De BRITSE strategie voor de monitoring van het gebruik van Huawei technologie in het verenigd koninkrijk telecom netwerken blijkt effectief, volgens een senior intelligence-chief.
“Ons regime is misschien wel de zwaarste en meest strenge controle van het regime in de wereld voor Huawei,” zei Ciaran Martin, hoofd van de National Cyber Security Center in een toespraak in Brussel. “En het blijkt de moeite waard,” zei hij.
Huawei is snel gegroeid in de afgelopen jaren, maar is ook uitgegroeid tot de focus van de bezorgdheid in sommige westerse landen over de groeiende rol van de Chinese technologie in kritieke nationale infrastructuur. Australië en Nieuw-Zeeland hebben geblokkeerd Huawei van hun 5G-netwerken op de nationale veiligheid, tuin, en de VS heeft lang geuite vermoedens over de netwerken reus, een verbod op het van contracten met de overheid terug in 2014. Huawei heeft aangedrongen het nooit zou bespioneren van haar klanten op verzoek van China.
De druk van de VS op zijn bondgenoten, waaronder nederland, te dumpen Huawei is toegenomen in de afgelopen maanden. De BRITSE regering is momenteel op zoek naar de kwestie van 5G beveiliging met een review naar verwachting worden gepubliceerd in het voorjaar een besluit over de vraag of Huawei technologie kan worden gebruikt in de toekomst 5G-netwerken. De beslissing dat het verenigd koninkrijk zal worden op de voet gevolgd door andere landen twijfelen over de richting van hun eigen beleid op Huawei.
Martin zei: “Alles ligt op tafel. In tegenstelling tot sommige rapportage geen beslissingen zijn genomen.”
Martin zou niet worden getrokken over de vraag of de VS heeft een nieuw bewijs over de Huawei ‘ s activiteiten, maar zei dat onder het toezicht van commissarissen verslag proces dat hij zou verplicht zijn om te rapporteren bewijs van opzettelijk kwaadaardige activiteit door Huawei en zei: “we hebben nog niet te hebben om dat te doen.”
Tot recentelijk in het verenigd koninkrijk is een solide markt voor Huawei en voor bijna twee decennia de technologie is gebruikt in mobiele en vaste netwerken. Maar onlangs zelfs UK operators zijn distantiëren zich van de Chinese telecom-gigant. In December, EE zei dat het niet zou worden met behulp van Huawei apparatuur in de kern van haar 5G netwerk en is in het proces van het verwijderen van de hardware van de kern van zijn 3G-en 4G-netwerken. Vodafone zei dat het zou ‘pauze’ de implementatie van Huawei kit in het core netwerk.
Een van de voorwaarden voor het gebruik van Huawei apparatuur in het verenigd koninkrijk netwerken is het toezicht van de technologie. Bijvoorbeeld, het verenigd koninkrijk gevestigde de Huawei Cyber Security Evaluation Centre in Oxfordshire, die onderzoekt Huawei kit voor potentiële beveiligingslekken.
Martin zei dat de manier waarop het NCSC is de behandeling van Huawei ‘s aanwezigheid in het verenigd koninkrijk telecom netwerken is een voorbeeld van de mitigatie-kader, met het argument dat het voorwerp van een gedetailleerd, formeel toezicht”.
“Want van de meer dan 15 jaar zaken met de onderneming en tien jaar een formeel overeengekomen mitigatie strategie omvat een gedetailleerde bepaling van de informatie, hebben we een schat aan kennis van het bedrijf,” zei hij, erop wijzend dat Huawei kit is niet ingezet in elke gevoelige netwerken.
Afgelopen zomer is de raad die toezicht houdt op de veiligheid van Huawei producten die worden gebruikt in het verenigd koninkrijk netwerken gewaarschuwd dat het vastgestelde tekortkomingen op Huawei ‘ s engineering processen die had “blootgesteld nieuwe risico’ s in het verenigd koninkrijk telecommunicatienetwerken en uitdagingen op de lange termijn in mitigatie en management”. Het bedrijf heeft beloofd om de problemen aan te pakken, toegegeven, ze kan jaren duren om op te lossen.
“We zullen bewaken en rapporteren van de voortgang en zullen we niet verklaren dat de problemen zijn op het pad naar het worden opgelost, tenzij en totdat er duidelijke aanwijzingen dat dit het geval is,” zei Martin. “We zullen geen compromis over de verbeteringen die we nodig hebben om te zien van Huawei.”
Martin zei dat het beveiligen van 5G gaat vooral belangrijk gezien de soorten netwerken die afhankelijk zijn van het, loopt alles uit autonome voertuigen smart cities.
Bijvoorbeeld, Martin zei dat wanneer de leverancier van de technologie gebaseerd is op slechts één factor in termen van veiligheid, wijst erop dat vorig jaar zijn agentschap van de schuld van Rusland voor de aanvallen op de BRITSE telecom-netwerken en opmerkte: “voor zover wij weten, deze netwerken niet alle russische kit in hen, overal. De technieken die de Russen gebruikt voor het doel van deze netwerken waren op zoek naar zwakke punten in hoe ze zijn opgebouwd en hoe ze zijn uitgevoerd.”
Hij zei dat van de 1.200 belangrijke cyber security incidenten het NCSC is er in geslaagd, het land van herkomst van de technologie leveranciers is niet aanbevolen tot de belangrijkste oorzaken voor zorg in hoe deze aanvallen werden uitgevoerd.
Martin zei dat er behoefte was aan hogere normen van cyber security in de gehele telecommunicatie sector. “De markt momenteel niet landgebruik goede cyber security,” zei hij. Hij zei ook netwerken hebben meer weerstand. “We moeten ervan uitgaan dat een wereldwijde supply chain meerdere kwetsbaarheden, of het opzettelijk is of, meer waarschijnlijk, onbewust. Netwerken zijn gebouwd door mensen en mensen maken fouten. Geen netwerk kan worden volstrekt veilig.”
Terwijl het voor de ministers om de definitieve beslissing over het wel of niet toestaan Huawei kit om te worden gebruikt in 5G-netwerken, het NCSC lijkt te worden aangegeven dat het risico van Huawei kan worden beheerd en dat een verbod kan onvoorspelbare gevolgen.
Martin hij waarschuwde ook dat een markt met een beperkt aantal leveranciers — dat zou een gevolg zijn van een eventueel verbod op de Huawei — zou ook de veiligheid in gevaar omdat een bedrijf met een “extreem dominante positie in de markt” zou geen stimulans om door te gaan cyber security serieus, en zou ook het voornaamste doelwit geworden van hackers.
“Als je hebt een (telecommunicatie -) netwerk op een manier dat het compromis van een leverancier kan leiden tot catastrofale nationale schaden, dan heb je gebouwd op de verkeerde manier,” zei hij.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters