Nemčija, ki je ne skrbi Huaweijeva domnevno ranljiva oprema 5G, bo sprejela pristop več ponudnikov in izboljšala šifriranje za boj proti domnevnim tveganjem

Huawei (Souce - Huawei Press Event)

Kitajski gigant za mobilne komunikacije in brezžična omrežja Huawei se je v ZDA morda soočal z veliko težavami zaradi domnevne namestitve in ohranjanja zaledja in drugih taktik, ki omogočajo vohunjenje v svoji opremi. Vendar je Nemčija med uporabo Huaweijeve naslednje generacije 5G strojne in komunikacijske protokole naslednje generacije za svojo porabo znotraj države mimogrede slegla vsem potencialnim pomislekom. Zdi se, da je država pri obravnavi kitajskega telekomunikacijskega velikana razvila več metod in praks, ki bi ublažile domnevna tveganja in nevarnosti.

Nemški regulator za varstvo podatkov in varnost se je z bližnjo odločitvijo, da bo Huawei izbral Huawei za najprimernejšega dobavitelja strojne opreme in opreme za trenutno uvajanje omrežij 5G, zdel povsem ugoden. Nekatere države so bile morda previdne in so namigovale, da se bodo izogibale sodelovanju s Huaweijem. Toda višje vodstvo osrednje nemške organizacije, zadolžene za vzdrževanje integritete podatkov, zasebnosti, varnosti in varnosti svojih državljanov, vztraja, da je mogoče domnevna tveganja in nevarnosti, ki jih predstavljajo kitajski prodajalci, obvladati. Trdijo, da so pripravili zanesljiv načrt, s katerim bodo med sodelovanjem s cenovno ugodnimi kitajskimi dobavitelji opreme tveganja zmanjšali ali celo odpravili.

Nemški zvezni urad za informacijsko varnost Arne Schönbohm je omenil, da država ni preveč poudarjena zaradi domnevne grožnje uporabe opreme Huawei v omrežjih 5G. Zanimivo je, da to še ne pomeni, da je Nemčija s Huaweijem podpisala ekskluziven posel, s katerim zagotavlja, da bo oprema slednjega zagotovo prišla z brez zaščitnih vrat ali varnostnih ranljivosti, ki omogočajo vohunjenje. Schönbohmova izjava je zanimiva, ker je Nemčija navedla, da bo sodelovala s podjetji, ki jih je več držav označilo za tvegane.

Nemčija tekmuje z uvedbo mobilnih omrežij 5G in je pripravljena sodelovati s Huaweijem za pospešitev časovne osi:

Nemčija si želi pospešiti časovni načrt uvajanja 5G. Večina sosednjih evropskih držav že pospešeno sklepa ustrezne pogodbe in sodeluje v postopku zbiranja ponudb za nabavo in uvedbo omrežij 5G. Mimogrede, Nemčija že ima aktivno omrežje 4G, vendar po navedbah več lokalnih uporabnikov telekomunikacijska podjetja niso popolnoma optimizirala istega. Preprosto povedano, mnogi Nemci odkrito tarnajo zaradi pomanjkanja hitrega mobilnega interneta. Študija, izvedena konec lanskega leta, je pokazala Nemčija ima slabšo pokritost mobilnega omrežja LTE (4G) kot mnoge evropske sosede. Študija je Nemčijo postavila na tretje in zadnje mesto v Evropi, ne samo glede hitrosti, ampak tudi zanesljivosti, pokritosti in trajanja delovanja.

Nemški regulator za varstvo podatkov in varnost ni preveč poudarjen zaradi domnevne grožnje uporabe opreme Huawei v omrežjih 5G. Arne Schönbohm, vodja nemškega Zveznega urada za informacijsko varnost, je za Der Spiegel povedal, kakšna tveganja predstavlja ... https://t.co/qiufY9sqos

- Register: Povzetek (@_TheRegister) 29. julij 2019

Vodilne telekomunikacijske storitve v Nemčiji so Telekom Deutschland, Freenet, BT Global Services, Tele2 Nemčija, Telefónica Nemčija. Pravzaprav Nemčija poleg obstoječih 3G, HSPA in LTE že preizkuša 5G, preden zaključi množično uvajanje. Z zvezno agencijo za omrežja, ki letos licitira licence 5G, telekomunikacijska podjetja aktivno iščejo dobavitelje opreme 5G in ponudnike storitev uvajanja. Odveč je omeniti, da trenutno Nokia, ZTE, Huawei in le nekaj drugih podjetij razpolaga z ustreznim strokovnim znanjem, zmogljivostmi, strojno opremo in programsko opremo za uvajanje zanesljivega omrežja 5G po vsej državi. Zato popolna odstranitev Huaweija za Nemčijo morda ne bo na voljo. Kljub temu pa je zanimivo omeniti, da nemška uprava ni paranoična glede domnevnih nevarnosti, povezanih s sodelovanjem s Huaweijem.

Kako bo Nemčija ublažila domnevna tveganja med sodelovanjem s kitajskimi podjetji, kot je Huawei?

Nemški regulator za varstvo podatkov in varnost vztraja, da so domnevna tveganja, povezana s sodelovanjem s Huaweijem, 'obvladljiva'. Z drugimi besedami, država nakazuje, da bi lahko obstajala tveganja, ki pa jih je mogoče ublažiti. Najbolj primarna obramba države pred morebitnimi poskusi vohunjenja je politika več prodajalcev. Preprosto povedano, Nemčija se namerava odločiti za več dobaviteljev omrežne opreme 5G, da bi znatno zmanjšala tveganja in možnosti uhajanja podatkov, kršitve varnosti ali kibernetskega napada.

Govoreč o primarnih tveganjih, povezanih s tujimi podjetji, je Schönbohm dejal: 'V bistvu obstajata dva strahu: prvič, vohunjenje - to je, da se bodo podatki nehote odvajali. Toda temu lahko preprečimo z izboljšanim šifriranjem. Drugi je sabotaža - torej upravljanje z omrežji na daljavo ali celo njihovo zaustavitev. To tveganje lahko tudi zmanjšamo, če se na kritičnih območjih ne zanašamo izključno na enega dobavitelja. Z morebitno izključitvijo s trga povečujemo tudi pritisk na te dobavitelje. '

Nemčija ne bo izključila tehnologije Huawei 5G - če bo podjetje upoštevalo pravila https://t.co/uIfd7zspg1 # 5G #tehnologija

- ComSec (@comsec) 27. julij 2019

toaster.exe

Z enostavnimi besedami je Nemčija navedla, da se dobro zaveda tveganj, ki jih prinašajo, in celo opozorila, da so takšne nevarnosti vedno prisotne pri poslovanju s tujimi podjetji, ki imajo lahko ali ne. Kot je omenil Schönbohm, je najpomembnejše delo, da izboljšati šifriranje . Šifriranje podatkov bi lahko bilo upodobljeno poskusi vohunjenja neveljavno, ker bi uhajali podatki brez ustreznih orodij za dešifriranje ne mogli razbrati.

Drugi in najbolj očiten strah je ohromitev brezžičnih omrežij, zaradi česar je komunikacija nemogoča. To je veljaven strah v današnjem svetu, kjer bi države, ki jih financirajo vdori, lahko na daljavo onemogočijo celotno komunikacijsko mrežo, tako da najprej vstopijo v zakulisje, namerno zapuščeno s strani dobaviteljev opreme. Nabava opreme pri različnih ali več dobaviteljih lahko zmanjša tveganje za zaustavitev po vsej državi. Vendar se Nemčija zaveda zmogljivosti osredotočenih skupin hekerjev. Zato država načrtuje izvedbo temeljitih varnostnih pregledov programske in strojne opreme. Pregled in certificiranje strojne in programske opreme zaradi varnosti ter prepoved kompletov, ki ne uspejo na preizkusu, bi lahko bila zanesljiva metoda za zagotovitev, da se ranljiva oprema ne uporablja. Ta metoda bi bila posebej uporabljena za opremo 5G, ki se bo uporabljala za kritično infrastrukturo, kot so avtonomna vozila, zdravstvene storitve itd.

Nemčija bi za nekatere izdelke analizirala izvorno kodo, da bi preverila skrite funkcije. Vendar Huawejeva oprema do danes ni kazala znakov namerno nameščenih varnostnih ranljivosti, je pokazala nedavna študija, ki jo je v Veliki Britaniji izvedel NCSC. Ko so ga zaslišali o kakršnih koli dokazih, ki so jih nemški organi morda odkrili v Huaweiju, je Schönbohm dejal: 'Naj povem tako: če bi videli nekontrolirana tveganja, ne bi sprejeli našega pristopa.'

Čeprav Nemčija morda ni našla konkretnih dokazov proti Huaweiju, se država dobro zaveda naraščajočih primerov prefinjenih napadov ransomware. Več teh napadi so namestili pametne viruse, trojance, RAT itd. da prevzame računalnik žrtve in nato okužbo še naprej širi. Država zato letos doda 350 dodatnih uslužbencev za zaščito kritične in civilne infrastrukture Nemčije pred prihodnjimi napadi.

Huaweijeva verodostojnost in zanesljivost se počasi povečujeta na mednarodnih trgih?

Obstajajo nenehna poročila, predvsem iz ZDA, ki trdno trdijo, da ima Huawei mobilno komunikacijsko in brezžično omrežno opremo vsebuje več varnostnih ranljivosti . Poročila vztrajajo, da je družba morda namerno obdržala varnostne vrzeli in zakritja, da bi dovolila vohunjenje. Ta poročila tudi vztrajajo, da se Huawei redno zanaša na zastarelo odprtokodno programsko opremo, ki znatno poveča ranljivosti, saj pogosto vsebujejo tveganja, ki so običajno popravljena v naslednjih izdajah.

Huawei pa je odločno zanikal kakršno koli vpletenost v vohunske dejavnosti. Toda to ni preprečilo ameriški administraciji, da bi uvedla stroge prepovedi. Čeprav je ZDA so v okviru veljavne prepovedi trgovine sprostile več pogojev , Vodilni delavci in inženirji Huaweia so bili zaposleni z razvojem nadomestnih komponent in programske opreme, ki jih oblikujejo, razvijajo in izdelujejo ameriška podjetja. Država že ima nadomestni operacijski sistem za Android. Njegov Kirin sistem na čipu (SoC) je že zmogljiv. V kombinaciji s svojim modemom 5G, ki je lepo integriran v SoC, lahko Huawei enostavno oblikuje, izdela in proda svoj pametni telefon, ki se ne zanaša na nobeno ameriško podjetje.

V Nemčiji se v konservativnih političnih krogih vse pogosteje razpravlja o tem, ali naj kitajskemu ponudniku omrežne opreme Huawei prepoveduje, da bi pomagal pri gradnji omrežja 5G v državi. A trenutno Berlin v resnici nima druge izbire. https://t.co/0Gzk0LYrQa

- Faruk Timuroğlu (@ftimur) 26. julij 2019

Zanimivo je, da je kar nekaj držav začelo prevrednoteti svoje stališče do Huaweija. Sprememba odnosa je povezana predvsem s pomanjkanjem verodostojnih in konkretnih dokazov, ki dokazujejo, da je Huawei namerno vpleten v špijunske dejavnosti, ki jih sponzorira država . Raziskovalci zdaj vztrajajo, da Huawei nima le strokovnega znanja in finese na področju programske opreme, medtem ko je strojna oprema sprejemljive kakovosti. Z drugimi besedami, Nemčija bi lahko razvila svoje programske inženirje za izboljšanje programske opreme, ki jo razvija Huawei, in opravila revizije za zaščito omrežja.