Szerző: Koi Tamás

2019. március 29. 10:33:00

Saját farkába harapott a Huawei Nagy-Britanniában

Váratlan fejleményt szült Nagy-Britanniában a Huawei Technologies mobilhálózati berendezéseivel kapcsolatos, hónapok óta tartó huza-vona: Egy a brit kormányzati szervek illetékeseit is tömörítő kiberbiztonsági szervezet szerint a kínai gyártó eszközein futó szoftverek több száz befoltozatlan sebezhetőséget tartalmaznak.

Meglehetősen szokatlan módon került ismételten reflektorfénybe a Huawei Technologies Nagy-Britanniában, alig pár nappal azt követően, hogy kiszivárgott, az Európai Unió rövidesen nyilvánosságra kerülő álláspontjában nem tartja majd indokoltnak, hogy a kínai telekommunikációs eszközgyártó berendezéseinek használatára az összes tagállamra vonatkozóan tiltó intézkedéseket vezessenek be. A Huawei eszközeit kiberbiztonsági szempontból éves szinten vizsgáló jelentésben foglaltak szerint a brit kormány és a helyi mobilszolgáltatók szakértői koránt sincsenek meggyőződve arról, hogy a kínaiak annyira komolyan veszik a különböző sebezhetőségek és biztonsági rések befoltozását, mint ahogy azt kommunikációjukban folyamatosan hangoztatják.

A fagyi visszanyal

A megállapítás különösen annak fényében érdekes, hogy egy olyan jelentésben szerepel, melyet áttételesen a Huawei Technologies finanszíroz: A Huawei Kiberbiztonsági Értékelő Központ (HCSEC) 2010 óta működik Nagy-Britanniában, és 2015 óta hozza nyilvánosságra jelentéseit, mely a kínai cég hálózati berendezéseinek biztonsági állapotával kapcsolatos információkat tárja fel. A központot felügyelő Oversight Board kifejezetten a Huawei kérésére végzi el a vizsgálatokat, a szervezet munkájában pedig éppúgy aktívan részt vesznek a kínai gyártó, mint a brit kormány és a helyi mobilszolgáltatók szakemberei.

hcsec

November 27-28-án ismét HWSW mobile! (x) A legnagyobb hazai digitális termékfejlesztési konferenciára most kedvezményesen lehet regisztrálni! 2 nap, 1000 látogató, dedikált workshopnap.

A tavalyi évre vonatkozó jelentés egyik legfőbb aggálya, hogy a szervezet szerint a Huawei szoftverfejlesztői mindeddig semmit nem kezdtek érdemben azokkal a biztonsági sebezhetőségekkel, melyekre az egy évvel korábbi jelentés hívta fel a figyelmet. Ez meglehetősen éles kontrasztot képez azzal, hogy a kínai gyártó kommunikációjának az utóbbi hónapokban az egyik központi eleme, hogy a (kiber)biztonságot mindennél komolyabban veszi, a Huawei mobilhálózati berendezéseinek használata pedig egyáltalán nem jelent nagyobb biztonsági kockázatot a konkurensek megoldásaival összehasonlítva.

Gond van a "mérnöki precizitással"

A jelentés szerint a HCSEC csak tavaly több száz biztonsági sebezhetőségre hívta fel a figyelmet a Huawei mobilhálózati eszközeit érintően - ezeket a központ a protokoll szerint azonnal jelzi a brit mobilszolgáltatóknak, melyek potenciálisan érintettek lehetnek egy támadás által. A szervezet szerint ezek közt a sebezhetőségek közt van olyan, melyekkel a hálózat működése harmadik fél részéről kívülről befolyásolható, rosszabb esetben le is állítható. A jelentés ezzel együtt nem fogalmaz meg olyan megállapításokat, melyek szerint a brit mobilhálózatok kevésbé lennének biztonságosak más európai országok hálózataival összehasonlítva.

Valószínűleg ennek éppen az ellenkezője lehet igaz, egyelőre ugyanis a Huawei felügyelete - saját kezdeményezésre - éppen a szigetországban a legszigorúbb, legalábbis más hálózatieszköz-gyártó eddig nem terítette ki a kínaiakhoz hasonlóan a kártyáit. A kínai gyártó egyébként az eddigiekhez hasonló kommunikációs stratégiával reagált a jelentés közzétételére: "Komolyan vesszük a felmerülő aggályokat" - nyilatkozta a vállalat képviselője útján - "A jelentésben megnevezett kérdéses pontok fontos ösztönzői a jelenleg zajló szoftvertervezési folyamatok átalakításának." A cég tavaly novemberben döntött arról, hogy kétmilliárd dollárt költ a szoftveres folyamatok és "mérnöki precizitás" javítására.

Jó évet zártak tavaly

A kínai tech óriás éppen tegnap hozta nyilvánosságra a 2018-as pénzügyi éve eredményeit. A cég növekedése továbbra is megállíthatatlannak látszik: a több mint 106 milliárd dollárnak megfelelő kínai jüanes árbevétel 20 százalékos növekedést jelent éves szinten, míg a profit ennél is nagyobb mértékben, 25 százalékkal, 8,7 milliárd dollárra nőtt. A cég eladásai a legnagyobb mértékben a fogyasztói üzletágban nőttek (45%-kal), míg a hálózati berendezések szegmense 1,3 százalékos visszaesést könyvelt el.
Bár a cég egyelőre továbbra is többségében belpiacra termel (az értékesítés 52%-a Kínába irányul), a legnagyobb mértékben az Európát is magába foglaló EMEA-régió nőtt (24%).
a címlapról

Hirdetés

November 27-28-án ismét HWSW mobile!

2019. október 23. 19:38

A legnagyobb hazai digitális termékfejlesztési konferenciára most early bird kedvezménnyel lehet regisztrálni! 2 nap, 1000 látogató, dedikált workshopnap.