Jelentős új kockázatokra bukkantak a Huawei szoftvereiben
Üzlet

Jelentős új kockázatokra bukkantak a Huawei szoftvereiben

MTI
Újabb jelentős technikai kockázatokat tárt fel a Huawei Technologies kínai távközlési berendezésgyártó vállalat szoftvereiben a Huawei-jel együtt évek óta működtetett, jórészt brit kormányszakértőkből álló testület. A testület amiatt is pellengérre állította a kínai céget, hogy már régóta ismert biztonsági hiányosságokat sem oldott meg. A jelentés megállapítása szerint a Huawei szoftverfejlesztési problémái "jelentős mértékben növelték a kockázatot a brit szolgáltatók számára".
A cég által finanszírozott, ám egy adott kormány szakértői által lefolytatott kiberbiztonsági bevizsgálás és eredményének nyilvánosságra hozatala 2015 óta zajlik, és egyelőre egyedi gyakorlat a világon.

A testület hangsúlyozta, hogy a kínai vállalat nem tett érdemi intézkedést a biztonsági hiányosságok kezelésére. A brit szakemberek nem is bíznak abban, hogy a Huawei képes lenne végrehajtani az alapvető hibák kijavítására javasolt intézkedéseket. A jelentés végkövetkeztetése szerint a Huawei nem tudja teljes egészében biztosítani, hogy termékeinek a legkényesebb hálózatokban való felhasználásával kapcsolatos brit nemzetbiztonsági kockázatok hosszú távon kielégítő módon csökkenthetőek legyenek.

A jelentés összeállításában a brit kormány elektronikus kommunikációfigyelő szolgálatának (GCHQ) szakemberei is részt vettek. Egy évvel ezelőtt, 2018-ban a GCHQ több "száz problémát és sebezhetőséget" azonosított a Huawei eszközeivel összefüggésben, amiről tájékoztatta a brit távközlési vállalatokat. A Huawei tavaly azt ígérte, hogy több mint kétmilliárd fontot költ a jelentésben foglalt kifogások orvoslására, egyben figyelmeztetett, hogy akár öt évig is eltarthat, míg eredmények lesznek. A GCHQ-hoz tartozó brit Nemzeti Kiberbiztonsági Központ februárban olyan jelentést tett közzé, miszerint kezelhetőek a Huawei Technologies berendezései jelentette biztonsági kockázatokat az ötödik generációs mobil távközlési hálózat (5G) kiépítésénél.

Biztonsági megfontolásból nemrég az Egyesült Államok, majd Ausztrália, Új-Zéland és Tajvan is kizárta az 5G hálózatok fejlesztéséből a Huawei-t, illetve Japán is erre készül. Washington szerint Peking kémkedésre használhatja fel a Huawei, valamint a ZTE kínai telekommunikációs vállalat berendezéseit, a vádak arra a kínai jogszabályra hivatkoznak, amely megköveteli a technológiai vállalatok együttműködését a hírszerző szervekkel. A Huawei ismételten valótlannak nevezte az amerikai vádakat.

A Huawei Technologies közleménye a brit jelentésről:

A Huawei Technologies szóvivője útján kijelentette: az OB (Oversight Board) 2019-es jelentése ismételten elismeri a Huawei Kiberbiztonsági Értékelő Központ (HCSEC) hatékonyságát. A kiberbiztonsági bevizsgálás és eredményének nyilvánosságra hozatala egyelőre világszerte egyedi gyakorlat. A vállalat ezzel is arra hívja fel a figyelmet, hogy a telekommunikációs hálózatok globális biztonságáért a teljes iparágban felelősségteljesen kell eljárni, a szabályozóknak és a kormányzatoknak pedig együttesen kell dolgozniuk a magasabb szintű, közös kiberbiztonsági szabványok biztosításán és értékelésén.

A HCSEC szervezet, és az azt felügyelő OB munkájában a Huawei Technologies szakemberei is aktívan részt vesznek, valamint az OB évről évre - ahogy a 2019-es jelentés esetében is - a vállalat kérésére végzi el a felmérést. Az Oversight Board megállapításai - amelyek a jelentést alkotják - kizárólag a Huawei Technologies technikai értelemben vett szoftvertervezési hiányosságait tárták fel és a technológiát érintő (mérnöki) elégtelenségekre hívták fel a vállalat figyelmét, miként ez a riportban is szerepel.

A HCSEC a Huawei finanszírozásában működő, ám a brit kormányzati kiberbiztonsági szakemberek által használt, Huawei eszközöket bevizsgáló intézet.

Ahogy az idei közzétett jelentésben szerepel, "a Huawei egyesült királyságbeli jelenlétének felügyelete az egyik legszigorúbb az egész világon. Éppen ezért ez az összefoglaló nem tartalmazza azt, hogy az Egyesült Királyság hálózatai sebezhetőbbek lennének, mint tavaly voltak"

A jelentést minden évben közzéteszi az OB. A 2019-es riport egyébként aggodalmát fejezte ki a Huawei szoftvertervezési (mérnöki) tevékenységét illetően. "Komolyan vesszük a felmerülő aggályokat. A jelentésben megnevezett kérdéses pontok fontos ösztönzői a jelenleg zajló szoftvertervezési folyamatok átalakításának" - nyilatkozta a vállalat képviselője útján.

A Huawei Technologies igazgatótanácsa tavaly novemberben döntött például egy kétmilliárd amerikai dollár kezdőértékű, az egész vállalatot érintő átalakítási programról, amelynek célja a szoftveres folyamatok, és a mérnöki precizitás fejlesztése. Az említett programra magas színvonalú tervet készített a cég, a végrehajtásában pedig továbbra is együttműködik az Egyesült Királyság szolgáltatóival és a brit Nemzeti Kibervédelmi Intézettel (NCSC), hogy az elvárásoknak megfelelően még elterjedtebbé válhasson a felhő-, digitalizáció- és szoftveralapú technológia.

A Huawei Kiberbiztonsági Értékelő Központ (HCSEC) 2010 novembere óta vizsgálja a vállalat termékeinek felhasználását érintő kockázatokat a brit telekommunikációs hálózatokban és minden más kritikus infrastruktúrában.

Az OB 2019-es jelentése itt érhető el.
Roska Botond
Ader Janos 2050 Magyarorszag klimasemlegesseg GettyImages-810451352
Varga Judit magyar vetoGettyImages-1156220693
unios tagsag visszaforditas Emmanuel Macron GettyImages-1187821001
Motor app Continental
Népszerű
Heindrich Balázs HEPA
Mi kell ahhoz, hogy sikerrel üzletelj külföldön? Átalakulóban a magyar exporttámogatás

Nem mernek kockázatot vállalni a magyar cégek, pedig fel lehet készülni a külföldi piacokra – véli Hendrich Balázs, a HEPA vezérigazgatója.

Friss hírek TÖBB FRISS HÍR
2019. november 20.
Office Stage - Út a hatékony irodához
2019. november 20.
Big Office Day Konferencia 2019
2019. november 20.
Big Office Consumption Based IT 2019
2019. november 21.
Property Investment Forum 2019
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó raktárak és logisztikai központok

A legmodernebb ipari és logisztikai központok kínálata egy helyen

Infostart.hu
Online előadás
Első lépések a tőzsdei megtakarítások felé.
A tőzsdei tankönyv
Az alapoktól a trendkövető kereskedési stratégiákig kísér a könyv.
repules szegell iata GettyImages-1180597944