Júlia, Rita
12 °C
18 °C
Index - In English In English Eng

Mérnöki problémákat látnak a Huaweinél a britek

2019.03.28. 12:59

Nagy-Britannia nyilvánosan pellengérre állította a kínai Huaweit a mobilhálózati berendezéseiben régóta megtalálható biztonsági hibák miatt, és ezúttal  konkrétumokat is közzétettek, ami a gyártócég eddig nagyon hiányolt. A brit kormány által delegált szakértők a vállalat szoftverfejlesztésében találtak olyan aggasztó hiányosságokat, amelyek fokozott veszélyt jelentenek a mobilszolgáltatókra nézve

A jelentésben kifogásolták, hogy a Huawei nem tett előrelépést a kiberbiztonsági sérülékenységek kezelésében, és nem látják biztosítottnak, hogy a Huawei képes megfelelően kijavítani a hibákat.

Hónapok óta téma az Egyesült Államokban és a szövetségeseinél, hogy a Huawei távközlési berendezései kiberbiztonsági fenyegetést jelenthetnek, és Peking kémkedésre vagy szabotázsra használhatja ezeket az eszközöket. Az USA főleg a mobilhálózatok következő generációja, az 5G miatt aggódik, amely a digitális gyártóipar egyik mozgatórugója lesz.

A Huawei vezérkara legutóbb azt mondta, hogy minden bizonyíték felmutatása nélkül támadják őket. Most úgy tűnik, megkapták a bizonyítékokat.

Az CNBC szerint a 40 oldalas jelentés számos műszaki hibát felsorol, és ez alapján elég nagy lehet a baj. Külön megemlítenek egy eNodeB nevű terméket, amely a felhasználók mobiltelefonja és a hálózat között létesít kapcsolatot, de sokkal aggasztóbbak a riport által említett általános mérnöki hiányosságok, amiket a szakértők éppen a biztonsági javítások szándékával kiadott frissítésekben tapasztaltak.

A kiberbiztonsági tanács, amelyben a Huawei vezetői mellett a brit távközlési cégek, valamint kormányzati és nemzetbiztonsági szakértők is tagok, több száz sérülékenységet és egyéb problémát azonosított még 2018-ban. 

Úgy látják, hogy mindez a Huaweinél súlyos és rendszerszintű szoftvermérnöki és kiberbiztonsági hiányosságokra mutat rá.

A szakértői csoport csak részben látja biztosítottnak, hogy a Huawei berendezései által jelentett fenyegetettség hosszú távon menedzselhető.

A tanács jelentése nem foglalkozik összeesküvés-elméletekkel a Huawei és kínai állam kapcsolatát illetően. Azt állítják, hogy az alapvető szoftverménöki kompetencia és a kiberbiztonsági „higiénia” állapota olyan sérülékenységeket tesz lehetővé, amelyet többféle rosszindulatú elkövető kihasználhat. 

Ezzel végre sikerült a briteknek rendesen leválasztani a Huawei biztonsági sérülékenységéről szóló kérdéseket arról a teljesen másik ügyről, amelyben letartóztatták Meng Van-csout, a Huawei alapítójának lányát az Irán elleni szankciók állítólagos megsértése vádjával.

A hírre reagálva a Huawei közölte: "Komolyan vesszük a felmerülő aggályokat." Hozzátették, hogy tavaly novemberben döntöttek egy kétmilliárd dollár értékű, az egész vállalatot érintő átalakítási programról, amelynek célja a szoftveres folyamatok és a mérnöki precizitás fejlesztése. Egy magas színvonalú tervet is készítettek, és ennek végrehajtásában továbbra is együttműködnek az brit szolgáltatókkal és a brit Nemzeti Kibervédelmi Intézettel (NCSC).

Fontosnak tartották kiemelni a jelentésből azt is, hogy a dokumentum nem sugallja azt, hogy az Egyesült Királyság hálózatai sebezhetőbbek lennének, mint amilyenek tavaly voltak.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!