Huawei (Souce - събитие за пресата на Huawei)
Китайският гигант за мобилни комуникации и безжични мрежи Huawei може да се е сблъсквал с много проблеми в САЩ, тъй като се твърди, че е инсталирал и запазил задни врати и други тактики, позволяващи шпионаж в оборудването си. Германия обаче небрежно отхвърли всички потенциални опасения, докато използва хардуерното и комуникационно протоколи от следващо поколение на Huawei за потреблението си в страната. Изглежда, че страната е разработила няколко метода и практики, които биха смекчили предполагаемите рискове и опасности, докато се занимаваха с китайския телекомуникационен гигант.
Германският регулатор за защита на данните и сигурност изглежда доста спокоен с предстоящото решение да избере Huawei като предпочитан доставчик на хардуер и оборудване за текущото внедряване на 5G мрежи в страната. Няколко страни може да са проявили изключителна предпазливост и да намекат, че ще избягват да работят с Huawei. Но висшето ръководство на основната организация в Германия, натоварена да поддържа целостта на данните, неприкосновеността на личния живот, сигурността и безопасността на своите граждани, настоява, че предполагаемите рискове и опасности, които китайските доставчици крият, могат да бъдат управлявани. Те твърдят, че са изготвили надежден план, за да гарантират, че рисковете са сведени до минимум или дори елиминирани, докато работят с икономически ефективни китайски доставчици на оборудване.
Германската федерална служба за информационна сигурност Арне Шьонбом спомена, че страната не е твърде стресирана от предполагаемата заплаха от използването на оборудване на Huawei в 5G мрежи. Интересното е, че това не означава, че Германия е подписала ексклузивна сделка с Huawei, за да гарантира, че оборудването на последната ще бъде гарантирано пристигащо с нулеви възможности за шпионаж на задни врати или уязвимости в сигурността. Изявлението на Schönbohm е интересно, защото Германия посочи, че ще работи с компании, които няколко държави са определили като рискови.
Германия се състезава да внедри 5G мобилни мрежи и е готова да работи с Huawei за ускоряване на времевата линия:
Германия държи да ускори сроковете за разполагане на 5G. Повечето съседни европейски държави вече ускоряват изпълнението на съответните договори и са ангажирани в тръжната процедура за набавяне и внедряване на 5G мрежи. Между другото, Германия вече има активна 4G мрежа, но според няколко местни потребители телекомуникационните компании не са оптимизирали напълно същото. Просто казано, много германци открито мрънкат за липсата на високоскоростен мобилен интернет. Показано е проучване, проведено в края на миналата година Германия има по-лошо покритие на LTE (4G) мобилна телефонна мрежа отколкото много от европейските съседи. Проучването постави Германия на трето и последно място в Европа, не само по отношение на скоростта, но и надеждността, покритието и времето за работа.
Германският регулатор за защита на данните и сигурността не е твърде подчертан за предполагаемата заплаха от използването на оборудването на Huawei в 5G мрежи. Арне Шьонбом, ръководител на Федералната служба за информационна сигурност на Германия, каза пред Der Spiegel рисковете, породени от ... https://t.co/qiufY9sqos
- Регистърът: Резюме (@_TheRegister) 29 юли 2019 г.
Водещите телекомуникационни услуги в Германия са Telekom Deutschland, Freenet, BT Global Services, Tele2 Германия, Telefónica Германия. Всъщност, в допълнение към съществуващите 3G, HSPA и LTE, Германия вече провежда тестване на 5G, преди да финализира масовото внедряване. С Федералната мрежова агенция, която търгува 5G лицензи тази година, телекомуникационните компании активно търсят доставчици на 5G оборудване и доставчици на услуги за внедряване. Излишно е да споменавам, че понастоящем Nokia, ZTE, Huawei и само няколко други компании разполагат със съответния опит, възможности, хардуер и софтуер за разполагане на надеждна 5G мрежа в цялата страна. Следователно напълно отстраняването на Huawei може да не е опция за Германия. Все пак е интересно да се отбележи, че германската администрация не е параноична относно предполагаемите опасности, свързани с работата с Huawei.
Как Германия ще смекчи предполагаемите рискове, докато работи с китайски компании като Huawei?
Германският регулатор за защита на данните и сигурност настоява, че предполагаемите рискове, свързани с работата с Huawei, са „управляеми“. С други думи, страната изглежда намеква, че може да има рискове, но те могат да бъдат смекчени. Най-основната защита на страната срещу възможни опити за шпионаж е политиката на множество доставчици. Просто казано, Германия планира да избере няколко доставчика на мрежово оборудване 5G, за да намали значително рисковете и възможностите от изтичане на данни, нарушаване на сигурността или кибер атака.
Говорейки за основните рискове, свързани с чуждестранни компании, Schönbohm каза: „По същество има два страхове: Първо, шпионаж - т.е. че данните ще бъдат извлечени неволно. Но можем да се противопоставим на това с подобрено криптиране. Второто е саботаж - т.е. манипулиране на мрежи от разстояние или дори тяхното изключване. Също така можем да сведем до минимум този риск, като не разчитаме изключително на един доставчик в критични области. Като ги изключваме от пазара, ние също така увеличаваме натиска върху тези доставчици. '
Германия няма да изключи технологията Huawei 5G - ако компанията спазва правилата https://t.co/uIfd7zspg1 # 5G # технология
- ComSec (@comsec) 27 юли 2019 г.
С прости думи, Германия посочи, че добре осъзнава присъщите рискове и дори отбеляза, че такива опасности винаги са налице при работа с чуждестранни компании, които могат или не да имат най-добрия интерес на Германия като свой приоритет. Както спомена Schönbohm, най-съществената работа е да подобряване на криптирането . Криптирането на данни може потенциално да се изобрази опити за шпионаж невалиден, тъй като изтекли данни биха били неразбираеми без подходящи инструменти за дешифриране.
Вторият и най-очевиден страх е осакатяването на безжичните мрежи, което прави комуникацията невъзможна. Това е валиден страх в днешния свят, при който финансирани от държавата хакерски групи могат дистанционно да деактивират цялата комуникационна мрежа, като първо получат достъп през задни вратички, умишлено изоставени от доставчиците на оборудване. Набавянето на оборудване от различни или множество доставчици може да намали риска от спиране в цялата страна. Германия обаче е наясно с възможностите на фокусирани хакерски групи. Следователно страната планира да проведе задълбочени одити на сигурността на софтуера и хардуера. Прегледът и сертифицирането на хардуера и софтуера за сигурност и забраната на комплекти, които не се подложат на теста, може да бъде надежден метод за гарантиране, че не се използва уязвимо оборудване. Този метод ще бъде специално използван за 5G оборудване, което ще се използва за критична инфраструктура като автономни превозни средства, медицински услуги и др.
Германия ще анализира изходния код за някои продукти, за да провери за скрити функции. Към днешна дата обаче оборудването на Huawei не показва признаци на умишлено внедрени уязвимости в сигурността, посочи скорошно проучване, проведено от NCSC във Великобритания. След като беше разпитан относно каквито и да било доказателства, които германските власти може да са открили в Huawei, Шонбох каза: „Нека го кажа по следния начин: ако видяхме неконтролируеми рискове, нямаше да възприемем нашия подход.
Въпреки че Германия може да не е намерила конкретни доказателства срещу Huawei, страната е добре запозната с нарастващите случаи на сложни атаки срещу рансъмуер. Няколко от тях атаките са внедрили интелигентни вируси, троянски коне, RAT и т.н. да поеме компютъра на жертвата и след това да разпространи заразата по-нататък. Следователно страната добавя 350 допълнителни служители тази година, за да защити критичната и гражданска инфраструктура на Германия от бъдещи атаки.
Надеждността и надеждността на Huawei бавно се увеличават на международните пазари?
Има постоянни съобщения, произхождащи предимно от САЩ, които твърдо твърдят, че оборудването на Huawei за мобилна комуникация и безжична мрежа съдържа няколко уязвимости в сигурността . В докладите се твърди, че компанията може умишлено да е запазила вратичките и защитните места, за да позволи шпионаж. Тези доклади също настояват, че Huawei рутинно разчита на остарял софтуер с отворен код, който значително увеличава уязвимостите, тъй като те често съдържат рискове, които обикновено се закърпват в следващите версии.
Huawei, от друга страна, категорично отрече каквото и да било участие в шпионски дейности. Но това не попречи на американската администрация да налага строги забрани. въпреки че САЩ смекчиха няколко условия в рамките на продължаващата забрана за търговия , Ръководителите и инженерите на Huawei са заети с разработването на алтернативи на компоненти и софтуер, които са проектирани, разработени и произведени от американски компании. Страната вече има алтернативна операционна система на Android. Неговата система Kirin на чип (SoC) вече е мощна. В комбинация със своя 5G модем, който е добре интегриран в SoC, Huawei може лесно да проектира, произвежда и продава своя смартфон, който не разчита на никоя американска компания.
В Германия дебатът нараства в консервативните политически кръгове дали трябва да забрани на китайския доставчик на мрежово оборудване Huawei да помага за изграждането на 5G мрежата в страната. Но в момента Берлин всъщност няма друг избор. https://t.co/0Gzk0LYrQa
- Фарук Тимуроглу (@ftimur) 26 юли 2019 г.
Интересно е да се отбележи, че немалко страни започнаха да преоценяват позицията си срещу Huawei. Промяната в отношението е свързана главно с липсата на достоверни и конкретни доказателства, които доказват, че Huawei е умишлено замесена в финансирани от държавата шпионски дейности . Сега изследователите настояват, че на Huawei липсва само опит и финес в софтуерния отдел, докато хардуерът е с приемливо качество. С други думи, Германия може да разположи своите софтуерни инженери, за да подобри софтуера, който Huawei разработва, и да извърши своите одити за защита на мрежата.
Етикети 5G Huawei
