Huawei (Souce - Huawei Press Event)
Kinesisk mobilkommunikations- og trådløs netværkskæmpe Huawei kan have haft mange problemer i USA for angiveligt at have installeret og bevaret bagdøre og anden spionageaktivering i dets udstyr. Tyskland har imidlertid afslappet trukket sig væk fra alle de potentielle bekymringer, mens han bruger Huaweis næste generation af 5G hardware og kommunikationsprotokoller til dets forbrug i landet. Landet ser ud til at have udtænkt adskillige metoder og praksis, der vil afbøde de påståede risici og farer, mens de har at gøre med den kinesiske telekommunikationsgigant.
Tysklands databeskyttelses- og sikkerhedsregulator syntes ganske rolig med den forestående beslutning om at vælge Huawei som den foretrukne leverandør af hardware og udstyr til landets løbende implementering af 5G-netværk. Flere lande har muligvis udvist ekstrem forsigtighed og antydet, at de ville undgå at arbejde med Huawei. Men ledelsen for Tysklands kerneorganisation, der har til opgave at opretholde dataintegritet, privatlivets fred, sikkerhed og sikkerhed for sine borgere, insisterer på, at de påståede risici og farer, som kinesiske leverandører udgør, kan styres. De hævder at være kommet med en pålidelig plan for at sikre, at risiciene minimeres eller endog elimineres, mens de arbejder med de meget omkostningseffektive kinesiske udstyrsleverandører.
Tysklands føderale kontor for informationssikkerhed, Arne Schönbohm, nævnte, at landet ikke er for stresset over den formodede trussel om at bruge Huawei-udstyr i 5G-netværk. Interessant betyder det ikke, at Tyskland har underskrevet en eksklusiv aftale med Huawei for at sikre, at sidstnævnte udstyr garanteres at ankomme med nul spionage-muliggør bagdøre eller sikkerhedssårbarheder. Schönbohms erklæring er interessant, fordi Tyskland har tilkendegivet, at det ville arbejde med virksomheder, som flere lande har mærket risikabelt.
Tyskland kører for at implementere 5G-mobilnetværk og er klar til at arbejde med Huawei for at fremskynde tidslinjen:
Tyskland er ivrig efter at fremskynde tidslinjen for 5G-implementering. De fleste af de tilstødende europæiske lande fremskynder allerede relevante kontrakter og er involveret i budprocessen for at skaffe og implementere 5G-netværk. I øvrigt har Tyskland allerede et aktivt 4G-netværk, men ifølge flere lokale brugere har teleselskaberne ikke fuldt ud optimeret det samme. Kort sagt, mange tyskere klager åbent over manglen på højhastigheds mobilt internet. En undersøgelse udført sent sidste år angivet Tyskland har dårligere LTE (4G) mobilnetværksdækning end mange af dets europæiske naboer. Undersøgelsen placerede Tyskland på det tredje til sidste sted i Europa, ikke kun med hensyn til hastighed, men pålidelighed, dækning og oppetid.
Tysklands databeskyttelses- og sikkerhedsregulator er ikke alt for stresset over den formodede trussel om at bruge Huawei-udstyr i 5G-netværk. Arne Schönbohm, leder af Tysklands forbundskontor for informationssikkerhed, fortalte Der Spiegel de risici, som ... https://t.co/qiufY9sqos
- Registeret: Oversigt (@_TheRegister) 29. juli 2019
De førende teletjenester i Tyskland er Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Faktisk udover Tyskland, foruden eksisterende 3G, HSPA og LTE, tester Tyskland allerede 5G, inden den afsluttede masseudrulning. Da Federal Network Agency auktionerer 5G-licenser i år, søger teleselskaber aktivt efter leverandører af 5G-udstyr og implementeringstjenesteudbydere. Det er overflødigt at nævne, at Nokia, ZTE, Huawei og kun en håndfuld andre virksomheder i øjeblikket har den relevante ekspertise, kapacitet, hardware og software til at implementere et pålideligt 5G-netværk over et land. Derfor er det muligvis ikke en mulighed for Tyskland at udelukke Huawei helt. Alligevel er det interessant at bemærke, at Tysklands administration ikke er paranoid over for de påståede farer, der er involveret, mens de arbejder med Huawei.
Hvordan vil Tyskland mindske de påståede risici, når de arbejder med kinesiske virksomheder som Huawei?
Tysklands databeskyttelses- og sikkerhedsregulator insisterer på, at de påståede risici, der er involveret, mens de arbejder med Huawei, er 'håndterbare'. Med andre ord ser det ud til, at landet antyder, at der kan være risici, men de kan afhjælpes. Landets mest primære forsvar mod mulige spioneringsforsøg er politik for flere leverandører. Enkelt sagt planlægger Tyskland at vælge flere leverandører af 5G-netværksudstyr for at reducere risikoen og mulighederne for datalækager, sikkerhedsbrud eller cyberangreb betydeligt.
Taler om de primære risici forbundet med udenlandske virksomheder, sagde Schönbohm: ”Der er i det væsentlige to frygt: For det første spionage - dvs. at data vil blive afvist ufrivilligt. Men vi kan imødegå det med forbedret kryptering. Det andet er sabotage - dvs. manipulere netværk eksternt eller endda lukke dem ned. Vi kan også minimere denne risiko ved ikke at stole udelukkende på en leverandør i kritiske områder. Ved muligvis at udelukke dem fra markedet øger vi også presset på disse leverandører. ”
Tyskland udelukker ikke Huawei 5G-teknologi - hvis virksomheden følger reglerne https://t.co/uIfd7zspg1 # 5G #teknologi
- ComSec (@comsec) 27. juli 2019
Med enkle ord har Tyskland angivet, at de er opmærksomme på de iboende risici og endda bemærket, at sådanne farer altid er til stede, når de beskæftiger sig med udenlandske virksomheder, der måske eller måske ikke har Tysklands interesse som deres prioritet. Som nævnt af Schönbohm er det mest vigtige job at forbedre kryptering . Kryptering af data kan muligvis gengives spionage forsøg ugyldig, da de lækkede data ikke kunne krypteres uden relevante dekrypteringsværktøjer.
Den anden og mest åbenlyse frygt er lammelse af trådløse netværk, hvilket gør kommunikation umulig. Dette er en gyldig frygt i nutidens verden, hvor statsstøttede hackinggrupper eksternt kunne deaktivere hele kommunikationsnettet ved først at få adgang gennem bagdøre, der bevidst efterlades af udstyrsleverandører. Indkøb af udstyr fra forskellige eller flere leverandører kan reducere risikoen for en landsdækkende nedlukning. Tyskland er imidlertid opmærksom på mulighederne i fokuserede hackinggrupper. Derfor planlægger landet at gennemføre grundige sikkerhedsrevisioner af software og hardware. Gennemgang og certificering af hardware og software til sikkerhed og forbud mod kits, der fejler testen, kan være en pålidelig metode til at sikre, at sårbart udstyr ikke bruges. Denne metode ville blive brugt specielt til 5G-udstyr, der vil blive brugt til kritisk infrastruktur som autonome køretøjer, medicinske tjenester osv.
Tyskland ville analysere kildekoden for nogle produkter for at kontrollere for skjulte funktioner. Indtil nu har Huaweis udstyr ikke vist tegn på bevidst implementeret sikkerhedssårbarhed, angivet en nylig undersøgelse foretaget af NCSC i Storbritannien. Efter at være blevet afhørt om noget bevis, som de tyske myndigheder måtte have opdaget i Huawei, sagde Schönbohm: 'Lad mig sige det sådan: hvis vi så ukontrollerbare risici, ville vi ikke have valgt vores tilgang.'
Mens Tyskland muligvis ikke har fundet konkrete beviser mod Huawei, er landet meget opmærksom på de stigende forekomster af sofistikerede ransomware-angreb. Flere af disse angreb har implementeret kloge vira, trojanske heste, RAT osv. at overtage ofrets computer og derefter sprede infektionen yderligere. Derfor tilføjer landet 350 ekstra personale i år for at beskytte Tysklands kritiske og civile infrastruktur mod fremtidige angreb.
Huaweis troværdighed og pålidelighed vokser langsomt på internationale markeder?
Der har været vedvarende rapporter, der hovedsagelig stammer fra USA, der stærkt hævder Huaweis mobilkommunikations- og trådløse netværksudstyr indeholder flere sikkerhedssårbarheder . Rapporterne insisterer på, at virksomheden muligvis bevidst har bevaret sikkerhedsmanglerne og bagdørene for at tillade spionage. Disse rapporter insisterer også på, at Huawei rutinemæssigt er afhængig af forældet open source-software, som væsentligt øger sårbarhederne, da de ofte indeholder risici, som normalt patches i efterfølgende udgivelser.
Huawei har derimod kraftigt benægtet enhver involvering i spionageaktiviteter. Men dette har ikke forhindret den amerikanske regering i at indføre alvorlige forbud. Selvom USA har lempet adskillige betingelser inden for det igangværende handelsforbud , Huaweis ledere og ingeniører har haft travlt med at udvikle alternative til komponenter og software, der er designet, udviklet og produceret af amerikanske virksomheder. Landet har allerede et alternativt operativsystem til Android. Dets Kirin System on a Chip (SoC) er allerede stærkt. Kombineret med sit 5G-modem, der er pænt integreret i SoC, kan Huawei let designe, fremstille og sælge sin smartphone, der ikke er afhængig af noget amerikansk firma.
I Tyskland vokser debatten i konservative politiske kredse om, hvorvidt det bør forbyde den kinesiske netudstyrsudbyder Huawei at hjælpe med at opbygge landets 5G-netværk. Men i øjeblikket har Berlin ikke rigtig noget andet valg. https://t.co/0Gzk0LYrQa
- Faruk Timuroğlu (@ftimur) 26. juli 2019
Det er interessant at bemærke, at en hel del lande er begyndt at revurdere deres holdning mod Huawei. Ændringen i holdningen skyldes hovedsageligt manglen på troværdige og konkrete beviser, der beviser, at Huawei med vilje er involveret i statsstøttede spionageaktiviteter . Forskere insisterer nu på, at Huawei kun mangler ekspertise og finesse i softwareafdelingen, mens hardware er af acceptabel kvalitet. Med andre ord kunne Tyskland implementere sine softwareingeniører for at forbedre den software, som Huawei udvikler, og udføre sine revisioner for at sikre netværket.
Mærker 5G Huawei
