Германия не беспокоится о якобы уязвимом оборудовании 5G Huawei, перейдет на мультивендорный подход и улучшит шифрование для противодействия предполагаемым рискам

Новости
Безопасность / Германия не беспокоится о якобы уязвимом оборудовании 5G Huawei, перейдет на мультивендорный подход и улучшит шифрование для противодействия предполагаемым рискам 5 минут на чтение

Huawei (Souce - Пресс-конференция Huawei)



Китайский гигант мобильной связи и беспроводных сетей Huawei, возможно, столкнулся с множеством проблем в США из-за того, что якобы установил и сохранил бэкдоры и другие методы шпионажа в своем оборудовании. Однако Германия небрежно отмахнулась от всех потенциальных опасений при использовании оборудования Huawei 5G и протоколов связи нового поколения для своего потребления внутри страны. Страна, похоже, разработала несколько методов и практик, которые позволили бы снизить предполагаемые риски и опасности при работе с китайским телекоммуникационным гигантом.

Регулирующий орган Германии по защите данных и безопасности выглядел вполне непринужденно с приближающимся решением выбрать Huawei в качестве предпочтительного поставщика оборудования и оборудования для продолжающегося развертывания в стране сетей 5G. Некоторые страны, возможно, проявили крайнюю осторожность и намекнули, что они будут избегать сотрудничества с Huawei. Но высшее руководство основной организации Германии, которой поручено поддерживать целостность данных, конфиденциальность, безопасность и защиту своих граждан, настаивает на том, что предполагаемые риски и опасности, которые несут китайские поставщики, можно контролировать. Они утверждают, что разработали надежный план по минимизации или даже устранению рисков при работе с высокоэффективными китайскими поставщиками оборудования.



Федеральное управление по информационной безопасности Германии Арне Шёнбом отметил, что страна не слишком обеспокоена предполагаемой угрозой использования оборудования Huawei в сетях 5G. Интересно, что это не означает, что Германия подписала эксклюзивное соглашение с Huawei, чтобы гарантировать, что оборудование последней будет гарантированно доставлено без бэкдоров или уязвимостей в системе безопасности, способствующих шпионажу. Заявление Шенбома интересно тем, что Германия дала понять, что будет работать с компаниями, которые несколько стран считают рискованными.



Германия стремится к развертыванию мобильных сетей 5G и готова работать с Huawei, чтобы ускорить сроки:

Германия стремится ускорить сроки развертывания 5G. Большинство соседних европейских стран уже продвигаются вперед с соответствующими контрактами и участвуют в процессе торгов на закупку и развертывание сетей 5G. Кстати, в Германии уже есть активная сеть 4G, но, по мнению нескольких местных пользователей, телекоммуникационные компании еще не полностью ее оптимизировали. Проще говоря, многие немцы открыто жалуются на отсутствие высокоскоростного мобильного интернета. Исследование, проведенное в конце прошлого года, показало, что В Германии хуже покрытие мобильной сети LTE (4G) чем многие из его европейских соседей. Исследование поставило Германию на предпоследнее место в Европе не только по скорости, но и по надежности, охвату и времени безотказной работы.



Ведущими телекоммуникационными услугами в Германии являются Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Фактически, помимо существующих 3G, HSPA и LTE, Германия уже проводит тестирование 5G перед завершением массового развертывания. После того, как в этом году Федеральное сетевое агентство выставило на аукцион лицензии на 5G, телекоммуникационные компании активно ищут поставщиков оборудования 5G и поставщиков услуг по развертыванию. Излишне упоминать, что в настоящее время Nokia, ZTE, Huawei и лишь несколько других компаний обладают соответствующим опытом, возможностями, оборудованием и программным обеспечением для развертывания надежной сети 5G по всей стране. Следовательно, полное игнорирование Huawei может быть не вариантом для Германии. Тем не менее, интересно отметить, что администрация Германии не испытывает паранойи по поводу предполагаемых опасностей, связанных с работой с Huawei.



Как Германия снизит предполагаемые риски при работе с такими китайскими компаниями, как Huawei?

Регулирующий орган Германии по защите данных и безопасности настаивает, что предполагаемые риски, связанные с работой с Huawei, «управляемы». Другими словами, страна, похоже, подразумевает, что риски могут быть, но их можно уменьшить. Самая главная защита страны от возможных попыток шпионажа - это политика различных поставщиков. Проще говоря, Германия планирует выбрать нескольких поставщиков сетевого оборудования 5G, чтобы значительно снизить риски и возможности утечки данных, нарушения безопасности или кибератак.

Говоря об основных рисках, связанных с иностранными компаниями, Шенбом сказал: «По сути, есть два страха: во-первых, шпионаж - то есть, что данные будут перекачиваться непроизвольно. Но мы можем противостоять этому с помощью улучшенного шифрования. Второй - саботаж, то есть удаленное манипулирование сетями или даже их отключение. Мы также можем минимизировать этот риск, не полагаясь исключительно на одного поставщика в критических областях. Возможно, исключив их с рынка, мы также усилим давление на этих поставщиков ».

Проще говоря, Германия указала, что она хорошо осведомлена о неотъемлемых рисках, и даже отметила, что такие опасности всегда присутствуют при работе с иностранными компаниями, для которых интересы Германии могут быть или не быть приоритетными. Как сказал Шенбом, самая важная работа - это улучшить шифрование . Шифрование данных потенциально может отображать попытки шпионажа недействителен, поскольку утечка данных была бы неразборчивой без соответствующих инструментов дешифрования.

Второй и наиболее очевидный страх - это нарушение работы беспроводных сетей, в результате чего связь становится невозможной. Это обоснованное опасение в современном мире, где спонсируемые государством хакерские группы могут удаленно отключить всю сеть связи, сначала получив доступ через бэкдоры, намеренно оставленные поставщиками оборудования. Закупка оборудования у разных или нескольких поставщиков может снизить риск простоя в масштабах всей страны. Однако Германия знает о возможностях целевых хакерских групп. Поэтому страна планирует провести тщательные проверки безопасности программного и аппаратного обеспечения. Проверка и сертификация аппаратного и программного обеспечения на предмет безопасности, а также запрет комплектов, не прошедших тестирование, могут быть надежным методом предотвращения использования уязвимого оборудования. Этот метод будет специально использоваться для оборудования 5G, которое будет использоваться для критически важной инфраструктуры, такой как автономные транспортные средства, медицинские услуги и т. Д.

Германия проанализирует исходный код некоторых продуктов на предмет скрытых функций. Однако на сегодняшний день в оборудовании Huawei не обнаружено признаков намеренно установленных уязвимостей в системе безопасности, говорится в недавнем исследовании, проведенном NCSC в Великобритании. На вопрос о каких-либо доказательствах, которые немецкие власти могли обнаружить в Huawei, Шенбом сказал: «Позвольте мне сказать так: если бы мы увидели неконтролируемые риски, мы бы не приняли наш подход».

Хотя Германия, возможно, не нашла конкретных доказательств против Huawei, страна хорошо осведомлена о росте числа изощренных атак с использованием программ-вымогателей. Некоторые из этих В ходе атак использовались умные вирусы, трояны, RAT и т. д. чтобы захватить компьютер жертвы и затем распространить инфекцию дальше. Следовательно, в этом году в стране добавляется 350 дополнительных сотрудников для защиты критически важной и гражданской инфраструктуры Германии от будущих атак.

Авторитет и надежность Huawei на международных рынках медленно растут?

Постоянно поступают сообщения, в основном из США, в которых категорически утверждается, что оборудование Huawei для мобильной связи и беспроводных сетей. содержит несколько уязвимостей безопасности . В отчетах утверждается, что компания, возможно, намеренно сохраняла лазейки и лазейки в системе безопасности, чтобы разрешить шпионаж. В этих отчетах также утверждается, что Huawei регулярно полагается на устаревшее программное обеспечение с открытым исходным кодом, которое значительно увеличивает уязвимости, поскольку они часто содержат риски, которые обычно исправляются в последующих выпусках.

Huawei, с другой стороны, категорически отрицает свою причастность к шпионской деятельности. Но это не помешало американской администрации наложить строгие запреты. Хотя США смягчили несколько условий в рамках продолжающегося запрета на торговлю , Руководители и инженеры Huawei были заняты разработкой альтернатив компонентам и программному обеспечению, которые разрабатываются, разрабатываются и производятся американскими компаниями. В стране уже есть операционная система, альтернативная Android. Его система Kirin на чипе (SoC) уже мощная. В сочетании с модемом 5G, который аккуратно интегрирован в SoC, Huawei может легко проектировать, производить и продавать свой смартфон, который не зависит от какой-либо американской компании.

Интересно отметить, что довольно много стран начали пересматривать свою позицию в отношении Huawei. Изменение отношения в основном связано с отсутствием достоверных и конкретных доказательств того, что Huawei намеренно участвует в спонсируемая государством шпионская деятельность . Исследователи теперь настаивают на том, что Huawei не хватает опыта и изящества только в отделе программного обеспечения, а оборудование приемлемого качества. Другими словами, Германия могла бы направить своих инженеров-программистов для улучшения программного обеспечения, которое разрабатывает Huawei, и провести аудит для обеспечения безопасности сети.

Теги 5G Huawei