Engelske sikkerhedschefer finder sårbarheder i Huaweis udstyr
De sikkerhedseksperter, der overvåger cyber-sikkerheden i Huaweis udstyr, har fundet sårbarheder i udstyret og beklager sig nu over, at det går for langsomt fra Huaweis side med at udbedre dem og samtidig forklarer de, at nye sikkerhedsrisici også er fundet i mellemtiden.
Huawei Cyber Security Evaluation Centre (HCSEC) siger til gengæld, at problemerne bunder i dårlig software programmering og udviklingen i cybersikkerhed hos teleselskaberne.
Flere alvorlige risici fundet i Huaweis netværksudstyr
Kommentarerne er offentliggjort i en den årlig rapport, som HCSEC står bag, hvor Huaweis produkter til det engelske marked bliver gennemgået og vurderet.
I rapporten står der således, at der er fundet flere tekniske problemer i Huaweis ingeniørarbejde, der kan føre til nye risici i de engelske telenetværk. En række af disse problemer beskrives som “alvorlige”, men det bemærkes samtidig, at de fleste engelske teleselskaber selv har mulighed for at begrænse risikoen og udbedre dem.
I rapporten slås det fast, at Huawei Cyber Security Evaluation Centre viser sin berettigelse ved at kunne dokumentere disse ting og konkludere, at de engelske netværk ikke er mere sårbare end i 2017. Samtidig oplyses det, at Huawei vil investere yderligere 2 milliarder dollars for at forbedre sikkerheden og de værktøjer, der skal bruges til at identificere problemer.
Se også: Teleselskaber med bedste netværk
Sikkerhedsekspert kræver højere sikkerhed fra alle leverandører
Sikkerhedsekspert ved Consumer Choice Center’, Mikołaj Barczentewicz, vurderer dog på baggrund af rapporten, at Huawei ikke tager sikkerheden seriøst nok, men siger samtidig, at offentligheden ikke kan viser, om europæiske eller amerikanske netværksleverandører klarer sig bedre end Huawei, da de ikke er underlangt samme krav og overvågenhed som Huawei, når det gælder sikkerhed.
Huawei-sagen er en mulighed for at introducere mere effektive sikkerheds-certifikationer i al kritisk teleinfrastruktur. Standarderne bør være lige strenge uanset producent. Dårlig kode er sårbar uanset hvem der skriver den”, siger altså Barczentewicz i en mail til mobil.nu.
Se også: Find bedste pris på Huawei P30 Pro
Forbud mod at bruge udstyr hvis sikkerheden ikke er god nok
Han vurderer, at forbud mod at bruge udstyr, der ikke har høj nok sikkerhed, bør bringes i spil, da netværksleverandørerne ellers ikke har nok incitament til at fokusere mere på sikkerheden.
“Huawei lover, at de vil forbedre sikkerheden inden for de næste 3-5 år. Det er ikke godt nok. Alle producenterne skal mærke et reelt pres til at levere sikre produkter nu, ikke i en fjern fremtiden”, siger Barczentewicz.
Selvom han vurderer, at der altid vil være risiko for, at den kinesiske stat kan påvirke Huawei på en måde, der kan underminere sikkerheden i Europa, så er det ikke grund nok til fuldstændig at forbyde brugen af deres udstyr og produkter.
“Vi skal være opmærksomme på, at gøre det, der skal til for at højne sikkerheden, men uden unødvendig protektionisme. Handelskrige skader forbrugerne”, konkluderer Barczentewicz til sidst.
Se også: Nyheder om cybersikkerhed