Een rapport van de Britse regering wijst op een tekortkoming van nationaal belang bij het Chinese bedrijf Huawei. Het Huawei Cyber Security Evaluation Center (HCSEC) is opgericht door de Britse overheid en het technologiebedrijf om apparatuur voor Britse netwerken te evalueren.
HCSEC is gestart in 2010. Het doel was om mogelijke schade door het gebruik van Huawei-technologieën als onderdeel van de kritieke nationale infrastructuur van het land te verminderen. Het jaarverslag van dit jaar bevat een grondige analyse van de Huawei-software, technische en cyberbeveiligingsprocedures.
"Een van de grootste uitdagingen voor HCSEC is de schaal en complexiteit van Huawei's producten. De beveiligingsanalisten van HCSEC zouden Huawei-apparatuur niet effectief kunnen analyseren zonder de ondersteuning van tools om de volledige apparatuur te scannen. Bijgevolg, HCSEC heeft een lopend programma onderhouden om zijn toolsets te ontwikkelen, het verhogen van de technische effectiviteit van jaar na jaar,”Legt het rapport uit.
Huawei-fout van nationale betekenis ontdekt
De beveiligingsexperts ontdekten “een toenemend aantal en de ernst van kwetsbaarheden". Bouwkundige en bouwkwesties zijn ook een punt van zorg. Als aanvallers zich bewust zijn van de gebreken en hebben
"voldoende toegang om ze te exploiteren", ze kunnen mogelijk de werking van een Brits netwerk beïnvloeden, waardoor het niet meer correct werkt.
Overall, Huawei's benadering van softwareontwikkeling heeft geleid tot een verhoogd risico voor Britse operators, die voortdurend beheer en beperking vereisen. Helaas, er bestaat slechts een beperkte zekerheid dat alle verplichtingen jegens de Britse nationale veiligheid op lange termijn voldoende kunnen worden beperkt, de onderzoekers constateren.
Tijdens de analyse van HCSEC dit jaar, er werd een ernstige tekortkoming van nationale betekenis ontdekt. Wanneer dit gebeurt, de beveiligingsorganisatie meldt dit bij het NCSC (National Cyber Security Center) en aan het bedrijf om het probleem aan te pakken.
Echter, het vinden van een dergelijke fout is een zeldzame omstandigheid, wat de vrijgave van volledige details aan Huawei kan vertragen, waardoor de Britse experts de impact kunnen beoordelen en verzachten. De fout in kwestie houdt verband met breedband, maar experts zijn van mening dat het niet is uitgebuit. Bovendien, “aanhoudend bewijs van slechte coderingspraktijken werd gevonden, inclusief bewijs dat Huawei nog steeds zijn eigen interne richtlijnen voor veilige codering niet volgt".
In 2019, het HCSEC-team identificeerde ernstig, gebruikersgerelateerde kwetsbaarheden in producten met vaste toegang. Slecht geschreven code veroorzaakte deze gebreken, evenals het gebruik van een oud besturingssysteem. Het telecombedrijf zei dat het aanzienlijke investeringen blijft doen om hun producten te verbeteren, opmerken dat "we hebben enige vooruitgang geboekt bij het verbeteren van onze software engineering-mogelijkheden."
het is opmerkelijk dat het HCSEC-rapport betreft alleen 2019.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: