Tyskland er ikke bekymret for Huaweis påstått sårbare 5G-utstyr, vil vedta multi-leverandør-tilnærming og forbedre kryptering for å motvirke påståtte risikoer
Kinesisk mobilkommunikasjons- og trådløst nettverksgigant Huawei kan ha stått overfor mange problemer i USA for angivelig å ha installert og bevart bakdører og annen spioneringsaktivering i utstyret. Tyskland har imidlertid tilfeldig trukket av seg alle potensielle bekymringer mens han bruker Huaweis neste generasjon 5G maskinvare- og kommunikasjonsprotokoller for sitt forbruk i landet. Landet ser ut til å ha utviklet flere metoder og praksis som vil redusere de påståtte risikoene og farene mens de har å gjøre med den kinesiske telekommunikasjonsgiganten.
Tysklands databeskyttelses- og sikkerhetsregulator syntes ganske rolig med den forestående beslutningen om å velge Huawei som den foretrukne maskinvare- og utstyrsleverandøren for landets pågående distribusjon av 5G-nettverk. Flere land kan ha utvist ekstrem forsiktighet og antydet at de ville unngå å jobbe med Huawei. Men toppledelsen i Tysklands kjerneorganisasjon som har til oppgave å opprettholde dataintegritet, personvern, sikkerhet og sikkerhet for innbyggerne, insisterer på at de påståtte risikoene og farene som kinesiske leverandører utgjør kan håndteres. De hevder å ha kommet med en pålitelig plan for å sikre at risikoen blir minimert eller til og med eliminert mens de jobber med de svært kostnadseffektive kinesiske utstyrsleverandørene.
Tysklands føderale kontor for informasjonssikkerhet, Arne Schönbohm, nevnte at landet ikke er for stresset over den antatte trusselen om å bruke Huawei-utstyr i 5G-nettverk. Interessant, betyr ikke dette at Tyskland har signert en eksklusiv avtale med Huawei for å sikre at sistnevnte utstyr garanteres å ankomme med null spionasje-muliggjør bakdører eller sikkerhetsproblemer. Schönbohms uttalelse er interessant fordi Tyskland har antydet at de vil samarbeide med selskaper som flere land har merket risikabelt.
Tyskland løper for å distribuere 5G-mobilnett og er klar til å jobbe med Huawei for å akselerere tidslinjen:
Tyskland er opptatt av å få fart på tidslinjen for 5G-distribusjon. De fleste av nabolandene i Europa er allerede i fart med relevante kontrakter og er engasjert i anbudsprosessen for å skaffe og distribuere 5G-nettverk. For øvrig har Tyskland allerede et aktivt 4G-nettverk, men ifølge flere lokale brukere har ikke teleselskapene optimalisert det samme. Enkelt sagt, mange tyskere klager åpent over mangelen på høyhastighets mobilt internett. En studie utført sent i fjor antydet at Tyskland har dårligere LTE (4G) mobiltelefonnettdekning enn mange av sine europeiske naboer. Studien satte Tyskland på det tredje til siste stedet i Europa, ikke bare når det gjelder hastighet, men pålitelighet, dekning og oppetid.
De ledende teletjenestene i Tyskland er Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Faktisk, i tillegg til eksisterende 3G, HSPA og LTE, stiller Tyskland allerede testing av 5G før fullføring av massedistribusjon. Med Federal Network Agency som auksjonerer 5G-lisenser i år, leter teleselskaper aktivt etter leverandører av 5G-utstyr og distribusjonstjenesteleverandører. Unødvendig å nevne, for øyeblikket har Nokia, ZTE, Huawei og bare en håndfull andre selskaper relevant kompetanse, evner, maskinvare og programvare for å distribuere et pålitelig 5G-nettverk over et land. Derfor er det ikke sikkert at alternativet for Huawei er et alternativ for Tyskland. Det er likevel interessant å merke seg at Tysklands administrasjon ikke er paranoid om de påståtte farene som er involvert i arbeidet med Huawei.
Hvordan vil Tyskland redusere de påståtte risikoene mens de jobber med kinesiske selskaper som Huawei?
Tysklands databeskyttelses- og sikkerhetsregulator insisterer på at de påståtte risikoene som er involvert mens du arbeider med Huawei er "håndterbare". Med andre ord ser det ut til at landet antyder at det kan være risiko, men de kan dempes. Landets mest primære forsvar mot mulige spioneringsforsøk er flerleverandørpolitikk. Enkelt sagt planlegger Tyskland å velge flere 5G-leverandører av nettverksutstyr for å redusere risikoen og mulighetene for datalekkasjer, sikkerhetsbrudd eller nettangrep betydelig.
Når han snakket om de primære risikoene knyttet til utenlandske selskaper, sa Schönbohm: ”Det er i hovedsak to frykt: For det første spionasje - dvs. at data vil bli fremmet ufrivillig. Men vi kan motvirke det med forbedret kryptering. Det andre er sabotasje - dvs. manipulere nettverk eksternt eller til og med å legge dem ned. Vi kan også minimere denne risikoen ved ikke å stole på en leverandør i kritiske områder. Ved å muligens ekskludere dem fra markedet, øker vi også presset på disse leverandørene. ”
Tyskland har med enkle ord antydet at det er godt klar over de iboende risikoene, og til og med bemerket at slike farer alltid er tilstede når de arbeider med utenlandske selskaper som kanskje eller ikke har Tysklands beste som prioritet. Som nevnt av Schönbohm, er den viktigste jobben å forbedre kryptering. Kryptering av data kan potensielt gjengis spionasjeforsøk ugyldig siden de lekkede dataene ville være uutslettelige uten relevante dekrypteringsverktøy.
Den andre og mest åpenbare frykten er ødeleggelse av trådløse nettverk, noe som gjør kommunikasjon umulig. Dette er en gyldig frykt i dagens verden der statssponserte hackinggrupper eksternt kan deaktivere hele kommunikasjonsnettet ved først å få tilgang gjennom bakdører som bevisst blir etterlatt av utstyrsleverandører. Anskaffelse av utstyr fra forskjellige eller flere leverandører kan redusere risikoen for landsdekkende nedleggelse. Tyskland er imidlertid klar over kapasitetene til fokuserte hackingsgrupper. Derfor planlegger landet å gjennomføre grundige sikkerhetsrevisjoner av programvare og maskinvare. Å gjennomgå og sertifisere maskinvare og programvare for sikkerhet, og forby kits som ikke klarer testen, kan være en pålitelig metode for å sikre at sårbart utstyr ikke brukes. Denne metoden vil bli brukt spesielt for 5G-utstyr som vil bli brukt til kritisk infrastruktur som autonome kjøretøy, medisinske tjenester etc.
Tyskland ville analysere kildekoden for noen produkter for å se etter skjulte funksjoner. Men hittil har Huaweis utstyr ikke vist tegn på forsettlig utplassert sikkerhetssårbarhet, indikert en nylig studie utført av NCSC i Storbritannia. Etter å ha blitt spurt om bevis som tyske myndigheter måtte ha oppdaget i Huawei, sa Schönbohm: "La meg si det slik: hvis vi så ukontrollerbare risikoer, ville vi ikke ha benyttet vår tilnærming."
Mens Tyskland kanskje ikke har funnet konkrete bevis mot Huawei, er landet godt klar over de økende forekomster av sofistikerte ransomware-angrep. Flere av disse angrep har utplassert smarte virus, trojanere, RAT, etc. å overta offerets datamaskin og deretter spre infeksjonen videre. Derfor tilfører landet 350 ekstra ansatte i år for å beskytte Tysklands kritiske og sivile infrastruktur mot fremtidige angrep.
Huaweis troverdighet og pålitelighet øker sakte på internasjonale markeder?
Det har vært vedvarende rapporter, hovedsakelig fra USA som på det sterkeste hevder Huaweis mobilkommunikasjons- og trådløse nettverksutstyr inneholder flere sikkerhetsproblemer. Rapportene insisterer på at selskapet kanskje bevisst har beholdt sikkerhetshullene og bakdørene for å tillate spionasje. Disse rapportene insisterer også på at Huawei rutinemessig er avhengig av utdatert programvare med åpen kildekode som betydelig øker sårbarhetene, da de ofte inneholder risiko, som vanligvis oppdateres i påfølgende utgivelser.
Huawei, derimot, har nektet sterkt enhver involvering i spionasjeaktiviteter. Men dette har ikke stoppet den amerikanske administrasjonen fra å innføre alvorlige forbud. Selv om USA har avslappet flere forhold innen det pågående handelsforbudet, Huaweis ledere og ingeniører har vært opptatt med å utvikle varianter av komponenter og programvare som er designet, utviklet og produsert av amerikanske selskaper. Landet har allerede et alternativt operativsystem til Android. Kirin System on a Chip (SoC) er allerede kraftig. Kombinert med sitt 5G-modem som er pent integrert i SoC, kan Huawei enkelt designe, produsere og selge smarttelefonen sin som ikke stoler på noe amerikansk selskap.
Det er interessant å merke seg at ganske mange land har begynt å revurdere standpunktet mot Huawei. Endringen i holdningen er hovedsakelig å gjøre med mangelen på troverdige og konkrete bevis som beviser at Huawei med vilje er involvert i statsstøttede spionasjeaktiviteter. Forskere insisterer nå på at Huawei bare mangler kompetanse og finesse i programvareavdelingen, mens maskinvaren er av akseptabel kvalitet. Tyskland kan med andre ord distribuere programvareingeniørene sine for å forbedre programvaren som Huawei utvikler og gjennomføre sine revisjoner for å sikre nettverket.