Huawei (Souce - Huawei Basın Etkinliği)
Çinli mobil iletişim ve kablosuz ağ devi Huawei, donanımına arka kapılar ve casusluğu mümkün kılan diğer taktikleri kurduğu ve koruduğu iddiasıyla ABD'de pek çok sorunla karşı karşıya kalmış olabilir. Bununla birlikte Almanya, Huawei'nin yeni nesil 5G donanımını ve ülke içindeki tüketimi için iletişim protokollerini kullanırken tüm potansiyel endişeleri umursamadı. Ülke, Çinli telekomünikasyon deviyle uğraşırken iddia edilen riskleri ve tehlikeleri hafifletecek birkaç yöntem ve uygulama geliştirmiş görünüyor.
Almanya’nın veri koruma ve güvenlik düzenleyicisi, ülkenin devam eden 5G ağları için tercih edilen donanım ve ekipman tedarikçisi olarak Huawei'yi seçme kararıyla oldukça rahat görünüyordu. Bazı ülkeler son derece dikkatli davranmış ve Huawei ile çalışmaktan kaçınacaklarını ima etmiş olabilir. Ancak, vatandaşlarının veri bütünlüğünü, mahremiyetini, güvenliğini ve güvenliğini sağlamakla görevli Almanya’nın çekirdek kuruluşunun üst yönetimi, Çinli satıcıların oluşturduğu iddia edilen risklerin ve tehlikelerin yönetilebileceğinde ısrar ediyor. Oldukça uygun maliyetli Çinli ekipman tedarikçileriyle çalışırken risklerin en aza indirilmesini ve hatta ortadan kaldırılmasını sağlamak için güvenilir bir plan yaptıklarını iddia ediyorlar.
Almanya Federal Bilgi Güvenliği Ofisi Arne Schönbohm, ülkenin 5G ağlarında Huawei ekipmanı kullanmanın sözde tehdidi konusunda fazla stresli olmadığını belirtti. İlginçtir ki, bu Almanya'nın Huawei ile özel bir anlaşma imzaladığı anlamına gelmez, Huawei'nin ekipmanının casusluk sağlayan sıfır arka kapılar veya güvenlik açıkları ile gelmesini garantilemek için. Schönbohm’un açıklaması ilginç çünkü Almanya, birçok ülkenin riskli olarak nitelendirdiği şirketlerle çalışacağını belirtti.
Almanya, 5G Mobil Ağları Kurmak İçin Yarışıyor ve Zaman Çizelgesini Hızlandırmak İçin Huawei ile Çalışmaya Hazır:
Almanya, 5G dağıtımının zaman çizelgesini hızlandırmaya hevesli. Komşu Avrupa ülkelerinin çoğu halihazırda ilgili sözleşmelerle hızlanıyor ve 5G ağlarını tedarik etmek ve dağıtmak için teklif verme süreciyle meşguller. Bu arada, Almanya'nın halihazırda aktif bir 4G ağı var, ancak birkaç yerel kullanıcıya göre, telekom şirketleri aynı şeyi tam olarak optimize edemediler. Basitçe söylemek gerekirse, birçok Alman yüksek hızlı mobil internetin yokluğundan açıkça şikayet ediyor. Geçen yılın sonlarında yapılan bir araştırma, Almanya daha kötü LTE (4G) cep telefonu ağ kapsama alanına sahip Avrupalı komşularının çoğundan daha fazla. Çalışma, Almanya'yı sadece hız açısından değil, aynı zamanda güvenilirlik, kapsam ve çalışma süresi açısından da Avrupa'da üçüncüden sonuncu sıraya koydu.
Almanya'nın veri koruma ve güvenlik düzenleyicisi, 5G ağlarında Huawei ekipmanı kullanmanın sözde tehdidi konusunda fazla stresli değil. Almanya Federal Bilgi Güvenliği Bürosu başkanı Arne Schönbohm, Der Spiegel'e ... https://t.co/qiufY9sqos
- Kayıt: Özet (@_TheRegister) 29 Temmuz 2019
Almanya'daki önde gelen telekom hizmetleri Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany'dir. Aslında, mevcut 3G, HSPA ve LTE'ye ek olarak, Almanya zaten toplu dağıtımı tamamlamadan önce 5G'yi test ediyor. Federal Ağ Ajansı'nın bu yıl 5G lisanslarını açık artırmasıyla telekom şirketleri aktif olarak 5G ekipmanı tedarikçileri ve dağıtım hizmeti sağlayıcıları arıyor. Söylemeye gerek yok, şu anda Nokia, ZTE, Huawei ve yalnızca bir avuç başka şirket, bir ülke çapında güvenilir bir 5G ağı dağıtmak için gerekli uzmanlığa, yeteneklere, donanıma ve yazılıma sahip. Bu nedenle, Huawei'yi tamamen kenara çekmek Almanya için bir seçenek olmayabilir. Yine de, Alman yönetiminin Huawei ile çalışırken ortaya çıkabilecek tehlikeler konusunda paranoyak olmadığını belirtmek ilginçtir.
Almanya Huawei gibi Çinli Şirketlerle Çalışırken İddia Edilen Riskleri Nasıl Azaltacak?
Almanya’nın veri koruma ve güvenlik düzenleyicisi, Huawei ile çalışırken ortaya çıkan risklerin 'yönetilebilir' olduğunda ısrar ediyor. Başka bir deyişle, ülke riskler olabileceğini ima ediyor gibi görünüyor, ancak bunlar azaltılabilir. Ülkenin olası casusluk girişimlerine karşı en birincil savunması, çoklu satıcı politikasıdır. Basitçe söylemek gerekirse, Almanya veri sızıntısı, güvenlik ihlali veya siber saldırı risklerini ve olasılıklarını önemli ölçüde azaltmak için birkaç 5G ağ donanımı tedarikçisini seçmeyi planlıyor.
Yabancı şirketlerle ilgili birincil riskler hakkında konuşan Schönbohm, “Esasen iki korku var: Birincisi, casusluk - yani veriler istemsizce çekilecek. Ancak buna gelişmiş şifreleme ile karşı koyabiliriz. İkincisi sabotaj - yani ağları uzaktan manipüle etmek veya hatta kapatmak. Kritik alanlarda tek bir tedarikçiye güvenmeyerek de bu riski en aza indirebiliriz. Bunları muhtemelen piyasadan dışlayarak, bu tedarikçiler üzerindeki baskıyı da artırıyoruz. '
Almanya, Huawei 5G Teknolojisini Hariç Tutmayacak - Şirket Kurallara Uyarsa https://t.co/uIfd7zspg1 # 5G #teknoloji
- ComSec (@comsec) 27 Temmuz 2019
Basit bir ifadeyle Almanya, doğasında var olan risklerin çok iyi farkında olduğunu ve hatta öncelikleri Almanya’nın çıkarına en iyi şekilde sahip olabilecek veya olmayabilecek yabancı şirketlerle iş yaparken bu tür tehlikelerin her zaman mevcut olduğunu belirtti. Schönbohm'un da belirttiği gibi, en önemli iş, şifrelemeyi iyileştirmek . Şifreleme verileri potansiyel olarak işlenebilir casusluk girişimleri Sızan veriler ilgili şifre çözme araçları olmadan çözülemeyeceğinden geçersizdir.
İkinci ve en belirgin korku, kablosuz ağların felce uğraması ve dolayısıyla iletişimin imkansız hale getirilmesidir. Bu, devlet destekli bilgisayar korsanlığı gruplarının, önce ekipman tedarikçileri tarafından kasıtlı olarak geride bırakılan arka kapılardan giriş yaparak tüm iletişim ağını uzaktan devre dışı bırakabildiği günümüz dünyasında geçerli bir korkudur. Farklı veya birden çok tedarikçiden ekipman satın almak, ülke çapında bir kapanma riskini azaltabilir. Ancak Almanya, odaklanmış bilgisayar korsanlığı gruplarının yeteneklerinin farkındadır. Bu nedenle ülke, yazılım ve donanım için kapsamlı güvenlik denetimleri yapmayı planlamaktadır. Donanım ve yazılımı güvenlik açısından gözden geçirmek ve onaylamak ve testi geçemeyen kitleri yasaklamak, savunmasız ekipmanın kullanılmamasını sağlamanın güvenilir bir yöntemi olabilir. Bu yöntem, özellikle otonom araçlar, tıbbi hizmetler vb. Kritik altyapılar için kullanılacak 5G ekipmanı için kullanılacaktır.
Almanya, gizli işlevleri kontrol etmek için bazı ürünlerin kaynak kodunu analiz edecekti. Bununla birlikte, bugüne kadar, Huawei'nin ekipmanı kasıtlı olarak konuşlandırılan güvenlik açıklarına dair işaretler göstermedi, bu da NCSC tarafından Birleşik Krallık'ta yapılan yeni bir araştırmaya işaret etti. Schönbohm, Alman yetkililerin Huawei'de keşfetmiş olabileceği herhangi bir kanıtla ilgili sorgulandığında, 'Şu şekilde ifade edeyim: Kontrol edilemeyen riskler görseydik, yaklaşımımızı benimsemezdik' dedi.
Almanya, Huawei aleyhine somut bir kanıt bulamamış olsa da, ülke, artan karmaşık fidye yazılımı saldırılarının çok iyi farkında. Bunlardan birkaçı saldırılar akıllı virüsler, Truva atları, RAT vb. dağıttı. kurbanın bilgisayarını ele geçirmek ve ardından enfeksiyonu daha da yaymak. Dolayısıyla ülke, Almanya’nın kritik ve sivil altyapısını gelecekteki saldırılara karşı korumak için bu yıl 350 ek personel ekliyor.
Huawei’nin Güvenilirliği ve Güvenilirliği Uluslararası Pazarlarda Yavaşça Artıyor mu?
Huawei’nin mobil iletişim ve kablosuz ağ ekipmanlarını şiddetle iddia eden, çoğunlukla ABD’den kaynaklanan kalıcı raporlar vardır. birkaç güvenlik açığı içerir . Raporlar, şirketin casusluğa izin vermek için güvenlik açıklarını ve arka kapıları kasıtlı olarak tutmuş olabileceği konusunda ısrar ediyor. Bu raporlar ayrıca, Huawei'nin rutin olarak, genellikle sonraki sürümlerde yamalanan riskleri içerdikleri için güvenlik açıklarını önemli ölçüde artıran eski açık kaynaklı yazılıma dayandığı konusunda ısrar ediyor.
Öte yandan Huawei, casusluk faaliyetlerine herhangi bir katılımı şiddetle reddetti. Ancak bu, Amerikan yönetiminin ağır yasaklar koymasını engellemedi. rağmen ABD, devam eden ticaret yasağı kapsamında bazı koşulları gevşetti Huawei'nin yöneticileri ve mühendisleri, Amerikan şirketleri tarafından tasarlanan, geliştirilen ve üretilen bileşen ve yazılımlara alternatifler geliştirmekle meşguldü. Ülkenin zaten Android'e alternatif bir işletim sistemi var. Çipteki Kirin Sistemi (SoC) zaten güçlüdür. SoC'ye düzgün bir şekilde entegre edilmiş 5G modemi ile birleştiğinde Huawei, herhangi bir Amerikan şirketine bağlı olmayan akıllı telefonunu kolayca tasarlayabilir, üretebilir ve satabilir.
Almanya'da muhafazakar siyasi çevrelerde Çinli ağ ekipmanı sağlayıcısı Huawei'nin ülkenin 5G ağını kurmaya yardım etmesini yasaklayıp yasaklamaması gerektiği konusundaki tartışmalar büyüyor. Ancak şu anda Berlin'in başka seçeneği yok. https://t.co/0Gzk0LYra'in
— Faruk Timuroğlu (@ftimur) 26 Temmuz 2019
İlginçtir ki pek çok ülke Huawei karşısındaki duruşlarını yeniden değerlendirmeye başladı. Tutumdaki değişiklik esas olarak Huawei'nin kasıtlı olarak müdahil olduğunu kanıtlayan güvenilir ve somut kanıtların bulunmaması ile ilgilidir. devlet destekli casusluk faaliyetleri . Araştırmacılar, donanımın kabul edilebilir kalitede olmasına karşın, Huawei'nin yalnızca yazılım departmanındaki uzmanlık ve ustalıktan yoksun olduğu konusunda ısrar ediyorlar. Başka bir deyişle Almanya, Huawei'nin geliştirdiği yazılımı iyileştirmek için yazılım mühendislerini konuşlandırabilir ve ağı güvenli hale getirmek için denetimlerini yapabilir.
Etiketler 5G Huawei
