Alemanya no es preocupa pels equips 5G presumptament vulnerables de Huawei, adoptaran un enfocament de diversos proveïdors i milloraran el xifratge per contrarestar els suposats riscos

Notícies
Seguretat / Alemanya no es preocupa pels equips 5G presumptament vulnerables de Huawei, adoptaran un enfocament de diversos proveïdors i milloraran el xifratge per contrarestar els suposats riscos 5 minuts de lectura

Huawei (Souce - Huawei Press Event)



És possible que el gegant xinès de comunicacions mòbils i xarxes sense fils Huawei s’hagi enfrontat a molts problemes als Estats Units per suposadament instal·lar i conservar portes posteriors i altres tàctiques que permeten l’espionatge als seus equips. Tot i això, Alemanya ha rebutjat casualment totes les preocupacions potencials mentre utilitzava els protocols de comunicació i maquinari 5G de nova generació de Huawei per al seu consum al país. Sembla que el país va idear diversos mètodes i pràctiques que mitigarien els suposats riscos i perills mentre tractaven amb el gegant xinès de les telecomunicacions.

El regulador de seguretat i protecció de dades d’Alemanya es va mostrar força a gust amb la imminent decisió d’escollir Huawei com a proveïdor de maquinari i equip preferit per al desplegament continu de xarxes 5G del país. És possible que diversos països hagin tingut molta precaució i impliquin que evitarien treballar amb Huawei. Però l’alta direcció de l’organització bàsica alemanya encarregada de mantenir la integritat de les dades, la privadesa, la seguretat i la seguretat dels seus ciutadans, insisteix que es poden gestionar els suposats riscos i perills que representen els venedors xinesos. Afirmen haver elaborat un pla fiable per garantir que els riscos es minimitzen o fins i tot s'eliminen mentre treballen amb els proveïdors d'equips xinesos altament rendibles.



L’Oficina Federal d’Alemanya per a la Seguretat de la Informació, Arne Schönbohm, va mencionar que el país no està massa estressat per la suposada amenaça d’utilitzar equips Huawei a les xarxes 5G. Curiosament, això no significa que Alemanya hagi signat un acord exclusiu amb Huawei per garantir que l’equip d’aquesta última arribi amb portes posteriors o vulnerabilitats de seguretat que permetin l’espionatge. La declaració de Schönbohm és interessant perquè Alemanya ha indicat que treballaria amb empreses que diversos països han qualificat de risc.



Alemanya corre per desplegar xarxes mòbils 5G i està preparada per treballar amb Huawei per accelerar la cronologia:

Alemanya està interessada a accelerar el calendari del desplegament del 5G. La majoria dels països europeus veïns ja van avançant amb els contractes rellevants i participen en el procés de licitació per adquirir i desplegar xarxes 5G. Per cert, Alemanya ja té una xarxa 4G activa, però segons diversos usuaris locals, les empreses de telecomunicacions no han optimitzat del tot el mateix. En poques paraules, molts alemanys es queixen obertament de la manca d’internet mòbil d’alta velocitat. Un estudi realitzat a finals de l'any passat va indicar Alemanya té una cobertura pitjor de la xarxa de telefonia mòbil LTE (4G) que molts dels seus veïns europeus. L’estudi va situar Alemanya en el tercer lloc a Europa, no només en termes de velocitat, sinó de fiabilitat, cobertura i temps d’activitat.



Els principals serveis de telecomunicacions a Alemanya són Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. De fet, a més dels 3G, HSPA i LTE existents, Alemanya ja està realitzant proves de 5G abans de finalitzar el desplegament massiu. Amb l'agència federal de xarxes que subhasta llicències 5G aquest any, les empreses de telecomunicacions busquen activament proveïdors d'equips 5G i proveïdors de serveis de desplegament. No cal mencionar que actualment Nokia, ZTE, Huawei i només un grapat d’altres empreses tenen la competència, les capacitats, el maquinari i el programari pertinents per desplegar una xarxa 5G fiable a tot el país. Per tant, apartar completament Huawei pot no ser una opció per a Alemanya. Tot i això, és interessant assenyalar que l’administració alemanya no és paranoica sobre els suposats perills que comporta treballar en Huawei.



Com mitigarà Alemanya els suposats riscos mentre treballa amb empreses xineses com Huawei?

El regulador alemany de protecció i seguretat de dades insisteix que els suposats riscos que comporta treballar en Huawei són 'gestionables'. Dit d’una altra manera, sembla que el país implica que hi pot haver riscos, però que es poden mitigar. La defensa més principal del país contra possibles intents d’espionatge és la política de diversos proveïdors. En poques paraules, Alemanya té previst optar per diversos proveïdors d'equips de xarxa 5G per reduir significativament els riscos i les possibilitats de fuites de dades, incompliments de seguretat o ciberatacs.

Parlant dels principals riscos associats a les empreses estrangeres, Schönbohm va dir: “Hi ha bàsicament dos temors: en primer lloc, l’espionatge, és a dir, que les dades s’eliminaran involuntàriament. Però ho podem contrarestar amb un xifratge millorat. El segon és el sabotatge, és a dir, manipular les xarxes de forma remota o fins i tot apagar-les. També podem minimitzar aquest risc si no confiem exclusivament en un proveïdor en àrees crítiques. En excloure'ls possiblement del mercat, també augmentem la pressió sobre aquests proveïdors '.

En paraules simples, Alemanya ha indicat que és ben conscient dels riscos inherents i fins i tot ha assenyalat que aquests perills sempre són presents quan es tracta d’empreses estrangeres que poden tenir o no el seu interès superior com a prioritat. Com esmenta Schönbohm, el treball més essencial és fer-ho millorar el xifratge . Les dades de xifratge poden representar-se potencialment intents d’espionatge no vàlid ja que les dades filtrades serien indesxifrables sense eines de desxifratge pertinents.

La segona i més evident por és la paralització de les xarxes sense fils, cosa que impossibilita les comunicacions. Aquesta és una por vàlida en el món actual, on els grups de pirates informàtics patrocinats per l’estat podrien desactivar remotament tota la xarxa de comunicacions, primer accedint a través de portes posteriors deixades deliberadament pels proveïdors d’equips. L’adquisició d’equips de proveïdors diferents o múltiples pot reduir el risc d’un tancament a tot el país. No obstant això, Alemanya és conscient de les capacitats dels grups de pirateria informàtica enfocats. Per tant, el país planeja dur a terme auditories exhaustives de seguretat de programari i maquinari. Revisar i certificar el maquinari i el programari per seguretat i prohibir els kits que fallin la prova pot ser un mètode fiable per garantir que no s’utilitzin equips vulnerables. Aquest mètode s’utilitzarà especialment per a equips 5G que s’utilitzaran per a infraestructures crítiques com vehicles autònoms, serveis mèdics, etc.

Alemanya analitzaria el codi font d'alguns productes per comprovar si hi ha funcions ocultes. No obstant això, fins ara, els equips de Huawei no han mostrat signes de vulnerabilitats de seguretat desplegades intencionadament, va indicar un estudi recent realitzat pel NCSC al Regne Unit. Després de ser interrogat sobre qualsevol prova que les autoritats alemanyes poguessin haver descobert a Huawei, Schönbohm va dir: 'Permeteu-me dir-ho així: si veiéssim riscos incontrolables, no hauríem adoptat el nostre enfocament'.

Tot i que Alemanya potser no ha trobat proves concretes contra Huawei, el país és ben conscient dels casos creixents d’atacs sofisticats de ransomware. Diversos d'aquests els atacs han desplegat virus intel·ligents, troians, RAT, etc. per fer-se càrrec de l’ordinador de la víctima i després propagar la infecció encara més. Per tant, el país incorpora 350 persones més aquest any per protegir la infraestructura crítica i civil d’Alemanya contra futurs atacs.

La credibilitat i la fiabilitat de Huawei augmenten lentament als mercats internacionals?

Hi ha hagut informes persistents, procedents principalment dels Estats Units, que reivindiquen fermament els equips de xarxes sense fils i de comunicacions mòbils de Huawei conté diverses vulnerabilitats de seguretat . Els informes insisteixen que la companyia pot haver retingut deliberadament les escletxes de seguretat i les portes posteriors per permetre l'espionatge. Aquests informes també insisteixen que Huawei confia habitualment en programes de codi obert obsolets que augmenten significativament les vulnerabilitats, ja que solen contenir riscos, que solen aparèixer en versions posteriors.

Huawei, en canvi, ha negat fermament qualsevol participació en activitats d’espionatge. Però això no ha impedit que l'administració nord-americana imposi severes prohibicions. Encara que el Els EUA han relaxat diverses condicions dins de la prohibició comercial en curs , Els executius i enginyers de Huawei han estat ocupats en el desenvolupament de components alternatius i programari dissenyats, desenvolupats i fabricats per empreses nord-americanes. El país ja té un sistema operatiu alternatiu a Android. El seu sistema Kirin en un xip (SoC) ja és potent. Combinat amb el seu mòdem 5G que està perfectament integrat al SoC, Huawei pot dissenyar, fabricar i vendre fàcilment el seu telèfon intel·ligent que no depengui de cap empresa nord-americana.

És interessant assenyalar que molts països han començat a revalorar la seva posició contra Huawei. El canvi d’actitud té a veure principalment amb la manca d’evidències creïbles i concretes que demostrin que hi participa intencionadament Huawei activitats d’espionatge patrocinades per l’Estat . Els investigadors insisteixen ara que a Huawei només li falta experiència i finor al departament de programari, mentre que el maquinari és de qualitat acceptable. En altres paraules, Alemanya podria desplegar els seus enginyers de programari per millorar el programari que desenvolupa Huawei i dur a terme les seves auditories per protegir la xarxa.

Etiquetes 5G Huawei