaluja.

Toinen ja ilmeisin pelko on langattomien verkkojen lamauttaminen, mikä tekee viestinnästä mahdotonta. Tämä on perusteltua pelkoa nykymaailmassa, jossa valtion tukemat hakkerointiryhmät voivat poistaa koko viestintäverkon käytöstä etäyhteyden kautta pääsemällä ensin sisään laitteiden toimittajien tahallisesti jättämien takaovien kautta. Laitteiden hankkiminen eri toimittajilta tai useilta toimittajilta voi vähentää valtakunnallisen sulkemisen riskiä. Saksa on kuitenkin tietoinen kohdennettujen hakkerointiryhmien ominaisuuksista. Siksi maa aikoo suorittaa perusteelliset tietoturvatarkastukset ohjelmistoille ja laitteistoille. Laitteiden ja ohjelmistojen tarkistaminen ja sertifiointi tietoturvan varalta sekä testin epäonnistuneiden sarjojen kieltäminen voivat olla luotettava tapa varmistaa, että haavoittuvia laitteita ei käytetä. Tätä menetelmää käytetään erityisesti 5G-laitteisiin, joita käytetään kriittiseen infrastruktuuriin, kuten autonomisiin ajoneuvoihin, lääketieteellisiin palveluihin jne.

Saksa analysoi joidenkin tuotteiden lähdekoodin tarkistaakseen piilotetut toiminnot. Tähän päivään mennessä Huawei-laitteissa ei kuitenkaan ole ollut merkkejä tahallisista tietoturva-aukoista, osoitti NCSC: n äskettäin tekemä tutkimus Isossa-Britanniassa. Kun Schönbohm kysyttiin mahdollisista todisteista, jotka Saksan viranomaiset ovat saattaneet löytää Huaweiista, hän sanoi: 'Saanen sanoa näin: jos näemme hallitsemattomia riskejä, emme olisi omaksuneet lähestymistapamme.'

Saksa ei ehkä ole löytänyt konkreettisia todisteita Huaweia vastaan, mutta maa on hyvin tietoinen kehittyneiden ransomware-hyökkäysten lisääntyvistä tapauksista. Useita näistä hyökkäyksissä on käytetty älykkäitä viruksia, troijalaisia, RAT jne. ottaa uhrin tietokone haltuunsa ja levittää sitten infektiota edelleen. Siksi maa lisää tänä vuonna 350 ylimääräistä henkilöstöä suojellakseen Saksan kriittistä ja siviili-infrastruktuuria tulevilta hyökkäyksiltä.

Huawein uskottavuus ja luotettavuus kasvavat hitaasti kansainvälisillä markkinoilla?

Jatkuvia raportteja on lähinnä Yhdysvalloista, ja ne väittävät vahvasti Huawein matkapuhelin- ja langattomien verkkolaitteiden olevan sisältää useita tietoturva-aukkoja . Raporteissa vaaditaan, että yritys on tietoisesti säilyttänyt turva-aukot ja takaovet vakoilun mahdollistamiseksi. Näissä raporteissa vaaditaan myös, että Huawei luottaa rutiininomaisesti vanhentuneisiin avoimen lähdekoodin ohjelmistoihin, mikä lisää merkittävästi haavoittuvuuksia, koska ne sisältävät usein riskejä, jotka yleensä korjataan seuraavissa julkaisuissa.

Toisaalta Huawei on kiistänyt voimakkaasti osallistumisensa vakoilutoimintaan. Mutta tämä ei ole estänyt Yhdysvaltojen hallintoa asettamasta ankaria kieltoja. vaikkakin Yhdysvallat on lieventänyt useita ehtoja meneillään olevan kauppakiellon puitteissa , Huawein johtajat ja insinöörit ovat olleet kiireisiä kehittämään vaihtoehtoisia komponentteja ja ohjelmistoja, jotka ovat suunnitelleet, kehittäneet ja valmistaneet amerikkalaiset yritykset. Maassa on jo vaihtoehtoinen käyttöjärjestelmä Androidiin. Sen Kirin-järjestelmä sirulla (SoC) on jo tehokas. Yhdistettynä 5G-modeemiin, joka on siististi integroitu SoC: hen, Huawei voi helposti suunnitella, valmistaa ja myydä älypuhelinta, joka ei ole riippuvainen yhdestä amerikkalaisesta yrityksestä.

On mielenkiintoista huomata, että melko monet maat ovat alkaneet arvioida uudelleen kantaansa Huaweia vastaan. Asennemuutos liittyy lähinnä uskottavien ja konkreettisten todisteiden puuttumiseen, jotka todistaisivat, että Huawei on tahallaan mukana valtion tukema vakoilutoiminta . Tutkijat vaativat nyt, että Huaweilla ei ole vain ohjelmisto-osaston asiantuntemusta ja hienovaraisuutta, kun taas laitteisto on hyväksyttävää laatua. Toisin sanoen Saksa voisi käyttää ohjelmistoinsinöörejään parantamaan Huawein kehittämiä ohjelmistoja ja suorittamaan auditointinsa verkon suojaamiseksi.

Tunnisteet 5G Huawei