Chiński koncern telekomunikacyjny Huawei ma ostatnio bardzo poważne problemy związane z cyberbezpieczeństwem. Większość z nich dotyczy oskarżeń ze strony rządu USA i podejrzeń o szpiegowanie na rzecz chińskiego wywiadu. Jednak Brytyjska agencja, która specjalizuje się w kontroli urządzeń Huawei, wskazuje na zupełnie inne problemy. Stacje bazowe Huawei nie są po prostu zaprojektowane z myślą o bezpieczeństwie.
Na bezpieczeństwo cybernetyczne można spojrzeć pod wieloma kątami. Tutaj akurat jest tak, że punkt patrzenia zależy w głównej mierze od analizowanego wektora ataku. W przypadku Huawei większość osób uważa, że chińskie stacje bazowe mogą zostać użyte przez agencję wywiadowczą Chińskiej Republiki Ludowej. Rząd Stanów Zjednoczonych boi się, że w oprogramowaniu urządzeń telekomunikacyjnych Huawei mogą być zaszyte tzw. backdoor’y. Jednak do tej pory nikt nie udowodnił ich istnienia. Czy to oznacza, że chińskie stacje bazowe są bezpieczne i można ich bez żadnych obaw używać do budowy sieci 5G? Brytyjskie centrum HCSEC (Huawei Cyber Security Evaluation Centre) od lat bada chiński sprzęt telekomunikacyjny pod kątem bezpieczeństwa. Ostatnio opublikowany raport wskazuje, że Huawei faktycznie jest zacofany pod kątem cyberbezpieczeństwa.
Huawei, czyli tanio i szybko, ale niezbyt bezpiecznie
Huawei jest uważany za najtańszego dostawcę stacji bazowych. Oznacza to, że operatorzy, którzy patrzą przede wszystkim na finansowy aspekt danej inwestycji, często decydują się na sprzęt z Chin. Dodatkowo Huawei uważa siebie za lidera wśród dostawców rozwiązań 5G. Pozycja ta wynika z faktu posiadania własnego działu odpowiedzialnego za chipsety i urządzenia mobilne. Dzięki temu Huawei mógł bardzo szybko rozpocząć testy nowej technologi i dostarczyć operatorom wszystkie urządzenia potrzebne do budowy sieci 5G. Jednak Brytyjczycy zwracają uwagę na to, że niskie ceny oraz szybkie reagowanie na oczekiwania klientów odbiły się na jakości i bezpieczeństwie. Raport HCSEC skupia się wokół rozwiązań technicznych dotyczących cyberbezpieczeństwa.
Na początku trzeba podkreślić, że brytyjskie centrum nie znalazło w oprogramowaniu Huawei żadnych backdoorów. Jednak istnieje ryzyko, że w sieciach operatorów zainstalowane jest inne oprogramowanie niż to, które zostało dostarczone do inspekcji. Huawei nie dba również o to, żeby wszyscy operatorzy posiadali oprogramowanie z najnowszymi łatkami bezpieczeństwa. Oznacza to, że stacje bazowe znajdujące się w różnych częściach kraju mogą być narażone na inne zagrożenia. Fakt ten mogą wykorzystać cyberprzestępcy oraz hakerzy pracujący na zlecenie wrogich rządów. Huawei zdarza się również korzystać z niezabezpieczonych programów innych firm, co również stwarza zagrożenie. Na koniec warto zaznaczyć, że nie jest to pierwszy raz, kiedy HCSEC zwraca uwagę na niedociągnięcia chińskiego koncernu.
Huawei już rok temu zobowiązał się do zainwestowania 2 miliardów dolarów w dział zajmujący się cyberbezpieczeństwem. Jednak Brytyjczycy nie wierzą w zapewnienia Chińczyków. Problem polega na tym, że raport HCSEC nie wskazuje żadnej widocznej poprawy w jakości produktów Huawei. W praktyce oznacza to, że brytyjskie sieci telekomunikacyjne zbudowane na chińskim sprzęcie nie są gorzej zabezpieczone niż rok wcześniej. Jednak nie są też zabezpieczone lepiej.
Źródło: HCSEC