Tyskland er ikke bekymret for Huaweis påståede sårbare 5G-udstyr, vil vedtage tilgang med flere leverandører og forbedre kryptering for at imødegå påståede risici
Kinesisk mobilkommunikations- og trådløs netværkskæmpe Huawei har muligvis haft mange problemer i USA for angiveligt at have installeret og bevaret bagdøre og andre spionageaktive taktikker i udstyret. Tyskland har imidlertid tilfældigt trukket sig væk fra alle de potentielle bekymringer, mens han bruger Huaweis næste generation af 5G hardware og kommunikationsprotokoller til dets forbrug i landet. Landet ser ud til at have udtænkt flere metoder og fremgangsmåder, der vil afbøde de påståede risici og farer, mens de har at gøre med den kinesiske telekommunikationsgigant.
Tysklands databeskyttelses- og sikkerhedsregulator syntes ganske rolig med den forestående beslutning om at vælge Huawei som den foretrukne leverandør af hardware og udstyr til landets løbende implementering af 5G-netværk. Flere lande har muligvis udvist ekstrem forsigtighed og antydet, at de ville undgå at arbejde med Huawei. Men ledelsen for Tysklands kerneorganisation, der har til opgave at opretholde dataintegritet, privatlivets fred, sikkerhed og sikkerhed for sine borgere, insisterer på, at de påståede risici og farer, som kinesiske leverandører udgør, kan styres. De hævder at være kommet med en pålidelig plan for at sikre, at risiciene minimeres eller endog elimineres, mens de arbejder med de meget omkostningseffektive kinesiske udstyrsleverandører.
Tysklands føderale kontor for informationssikkerhed, Arne Schönbohm, nævnte, at landet ikke er for stresset over den formodede trussel om at bruge Huawei-udstyr i 5G-netværk. Interessant nok betyder det ikke, at Tyskland har underskrevet en eksklusiv aftale med Huawei for at sikre, at sidstnævnte udstyr garanteres at ankomme med nul spionage-muliggør bagdøre eller sikkerhedssårbarheder. Schönbohms erklæring er interessant, fordi Tyskland har tilkendegivet, at det ville arbejde med virksomheder, som flere lande har mærket risikabelt.
Tyskland kører for at implementere 5G-mobilnetværk og er klar til at arbejde med Huawei for at fremskynde tidslinjen:
Tyskland er ivrig efter at fremskynde tidslinjen for 5G-implementering. De fleste af de tilstødende europæiske lande fremskynder allerede relevante kontrakter og er involveret i budprocessen for at skaffe og implementere 5G-netværk. I øvrigt har Tyskland allerede et aktivt 4G-netværk, men ifølge flere lokale brugere har teleselskaberne ikke fuldt ud optimeret det samme. Kort sagt, mange tyskere klager åbent over manglen på højhastigheds mobilt internet. En undersøgelse, der blev gennemført i slutningen af sidste år, viste, at Tyskland har dårligere LTE (4G) mobilnetværksdækning end mange af sine europæiske naboer. Undersøgelsen placerede Tyskland på det tredje til sidste sted i Europa, ikke kun med hensyn til hastighed, men pålidelighed, dækning og oppetid.
De førende teletjenester i Tyskland er Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Faktisk udover Tyskland, foruden eksisterende 3G, HSPA og LTE, udreder Tyskland allerede testning af 5G inden færdiggørelse af masseudrulning. Da Federal Network Agency auktionerer 5G-licenser i år, søger teleselskaber aktivt efter leverandører af 5G-udstyr og implementeringstjenesteudbydere. Det er overflødigt at nævne, at Nokia, ZTE, Huawei og kun en håndfuld andre virksomheder i øjeblikket har den relevante ekspertise, kapacitet, hardware og software til at implementere et pålideligt 5G-netværk over et land. Derfor er det muligvis ikke en mulighed for Tyskland at udelukke Huawei helt. Alligevel er det interessant at bemærke, at Tysklands administration ikke er paranoid over for de påståede farer, der er involveret, mens de arbejder med Huawei.
Hvordan vil Tyskland afhjælpe de påståede risici, når de arbejder med kinesiske virksomheder som Huawei?
Tysklands databeskyttelses- og sikkerhedsregulator insisterer på, at de påståede risici, der er involveret i arbejdet med Huawei, er "håndterbare". Med andre ord synes landet at antyde, at der kan være risici, men de kan mindskes. Landets mest primære forsvar mod mulige spioneringsforsøg er multi-leverandørpolitik. Kort sagt planlægger Tyskland at vælge flere leverandører af 5G-netværksudstyr for at reducere risikoen og mulighederne for datalækager, sikkerhedsbrud eller cyberangreb betydeligt.
Taler om de primære risici forbundet med udenlandske virksomheder, sagde Schönbohm, ”Der er i det væsentlige to frygt: For det første spionage - dvs. at data vil blive afvist ufrivilligt. Men vi kan imødegå det med forbedret kryptering. Det andet er sabotage - dvs. manipulere netværk eksternt eller endda lukke dem ned. Vi kan også minimere denne risiko ved ikke at stole udelukkende på en leverandør i kritiske områder. Ved muligvis at udelukke dem fra markedet øger vi også presset på disse leverandører. ”
Tyskland har med enkle ord angivet, at det er godt klar over de iboende risici og endda bemærket, at sådanne farer altid er til stede, når de beskæftiger sig med udenlandske virksomheder, der måske eller måske ikke har Tysklands interesse som deres prioritet. Som nævnt af Schönbohm er det mest vigtige job at forbedre kryptering. Kryptering af data kan muligvis gengives spionage forsøg ugyldig, da de lækkede data ikke kunne krypteres uden relevante dekrypteringsværktøjer.
Den anden og mest åbenlyse frygt er lammelse af trådløse netværk, hvilket gør kommunikation umulig. Dette er en gyldig frygt i nutidens verden, hvor statssponsorerede hackinggrupper kunne deaktivere hele kommunikationsnettet ved først at få adgang gennem bagdøre, der bevidst efterlades af udstyrsleverandører. Indkøb af udstyr fra forskellige eller flere leverandører kan reducere risikoen for en landsdækkende nedlukning. Tyskland er imidlertid opmærksom på mulighederne i fokuserede hackinggrupper. Derfor planlægger land at gennemføre grundige sikkerhedsrevisioner af software og hardware. Gennemgang og certificering af hardware og software til sikkerhed og forbud mod kits, der fejler testen, kan være en pålidelig metode til at sikre, at sårbart udstyr ikke bruges. Denne metode ville blive brugt specielt til 5G-udstyr, der vil blive brugt til kritisk infrastruktur som autonome køretøjer, medicinske tjenester osv.
Tyskland ville analysere kildekoden for nogle produkter for at kontrollere for skjulte funktioner. Indtil nu har Huaweis udstyr ikke vist tegn på bevidst implementeret sikkerhedssårbarhed, angivet en nylig undersøgelse foretaget af NCSC i Storbritannien. Efter at være blevet afhørt om evidens, som de tyske myndigheder måtte have opdaget i Huawei, sagde Schönbohm: "Lad mig sige det sådan: hvis vi så ukontrollerbare risici, ville vi ikke have valgt vores tilgang."
Mens Tyskland muligvis ikke har fundet konkrete beviser mod Huawei, er landet meget opmærksom på de stigende forekomster af sofistikerede ransomware-angreb. Flere af disse angreb har implementeret kloge vira, trojanske heste, RAT osv. at overtage ofrets computer og derefter sprede infektionen yderligere. Derfor tilføjer landet 350 ekstra personale i år for at beskytte Tysklands kritiske og civile infrastruktur mod fremtidige angreb.
Huaweis troværdighed og pålidelighed vokser langsomt på internationale markeder?
Der har været vedvarende rapporter, der hovedsagelig stammer fra USA, der stærkt hævder Huaweis mobilkommunikations- og trådløse netværksudstyr indeholder flere sikkerhedssårbarheder. Rapporterne insisterer på, at virksomheden muligvis bevidst har bevaret sikkerhedshullerne og bagdørene for at tillade spionage. Disse rapporter insisterer også på, at Huawei rutinemæssigt er afhængig af forældet open source-software, som væsentligt øger sårbarhederne, da de ofte indeholder risici, som normalt patches i efterfølgende udgivelser.
Huawei har derimod kraftigt benægtet enhver involvering i spionageaktiviteter. Men dette har ikke forhindret den amerikanske regering i at indføre alvorlige forbud. Selvom USA har lempet adskillige betingelser inden for det igangværende handelsforbud, Huaweis ledere og ingeniører har haft travlt med at udvikle alternative til komponenter og software, der er designet, udviklet og produceret af amerikanske virksomheder. Landet har allerede et alternativt operativsystem til Android. Dets Kirin System on a Chip (SoC) er allerede stærkt. Kombineret med sit 5G-modem, der er pænt integreret i SoC, kan Huawei let designe, fremstille og sælge sin smartphone, der ikke er afhængig af noget amerikansk firma.
Det er interessant at bemærke, at en hel del lande er begyndt at revurdere deres standpunkt mod Huawei. Ændringen i holdningen skyldes hovedsageligt manglen på troværdige og konkrete beviser, der beviser, at Huawei med vilje er involveret i statsstøttede spionageaktiviteter. Forskere insisterer nu på, at Huawei kun mangler ekspertise og finesse i softwareafdelingen, mens hardware er af acceptabel kvalitet. Med andre ord kunne Tyskland implementere sine softwareingeniører for at forbedre den software, som Huawei udvikler, og udføre sine revisioner for at sikre netværket.