Huawei (Souce - Huawei Press Event)
De Chinese mobiele communicatie- en draadloze netwerkgigant Huawei heeft in de VS mogelijk met veel problemen te maken gehad omdat hij naar verluidt achterdeurtjes en andere spionage-activerende tactieken in zijn apparatuur zou hebben geïnstalleerd en behouden. Duitsland heeft echter terloops alle mogelijke zorgen weggenomen door de volgende generatie 5G-hardware en communicatieprotocollen van Huawei te gebruiken voor zijn consumptie in het land. Het land lijkt verschillende methoden en praktijken te hebben bedacht die de vermeende risico's en gevaren in de omgang met de Chinese telecommunicatiegigant zouden verminderen.
De Duitse toezichthouder voor gegevensbescherming en -beveiliging leek redelijk op zijn gemak bij de aanstaande beslissing om Huawei te kiezen als voorkeursleverancier van hardware en apparatuur voor de voortdurende inzet van 5G-netwerken in het land. Verschillende landen hebben wellicht uiterste voorzichtigheid betracht en gesuggereerd dat ze samenwerking met Huawei zouden vermijden. Maar het senior management van de Duitse kernorganisatie die belast is met het handhaven van de gegevensintegriteit, privacy, beveiliging en veiligheid van zijn burgers, staat erop dat de vermeende risico's en gevaren die Chinese leveranciers vormen, kunnen worden beheerd. Ze beweren een betrouwbaar plan te hebben bedacht om ervoor te zorgen dat de risico's worden geminimaliseerd of zelfs geëlimineerd tijdens het werken met de zeer kosteneffectieve Chinese leveranciers van apparatuur.
Het Duitse federale bureau voor informatiebeveiliging, Arne Schönbohm, zei dat het land niet al te gestrest is over de vermeende dreiging van het gebruik van Huawei-apparatuur in 5G-netwerken. Interessant is dat dit niet betekent dat Duitsland een exclusieve deal heeft gesloten met Huawei om ervoor te zorgen dat de apparatuur van Huawei gegarandeerd aankomt zonder spionage-veroorzakende achterdeurtjes of beveiligingsproblemen. De verklaring van Schönbohm is interessant omdat Duitsland heeft aangegeven te zullen samenwerken met bedrijven die door verschillende landen als riskant worden bestempeld.
Duitsland racet om 5G mobiele netwerken te implementeren en is klaar om met Huawei samen te werken om de tijdlijn te versnellen:
Duitsland wil de tijdlijn van 5G-implementatie versnellen. De meeste aangrenzende Europese landen maken al vaart met relevante contracten en zijn bezig met het biedingsproces om 5G-netwerken aan te schaffen en in te zetten. Duitsland heeft overigens al een actief 4G-netwerk, maar volgens verschillende lokale gebruikers hebben de telecombedrijven dit niet volledig geoptimaliseerd. Simpel gezegd, veel Duitsers mopperen openlijk over het gebrek aan supersnel mobiel internet. Een studie die eind vorig jaar werd uitgevoerd, gaf aan Duitsland heeft een slechtere LTE (4G) netwerkdekking dan veel van zijn Europese buren. Het onderzoek plaatste Duitsland op de op twee na laatste plaats in Europa, niet alleen in termen van snelheid, maar ook in termen van betrouwbaarheid, dekking en uptime.
De Duitse toezichthouder voor gegevensbescherming en -beveiliging is niet al te gestrest over de vermeende dreiging van het gebruik van Huawei-apparatuur in 5G-netwerken. Arne Schönbohm, hoofd van het Duitse federale bureau voor informatiebeveiliging, vertelde Der Spiegel de risico's van de ... https://t.co/qiufY9sqos
- Het register: samenvatting (@_TheRegister) 29 juli 2019
De belangrijkste telecomdiensten in Duitsland zijn Telekom Deutschland, Freenet, BT Global Services, Tele2 Duitsland, Telefónica Duitsland. In feite is Duitsland, naast de bestaande 3G, HSPA en LTE, al bezig met het testen van 5G voordat de massale implementatie wordt afgerond. Nu de Federal Network Agency dit jaar 5G-licenties veilt, zijn telecombedrijven actief op zoek naar leveranciers van 5G-apparatuur en implementatiedienstverleners. Onnodig te vermelden dat momenteel Nokia, ZTE, Huawei en slechts een handvol andere bedrijven de relevante expertise, mogelijkheden, hardware en software hebben om een betrouwbaar 5G-netwerk in een land te implementeren. Daarom is het volledig buitenspel zetten van Huawei misschien geen optie voor Duitsland. Toch is het interessant om op te merken dat de Duitse regering niet paranoïde is over de vermeende gevaren tijdens het werken met Huawei.
Hoe zal Duitsland de vermeende risico's verminderen bij het werken met Chinese bedrijven zoals Huawei?
De Duitse gegevensbeschermings- en beveiligingsregelgever benadrukt dat de vermeende risico's die gepaard gaan met het werken met Huawei 'beheersbaar' zijn. Met andere woorden, het land lijkt te suggereren dat er risico's kunnen zijn, maar die kunnen worden beperkt. De belangrijkste verdediging van het land tegen mogelijke spionagepogingen is het beleid van meerdere leveranciers. Simpel gezegd, Duitsland is van plan te kiezen voor verschillende leveranciers van 5G-netwerkapparatuur om de risico's en mogelijkheden van datalekken, inbreuk op de beveiliging of cyberaanvallen aanzienlijk te verminderen.
Schönbohm zei over de belangrijkste risico's van buitenlandse bedrijven: “Er zijn in wezen twee angsten: ten eerste spionage - dat wil zeggen dat gegevens onvrijwillig worden overgeheveld. Maar we kunnen dat tegengaan met verbeterde codering. De tweede is sabotage, d.w.z. netwerken op afstand manipuleren of zelfs afsluiten. We kunnen dit risico ook minimaliseren door in kritieke gebieden niet uitsluitend te vertrouwen op één leverancier. Door ze mogelijk uit de markt te sluiten, verhogen we ook de druk op deze leveranciers. ”
Duitsland sluit Huawei 5G-technologie niet uit - als het bedrijf de regels volgt https://t.co/uIfd7zspg1 # 5G #technologie
- ComSec (@comsec) 27 juli 2019
In eenvoudige bewoordingen heeft Duitsland aangegeven dat het zich terdege bewust is van de inherente risico's en heeft het zelfs opgemerkt dat dergelijke gevaren altijd aanwezig zijn bij het omgaan met buitenlandse bedrijven die al dan niet het belang van Duitsland als prioriteit hebben. Zoals gezegd door Schönbohm, is de meest essentiële taak om versleuteling verbeteren . Versleutelende gegevens kunnen mogelijk worden weergegeven spionagepogingen ongeldig omdat de gelekte gegevens niet te ontcijferen zouden zijn zonder relevante decoderingstools.
De tweede en meest voor de hand liggende angst is het verlammen van draadloze netwerken, waardoor communicatie onmogelijk wordt. Dit is een geldige angst in de wereld van vandaag, waar door de staat gesponsorde hackgroepen op afstand het hele communicatienetwerk zouden kunnen uitschakelen door eerst toegang te krijgen via achterdeurtjes die opzettelijk zijn achtergelaten door leveranciers van apparatuur. Door apparatuur aan te schaffen van verschillende of meerdere leveranciers, kan het risico van een landelijke sluiting worden verkleind. Duitsland is zich echter bewust van de mogelijkheden van gerichte hackgroepen. Daarom is het land van plan om grondige beveiligingsaudits van software en hardware uit te voeren. Het beoordelen en certificeren van hardware en software voor beveiliging, en het verbieden van kits die niet door de test komen, kunnen een betrouwbare methode zijn om ervoor te zorgen dat kwetsbare apparatuur niet wordt gebruikt. Deze methode zou speciaal worden gebruikt voor 5G-apparatuur die zal worden gebruikt voor kritieke infrastructuur zoals zelfrijdende voertuigen, medische diensten, enz.
Duitsland zou voor sommige producten de broncode analyseren om te controleren op verborgen functies. Tot op heden vertoonde de apparatuur van Huawei echter geen tekenen van opzettelijk geïmplementeerde beveiligingslekken, blijkt uit een recent onderzoek uitgevoerd door het NCSC in het VK. Nadat hij werd ondervraagd over enig bewijs dat de Duitse autoriteiten mogelijk in Huawei hebben ontdekt, zei Schönbohm: 'Laat ik het zo zeggen: als we oncontroleerbare risico's zagen, zouden we onze aanpak niet hebben overgenomen.'
Hoewel Duitsland misschien geen concreet bewijs tegen Huawei heeft gevonden, is het land zich terdege bewust van het toenemende aantal geavanceerde ransomwareaanvallen. Verschillende hiervan aanvallen hebben slimme virussen, Trojaanse paarden, RAT, enz. ingezet. om de computer van het slachtoffer over te nemen en vervolgens de infectie verder te verspreiden. Daarom voegt het land dit jaar 350 extra personeelsleden toe om de kritieke en civiele infrastructuur van Duitsland te beschermen tegen toekomstige aanvallen.
De geloofwaardigheid en betrouwbaarheid van Huawei nemen langzaam toe op internationale markten?
Er zijn hardnekkige rapporten, voornamelijk afkomstig uit de VS, die sterk beweren Huawei's mobiele communicatie en draadloze netwerkapparatuur bevat verschillende beveiligingsproblemen . De rapporten benadrukken dat het bedrijf opzettelijk de mazen en achterdeurtjes in de beveiliging heeft behouden om spionage mogelijk te maken. Deze rapporten benadrukken ook dat Huawei routinematig vertrouwt op verouderde open-source software die de kwetsbaarheden aanzienlijk vergroot, omdat ze vaak risico's bevatten, die meestal worden gepatcht in volgende releases.
Huawei heeft daarentegen met klem elke betrokkenheid bij spionageactiviteiten ontkend. Maar dit heeft de Amerikaanse regering er niet van weerhouden om strenge verboden op te leggen. Hoewel de De VS hebben verschillende voorwaarden binnen het lopende handelsverbod versoepeld , Zijn de leidinggevenden en ingenieurs van Huawei druk bezig geweest met het ontwikkelen van alternatieven voor componenten en software die zijn ontworpen, ontwikkeld en vervaardigd door Amerikaanse bedrijven. Het land heeft al een alternatief besturingssysteem voor Android. Zijn Kirin System on a Chip (SoC) is al krachtig. Gecombineerd met zijn 5G-modem die netjes is geïntegreerd in de SoC, kan Huawei gemakkelijk zijn smartphone ontwerpen, produceren en verkopen die niet afhankelijk is van een Amerikaans bedrijf.
In Duitsland groeit het debat in conservatieve politieke kringen over de vraag of het de Chinese leverancier van netwerkapparatuur Huawei moet verbieden om mee te werken aan de opbouw van het 5G-netwerk van het land. Maar op dit moment heeft Berlijn eigenlijk geen andere keus. https://t.co/0Gzk0LYrQa
- Faruk Timuroğlu (@ftimur) 26 juli 2019
Het is interessant om op te merken dat nogal wat landen zijn begonnen hun standpunt tegen Huawei opnieuw te evalueren. De verandering in de houding heeft vooral te maken met het gebrek aan geloofwaardig en concreet bewijs dat bewijst dat Huawei opzettelijk betrokken is door de staat gesponsorde spionageactiviteiten . Onderzoekers houden nu vol dat Huawei alleen de expertise en finesse op de softwareafdeling mist, terwijl de hardware van acceptabele kwaliteit is. Met andere woorden, Duitsland zou zijn software-ingenieurs kunnen inzetten om de software die Huawei ontwikkelt te verbeteren en zijn audits uitvoeren om het netwerk te beveiligen.
Tags 5G Huawei
