Huawei (Souce - Huawei Press Event)
Kineski div za mobilne komunikacije i bežično umrežavanje Huawei možda se suočio s mnogim problemima u SAD-u zbog navodnog instaliranja i očuvanja backdoor-a i drugih taktika koje omogućuju špijunažu u svojoj opremi. Međutim, Njemačka je ležerno odbacila sve potencijalne zabrinutosti dok je za svoju potrošnju u zemlji koristila Huaweijev 5G hardverski i komunikacijski protokol sljedeće generacije. Čini se da je država osmislila nekoliko metoda i praksi koje bi ublažile navodne rizike i opasnosti dok je imala posla s kineskim telekomunikacijskim divom.
Njemački regulator za zaštitu podataka i sigurnost izgledao je sasvim lagodno s predstojećom odlukom o odabiru Huaweia kao preferiranog dobavljača hardvera i opreme za trenutno uvođenje 5G mreža u zemlji. Nekoliko je zemalja možda bilo izuzetno oprezno i podrazumijevalo da bi izbjegavale suradnju s Huaweijem. No, viši menadžment glavne njemačke organizacije zadužen za održavanje integriteta podataka, privatnosti, sigurnosti i sigurnosti svojih građana, inzistira na tome da se može upravljati navodnim rizicima i opasnostima koje predstavljaju kineski dobavljači. Tvrde da su izradili pouzdan plan kako bi osigurali da se rizici svedu na najmanju moguću mjeru ili čak uklone tijekom rada s visoko isplativim kineskim dobavljačima opreme.
Njemački Savezni ured za informacijsku sigurnost Arne Schönbohm spomenuo je da ta zemlja nije previše pod stresom zbog navodne prijetnje korištenjem Huaweijeve opreme u 5G mrežama. Zanimljivo je da to ne znači da je Njemačka potpisala ekskluzivni ugovor s Huaweijem kako bi osigurala da njegova oprema zajamčeno dolazi s bezizlaznim mrežama koje omogućuju špijunažu ili sigurnosnim ranjivostima. Schönbohmova izjava zanimljiva je jer je Njemačka naznačila da će surađivati s tvrtkama koje je nekoliko zemalja označilo rizičnim.
Njemačka se utrkuje na uvođenju 5G mobilnih mreža i spremna je za suradnju s Huaweijem kako bi ubrzala vremensku liniju:
Njemačka je spremna ubrzati vremenski raspored implementacije 5G. Većina susjednih europskih zemalja već ubrzava s odgovarajućim ugovorima i uključena je u postupak nadmetanja za nabavu i razmještanje 5G mreža. Inače, Njemačka već ima aktivnu 4G mrežu, ali prema nekoliko lokalnih korisnika, telekomunikacijske tvrtke iste nisu u potpunosti optimizirale. Jednostavno rečeno, mnogi Nijemci otvoreno gunđaju zbog nedostatka brzog mobilnog interneta. Ukazalo je istraživanje provedeno krajem prošle godine Njemačka ima lošiju pokrivenost LTE (4G) mrežom mobilne telefonije nego mnogi njezini europski susjedi. Studija je Njemačku stavila na treće i posljednje mjesto u Europi, ne samo u pogledu brzine, već i pouzdanosti, pokrivenosti i vremena rada.
Njemački regulator za zaštitu podataka i sigurnost nije previše naglašen zbog navodne prijetnje korištenjem opreme Huawei u 5G mrežama. Arne Schönbohm, šef njemačkog Saveznog ureda za informacijsku sigurnost, rekao je za Der Spiegel rizike koje predstavljaju ... https://t.co/qiufY9sqos
- Registar: Sažetak (@_TheRegister) 29. srpnja 2019
Vodeće telekomunikacijske usluge u Njemačkoj su Telekom Deutschland, Freenet, BT Global Services, Tele2 Njemačka, Telefónica Njemačka. Zapravo, uz postojeće 3G, HSPA i LTE, Njemačka već priprema testiranje 5G prije finalizacije masovne implementacije. S Federalnom mrežnom agencijom koja ove godine licitira 5G licence, telekomunikacijske tvrtke aktivno traže dobavljače 5G opreme i pružatelje usluga uvođenja. Nepotrebno je spominjati da trenutno Nokia, ZTE, Huawei i samo nekolicina tvrtki imaju relevantnu stručnost, mogućnosti, hardver i softver za postavljanje pouzdane 5G mreže u cijeloj zemlji. Stoga potpuno poravnanje Huaweija možda neće biti opcija za Njemačku. Ipak, zanimljivo je primijetiti da njemačka administracija nije paranoična zbog navodnih opasnosti tijekom rada s Huaweijem.
Kako će Njemačka ublažiti navodne rizike tijekom rada s kineskim tvrtkama poput Huaweija?
Njemački regulator za zaštitu podataka i sigurnost inzistira da su navodni rizici povezani s radom s Huaweijem 'upravljivi'. Drugim riječima, čini se da zemlja nagovještava da mogu postojati rizici, ali oni mogu biti ublaženi. Primarna obrana zemlje od mogućih pokušaja špijunaže je politika više prodavatelja. Jednostavno rečeno, Njemačka se planira odlučiti za nekoliko dobavljača mrežne opreme 5G kako bi značajno smanjili rizike i mogućnosti curenja podataka, narušavanja sigurnosti ili cyber napada.
Govoreći o primarnim rizicima povezanim s inozemnim tvrtkama, Schönbohm je rekao: „U osnovi postoje dva straha: Prvo, špijunaža - tj. Da će se podaci nehotično sifovati iz njih. Ali tome se možemo suprotstaviti poboljšanom enkripcijom. Druga je sabotaža - tj. Manipulacija mrežama na daljinu ili čak njihovo isključivanje. Ovaj rizik također možemo umanjiti ne oslanjajući se isključivo na jednog dobavljača u kritičnim područjima. Izbacujući ih s tržišta, također povećavamo pritisak na ove dobavljače. '
Njemačka neće isključiti Huawei 5G tehnologiju - ako se tvrtka bude pridržavala pravila https://t.co/uIfd7zspg1 # 5G #tehnologija
- ComSec (@comsec) 27. srpnja 2019
Jednostavnim riječima, Njemačka je naznačila da je dobro svjesna inherentnih rizika, pa čak je primijetila da su takve opasnosti uvijek prisutne kada se radi o stranim tvrtkama koje kao prioritet mogu ili ne moraju imati najbolji interes Njemačke. Kao što je spomenuo Schönbohm, najvažniji je posao poboljšati šifriranje . Šifriranje podataka moglo bi se generirati pokušaji špijunaže nevaljano jer bi procurili podaci bili nečitljivi bez odgovarajućih alata za dešifriranje.
Drugi i najočitiji strah je sakaćenje bežičnih mreža, što onemogućava komunikaciju. To je valjani strah u današnjem svijetu gdje su države podržane hakerske skupine mogle na daljinu onemogućiti cijelu komunikacijsku mrežu prvo ulaskom kroz zakulisne prostore koje su namjerno ostavili dobavljači opreme. Nabava opreme od različitih ili više dobavljača može smanjiti rizik od zaustavljanja u cijeloj zemlji. Međutim, Njemačka je svjesna mogućnosti usmjerenih hakerskih skupina. Stoga država planira provesti temeljite sigurnosne revizije softvera i hardvera. Pregled i certifikacija hardvera i softvera radi sigurnosti i zabrana kompleta koji ne uspiju na testu mogli bi biti pouzdana metoda koja osigurava da se ranjiva oprema ne koristi. Ova bi se metoda posebno koristila za 5G opremu koja će se koristiti za kritičnu infrastrukturu poput autonomnih vozila, medicinskih usluga itd.
Njemačka bi analizirala izvorni kod za neke proizvode kako bi provjerila skrivene funkcije. Međutim, do danas Huaweijeva oprema nije pokazivala znakove namjerno primijenjenih sigurnosnih ranjivosti, pokazalo je nedavno istraživanje koje je NCSC proveo u Velikoj Britaniji. Nakon ispitivanja o bilo kakvim dokazima koje su njemačke vlasti mogle otkriti u Huaweiju, Schönbohm je rekao: 'Dopustite mi da to kažem ovako: da smo vidjeli nekontrolirane rizike, ne bismo usvojili svoj pristup.'
Iako Njemačka možda nije pronašla konkretne dokaze protiv Huaweija, zemlja je dobro svjesna sve većih slučajeva sofisticiranih ransomware napada. Nekoliko ovih napadi su nametnuli pametne viruse, trojanske programe, RAT itd. da preuzme računalo žrtve, a zatim dalje širi zarazu. Stoga zemlja ove godine dodaje 350 dodatnih djelatnika kako bi zaštitila njemačku kritičnu i civilnu infrastrukturu od budućih napada.
Huaweijeva vjerodostojnost i pouzdanost polako se povećavaju na međunarodnim tržištima?
Postoje uporna izvješća, uglavnom podrijetlom iz SAD-a koja snažno tvrde da je Huaweijeva oprema za mobilnu komunikaciju i bežično umrežavanje sadrži nekoliko sigurnosnih ranjivosti . Izvješća ukazuju na to da je tvrtka možda namjerno zadržala sigurnosne rupe i zaklone kako bi dopustila špijunažu. Ova izvješća također inzistiraju na tome da se Huawei rutinski oslanja na zastarjeli softver otvorenog koda koji značajno povećava ranjivosti jer često sadrže rizike koji se obično zakrpe u sljedećim izdanjima.
Huawei je, s druge strane, snažno negirao bilo kakvu umiješanost u špijunske aktivnosti. Ali to nije spriječilo američku administraciju da izrekne stroge zabrane. iako SAD su ublažili nekoliko uvjeta u okviru trajne zabrane trgovine , Huaweijevi rukovoditelji i inženjeri zauzeti su razvojem alternativa komponentama i softveru koje dizajniraju, razvijaju i proizvode američke tvrtke. Zemlja već ima zamjenski operativni sustav za Android. Njegov Kirin sustav na čipu (SoC) već je moćan. U kombinaciji sa svojim 5G modemom koji je uredno integriran u SoC, Huawei može lako dizajnirati, proizvoditi i prodavati svoj pametni telefon koji se ne oslanja na bilo koju američku tvrtku.
U Njemačkoj u konzervativnim političkim krugovima raste rasprava o tome treba li zabraniti kineskom dobavljaču mrežne opreme Huawei da pomaže u izgradnji 5G mreže u zemlji. Ali u ovom trenutku Berlin zapravo nema drugog izbora. https://t.co/0Gzk0LYrQa
- Faruk Timuroğlu (@ftimur) 26. srpnja 2019
Zanimljivo je primijetiti da je dosta zemalja počelo preispitivati svoje stajalište protiv Huaweija. Promjena u stavu uglavnom je povezana s nedostatkom vjerodostojnih i konkretnih dokaza koji dokazuju da je Huawei namjerno umiješan u špijunske aktivnosti koje financira država . Istraživači sada inzistiraju na tome da Huaweiju nedostaje samo stručnost i finoća u odjelu softvera, dok je hardver prihvatljive kvalitete. Drugim riječima, Njemačka bi mogla rasporediti svoje softverske inženjere kako bi poboljšala softver koji Huawei razvija i provela revizije kako bi osigurala mrežu.
Oznake 5G Huawei
