Tyskland oroar sig inte för Huaweis påstådda sårbara 5G-utrustning, kommer att anta multi-leverantörsstrategi och förbättra kryptering för att motverka påstådda risker
Kinesiska mobilkommunikations- och trådlösa nätverksjätten Huawei kan ha stått inför många problem i USA för att ha påstått installera och bevara bakdörrar och andra spionageaktiva metoder i sin utrustning. Tyskland har dock avslappnat av alla potentiella problem när han använder Huaweis nästa generations 5G-hårdvaru- och kommunikationsprotokoll för sin konsumtion i landet. Landet verkar ha tagit fram flera metoder och metoder som skulle mildra de påstådda riskerna och farorna när de har att göra med den kinesiska telekommunikationsjätten.
Tysklands dataskydds- och säkerhetsregulator verkade ganska bekvämt med det förestående beslutet att välja Huawei som den föredragna maskin- och utrustningsleverantören för landets pågående distribution av 5G-nätverk. Flera länder kan ha varit ytterst försiktiga och antydde att de skulle undvika att arbeta med Huawei. Men ledningen för Tysklands kärnorganisation som har till uppgift att upprätthålla dataintegritet, integritet, säkerhet och säkerhet för sina medborgare insisterar på att de påstådda riskerna och farorna som kinesiska leverantörer utgör kan hanteras. De hävdar att de har kommit med en tillförlitlig plan för att säkerställa att riskerna minimeras eller till och med elimineras när de arbetar med de mycket kostnadseffektiva kinesiska utrustningsleverantörerna.
Tysklands federala kontor för informationssäkerhet, Arne Schönbohm, nämnde att landet inte är för stressat över det förmodade hotet om att använda Huawei-utrustning i 5G-nätverk. Intressant nog betyder det inte att Tyskland har tecknat ett exklusivt avtal med Huawei för att säkerställa att dess utrustning garanteras att anlända med noll spionage-möjliggörande bakdörrar eller säkerhetsproblem. Schönbohms uttalande är intressant eftersom Tyskland har meddelat att det skulle arbeta med företag som flera länder har betecknat som riskabla.
Tyskland tävlar för att distribuera 5G-mobilnät och är redo att arbeta med Huawei för att påskynda tidslinjen:
Tyskland är angelägen om att påskynda tidslinjen för 5G-distribution. De flesta av de europeiska grannländerna har redan påskyndat sig med relevanta kontrakt och är engagerade i anbudsprocessen för att skaffa och distribuera 5G-nätverk. För övrigt har Tyskland redan ett aktivt 4G-nätverk, men enligt flera lokala användare har telekomföretagen inte helt optimerat detsamma. Enkelt uttryckt klagar många tyskar öppet över bristen på höghastighets mobilt internet. En studie som genomfördes i slutet av förra året visade att Tyskland har sämre LTE (4G) mobiltelefonnät täckning än många av sina europeiska grannar. Studien placerade Tyskland på tredje till sista plats i Europa, inte bara när det gäller hastighet utan tillförlitlighet, täckning och upptid.
De ledande telekomtjänsterna i Tyskland är Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Förutom existerande 3G, HSPA och LTE sätter Tyskland redan testning av 5G innan massdistribution slutförts. Med Federal Network Agency som auktionerar 5G-licenser i år letar telekomföretagen aktivt efter leverantörer av 5G-utrustning och leverantörer av distributionstjänster. Naturligtvis har Nokia, ZTE, Huawei och endast en handfull andra företag relevant expertis, kapacitet, hårdvara och programvara för att distribuera ett pålitligt 5G-nätverk över ett land. Därför är det kanske inte ett alternativ för Tyskland att helt stänga av Huawei. Ändå är det intressant att notera att Tysklands administration inte är paranoid om de påstådda farorna som är inblandade när de arbetar med Huawei.
Hur kommer Tyskland att mildra de påstådda riskerna när de arbetar med kinesiska företag som Huawei?
Tysklands dataskydds- och säkerhetsmyndighet insisterar på att de påstådda riskerna med att arbeta med Huawei är "hanterbara". Med andra ord verkar landet antyda att det kan finnas risker, men de kan mildras. Landets mest primära försvar mot möjliga spioneringsförsök är flera leverantörspolitik. Enkelt uttryckt planerar Tyskland att välja flera 5G-leverantörer av nätverksutrustning för att avsevärt minska riskerna och möjligheterna för dataläckage, säkerhetsintrång eller cyberattack.
På tal om de främsta riskerna som är förknippade med utländska företag sa Schönbohm, ”Det finns i huvudsak två rädslor: För det första spionage - dvs att data kommer att avlämnas ofrivilligt. Men vi kan motverka det med förbättrad kryptering. Den andra är sabotage - dvs manipulera nätverk på distans eller till och med stänga av dem. Vi kan också minimera denna risk genom att inte förlita oss enbart på en leverantör i kritiska områden. Genom att eventuellt utesluta dem från marknaden ökar vi också pressen på dessa leverantörer. ”
Tyskland har med enkla ord angett att man är väl medveten om de inneboende riskerna och till och med noterat att sådana faror alltid finns när man handlar med utländska företag som kanske eller inte har Tysklands bästa som sin prioritet. Som nämnts av Schönbohm är det viktigaste jobbet att förbättra krypteringen. Kryptering av data kan eventuellt renderas spioneringsförsök ogiltig eftersom de läckta uppgifterna skulle vara okrypterbara utan relevanta dekrypteringsverktyg.
Den andra och mest uppenbara rädslan är förlamning av trådlösa nätverk, vilket gör kommunikation omöjlig. Detta är en giltig rädsla i dagens värld där statssponserade hackgrupper kan stänga av hela kommunikationsnätet på distans genom att först komma in genom bakdörrar som medvetet lämnats av utrustningsleverantörer. Att skaffa utrustning från olika eller flera leverantörer kan minska risken för landsomfattande avstängning. Tyskland är dock medvetet om kapaciteten hos fokuserade hackgrupper. Därför planerar landet att genomföra noggranna säkerhetsgranskningar av programvara och hårdvara. Granska och certifiera hårdvara och mjukvara för säkerhet och förbjuda kit som misslyckas med testet kan vara en pålitlig metod för att säkerställa att sårbar utrustning inte används. Denna metod skulle användas speciellt för 5G-utrustning som kommer att användas för kritisk infrastruktur som autonoma fordon, medicinska tjänster etc.
Tyskland skulle analysera källkoden för vissa produkter för att söka efter dolda funktioner. Men hittills har Huaweis utrustning inte visat tecken på avsiktligt utplacerade säkerhetsproblem, vilket indikerar en nyligen genomförd studie utförd av NCSC i Storbritannien. Efter att ha blivit ifrågasatt om några bevis som tyska myndigheter kan ha upptäckt i Huawei, sade Schönbohm: "Låt mig uttrycka det så: om vi såg okontrollerbara risker, skulle vi inte ha antagit vår strategi."
Även om Tyskland kanske inte har hittat konkreta bevis mot Huawei, är landet väl medvetet om de stigande fallen av sofistikerade ransomware-attacker. Flera av dessa attacker har distribuerat smarta virus, trojaner, RAT, etc. att ta över offrets dator och sedan sprida infektionen ytterligare. Därför lägger landet till ytterligare 350 anställda i år för att skydda Tysklands kritiska och civila infrastruktur mot framtida attacker.
Huaweis trovärdighet och tillförlitlighet ökar långsamt på internationella marknader?
Det har förekommit ihållande rapporter, främst med ursprung i USA som starkt hävdar Huaweis mobilkommunikations- och trådlösa nätverksutrustning innehåller flera säkerhetsproblem. Rapporterna insisterar på att företaget medvetet kan ha behållit säkerhetshålen och bakdörrarna för att tillåta spionage. Dessa rapporter insisterar också på att Huawei rutinmässigt förlitar sig på föråldrad programvara med öppen källkod som avsevärt ökar sårbarheterna eftersom de ofta innehåller risker, som vanligtvis patchas i efterföljande utgåvor.
Huawei, å andra sidan, har förnekat starkt något deltagande i spioneringsaktiviteter. Men detta har inte hindrat den amerikanska administrationen från att införa allvarliga förbud. Även om USA har lindrat flera villkor inom det pågående handelsförbudet, Huaweis chefer och ingenjörer har varit upptagen med att utveckla alternativ till komponenter och programvara som är designade, utvecklade och tillverkade av amerikanska företag. Landet har redan ett alternativt operativsystem till Android. Dess Kirin System on a Chip (SoC) är redan kraftfullt. I kombination med sitt 5G-modem som är snyggt integrerat i SoC kan Huawei enkelt designa, tillverka och sälja sin smartphone som inte är beroende av något amerikanskt företag.
Det är intressant att notera att en hel del länder har börjat omvärdera sin ställning mot Huawei. Förändringen i attityd är främst att göra med bristen på trovärdiga och konkreta bevis som visar att Huawei medvetet är inblandat i statligt sponsrade spioneringsaktiviteter. Forskare insisterar nu på att Huawei bara saknar expertis och finess i programvaruavdelningen, medan hårdvaran är av acceptabel kvalitet. Med andra ord kan Tyskland distribuera sina mjukvaruutvecklare för att förbättra programvaran som Huawei utvecklar och genomföra sina granskningar för att säkra nätverket.