Saját farkába harapott a Huawei Nagy-Britanniában
Váratlan fejleményt szült Nagy-Britanniában a Huawei Technologies mobilhálózati berendezéseivel kapcsolatos, hónapok óta tartó huza-vona: Egy a brit kormányzati szervek illetékeseit is tömörítő kiberbiztonsági szervezet szerint a kínai gyártó eszközein futó szoftverek több száz befoltozatlan sebezhetőséget tartalmaznak.
Meglehetősen szokatlan módon került ismételten reflektorfénybe a Huawei Technologies Nagy-Britanniában, alig pár nappal azt követően, hogy kiszivárgott, az Európai Unió rövidesen nyilvánosságra kerülő álláspontjában nem tartja majd indokoltnak, hogy a kínai telekommunikációs eszközgyártó berendezéseinek használatára az összes tagállamra vonatkozóan tiltó intézkedéseket vezessenek be. A Huawei eszközeit kiberbiztonsági szempontból éves szinten vizsgáló jelentésben foglaltak szerint a brit kormány és a helyi mobilszolgáltatók szakértői koránt sincsenek meggyőződve arról, hogy a kínaiak annyira komolyan veszik a különböző sebezhetőségek és biztonsági rések befoltozását, mint ahogy azt kommunikációjukban folyamatosan hangoztatják.
A fagyi visszanyal
A megállapítás különösen annak fényében érdekes, hogy egy olyan jelentésben szerepel, melyet áttételesen a Huawei Technologies finanszíroz: A Huawei Kiberbiztonsági Értékelő Központ (HCSEC) 2010 óta működik Nagy-Britanniában, és 2015 óta hozza nyilvánosságra jelentéseit, mely a kínai cég hálózati berendezéseinek biztonsági állapotával kapcsolatos információkat tárja fel. A központot felügyelő Oversight Board kifejezetten a Huawei kérésére végzi el a vizsgálatokat, a szervezet munkájában pedig éppúgy aktívan részt vesznek a kínai gyártó, mint a brit kormány és a helyi mobilszolgáltatók szakemberei.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A tavalyi évre vonatkozó jelentés egyik legfőbb aggálya, hogy a szervezet szerint a Huawei szoftverfejlesztői mindeddig semmit nem kezdtek érdemben azokkal a biztonsági sebezhetőségekkel, melyekre az egy évvel korábbi jelentés hívta fel a figyelmet. Ez meglehetősen éles kontrasztot képez azzal, hogy a kínai gyártó kommunikációjának az utóbbi hónapokban az egyik központi eleme, hogy a (kiber)biztonságot mindennél komolyabban veszi, a Huawei mobilhálózati berendezéseinek használata pedig egyáltalán nem jelent nagyobb biztonsági kockázatot a konkurensek megoldásaival összehasonlítva.
Gond van a "mérnöki precizitással"
A jelentés szerint a HCSEC csak tavaly több száz biztonsági sebezhetőségre hívta fel a figyelmet a Huawei mobilhálózati eszközeit érintően - ezeket a központ a protokoll szerint azonnal jelzi a brit mobilszolgáltatóknak, melyek potenciálisan érintettek lehetnek egy támadás által. A szervezet szerint ezek közt a sebezhetőségek közt van olyan, melyekkel a hálózat működése harmadik fél részéről kívülről befolyásolható, rosszabb esetben le is állítható. A jelentés ezzel együtt nem fogalmaz meg olyan megállapításokat, melyek szerint a brit mobilhálózatok kevésbé lennének biztonságosak más európai országok hálózataival összehasonlítva.
Valószínűleg ennek éppen az ellenkezője lehet igaz, egyelőre ugyanis a Huawei felügyelete - saját kezdeményezésre - éppen a szigetországban a legszigorúbb, legalábbis más hálózatieszköz-gyártó eddig nem terítette ki a kínaiakhoz hasonlóan a kártyáit. A kínai gyártó egyébként az eddigiekhez hasonló kommunikációs stratégiával reagált a jelentés közzétételére: "Komolyan vesszük a felmerülő aggályokat" - nyilatkozta a vállalat képviselője útján - "A jelentésben megnevezett kérdéses pontok fontos ösztönzői a jelenleg zajló szoftvertervezési folyamatok átalakításának." A cég tavaly novemberben döntött arról, hogy kétmilliárd dollárt költ a szoftveres folyamatok és "mérnöki precizitás" javítására.