Huawei: Statsministeren skylder danskerne et klart svar
Ifølge artikel i Berlingske Tidende forleden, slog den danske statsminister Mette Frederiksen fast, at Danmark skal have have ny regelsæt og lovgivning for det, der beskrives som “kritisk infrastruktur”. Dette for at sikre Danmarks sikkerhedspolitiske interesser, så vi ikke vælger teleleverandører, der er en trussel mod dansk sikkerhed.
“Vi taler om at sikre os, at leverandørerne er pålidelige og ikke via et 5G-netværk kan modarbejde danske sikkerhedspolitiske interesser. Jeg taler ikke her om specifikke virksomheder eller specifikke lande”, siger hun i interviewet. Som intervieweren forklarer, så er det ikke svært at forestille sig, at det handler om Kina og særligt mobilproducenten og netværksleverandøren Huawei. Huawei har været genstand for meget debat de seneste år, særligt siden de blev blacklistet af USA i maj 2019.
Huawei efterlyser klar definition på kritisk infrastruktur af Mette Frederiksen
Debatten går særligt på, hvorvidt Huawei er for tæt forbundet med de kinesiske myndigheder og vil levere kritisk data fra vestlig infrastruktur til den kinesiske efterretningstjeneste. Huawei har hele tiden afvist beskyldningerne. Ikke desto mindre vil de danske myndigheder nu nedfælde det, Mette Frederiksen kalder for “objektive kriterier”, som netværkslevenradører skal opfylde for at kunne være med til at opbygge den danske kritiske infrastruktur.
Huaweis danske CEO, John Jiang Lichao, forstår udmærket, at de danske myndigheder vil sikre de danske netværk bedst mulig. Han mener dog, at den udmelding, som Mette Frederiksen er kommet med om sagen i Berlingske Tidende, er uklar.
“Hvad er kritisk infrastruktur? Hvad definerer en pålidelig leverandør? Først når vi har en klar definition af dette er det muligt at starte diskussionen om, hvordan man sikrer sig bedst muligt. I mine øjne er core-delen i et netværk kritisk og der er ikke noget, som en “pålidelig leverandør” overhovedet. Når det gælder cybersikkerhed, så stoler man ikke på nogen”.
Se også: Huawei roser Sveriges 5G-håndtering – undrer sig over Danmark
Giver falsk sikkerhed at vælge udstyr baseret på oprindelsesland
“”Zero trust” er et grundprincip. Huawei har ABC-reglen: Formod intet, stol ikke på nogen, undersøg alt. Cybercrime stammer ikke fra udstyret fra en bestemt leverandør eller en bestemt generation af netværk. Man fjerner ikke cyber-sikkerhedrisici ved at udelukke en leverandør. Baserer man sikkerhed ud fra udstyrets oprindelsesland, får man kun en falsk form for sikkerhed, der gør dig endnu mere sårbar”, lyder det fra John Jiang Lichao.
John Jiang Lichao mener, at Mette Frederiksen skylder de danske teleselskaber og forbrugere et klart svar på, hvorvidt de stadig kan bruge Huawei i fremtiden. “Vores udstyr kommer tilsyneladende fra et land, der er uden for sikkerhedsalliancen. Der er bare det ved det, at al telekom-udstyr produceres i en global forsyningskæde, der for en stor del inkluderer Kina”.
Han slår iøvrigt fast, at Huawei er underlagt det, der beskrives som verdens mest barske og stringente sikkerhedskrav, nemlig kravene fra engelske National Cyber Security Centre.
Se også: Bedste netværk i Danmark
“Stol ikke på nogen”
John Jiang Lichao håber, at den danske lovgivning vil læne sig op af allerede eksisterende cybersikkehedsmekanismer. Han henviser til det setup, Huawei havde med Center for Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste (FE). Det fungerede rigtig godt under 4G-æraen, forklarer han. I den tid, de stod for TDC’ netværk, var det det bedste netværk i Danmark, det hurtigste i verden og var med til at definere Danmark, som det mest sikre land i verden inden for cybersikkerhed.
Danmark kunne også læne sig op af EU’s såkaldte Toolbox, der består af redskaber til at vurdere valg af netværksleverandør ud fra faktabaseret viden, lyder det videre fra Lichao. Der er også den tyske metode med undersøgelse og godkendelse af alle leverandører. “Stol ikke på nogen”, gentager Lichao.
“At sikre kritisk infrastruktur bør være en teknisk problemstilling, ikke et politisk”, slår han fast.
Se også: Nyheder om netværk og cybersikkerhed