“Riscuri de securitate pe termen lung” de la Huawei

Lectură de: 3 minute

Compania chineză Huawei a fost puternic criticată într-un raport al organismului care supraveghează securitatea produselor sale în telecomunicațiile britanice.

Raportul, emis de Centrul Național de Securitate Cyber, care face parte din GCHQ, declară că poate oferi “doar o asigurare limitată că riscurile de securitate pe termen lung pot fi gestionate în echipamentul Huawei desfășurat în prezent în Marea Britanie”.

Raportul reflectă ceea ce se spune a fi frustrări profunde la eșecul societății de a aborda problemele identificate anterior.

Huawei furnizează telecomunicații pentru companiile de telecomunicații care operează în Marea Britanie și acest raport vine înaintea unei decizii din partea Regatului Unit cu privire la posibilitatea de a permite companiei să construiască rețele de 5G de generație următoare.

Practici slabe

Statele Unite au fost campate pentru ca aceasta să fie exclusă pe baza faptului că societatea prezintă un risc de securitate națională.

Nu există nicio afirmație în ultimul raport potrivit căruia compania introduce în mod deliberat spatele sau lucrează pentru a efectua orice fel de spionaj în numele statului chinez.

Mai degrabă, acuzația este că practicile slabe ale companiei creează vulnerabilități care la rândul lor prezintă riscuri de securitate.

Raportul descrie “probleme tehnice semnificative în procesele inginerești ale Huawei”.

De asemenea, afirmă că abordarea Huawei privind dezvoltarea de software aduce “un risc semnificativ crescut pentru operatorii britanici”.

Raportul avertizează, de asemenea, că acordul actual “nu poate oferi decât o asigurare limitată că toate riscurile pentru securitatea națională a Regatului Unit de la implicarea Huawei în rețelele critice ale Regatului Unit pot fi suficient de atenuate pe termen lung”.

Deoarece compania oferă produse diferite unor clienți diferiți, a fost dificil pentru oficialii de securitate să fie în măsură să confirme că echipamentul este asigurat la același standard.

Începând cu 2010, după ce Huawei a încheiat primul parteneriat cu BT și apoi cu alți furnizori de telecomunicații pentru furnizarea de echipamente în infrastructura telecomunicațiilor din Marea Britanie, Centrul de Evaluare a Securității Cyber ​​Security (HCSEC), cunoscut sub denumirea de “celulă”, a examinat hardware-ul și software-ul desfășurat.

În 2014, a fost înființat un consiliu, condus de șeful Centrului Național de Securitate Cyber, Ciaran Martin, pentru a-și supraveghea activitatea.

Alți reprezentanți ai guvernului, precum și persoane fizice de la Huawei și companii care folosesc echipamente Huawei, de asemenea, stau în consiliul de supraveghere.

Preocupările au fost ridicate în raportul anual de anul trecut, dar în acest an, raportul său este extrem de critic față de eșecul societății în abordarea acestora.

Huawei a declarat că va investi sume importante în rezolvarea problemelor în următorii trei până la cinci ani, dar se înțelege că până acum oficiali nu au văzut ceea ce ei consideră a fi un plan credibil pentru a face acest lucru.

Raportul subliniază că decizia asupra rolului Huawei în 5G va veni după o revizuire mai amplă a Departamentului pentru Digital, Cultură, Media și Sport (DCMS).

Dar avertismentele sale ridică întrebări serioase cu privire la faptul că o companie a cărei activitate pe sistemele existente sa dovedit a fi atât de problematică si ar trebui să aibă posibilitatea de a juca un rol major în construirea următoarei generații de sisteme de care, în cele din urmă, vor depinde în mod semnificativ părți din viața noastră de zi cu zi.

Ca răspuns, un reprezentant al Huawei a declarat că a înțeles preocupările legate de capacitatea sa de inginerie software și le-a luat “foarte în serios”.

Ei au adăugat:

  • consiliul companiei a decis să investească 2 miliarde de dolari pentru a-și îmbunătăți capacitățile și a fost elaborat un plan la nivel înalt
  • Huawei va continua să colaboreze cu operatorii britanici și cu Centrul Național de Securitate Cyber ​​pentru a-și îndeplini cerințele

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.