Almanya, Huawei’nin Savunmasız Olduğu İddia Edilen 5G Ekipmanı Hakkında Endişelenmiyor, İddia Edilen Riskleri Önlemek İçin Birden Çok Satıcı Yaklaşımını Kabul Edecek ve Şifrelemeyi İyileştirecek
Çinli mobil iletişim ve kablosuz ağ devi Huawei, ekipmanına arka kapılar ve casusluğu mümkün kılan diğer taktikleri kurduğu ve koruduğu iddiasıyla ABD'de birçok sorunla karşı karşıya kalmış olabilir. Ancak Almanya, Huawei'nin yeni nesil 5G donanımını ve ülke içindeki tüketimi için iletişim protokollerini kullanırken tüm potansiyel endişeleri umursamadı. Ülke, Çinli telekomünikasyon deviyle uğraşırken iddia edilen riskleri ve tehlikeleri hafifletecek birkaç yöntem ve uygulama geliştirmiş görünüyor.
Almanya'nın veri koruma ve güvenlik düzenleyicisi, ülkenin devam eden 5G ağları dağıtımı için tercih edilen donanım ve ekipman tedarikçisi olarak Huawei'yi seçme kararıyla oldukça rahat görünüyordu. Bazı ülkeler son derece dikkatli davranmış ve Huawei ile çalışmaktan kaçınacaklarını ima etmiş olabilir. Ancak, vatandaşlarının veri bütünlüğünü, mahremiyetini, güvenliğini ve güvenliğini sağlamakla görevli Almanya’nın çekirdek kuruluşunun üst yönetimi, Çinli satıcıların oluşturduğu iddia edilen risklerin ve tehlikelerin yönetilebileceğinde ısrar ediyor. Oldukça uygun maliyetli Çinli ekipman tedarikçileriyle çalışırken risklerin en aza indirilmesini ve hatta ortadan kaldırılmasını sağlamak için güvenilir bir plan yaptıklarını iddia ediyorlar.
Almanya Federal Bilgi Güvenliği Ofisi Arne Schönbohm, ülkenin 5G ağlarında Huawei ekipmanı kullanmanın sözde tehdidi konusunda fazla stresli olmadığını belirtti. İlginçtir ki, bu Almanya'nın Huawei ile özel bir anlaşma imzaladığı anlamına gelmez, Huawei'nin ekipmanının casusluk sağlayan sıfır arka kapılar veya güvenlik açıkları ile gelmesini garantilemek için. Schönbohm’un açıklaması ilginç çünkü Almanya, birçok ülkenin riskli olarak nitelendirdiği şirketlerle çalışacağını belirtti.
Almanya, 5G Mobil Ağları Kurmak İçin Yarışıyor ve Zaman Çizelgesini Hızlandırmak İçin Huawei ile Çalışmaya Hazır:
Almanya, 5G dağıtımının zaman çizelgesini hızlandırmaya hevesli. Komşu Avrupa ülkelerinin çoğu halihazırda ilgili sözleşmelerle hızlanıyor ve 5G ağlarını tedarik etmek ve dağıtmak için teklif verme sürecine dahil oluyorlar. Bu arada, Almanya'nın halihazırda aktif bir 4G ağı var, ancak birkaç yerel kullanıcıya göre, telekom şirketleri aynı şeyi tam olarak optimize edemediler. Basitçe söylemek gerekirse, birçok Alman yüksek hızlı mobil internetin yokluğundan açıkça şikayet ediyor. Geçen yılın sonlarında yapılan bir araştırma, Almanya'nın birçok Avrupalı komşusundan daha kötü LTE (4G) cep telefonu kapsama alanına sahip olduğunu gösterdi. Çalışma, Almanya'yı yalnızca hız açısından değil, aynı zamanda güvenilirlik, kapsam ve çalışma süresi açısından da Avrupa'da üçüncüden sonuncu sıraya koydu.
Almanya'daki önde gelen telekom hizmetleri Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany'dir. Aslında, mevcut 3G, HSPA ve LTE'ye ek olarak, Almanya zaten toplu dağıtımı tamamlamadan önce 5G'yi test ediyor. Federal Ağ Ajansı'nın bu yıl 5G lisanslarını açık artırmasıyla, telekom şirketleri aktif olarak 5G ekipmanı tedarikçileri ve dağıtım hizmeti sağlayıcıları arıyor. Söylemeye gerek yok, şu anda Nokia, ZTE, Huawei ve yalnızca bir avuç başka şirket, bir ülke çapında güvenilir bir 5G ağı dağıtmak için gerekli uzmanlığa, yeteneklere, donanıma ve yazılıma sahip. Bu nedenle, Huawei'yi tamamen kenara çekmek Almanya için bir seçenek olmayabilir. Yine de, Alman yönetiminin Huawei ile çalışırken ortaya çıkabilecek tehlikeler konusunda paranoyak olmadığını belirtmek ilginçtir.
Almanya, Huawei gibi Çinli Şirketlerle Çalışırken İddia Edilen Riskleri Nasıl Azaltacak?
Almanya’nın veri koruma ve güvenlik düzenleyicisi, Huawei ile çalışırken ortaya çıkabilecek risklerin "yönetilebilir" olduğunda ısrar ediyor. Başka bir deyişle, ülke riskler olabileceğini ima ediyor gibi görünüyor, ancak bunlar azaltılabilir. Ülkenin olası casusluk girişimlerine karşı en birincil savunması, çok satıcılı politikadır. Basitçe ifade etmek gerekirse, Almanya veri sızıntısı, güvenlik ihlali veya siber saldırı risklerini ve olasılıklarını önemli ölçüde azaltmak için birkaç 5G ağ donanımı tedarikçisini seçmeyi planlıyor.
Yabancı şirketlerle ilgili birincil riskler hakkında konuşan Schönbohm, “Esasen iki korku var: Birincisi, casusluk - yani veriler istemsizce çekilecek. Ancak buna gelişmiş şifreleme ile karşı koyabiliriz. İkincisi sabotaj - yani ağları uzaktan manipüle etmek veya hatta kapatmak. Kritik alanlarda yalnızca bir tedarikçiye güvenmeyerek de bu riski en aza indirebiliriz. Bunları muhtemelen piyasadan dışlayarak, bu tedarikçiler üzerindeki baskıyı da artırıyoruz. "
Basit bir ifadeyle Almanya, doğasında var olan risklerin çok iyi farkında olduğunu ve hatta öncelikleri Almanya’nın çıkarlarına en iyi şekilde sahip olabilecek veya olmayabilecek yabancı şirketlerle iş yaparken bu tür tehlikelerin her zaman mevcut olduğunu belirtti. Schönbohm'un da belirttiği gibi, en önemli iş, şifrelemeyi iyileştirmek. Şifreleme verileri potansiyel olarak işlenebilir casusluk girişimleri Sızan veriler ilgili şifre çözme araçları olmadan çözülemeyeceğinden geçersizdir.
İkinci ve en bariz korku, kablosuz ağların felce uğraması ve dolayısıyla iletişimin imkansız hale gelmesidir. Bu, devlet destekli bilgisayar korsanlarının, önce ekipman tedarikçileri tarafından kasıtlı olarak geride bırakılan arka kapılardan giriş yaparak tüm iletişim ağını uzaktan devre dışı bırakabildiği günümüz dünyasında geçerli bir korkudur. Farklı veya birden çok tedarikçiden ekipman satın almak, ülke çapında bir kapanma riskini azaltabilir. Ancak Almanya, odaklanmış bilgisayar korsanlığı gruplarının yeteneklerinin farkındadır. Bu nedenle ülke, yazılım ve donanımın kapsamlı güvenlik denetimlerini gerçekleştirmeyi planlıyor. Donanım ve yazılımı güvenlik açısından gözden geçirmek ve onaylamak ve testi geçemeyen kitleri yasaklamak, savunmasız ekipmanın kullanılmamasını sağlamanın güvenilir bir yöntemi olabilir. Bu yöntem, özellikle otonom araçlar, tıbbi hizmetler vb. Gibi kritik altyapılar için kullanılacak 5G ekipmanı için kullanılacaktır.
Almanya, gizli işlevleri kontrol etmek için bazı ürünlerin kaynak kodunu analiz edecekti. Bununla birlikte, bugüne kadar, Huawei'nin ekipmanı, kasıtlı olarak konuşlandırılan güvenlik açıklarına dair işaretler göstermedi, bu da NCSC tarafından Birleşik Krallık'ta yapılan yakın tarihli bir araştırmaya işaret etti. Schönbohm, Alman yetkililerin Huawei'de keşfetmiş olabileceği herhangi bir kanıtla ilgili sorgulandığında, "Bunu şu şekilde ifade edeyim: Kontrol edilemeyen riskler görseydik, yaklaşımımızı benimsemezdik" dedi.
Almanya, Huawei aleyhine somut bir kanıt bulamamış olsa da, ülke artan karmaşık fidye yazılımı saldırılarının çok iyi farkında. Bunlardan birkaçı saldırılar akıllı virüsler, Truva atları, RAT vb. dağıttı. kurbanın bilgisayarını ele geçirmek ve ardından enfeksiyonu daha da yaymak. Dolayısıyla ülke, Almanya’nın kritik ve sivil altyapısını gelecekteki saldırılara karşı korumak için bu yıl 350 ek personel daha ekliyor.
Huawei’nin Güvenilirliği ve Güvenilirliği Uluslararası Pazarlarda Yavaşça Artıyor mu?
Huawei’nin mobil iletişim ve kablosuz ağ ekipmanlarını şiddetle iddia eden, esas olarak ABD’den kaynaklanan kalıcı raporlar var. birkaç güvenlik açığı içerir. Raporlar, şirketin casusluğa izin vermek için güvenlik açıklarını ve arka kapıları kasıtlı olarak tutmuş olabileceği konusunda ısrar ediyor. Bu raporlar ayrıca, Huawei'nin rutin olarak, genellikle sonraki sürümlerde yamalanan riskleri içerdikleri için güvenlik açıklarını önemli ölçüde artıran eski açık kaynaklı yazılımlara güvendiği konusunda ısrar ediyor.
Öte yandan Huawei, casusluk faaliyetlerine herhangi bir katılımı şiddetle reddetti. Ancak bu, Amerikan yönetiminin ağır yasaklar koymasını engellemedi. rağmen ABD, devam eden ticaret yasağı kapsamında bazı koşulları gevşettiHuawei yöneticileri ve mühendisleri, Amerikan şirketleri tarafından tasarlanan, geliştirilen ve üretilen bileşen ve yazılımlara alternatifler geliştirmekle meşguldü. Ülkenin zaten Android'e alternatif bir işletim sistemi var. Çipteki Kirin Sistemi (SoC) zaten güçlü. SoC'ye düzgün bir şekilde entegre edilmiş 5G modemi ile birlikte Huawei, herhangi bir Amerikan şirketine bağlı olmayan akıllı telefonunu kolayca tasarlayabilir, üretebilir ve satabilir.
Pek çok ülkenin Huawei karşısındaki duruşlarını yeniden değerlendirmeye başladığını belirtmek ilginçtir. Tutumdaki değişiklik esas olarak Huawei'nin kasıtlı olarak müdahil olduğunu kanıtlayan güvenilir ve somut kanıtların bulunmaması ile ilgilidir. devlet destekli casusluk faaliyetleri. Araştırmacılar, donanımın kabul edilebilir kalitede olmasına karşın Huawei'nin yalnızca yazılım departmanındaki uzmanlık ve ustalıktan yoksun olduğu konusunda ısrar ediyorlar. Başka bir deyişle Almanya, Huawei'nin geliştirdiği yazılımı iyileştirmek için yazılım mühendislerini konuşlandırabilir ve ağı güvenli hale getirmek için denetimlerini gerçekleştirebilir.