:

Szerző: Koi Tamás

2020. január 29. 10:26

Nyerésre áll a Huawei a brit hadszíntéren

Bár első olvasatra korlátozó intézkedésekre tett javaslatot a brit kormány illetékes kiberbiztonsági szerve tegnap a Huawei, illetve más, nagy kockázatot jelentő beszállítók kapcsán, az, hogy Nagy-Britannia nem tiltja ki a kínai beszállító termékeit a telekommunikációs hálózataiból, kisebb győzelemmel ér fel a gyártó számára.

A Kína és Amerika közt feszülő kereskedelmi háború bizonyos vetületei szakértők szerint Európát sújthatják leginkább a jövőben, hiszen a kínai technológiai cégekre kivetett szankciók ebben a régióban okozhatják a legnagyobb dilemmát a helyi kormányzatok és a kínai gyártók eszközeit vásárló cégek számára, nem véletlenül: Az Európai Unió tagállamai egyszerre szövetségesei az Egyesült Államoknak, valamint ez a régió a legnagyobb piaca az amerikai embargó alá vont cégeknek, így elsősorban a távközléstechnikai berendezéseket gyártó Huawei Technologies-nek. Bár Nagy-Britannia egyes megközelítések szerint már nem az EU része, mégis lélegzetvisszafojtva figyelte az iparág, hogy Boris Johnson brit miniszterelnök kormánya milyen döntést hoz majd a kínai gyártók szerepvállalását illetően.

A brit kormány - melynek rosszmájú megjegyzések szerint most kisebb gondja is nagyobb annál, mi történik a távközlési hálózatokkal a jövőben - döntését hosszadalmas előkészítő folyamat előzte meg, melyet az illetékes minisztérium számára az információvédelemért felelős titkosszolgálat, a GCHQ (Government Communication Headquarters) alegysége, az NCSC (National Cyber Security Centre) végzett el. Az összegyűjtött információk alapján a szervezet tegnap tette közzé ajánlását az úgynevezett "magas kockázatú" beszállítók eszközeinek használatára vonatkozóan az ország telekommunikációs infrastruktúrájában.

borisjohnson
boris johnson brit miniszterelnök

Az NCSC javaslata két fontos momentumot fogalmaz meg, melyet a brit kormány végrehajtási rendelete foglal majd törvényi keretek közé várhatóan pár hónapon beül.

  • A szervezet kimondja, hogy a kiberbiztonsági kockázatok a hálózati infrastruktúra bizonyos elemeit tekintve "nem menedzselhetőek", ezért az olyan hálózati elemeket, melyek bármilyen adatfeldolgozást végeznek, nem szállíthatják a jövőben magas kockázati besorolású gyártók. Ilyen eszköz tipikusan minden berendezés, ami az IP core vagy maghálózat részét képezi,
  • Másrészt a javaslat a hozzáférési hálózatoknál mind a hálózati forgalmat, mind a beszállítói részesedést illetően megállapít egy 35%-os kvótát. Fontos kitétel továbbá, hogy a hozzáférési hálózat elemei bizonyos helyszíneken nem tartalmazhatnak magas kockázatú beszállítótól származó elemeket. Ilyen helyszínek tipikusan a védett objektumok (atomerőművek, katonai bázisok stb.) és közvetlen körzetük.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A 4G és a régebbi, vezetékes technológiára épülő, vagyis effektíve már évek óta működő hálózatok esetében az NCSC nem változtatta meg korábbi ajánlásait, azaz a hozzáférési hálózatoknál ajánlott legalább két beszállító eszközeinek használata, ideális esetben 50-50 százalékos részaránnyal, emellett erősen ellenjavallt egynél több magas kockázatú beszállító termékeiből felépíteni a telekommunikációs hálózatot. Az NCSC azt javasolja azoknak az operátoroknak, melyeknél a hálózat összetétele a javasoltnál több, magas kockázatú beszállítótól származó elemet tartalmaz, hogy "praktikus ütemben" csökkentsék a kiberbiztonsági kockázatot jelentő berendezések számát saját hálózatukban. Az NCSC belátja, hogy egy ilyen folyamat időigényes, ugyanakkor meglátásuk szerint három év elegendő lehet minden helyi operátor számára a változtatások végrehajtására.

A tegnapi ajánlás a Huawei-t egyértelműen magas kockázatú beszállítóként azonosítja, ugyanakkor aláhúzza, hogy nem feltétlenül igaz, hogy magas kockázati besorolású beszállító csak kínai cég lehet. 

NYUGODT KÍNAI KEDÉLYEK

Bár a tegnap publikált dokumentum - mely alapján a brit kormány eljár majd - első olvasatra a Huawei megbéklyózását eredményezi Nagy-Britanniában, a kínai cég mégis győzelemként fogja fel az abban leírtakat:

A Huaweit megnyugtatja az Egyesült Királyság kormányának jóváhagyása, melynek értelmében ügyfeleinkkel közösen tovább folytathatjuk az 5G hálózat kiépítését. Ez a döntés egy sokkal fejlettebb, biztonságosabb és költséghatékonyabb telekommunikációs infrastruktúrát eredményez majd, amely megfelel a jövő követelményeinek. Mindez lehetőséget ad az Egyesült Királyság számára, hogy a világ vezető technológiáihoz férjen hozzá, továbbá biztosítja a piaci versenyt.

-áll a Huawei tegnap kiadott sajtóközleményében. Az optimizmus nem teljesen alaptalan: A helyi piacon a Huaweinek eddig sem voltak olyan erős hídfőállásai, ahonnan fájdalmas lenne visszavonulót fújni. A cég a nagy operátorok maghálózataiban jelenles sem képviselteti magát számottevő mértékben, miután a legnagyobb brit szolgáltatónak számító BT 2018-ban fokozatosan elkezdte kivonni a Huawei berendezéseit saját maghálózatából. A Huawei jelenleg egyebek mellett a Vodafone és az EE számára szállít hozzáférési hálózat alkotóelemeket, ezek részesedése azonban a gyártótól származó információk szerint összességében nem éri el a 35%-ot. 

A Huawei - pontosabban Kína - számára a tegnapi brit állásfoglalás jelentős diplomáciai/politikai fegyvertény is egyben, hiszen az Egyesült Államok legnagyobb európai szövetségese a rendkívül intenzív lobbitevékenység ellenére határozott nemet mondott az amerikai megközelítésre, azaz a teljes tiltásra. Amerika máris figyelmeztetett, a brit kormány azt kockáztatja döntésével, hogy a Kínai Kommunista Párt lényegében minden britet megfigyelhet majd a jövőben. Ezen felül arra számíthat Nagy-Britannia, hogy a brit-amerikai hírszerzési információk kölcsönös megosztására hatással lesz Johnson kabinetjének Kína számára kedvező(bb) politikája.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról