En britisk regeringsrapport indikerer en mangel af national betydning i det kinesiske firma Huawei. Huawei Cybersikkerhedsevalueringscenter (HCSEC) blev oprettet af den britiske regering og teknologivirksomheden til at evaluere udstyr beregnet til britiske netværk.
HCSEC blev indledt i 2010. Dens formål har været at reducere potentiel skade ved at bruge Huawei-teknologier som en del af landets kritiske nationale infrastruktur. Årets årsrapport præsenterer en grundig analyse af Huaweis software, ingeniør- og cybersikkerhedsprocedurer.
"En af de største udfordringer for HCSEC er omfanget og kompleksiteten af Huaweis produkter. HCSECs sikkerhedsanalytikere ville ikke være i stand til effektivt at analysere Huawei-udstyr uden støtte fra værktøjer til at scanne totaliteten af udstyret. Derfor, HCSEC har opretholdt et igangværende program til at udvikle sine værktøjssæt, øge sin tekniske effektivitet år-til-år,”Forklarer rapporten.
Huawei manglende national betydning fundet
Sikkerhedseksperterne opdagede “et stigende antal og sværhedsgraden af sårbarheder". Arkitektoniske spørgsmål og byggeproblemer er også et problem. Hvis angribere er opmærksomme på manglerne og har gjort det
"tilstrækkelig adgang til at udnytte dem", de kunne muligvis påvirke driften af et britisk netværk, får det til at ophøre med at fungere korrekt.
Samlet, Huaweis tilgang til softwareudvikling har skabt en øget risiko for britiske operatører, kræver løbende styring og afbødning. Desværre, der er kun begrænset sikkerhed for, at alle forpligtelser over for den nationale sikkerhed i Storbritannien kan mildnes tilstrækkeligt på lang sigt, forskerne note.
Under HCSECs analyse i år, en alvorlig mangel af national betydning blev opdaget. Når dette sker, sikkerhedsorganisationen rapporterer det til NCSC (National Cyber Security Center) og til virksomheden for at løse problemet.
Men, at finde sådan en fejl er en sjælden omstændighed, hvilket kan forsinke frigivelsen af alle detaljer til Huawei, giver de britiske eksperter mulighed for at vurdere og afbøde virkningen. Den pågældende fejl er relateret til bredbånd, men eksperter mener, at det ikke er blevet udnyttet. Endvidere, “der blev fundet vedvarende bevis for dårlig kodningspraksis, herunder bevis for, at Huawei fortsat ikke følger sine egne interne retningslinjer for sikker kodning".
I 2019, HCSEC-teamet identificerede alvorligt, brugervenlige sårbarheder i produkter med fast adgang. Dårligt skrevet kode forårsagede disse fejl, samt brugen af et gammelt operativsystem. Teleselskabet sagde, at det fortsætter betydelige investeringer for at forbedre deres produkter, bemærker, at “vi har gjort nogle fremskridt med at forbedre vores softwareteknik."
Det er bemærkelsesværdigt, at HCSEC-rapporten kun involverer 2019.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: