Huawei w ostatnim czasie obrywa w kwestii bezpieczeństwa – zarówno w Stanach Zjednoczonych, jak i w innych krajach. Eksperci z Wielkiej Brytanii udostępnili raport, który zwraca uwagę na problem z bezpieczeństwem rozwiązań stosowanych przez Chińczyków. Informacje zdradzają również nieco więcej na temat samych „podstawowych wad” w infrastrukturze oraz procesie inżynieryjnym chińskiego giganta.
Brytyjscy urzędnicy zwracają uwagę na problem Huawei w kontekście powielania istniejącego oprogramowania. Władze nie mogą zweryfikować kodu znajdującego się w sieciach w Wielkiej Brytanii. Brytyjscy rządzący stwierdzili również, iż Huawei ma słaby nadzór nad dostawcami, którzy zajmują się tworzeniem komponentów potrzebnych do stworzenia całej infrastruktury. Agencje cyberbezpieczeństwa w UK nie skłaniają się ku całkowitej blokadzie producenta w ingerencji w sieć w kraju, jednak twierdzą, że hakerzy lub inne rządy mogą wykorzystać dostępne podatności do zrealizowania własnych celów.
Wbrew pozorom, wprowadzenie blokady na Huawei oraz ograniczenie implementacji rozwiązań sieciowych przez chińskiego producenta jest często po prostu nieopłacalne – sam proces wymaga ogromnego nakładu pracy i kosztuje ogrom pieniędzy. Tyczy się to nie tylko samych rządzących, ale również sieci telekomunikacyjnych, które posiadają już odpowiednie umowy oraz inwestują w rozwój sieci 5G. W przypadku blokady spora liczba firm musiałaby zastąpić sprzęt Huawei rozwiązaniami od konkurencji – tego nie chce chyba nikt, szczególnie na wyższych szczeblach.
Brytyjski przegląd bezpieczeństwa nie stawia Huawei w dobrym, pozytywnym świetle, jednak dalej przeszkadza między innymi Amerykanom, którzy lobbują za tym, aby zablokować firmę na terenie jak największej ilości państw. Samo USA zostało z resztą ostatnio pozwane bezpośrednio przez Huawei – zanim poznamy jednak wyniki procesu trzeba będzie jeszcze trochę poczekać.
Czy zagrożenia bezpieczeństwa są na tyle duże, że wszyscy odwrócą się od Chińczyków? Tego na ten moment nie wiadomo. Sprawa nie jest zero-jedynkowa.
Otrzymaliśmy oświadczenie firmy Huawei w tej sprawie. Poniżej cytujemy całość:
W raporcie na 2019 r. opublikowanym przez Huawei Cyber Security Evaluation Centre Oversight Board, ponownie uznano skuteczność działań jednostki HCSEC. Jak wskazano w dokumencie: „Nadzór przewidziany w strategii kontroli nad obecnością Huawei w Wielkiej Brytanii jest prawdopodobnie najbardziej rygorystyczny na świecie. Raport ten nie sugeruje zatem, że brytyjskie sieci telekomunikacyjne są obecnie bardziej podatne na zagrożenia niż w roku ubiegłym”.
Raport HCSEC Oversight Board 2019 uwzględnia pewne obawy dotyczące inżynierii oprogramowania Huawei. Rozumiemy te obawy i traktujemy je bardzo poważnie. Problemy zidentyfikowane w raporcie stanowią istotny wkład w proces transformacji naszych działań w obszarze inżynierii oprogramowania. W listopadzie ubiegłego roku Zarząd Huawei podjął uchwałę o wdrożeniu programu transformacji obejmującego całą firmę, którego celem jest udoskonalenie naszych możliwości w zakresie inżynierii oprogramowania. Początkowy budżet programu to 2 mld dolarów.
Opracowaliśmy szczegółowy plan programu i będziemy kontynuować współpracę z brytyjskimi operatorami i NCSC (National Cyber Security Centre) podczas jego wdrażania, aby sprostać nowym wymaganiom pojawiającym się wraz z rozwojem środowisk chmurowych, procesów cyfryzacji i rozwiązań definiowanych programowo. Aby zapewnić nieprzerwane bezpieczeństwo globalnych sieci telekomunikacyjnych, przedstawiciele branży, organy regulacyjne i władze państwowe muszą wspólnie pracować nad powszechnymi standardami zapewniania i oceny bezpieczeństwa cybernetycznego.
Źródło: Android Authority, Huawei