גרמניה לא מודאגת מציוד 5G הפגיע לכאורה של Huawei, תאמץ גישה רב-ספקית וישפר את ההצפנה כדי להתמודד עם סיכונים לכאורה

Huawei (Souce - אירוע העיתונות של Huawei)

ענקית התקשורת הסלולרית והרשת האלחוטית הסינית Huawei אולי נתקלה בבעיות רבות בארה'ב על פי החשד שהתקינה ושמרה על דלתות אחוריות וטקטיקות אחרות המאפשרות ריגול בציוד שלה. עם זאת, גרמניה משכה כלאחר יד את כל החששות הפוטנציאליים תוך שימוש בפרוטוקולי החומרה והתקשורת 5G של הדור הבא של Huawei לצריכתה במדינה. נראה כי המדינה תכננה כמה שיטות ופרקטיקות שימתנו את הסיכונים והסכנות לכאורה תוך כדי התמודדות עם ענקית התקשורת הסינית.

רגולטור הגנת המידע והאבטחה של גרמניה נראה די נינוח עם ההחלטה הצפויה לבחור ב- Huawei כספק החומרה והציוד המועדף לפריסה מתמשכת של רשתות 5G במדינה. ייתכן שמספר מדינות נקטו בזהירות רבה ורמזו שהן ימנעו מעבודה עם Huawei. אולם ההנהלה הבכירה של ארגון הליבה הגרמני המוטל על שמירת שלמות הנתונים, פרטיותם, ביטחונם ובטיחותם של אזרחיה, מתעקשת כי ניתן לנהל את הסיכונים והסכנות לכאורה שמציעים ספקים סינים. לטענתם, הגישו תוכנית אמינה שתבטיח את הסיכונים ממוזערים או אפילו בוטלו תוך כדי עבודה עם ספקי הציוד הסיני חסכוניים במיוחד.

המשרד הפדרלי לאבטחת מידע בגרמניה, ארנה שנבוהם, הזכיר כי המדינה לא לחוצה מדי מפני האיום המשוער של שימוש בציוד Huawei ברשתות 5G. מעניין שזה לא אומר שגרמניה חתמה על הסכם בלעדי עם Huawei כדי להבטיח שהציוד של האחרון יגיע ללא אפס ריגול המאפשר דלתות אחוריות או פרצות אבטחה. הצהרתו של שנבום מעניינת מכיוון שגרמניה ציינה שהיא תעבוד עם חברות שכמה מדינות תייגו אותן כמסוכנות.

גרמניה ממהרת לפרוס רשתות סלולריות 5G והיא מוכנה לעבוד עם Huawei כדי להאיץ את ציר הזמן:

גרמניה מעוניינת להאיץ את ציר הזמן של פריסת 5G. מרבית מדינות אירופה השכנות כבר מזרזות חוזים רלוונטיים ועוסקות בתהליך ההתמחרות לרכישת רשתות 5G ופריסתן. אגב, לגרמניה יש כבר רשת 4G פעילה, אך על פי מספר משתמשים מקומיים, חברות הטלקום לא ביצעו אופטימיזציה מלאה של אותה. במילים פשוטות, גרמנים רבים רוטנים בגלוי על היעדר אינטרנט סלולרי מהיר. מחקר שנערך בסוף השנה שעברה הצביע על כך בגרמניה יש כיסוי רשת LTE (4G) גרוע יותר מאשר רבים משכנותיה האירופיות. המחקר הציב את גרמניה במקום השלישי-האחרון באירופה, לא רק מבחינת מהירות אלא אמינות, כיסוי וזמן פעיל.

רגולטור ההגנה על המידע והאבטחה בגרמניה אינו נלחץ יתר על המידה מפני האיום המשוער של שימוש בציוד Huawei ברשתות 5G. ארן שנבום, ראש המשרד הפדרלי לאבטחת מידע בגרמניה, אמר ל'דר שפיגל 'את הסיכונים הכרוכים ב ... https://t.co/qiufY9sqos

- המרשם: סיכום (@_TheRegister) 29 ביולי 2019

שירותי הטלקום המובילים בגרמניה הם Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. למעשה, בנוסף ל- 3G, HSPA ו- LTE הקיימים, גרמניה כבר מבצעת בדיקת 5G לפני שהיא מסיימת את הפריסה ההמונית. עם סוכנות הרשת הפדרלית המכירה הפומבית של רישיונות 5G השנה, חברות טלקום מחפשות באופן פעיל ספקים של ציוד 5G וספקי שירותי פריסה. למותר לציין, נכון לעכשיו לנוקיה, ZTE, Huawei ורק קומץ חברות אחרות יש את המומחיות, היכולות, החומרה והתוכנה הרלוונטיים לפריסת רשת 5G אמינה ברחבי הארץ. לפיכך, השבתה לחלוטין של Huawei עשויה להיות לא אפשרות עבור גרמניה. ובכל זאת, מעניין לציין כי הממשל הגרמני אינו פרנואידי לגבי הסכנות לכאורה הכרוכות בעבודה עם Huawei.

כיצד גרמניה תפחית את הסיכונים לכאורה בזמן עבודה עם חברות סיניות כמו Huawei?

הרגולטור להגנת המידע והאבטחה בגרמניה מתעקש שהסיכונים לכאורה הכרוכים בעבודה עם Huawei הם 'ניתנים לניהול'. במילים אחרות, נראה כי המדינה רומזת כי עלולים להיות סיכונים, אך ניתן למתן אותם. ההגנה העיקרית ביותר במדינה מפני ניסיונות ריגול אפשריים היא מדיניות רב-ספקים. במילים פשוטות, גרמניה מתכננת לבחור בכמה ספקיות ציוד רשת 5G כדי להפחית משמעותית את הסיכונים והאפשרויות של דליפות נתונים, הפרת אבטחה או מתקפת סייבר.

שינבוהם דיבר על הסיכונים העיקריים הקשורים לחברות זרות ואמר כי 'למעשה ישנם שני פחדים: ראשית, ריגול - כלומר הנתונים יונפקו באופן לא רצוני. אך אנו יכולים להתמודד עם כך באמצעות הצפנה משופרת. השנייה היא חבלה - כלומר לתמרן רשתות מרחוק או אפילו לכבות אותן. אנו יכולים גם למזער את הסיכון על ידי אי-הסתמכות בלעדית על ספק אחד בתחומים קריטיים. בכך שאנו מוציאים אותם מהשוק אנו מגבירים גם את הלחץ על הספקים הללו. '

גרמניה לא תכלול את טכנולוגיית Huawei 5G - אם החברה מקיימת את הכללים https://t.co/uIfd7zspg1 # 5G #טֶכנוֹלוֹגִיָה

- ComSec (@comsec) 27 ביולי, 2019

במילים פשוטות, גרמניה ציינה כי היא מודעת היטב לסיכונים הגלומים ואף ציינה כי סכנות כאלה קיימות תמיד כאשר מתמודדים עם חברות זרות העשויות להיות האינטרס הגרמני שלהן או לא. כפי שצוין על ידי שנבום, התפקיד החיוני ביותר הוא לבצע לשפר את ההצפנה . הצפנת נתונים עלולה להופיע ניסיונות ריגול לא חוקי מכיוון שהנתונים שהודלפו יהיו ניתנים לפענוח ללא כלי פענוח רלוונטיים.

הפחד השני והברור ביותר הוא נכות של רשתות אלחוטיות, ובכך הופך את התקשורת לבלתי אפשרית. זהו פחד תקף בעולם של ימינו בו קבוצות פריצה בחסות המדינה יוכלו להשבית מרחוק את כל רשת התקשורת על ידי כניסה ראשונה דרך דלתות אחוריות שהותירו מאחור בכוונה ספקי ציוד. רכישת ציוד מספקים שונים או מרובים עשויה להפחית את הסיכון לכיבוי ארצי. עם זאת, גרמניה מודעת ליכולות של קבוצות פריצה ממוקדות. מכאן שהמדינה מתכננת לערוך ביקורת אבטחה יסודית של תוכנה וחומרה. בדיקה ואישור חומרה ותוכנה ליתר ביטחון, ואיסור ערכות שנכשלות במבחן יכול להיות שיטה אמינה להבטיח שלא משתמשים בציוד פגיע. שיטה זו תשמש במיוחד עבור ציוד 5G שישמש לתשתיות קריטיות כמו רכבים אוטונומיים, שירותים רפואיים וכו '.

גרמניה תנתח קוד מקור עבור מוצרים מסוימים כדי לבדוק אם קיימות פונקציות נסתרות. עם זאת, עד כה, הציוד של Huawei לא הראה סימנים לפגיעות אבטחה שנפרסו בכוונה, הצביע על מחקר שנערך לאחרונה על ידי ה- NCSC בבריטניה. לאחר שנחקר על כל ראיות שרשויות גרמניה גילו ב- Huawei, אמר שנונהם, 'תן לי להגיד את זה ככה: אם היינו רואים סיכונים בלתי נשלטים, לא היינו מאמצים את הגישה שלנו.'

למרות שגרמניה אולי לא מצאה ראיות קונקרטיות נגד Huawei, המדינה מודעת היטב למקרים העולים של התקפות כופר מתוחכמות. כמה כאלה התקפות הציבו נגיפים חכמים, סוסים טרויאניים, RAT וכו '. להשתלט על מחשב הקורבן ואז להפיץ את הזיהום עוד יותר. מכאן שהמדינה מוסיפה 350 עובדים נוספים השנה כדי להגן על התשתית הקריטית והאזרחית של גרמניה מפני התקפות עתידיות.

האמינות והאמינות של Huawei גדלות לאט בשווקים הבינלאומיים?

היו דיווחים עקשניים, שמקורם בעיקר בארה'ב הטוענים בתוקף את ציוד התקשורת הנייד של Huawei וציוד הרשת האלחוטית מכיל מספר פרצות אבטחה . הדיווחים טוענים כי ייתכן שהחברה שמרה במכוון על פרצות האבטחה והדלת האחורית כדי לאפשר ריגול. דיווחים אלה גם מתעקשים כי Huawei מסתמכת באופן שגרתי על תוכנת קוד פתוח מיושנת אשר מגבירה באופן משמעותי את הפגיעות מכיוון שלעתים קרובות הם מכילים סיכונים, אשר בדרך כלל מתוקנים במהדורות הבאות.

לעומת זאת, Huawei הכחישה כל מעורבות בפעילות ריגול. אך זה לא מנע מהממשל האמריקני להטיל איסורים חמורים. למרות ש ארה'ב הרגיעה כמה תנאים במסגרת איסור הסחר המתמשך , מנהלי ומהנדסי Huawei עסקו בפיתוח חלופות לרכיבים ותוכנות שתוכננו, פותחו ומיוצרים על ידי חברות אמריקאיות. למדינה כבר יש מערכת הפעלה חלופית לאנדרואיד. מערכת קירין על שבב שלה (SoC) כבר חזקה. בשילוב עם מודם 5G המשולב בקפידה בתוך SoC, Huawei יכולה לתכנן, לייצר ולמכור בקלות את הסמארטפון שלה שאינו מסתמך על אף חברה אמריקאית.

בגרמניה, הדיון הולך וגובר בחוגים פוליטיים שמרניים בשאלה האם עליו לאסור על ספק ציוד הרשת הסיני Huawei לעזור בבניית רשת 5G במדינה. אבל כרגע, לברלין אין באמת ברירה אחרת. https://t.co/0Gzk0LYrQa

התרסקות battlefield 1 בעת ההפעלה

- פארוק טימורוגלו (@ftimur) 26 ביולי 2019

מעניין לציין שלא מעט מדינות החלו להעריך מחדש את עמדתן נגד Huawei. השינוי בגישה קשור בעיקר לחוסר בראיות אמינות וקונקרטיות שמוכיחות ש- Huawei מעורבת בכוונה פעילויות ריגול בחסות המדינה . החוקרים מתעקשים כעת כי Huawei חסרה רק את המומחיות והעדינות במחלקת התוכנה, בעוד שהחומרה באיכות מקובלת. במילים אחרות, גרמניה יכולה לפרוס את מהנדסי התוכנה שלה כדי לשפר את התוכנה ש- Huawei מפתחת ולבצע את הביקורות שלה כדי לאבטח את הרשת.