„Huawei“ („Souce“ - „Huawei“ spaudos renginys)
Kinijos mobiliųjų ryšių ir belaidžio tinklo milžinė „Huawei“ galėjo susidurti su daugybe problemų JAV dėl to, kad įtariama įrengusi ir išsaugojusi užpakalines duris ir kitą šnipinėjimą įgalinančią taktiką. Tačiau Vokietija atsainiai sutraukė visus galimus rūpesčius, naudodama naujos kartos „Huawei“ 5G aparatūros ir ryšio protokolus savo vartojimui šalyje. Atrodo, kad šalis turi keletą metodų ir praktikos, kurie sušvelnintų tariamą riziką ir pavojus, kai bendrauja su Kinijos telekomunikacijų gigantu.
Vokietijos duomenų apsaugos ir saugumo reguliatorius pasirodė gana lengvai priimant artėjantį sprendimą pasirinkti „Huawei“ kaip pirmenybę teikiančią aparatūros ir įrangos tiekėją šalies 5G tinklų diegimui. Kelios šalys galėjo būti labai atsargios ir numanė, kad vengs dirbti su „Huawei“. Tačiau pagrindinė Vokietijos organizacijos, atsakingos už savo piliečių duomenų vientisumą, privatumą, saugumą ir saugumą, vyresnioji vadovybė reikalauja, kad būtų galima suvaldyti tariamą riziką ir pavojus, kuriuos kelia Kinijos pardavėjai. Jie teigia, kad dirbdami su labai ekonomiškai efektyviais Kinijos įrangos tiekėjais pateikė patikimą planą, kuris užtikrintų, kad rizika būtų sumažinta iki minimumo ar net būtų pašalinta.
Vokietijos federalinis informacijos saugumo biuras Arne Schönbohmas paminėjo, kad šalis nėra pernelyg įtempta dėl tariamos grėsmės naudoti „Huawei“ įrangą 5G tinkluose. Įdomu tai, kad tai nereiškia, jog Vokietija pasirašė išskirtinį susitarimą su „Huawei“, siekdama užtikrinti, kad pastarosios įranga būtų garantuota be šnipinėjimo įgalinančių užpakalinių durų ar saugumo spragų. Schönbohmo teiginys yra įdomus, nes Vokietija nurodė, kad ji dirbs su įmonėmis, kurias kelios šalys pažymėjo kaip rizikingas.
Vokietija varžosi diegti 5G mobiliuosius tinklus ir yra pasirengusi dirbti su „Huawei“, kad paspartintų laiko juostą:
Vokietija nori paspartinti 5G diegimo laiką. Dauguma kaimyninių Europos šalių jau spartina atitinkamų sutarčių sudarymą ir dalyvauja konkurso procese, norėdami įsigyti ir diegti 5G tinklus. Beje, Vokietija jau turi aktyvų 4G tinklą, tačiau, pasak kelių vietinių vartotojų, telekomunikacijų kompanijos to paties nevisiškai optimizavo. Paprasčiau tariant, daugelis vokiečių atvirai niurzga dėl spartaus mobiliojo interneto trūkumo. Praėjusių metų pabaigoje atliktas tyrimas parodė Vokietijoje yra prastesnė LTE (4G) mobiliojo telefono tinklo aprėptis nei daugelis jos kaimynų Europoje. Tyrimo metu Vokietija užėmė trečią vietą pagal paskutinę vietą Europoje ne tik greičio, bet ir patikimumo, aprėpties bei veikimo laiko atžvilgiu.
Vokietijos duomenų apsaugos ir saugumo reguliatorius nėra pernelyg įtemptas dėl tariamos grėsmės naudoti „Huawei“ įrangą 5G tinkluose. Arne Schönbohm, Vokietijos Federalinio informacijos saugumo biuro vadovas, „Der Spiegel“ sakė riziką, kurią kelia ... https://t.co/qiufY9sqos
- Registras: santrauka (@_TheRegister) 2019 m. Liepos 29 d
Pagrindinės telekomunikacijų paslaugos Vokietijoje yra „Telekom Deutschland“, „Freenet“, „BT Global Services“, „Tele2 Germany“, „Telefónica Germany“. Iš tikrųjų, be esamų 3G, HSPA ir LTE, Vokietija jau baigia testuoti 5G prieš baigdama masinį diegimą. Šiemet Federalinei tinklo agentūrai aukcione 5G licencijas telekomunikacijų bendrovės aktyviai ieško 5G įrangos tiekėjų ir diegimo paslaugų teikėjų. Nereikia nė paminėti, kad šiuo metu „Nokia“, ZTE, „Huawei“ ir tik nedaugelis kitų kompanijų turi reikiamą patirtį, galimybes, techninę ir programinę įrangą, kad visoje šalyje galėtų įdiegti patikimą 5G tinklą. Vadinasi, visiškai atsisakyti „Huawei“ nuošalyje Vokietijai gali nebūti galimybės. Vis dėlto įdomu pažymėti, kad Vokietijos administracija nėra paranojinė dėl tariamų pavojų, susijusių su bendradarbiavimu su „Huawei“.
Kaip Vokietija sušvelnins tariamą riziką dirbdama su tokiomis Kinijos įmonėmis kaip „Huawei“?
Vokietijos duomenų apsaugos ir saugumo reguliatorius tvirtina, kad tariama rizika, susijusi su „Huawei“, yra „valdoma“. Kitaip tariant, atrodo, kad šalis reiškia, jog rizika gali būti, tačiau ją galima sušvelninti. Pagrindinė šalies gynyba nuo galimų šnipinėjimo bandymų yra kelių pardavėjų politika. Paprasčiau tariant, Vokietija planuoja pasirinkti keletą 5G tinklo įrangos tiekėjų, kurie žymiai sumažintų duomenų nutekėjimo, saugumo pažeidimų ar kibernetinės atakos riziką ir galimybes.
Kalbėdamas apie pagrindinę riziką, susijusią su užsienio kompanijomis, Schönbohmas sakė: „Iš esmės yra dvi baimės: pirma, šnipinėjimas - t. Y., Kad duomenys bus pašalinami nevalingai. Bet mes galime tam pasipriešinti patobulinę šifravimą. Antrasis yra sabotažas - t. Y. Manipuliavimas tinklais nuotoliniu būdu ar net jų uždarymas. Mes taip pat galime sumažinti šią riziką nepasikliaudami tik vienu tiekėju kritinėse srityse. Galimai pašalindami juos iš rinkos, mes taip pat padidiname spaudimą šiems tiekėjams “.
Vokietija neišskirs „Huawei 5G“ technologijos - jei įmonė laikosi taisyklių https://t.co/uIfd7zspg1 # 5G #technologija
- „ComSec“ (@comsec) 2019 m. Liepos 27 d
Paprastais žodžiais, Vokietija nurodė, kad gerai žino apie būdingą riziką, ir netgi pažymėjo, kad tokie pavojai visada egzistuoja, kai bendraujama su užsienio kompanijomis, kurios gali arba negali turėti svarbiausių Vokietijos interesų. Kaip minėjo Schönbohm, svarbiausias darbas yra pagerinti šifravimą . Šifruojant duomenis gali būti pateikiama šnipinėjimo bandymai neteisinga, nes nutekinti duomenys nebūtų iššifruojami be atitinkamų iššifravimo įrankių.
Antra ir akivaizdžiausia baimė yra belaidžių tinklų suluošinimas, todėl ryšys tampa neįmanomas. Tai yra pagrįsta baimė šiandieniniame pasaulyje, kur valstybės remiamos įsilaužimo grupės galėtų nuotoliniu būdu išjungti visą ryšio tinklą, pirmiausia patekdamos į įrangos tiekėjų sąmoningai paliktas duris. Įrangos įsigijimas iš skirtingų ar kelių tiekėjų gali sumažinti išjungimo riziką visoje šalyje. Tačiau Vokietija žino apie sutelktų įsilaužimų grupių galimybes. Taigi šalis planuoja atlikti išsamų programinės ir aparatinės įrangos saugumo auditą. Aparatinės ir programinės įrangos saugumo peržiūra ir sertifikavimas bei rinkinių, kuriems nepavyko atlikti bandymą, uždraudimas galėtų būti patikimas būdas užtikrinti pažeidžiamos įrangos nenaudojimą. Šis metodas būtų specialiai naudojamas 5G įrangai, kuri bus naudojama ypatingos svarbos infrastruktūrai, pavyzdžiui, autonominėms transporto priemonėms, medicinos tarnyboms ir kt.
Vokietija analizuotų kai kurių produktų šaltinio kodą, kad patikrintų paslėptas funkcijas. Tačiau iki šiol „Huawei“ įranga neparodė tyčinio saugumo pažeidžiamumo požymių, nurodė neseniai atliktas NCSC tyrimas JK. Apklaustas apie bet kokius įrodymus, kuriuos Vokietijos valdžios institucijos galėjo aptikti „Huawei“, Schönbohmas pasakė: „Leisk man pasakyti taip: jei pamatytume nekontroliuojamą riziką, nebūtume laikęsi savo požiūrio“.
Nors Vokietija galbūt nerado konkrečių įrodymų prieš „Huawei“, šalis puikiai žino apie vis didėjančius sudėtingų išpirkos išpuolių atvejus. Keli iš jų atakų metu buvo įdiegti sumanūs virusai, Trojos arkliai, RAT ir kt. perimti aukos kompiuterį ir paskui platinti infekciją. Taigi šalis šiais metais papildo 350 papildomų darbuotojų, kad apsaugotų kritinę ir civilinę Vokietijos infrastruktūrą nuo būsimų išpuolių.
„Huawei“ patikimumas ir patikimumas lėtai auga tarptautinėse rinkose?
Buvo nuolat pateikiami pranešimai, daugiausia iš JAV, kuriuose tvirtai teigiama, kad „Huawei“ mobiliojo ryšio ir belaidžio tinklo įranga yra keletas saugumo spragų . Ataskaitose tvirtinama, kad įmonė galėjo sąmoningai išlaikyti saugumo spragas ir užpakalines duris, kad leistų šnipinėti. Šiose ataskaitose taip pat reikalaujama, kad „Huawei“ nuolat remtųsi pasenusia atviro kodo programine įranga, o tai žymiai padidina pažeidžiamumą, nes jose dažnai yra rizikų, kurios dažniausiai pataisomos vėlesniuose leidimuose.
Kita vertus, „Huawei“ griežtai neigė dalyvavęs šnipinėjimo veikloje. Tačiau tai nesutrukdė Amerikos administracijai nustatyti griežtus draudimus. nors JAV pagal dabartinį prekybos draudimą sušvelnino keletą sąlygų , „Huawei“ vadovai ir inžinieriai buvo užsiėmę kurdami pakaitalus komponentams ir programinei įrangai, kuriuos sukūrė, kuria ir gamina Amerikos kompanijos. Šalyje jau yra alternatyvi operacinė sistema, skirta „Android“. Jos „Kirin“ sistema ant lusto (SoC) jau yra galinga. Kartu su 5G modemu, kuris yra tinkamai integruotas į „SoC“, „Huawei“ gali lengvai kurti, gaminti ir parduoti savo išmanųjį telefoną, kuris nepasikliauja jokia Amerikos kompanija.
Vokietijoje konservatyviuose politiniuose sluoksniuose vis daugėja diskusijų, ar ji turėtų uždrausti Kinijos tinklo įrangos tiekėjui „Huawei“ padėti kurti šalies 5G tinklą. Bet šiuo metu Berlynas iš tikrųjų neturi kito pasirinkimo. https://t.co/0Gzk0LYrQa
- Farukas Timuroğlu (@ftimur) 2019 m. Liepos 26 d
Įdomu tai, kad nemažai šalių pradėjo perkainoti savo poziciją prieš „Huawei“. Požiūris iš esmės susijęs su patikimų ir konkrečių įrodymų, įrodančių, kad „Huawei“ sąmoningai dalyvauja, trūkumu valstybės remiama šnipinėjimo veikla . Tyrėjai dabar reikalauja, kad „Huawei“ trūktų tik programinės įrangos departamento patirties ir subtilumo, o aparatinė įranga yra priimtinos kokybės. Kitaip tariant, Vokietija galėtų pasitelkti savo programinės įrangos inžinierius tobulinti programinę įrangą, kurią kuria „Huawei“, ir atlikti auditus, kad apsaugotų tinklą.
Žymos 5G „Huawei“
