Huawei не смогла улучшить стандарты безопасности Великобритании

Huawei не смогла улучшить стандарты безопасности Великобритании

В официальном отчете говорится, что Huawei не смогла должным образом устранить недостатки безопасности в оборудовании, используемом в телекоммуникационных сетях Великобритании, несмотря на предыдущие жалобы.

Он также отметил, что уязвимость «национального значения» возникла в 2019 году, но была исправлена до того, как ее можно было использовать.

Оценка была дана наблюдательным советом под председательством члена кибершпионского агентства GCHQ.

Это может повлиять на мнение других стран об использовании комплекта Huawei.

В отчете говорится, что Национальный центр кибербезопасности (NCSC) GCHQ не обнаружил никаких доказательств того, что Huawei внесла существенный сдвиг в свой подход к этому вопросу.

И добавил, что, хотя некоторые улучшения были внесены, у него нет уверенности, что они будут устойчивыми.

В результате, как было сказано в отчете, совет директоров может предоставить только «ограниченную уверенность в том, что все риски для национальной безопасности Великобритании» могут быть снижены в долгосрочной перспективе.

В июле правительство объявило, что из-за санкций США Huawei в конечном итоге будет исключена из новой телекоммуникационной сети 5G к 2027 году, но китайская компания может продолжать играть роль в старых сетях мобильной связи и фиксированной широкополосной связи.

США утверждали, что использование оборудования Huawei создает риск того, что китайское государство осуществит шпионаж или саботаж, что компания всегда отрицала.

Несмотря на критику, представители британских служб безопасности заявляют, что могут справиться с текущими рисками, связанными с использованием существующего комплекта Huawei, и не верят, что обнаруженные ими дефекты являются результатом вмешательства китайского государства.

Huawei ответил, что в отчете подчеркивается ее приверженность открытости и прозрачности.

«В отчете признается, что, хотя наш процесс трансформации программного обеспечения находится в зачаточном состоянии, мы добились определенного прогресса в улучшении наших возможностей разработки программного обеспечения», - сказал представитель.

Хотя сейчас у компании ограниченные перспективы в Великобритании, она все еще надеется продавать свои комплекты 5G в другие части Европы.

Ранее на этой неделе глава итальянского подразделения компании предложил другим странам провести собственные подробные проверки, чтобы помочь преодолеть опасения по поводу безопасности.

«Мы откроем наши внутренности, мы готовы к вивисекции, чтобы отреагировать на все это политическое давление», - сказал Луиджи Де Веккис.

Тем не менее, Financial Times сообщила, что Германия собирается запретить местным сетям использовать продукты 5G компании.

Один эксперт сказал, что создание такой операции, как HSEC, требует от государства предоставления значительных ресурсов и не дает никаких гарантий успеха.

«Даже если Huawei пройдет техническую оценку, которая, как мы видим из сегодняшнего отчета, не определена, они все же могут быть заблокированы на политическом уровне», - сказала Эмили Тейлор, редактор Journal of Cyber Policy.

Отсроченные выводы

Оборудование Huawei используется в Великобритании уже полтора десятилетия.

С 2010 года специальному Центру оценки кибербезопасности Huawei (HCSEC), расположенному в Банбери, было поручено проверять продукты телекоммуникационной инфраструктуры.

Затем надзорный совет изучает работу HCSEC и ежегодно отчитывается перед советником по национальной безопасности Великобритании, хотя последний отчет, охватывающий 2019 год, был отложен из-за пандемии коронавируса.

В прошлом году отчет вызвал серьезную озабоченность по поводу стандартов оборудования и программного обеспечения Huawei, и в последней оценке нет серьезных изменений.

В 2018 году Huawei взяла на себя обязательство реализовать пятилетний план на 2 миллиарда долларов (1,5 миллиарда фунтов стерлингов) по совершенствованию процессов разработки программного обеспечения в ответ на предыдущую критику.

Но в новом отчете жалуется, что Huawei еще предстоит убедить, что она может завершить работу вовремя, и добавляет, что «если не был предоставлен подробный и удовлетворительный план, невозможно предложить какую-либо степень уверенности в том, что выявленные проблемы могут быть устранены. адресовано Huawei ».

В частности, в нем подчеркивается «плохая практика кодирования» и говорится, что существует «ряд доказательств» того, что сотрудники не соблюдают собственные правила Huawei.

Huawei утверждает, что план все еще находится на ранней стадии, и реальные улучшения будут отражены только в будущих отчетах.

Широкополосный недостаток

В отчете добавлено, что количество уязвимостей, обнаруженных в 2019 году, «значительно превышает» количество, обнаруженное в 2018 году, но говорит, что это отчасти связано с повышением эффективности проверок, а не с общим снижением стандартов.

Но в нем подчеркивается одна уязвимость «национального значения» в 2019 году, для устранения которой потребовались чрезвычайные меры.

BBC стало известно, что это связано с широкополосной связью, но официальные лица не верят, что кто-то воспользовался этим недостатком.

Отчет охватывает 2019 год и не касается периода, когда США ввели новые санкции в отношении Huawei.

Эти санкции технически затрагивают сам HCSEC, поскольку он является частью Huawei, и потребуют изменений в его организационной структуре.

Мачта Huawei
Huawei по-прежнему надеется поставлять оборудование 5G в другие европейские страны

Huawei также в настоящее время строит альтернативную цепочку поставок для важнейших технологий, пострадавших от санкций.

Отчет появился на следующий день после того, как экс-глава NCSC объяснил, почему Великобритания должна быть бдительной в отношении рисков использования комплекта Huawei на необычно понятном языке.

«Мы должны планировать, исходя из того, что в какой-то момент Huawei может быть оперативно подчинена китайскому государству», - сказал Кьяран Мартин комитету депутатов.

«Вы всегда должны иметь в виду сценарий, в котором каждое участие Huawei было обращено против Великобритании.

«И вы не делаете этого предположения для Nokia, вы не делаете этого предположения для Ericsson».

Поделиться: