Újabb jelentős kockázatokat találtak a Huawei szoftvereiben
Újabb jelentős technikai kockázatokat tárt fel a Huawei Technologies kínai távközlési berendezésgyártó vállalat szoftvereiben a brit kormány szakértői testülete, amelynek szokásos éves jelentését csütörtökön hozták nyilvánosságra.
A jelentés összeállításában a brit kormány elektronikus kommunikációfigyelő szolgálatának (GCHQ) szakemberei is részt vettek. A testület, amely 2014 óta minden évben megvizsgálja a Huawei Nagy-Britanniában alkalmazott technológiáit, amiatt is pellengérre állította a kínai céget, hogy már régóta ismert biztonsági hiányosságokat sem oldott meg. A jelentés megállapítása szerint a Huawei szoftverfejlesztési problémái jelentős mértékben növelték a kockázatot a brit szolgáltatók számára.
A testület hangsúlyozta, hogy a kínai vállalat nem tett érdemi intézkedést a biztonsági hiányosságok kezelésére. A brit szakemberek nem is bíznak abban, hogy a Huawei képes lenne végrehajtani az alapvető hibák kijavítására javasolt intézkedéseket. A jelentés végkövetkeztetése szerint a Huawei nem tudja teljes egészében biztosítani, hogy termékeinek a legkényesebb hálózatokban való felhasználásával kapcsolatos brit nemzetbiztonsági kockázatok hosszú távon kielégítő módon csökkenthetők legyenek.
Egy évvel ezelőtt, 2018-ban a GCHQ több száz problémát és sebezhetőséget azonosított a Huawei eszközeivel összefüggésben, amiről tájékoztatta a brit távközlési vállalatokat. A Huawei tavaly azt ígérte, hogy több mint kétmilliárd fontot költ a jelentésben foglalt kifogások orvoslására, egyben figyelmeztetett, hogy akár öt évig is eltarthat, míg eredmények lesznek.
A GCHQ-hoz tartozó brit Nemzeti Kiberbiztonsági Központ februárban olyan jelentést tett közzé, miszerint kezelhetők a Huawei Technologies berendezései jelentettek biztonsági kockázatokat az ötödik generációs mobil távközlési hálózat (5G) kiépítésénél.
Biztonsági megfontolásból nemrég az Egyesült Államok, majd Ausztrália, Új-Zéland és Tajvan is kizárta az 5G hálózatok fejlesztéséből a Huaweit, de Japán is erre készül. Washington szerint Peking kémkedésre használhatja fel a Huawei, valamint a ZTE kínai telekommunikációs vállalat berendezéseit, a vádak arra a kínai jogszabályra hivatkoznak, amely megköveteli a technológiai vállalatok együttműködését a hírszerző szervekkel.
A Huawei Technologies szóvivője útján kijelentette: az OB (Oversight Board) 2019-es jelentése ismételten elismeri a Huawei Kiberbiztonsági Értékelő Központ (HCSEC) hatékonyságát. A világon a Huawei által finanszírozott, ám egy adott – a brit – kormàny szakértői által lefolytatott kiberbiztonsàgi bevizsgálás és eredményének nyilvánosságra hozatala 2015 óta zajlik, amely egyelőre egyedi gyakorlat.
A cég szerint a HCSEC szervezet, és az azt felügyelő OB munkájában a Huawei Technologies szakemberei is aktívan részt vesznek, valamint az OB évről évre – ahogy a 2019-es jelentés esetében is – a vállalat kérésére végzi el a felmérést.
Mint közölték, az Oversight Board megállapításai – amelyek a jelentést alkotják – kizárólag a Huawei Technologies technikai értelemben vett szoftvertervezési hiányosságait tárták fel és a technológiát érintő (mérnöki) elégtelenségekre hívták fel a vállalat figyelmét, miként ez a riportban is szerepel. A HCSEC a Huawei finanszírozásában működő, ám a brit kormányzati kiberbiztonsági szakemberek által használt, Huawei eszközöket bevizsgáló intézet.
Ahogy az idei közzétett jelentésben szerepel, „a Huawei egyesült királyságbeli jelenlétének felügyelete az egyik legszigorúbb az egész világon. Éppen ezért ez az összefoglaló nem tartalmazza azt, hogy az Egyesült Királyság hálózatai sebezhetőbbek lennének, mint tavaly voltak” – közölte a Huawei. A jelentést minden évben közzéteszi az OB. A 2019-es riport egyébként aggodalmát fejezte ki a Huawei szoftvertervezési (mérnöki) tevékenységét illetően.