Logo fi.nowadaytechnol.com

Saksa Ei Ole Huolissaan Huawein Väitetysti Haavoittuvista 5G-laitteista, Ottaa Käyttöön Monen Toimittajan Lähestymistavan Ja Parantaa Salausta Väitettyjen Riskien Torjumiseksi

Sisällysluettelo:

Saksa Ei Ole Huolissaan Huawein Väitetysti Haavoittuvista 5G-laitteista, Ottaa Käyttöön Monen Toimittajan Lähestymistavan Ja Parantaa Salausta Väitettyjen Riskien Torjumiseksi
Saksa Ei Ole Huolissaan Huawein Väitetysti Haavoittuvista 5G-laitteista, Ottaa Käyttöön Monen Toimittajan Lähestymistavan Ja Parantaa Salausta Väitettyjen Riskien Torjumiseksi

Video: Saksa Ei Ole Huolissaan Huawein Väitetysti Haavoittuvista 5G-laitteista, Ottaa Käyttöön Monen Toimittajan Lähestymistavan Ja Parantaa Salausta Väitettyjen Riskien Torjumiseksi

Video: Saksa Ei Ole Huolissaan Huawein Väitetysti Haavoittuvista 5G-laitteista, Ottaa Käyttöön Monen Toimittajan Lähestymistavan Ja Parantaa Salausta Väitettyjen Riskien Torjumiseksi
Video: Saksa hirttää sananvapautensa - Puhdas netti vai vapaa sana? | Suoraa Puhetta 2024, Maaliskuu
Anonim
Image
Image

Kiinalainen matkaviestin- ja langattomien verkkojen jättiläinen Huawei on saattanut kohdata Yhdysvalloissa paljon ongelmia, koska sen väitetään asentaneen ja säilyttäneen takaovia ja muita vakoilua mahdollistavia taktiikoita laitteissaan. Saksa on kuitenkin pudonnut rennosti kaikista mahdollisista huolenaiheista käyttäessään Huawein uuden sukupolven 5G-laitteisto- ja viestintäprotokollia kulutukseensa maassa. Näyttää siltä, että maa on kehittänyt useita menetelmiä ja käytäntöjä, jotka lieventävät väitettyjä riskejä ja vaaroja, kun se on tekemisissä Kiinan televiestintäjätin kanssa.

Saksan tietosuoja- ja tietosuojavalvontaviranomainen näytti melko helpolta lähestyvästä päätöksestä valita Huawei ensisijaiseksi laitteisto- ja laitetoimittajaksi maan käynnissä olevalle 5G-verkkojen käyttöönotolle. Useat maat ovat olleet erittäin varovaisia ja antaneet ymmärtää, että ne välttäisivät yhteistyötä Huawei kanssa. Mutta Saksan ydinorganisaation ylimmän johdon, jonka tehtävänä on ylläpitää kansalaistensa tietosuojaa, yksityisyyttä, turvallisuutta ja turvallisuutta, vaaditaan, että kiinalaisten myyjien väitetyt riskit ja vaarat voidaan hallita. He väittävät keksivänsä luotettavan suunnitelman varmistaakseen, että riskit minimoidaan tai jopa poistetaan työskennellessä erittäin kustannustehokkaiden kiinalaisten laitetoimittajien kanssa.

Saksan liittovaltion tietoturvavirasto Arne Schönbohm mainitsi, ettei maata ole liian stressaantunut oletetusta uhasta käyttää Huawei-laitteita 5G-verkoissa. Mielenkiintoista on, että tämä ei tarkoita sitä, että Saksa on allekirjoittanut yksinoikeussopimuksen Huawein kanssa varmistaakseen, että sen laitteisiin saapuu ilman vakoilua mahdollistavia takaovia tai tietoturva-aukkoja. Schönbohmin lausunto on mielenkiintoinen, koska Saksa on ilmoittanut tekevänsä yhteistyötä yritysten kanssa, jotka useat maat ovat pitäneet riskialttiina.

Saksa kilpailee 5G-matkapuhelinverkkojen käyttöönotosta ja on valmis työskentelemään Huawei kanssa nopeuttaakseen aikajanaa:

Saksa haluaa nopeuttaa 5G: n käyttöönoton aikataulua. Suurin osa naapurimaissa sijaitsevista Euroopan maista on jo nopeuttanut asiaankuuluvien sopimusten etenemistä ja ovat mukana tarjousprosessissa 5G-verkkojen hankkimiseksi ja käyttöönottamiseksi. Saksassa on muuten jo aktiivinen 4G-verkko, mutta useiden paikallisten käyttäjien mukaan teleyritykset eivät ole täysin optimoineet samaa. Yksinkertaisesti sanottuna monet saksalaiset nurisevat avoimesti nopean langattoman internetin puutetta. Viime vuoden lopulla tehty tutkimus osoitti, että Saksalla on huonompi LTE (4G) matkapuhelinverkon kattavuus kuin monilla sen eurooppalaisilla naapureilla. Tutkimus nosti Saksan kolmanneksi viimeiselle sijalle Euroopassa paitsi nopeuden, mutta myös luotettavuuden, kattavuuden ja käyttöajan suhteen.

Saksan tietosuoja- ja turvasääntelyviranomainen ei ole liian stressaantunut oletetusta uhasta Huawei-laitteiden käytöstä 5G-verkoissa. Saksan liittovaltion tietoturvatoimiston johtaja Arne Schönbohm kertoi Der Spiegelille…

- Rekisteri: Yhteenveto (@_TheRegister) 29. heinäkuuta 2019

Saksan johtavia telepalveluja ovat Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, TelefónicGermany. Itse asiassa olemassa olevien 3G: n, HSPA: n ja LTE: n lisäksi Saksa on jo kokeilemassa 5G: tä ennen massalähetyksen viimeistelyä. Kun Federal Network Agency huutokauppaa 5G-lisenssit tänä vuonna, teleyritykset etsivät aktiivisesti 5G-laitteiden toimittajia ja käyttöönottopalvelujen tarjoajia. Tarpeetonta mainita, että tällä hetkellä Nokialla, ZTE: llä, Huaweilla ja vain harvoilla muilla yrityksillä on asianmukaista asiantuntemusta, ominaisuuksia, laitteistoja ja ohjelmistoja luotettavan 5G-verkon käyttöönottamiseksi eri puolilla maata. Näin ollen Huawein kokonaan syrjäyttäminen ei välttämättä ole vaihtoehto Saksalle. Silti on mielenkiintoista huomata, että Saksan hallinto ei ole paranoidi väitetyistä vaaroista, jotka liittyvät työskennellessään Huawei kanssa.

Kuinka Saksa lieventää väitettyjä riskejä työskennellessään Huawei-kaltaisten kiinalaisten yritysten kanssa?

Saksan tietosuoja- ja tietoturvasääntelyviranomainen väittää, että väitetyt riskit, jotka aiheutuvat työskenneltäessä Huawei kanssa, ovat "hallittavissa". Toisin sanoen maa näyttää tarkoittavan, että riskejä saattaa olla, mutta niitä voidaan lieventää. Maan ensisijainen puolustus mahdollisia vakoiluyrityksiä vastaan on monen toimittajan politiikka. Yksinkertaisesti sanottuna Saksa suunnittelee valitsevansa useita 5G-verkkolaitetoimittajia vähentääkseen merkittävästi datleaksien, tietoturvarikkomusten tai verkkohyökkäysten riskejä ja mahdollisuuksia.

Puhuessaan ulkomaisiin yrityksiin liittyvistä ensisijaisista riskeistä Schönbohm sanoi: "Pelkoja on pohjimmiltaan kaksi: Ensinnäkin vakoilu - ts. Että datat poistetaan tahattomasti. Mutta voimme torjua sen parantamalla salausta. Toinen on sabotaasi - toisin sanoen verkkojen manipulointi etänä tai jopa sulkeminen. Voimme myös minimoida tämän riskin olemalla turvautumatta yksinomaan yhteen toimittajaan kriittisillä alueilla. Mahdollisesti sulkemalla heidät pois markkinoilta lisäämme myös paineita näihin toimittajiin."

Saksa ei sulje pois Huawei 5G -tekniikkaa - jos yritys noudattaa sääntöjä https://t.co/uIfd7zspg1 # 5G #technology

- ComSec (@comsec) 27. heinäkuuta 2019

Yksinkertaisesti sanottuna Saksa on ilmoittanut olevansa hyvin tietoinen luontaisista riskeistä ja jopa todennut, että tällaisia vaaroja esiintyy aina, kun on kyse ulkomaisista yrityksistä, joiden etusijalla voi olla Saksan etu. Kuten Schönbohm mainitsi, tärkein tehtävä on parantaa salausta. Datan salaus voi tehdä vakoiluyrityksistä virheellisiä, koska vuotanut data olisi purettavissa ilman asiaankuuluvia salauksen poistotyökaluja.

Toinen ja ilmeisin pelko on langattomien verkkojen lamauttaminen, mikä tekee viestinnästä mahdotonta. Tämä on perusteltua pelkoa nykymaailmassa, jossa valtion tukemat hakkerointiryhmät voisivat poistaa koko viestintäverkon käytöstä etäyhteyden kautta pääsemällä ensin sisään laitteiden toimittajien tahallisesti jättämien takaoven kautta. Laitteiden hankkiminen eri toimittajilta tai useilta toimittajilta voi vähentää valtakunnallisen sammumisen riskiä. Saksa on kuitenkin tietoinen kohdennettujen hakkerointiryhmien ominaisuuksista. Siksi maa aikoo suorittaa perusteelliset tietoturvatarkastukset ohjelmistoille ja laitteistoille. Laitteiden ja ohjelmistojen tarkistaminen ja varmentaminen turvallisuuden varmistamiseksi sekä testin hylkäämisen estäminen voi olla luotettava tapa varmistaa, että haavoittuvia laitteita ei käytetä. Tätä menetelmää käytetään erityisesti 5G-laitteisiin, joita käytetään kriittiseen infrastruktuuriin, kuten autonomisiin ajoneuvoihin, lääketieteellisiin palveluihin jne.

Saksa analysoi joidenkin tuotteiden lähdekoodin tarkistaakseen piilotetut toiminnot. Tähän päivään mennessä Huawei-laitteissa ei kuitenkaan ole ollut merkkejä tahallisista tietoturva-aukkoista, osoitti NCSC: n äskettäin tekemä tutkimus Isossa-Britanniassa. Kun Schönbohm kysyttiin mahdollisista todisteista, jotka Saksan viranomaiset ovat saattaneet löytää Huaweiista, hän sanoi: "Saanen sanoa näin: jos näemme hallitsemattomia riskejä, emme olisi omaksuneet lähestymistapamme."

Saksa ei ehkä ole löytänyt konkreettisia todisteita Huaweia vastaan, mutta maa on hyvin tietoinen kehittyneiden ransomware-hyökkäysten lisääntyvistä tapauksista. Useat näistä hyökkäyksistä ovat käyttäneet älykkäitä viruksia, troijalaisia, RAT jne. Ottaakseen uhrin tietokoneen haltuunsa ja levittääkseen sitten tartuntaa edelleen. Siksi maa lisää tänä vuonna 350 ylimääräistä henkilöstöä suojellakseen Saksan kriittistä ja siviili-infrastruktuuria tulevilta hyökkäyksiltä.

Huawein uskottavuus ja luotettavuus kasvavat hitaasti kansainvälisillä markkinoilla?

On raportoitu jatkuvasti, lähinnä Yhdysvalloista, joissa väitetään vahvasti, että Huawein matkapuhelin- ja langattomissa verkkolaitteissa on useita tietoturva-aukkoja. Raporteissa vaaditaan, että yritys on tietoisesti säilyttänyt turva-aukot ja takaovet vakoilun mahdollistamiseksi. Näissä raporteissa vaaditaan myös, että Huawei luottaa rutiininomaisesti vanhentuneisiin avoimen lähdekoodin ohjelmistoihin, mikä lisää merkittävästi haavoittuvuuksia, koska ne sisältävät usein riskejä, jotka yleensä korjataan seuraavissa julkaisuissa.

Toisaalta Huawei on kiistänyt voimakkaasti osallistumisensa vakoilutoimintaan. Mutta tämä ei ole estänyt Yhdysvaltojen hallintoa asettamasta ankaria kieltoja. Vaikka Yhdysvallat on lieventänyt useita ehtoja meneillään olevassa kauppakiellossa, Huawein johtajat ja insinöörit ovat olleet kiireisiä kehittämään vaihtoehtoisia komponentteja ja ohjelmistoja, jotka amerikkalaiset yritykset ovat suunnitelleet, kehittäneet ja valmistaneet. Maassa on jo vaihtoehtoinen käyttöjärjestelmä Androidiin. Sen Kirin-järjestelmä sirulla (SoC) on jo tehokas. Yhdistettynä 5G-modeemiin, joka on siististi integroitu SoC: hen, Huawei voi helposti suunnitella, valmistaa ja myydä älypuhelinta, joka ei ole riippuvainen yhdestä amerikkalaisesta yrityksestä.

Saksassa keskustelu lisääntyy konservatiivisissa poliittisissa piireissä siitä, pitäisikö sen kieltää kiinalaista verkkolaitetoimittajaa Huawei osallistumasta maan 5G-verkon rakentamiseen. Mutta tällä hetkellä Berliinillä ei todellakaan ole muuta vaihtoehtoa.

- Faruk Timuroğlu (@ftimur) 26. heinäkuuta 2019

On mielenkiintoista huomata, että melko harvat maat ovat alkaneet arvioida uudelleen kantaansa Huaweiä vastaan. Asennemuutos liittyy lähinnä uskottavien ja konkreettisten todisteiden puuttumiseen, jotka todistavat, että Huawei on tahallaan mukana valtion tukemassa vakoilutoiminnassa. Tutkijat vaativat nyt, että Huaweilla puuttuu vain ohjelmisto-osaston asiantuntemus ja hienous, kun taas laitteisto on hyväksyttävää laatua. Toisin sanoen Saksa voisi lähettää ohjelmistosuunnittelijansa parantamaan Huawei: n kehittämiä ohjelmistoja ja suorittamaan auditointinsa verkon suojaamiseksi.

Suositeltava: