Huawei åbner cybercenter i EU’s hjerte: Kom og se vores kildekoder

Illustration: Veja / Bigstock
Kom og studér kildekoderne bag vores netværksudstyr, lyder beskeden fra Huawei til regeringer og erhvervskunder.

Tirsdag åbnede Huawei et laboratorium for cybersikkerhed i Bruxelles, hvor de fleste EU-kontorer hører hjemme. Det skriver Børsen på baggrund af en nyhed fra nyhedsbureauet AP.

Cyber Security Transparency Centre, som centret hedder, skal blandt andet tilbyde Huaweis virksomheds- og statslige kunder at undersøge kildekoder, der ligger bag Huaweis netværksudstyr, ligesom kunderne skal kunne teste udstyret.

Under åbningen opfordrede Huaweis bestyrelsesformand, Ken Hu, regeringer og teleindustrien til at udforme et sæt standarder for cybersikkerhed. Det skriver Reuters.

»Industrien som helhed mangler et samlet sæt af tekniske standarder for sikkerhed og systemer til verificering. Det bliver kompliceret af værdikædens globalisering,« udtalte Ken Hu til et pressemøde under åbningen.

Mandag mødtes bestyrelsesformanden med Europa-Kommisionens digitale chef, Andrus Ansip. Ken Hu oplyste efterfølgende, at de to havde diskuteret muligheden for at udforme standarder for cybersikkerhed på samme måde, som man har gjort med standarder for datasikkerhed med GDPR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Valdemar Mørch

Ikke kun at med Huawei udstyr kan kineserne (teoretisk) se med, men lige så meget at med Huawei så kan amerikanerne ikke se med.

Og hvis det er det som er det virkelige problem, så er det jo ligegyldigt om der (i dag) er bagdøre i Huawei udstyr.

Kunne være interessant om vi også skulle forbyde Eriksson udstyr hvis det gik hen og blev meget populært...

  • 4
  • 0
Christian P. Broe Petersen

Det er vel lidt ligegyldigt om kildekoden lige nu er ok, hvis de bare kan køre en online update, efter at regeringen har beordret dem til det.

Det er vel det der er problemet her. At der KAN komme problemer. Ikke at der nødvendigvis er det lige nu. Jeg ved ikke om de overhovedet vil kunne løse det på nogen måder. Måske ved at flytte hele virksomheden til USA eller sådan noget. Men det går Kina næppe sådan lige med til.

  • 1
  • 0
Peter Valdemar Mørch

Diverse regeringskunder må jo kræve reproducible builds så.

Det lyder rigtigt godt. Hvis altså bare det drejede sig om en statisk huawei-5g.bin fil.

Men et 5G netværk er ret komplekst. Der er mange images på mange servere og der er mange konfigurationsfiler, certifikater, routere, firewall regler og customiseringer, you name it. Mange steder at gemme en bagdør hvis man gerne vil.

Og jeg vil æde min gamle hat på at det ikke er teleselskabets egne medarbejdere der opgraderer 5G installationen fra leverandøren. Det er leverandøren eller nogle eksterne valgt af leverandøren der opgraderer som led i en supportaftale.

Lad os bare tage en enkelt Cisco router. Hvordan vil man sikre sig at den faktisk kører med det image der har sha1 summen a38359c82f32dbb3342cb4bedcb78ce116bac69e? Ikke at den siger at den gør det, men at den rent faktisk gør det?

Gang det med 200 servere, routere og switche, som alle har et eller andet custom i sig, og som af sikkerhedsgrunde skal sikkerhedsopdateres om ikke dagligt så ugenligt, og hvor man ikke kan tåle selv det mindste nedetid?

Og så er der for teleselskabet ikke meget reproducible over det længere, heller ikke selvom de 34123 images i teorien hver for sig var reproducible.

  • 4
  • 0
René Nielsen

Mange steder at gemme en bagdør hvis man gerne vil.


Jeg er helt enig, men så må konsekvensen også være at man enten ”lever” med at Kina, USA m.fl. overvåger lille Danmark og resten af EU - eller at man krypter alt, således at effekten af overvågningen begrænses til overvågning af datastrømme.

Det sidste synes vort overvågningsliderlige justitsministerium nok ikke om.

Selvom jeg ikke kan se hvordan, så bør EU på vegne af EU’s medlemslande udarbejde en sikkerhedsprotokol som kan fjerne eller mindske overvågningsrisikoen.

Det må være muligt at reducerer risikoen for fjendtlige bagdøre via dynamisk fjernovervågning udført af dedikerede sikkerhedsservere og herunder specifikation af godkendt hardware, firmware mv. (til brug i kritisk netværk).

I den sammenhæng er det interessant at mange lande udenfor EU, herunder folkerige lande som Indien, Tyrkiet og Brasilien ofte ”Cut&Paste’r” EU’s love indenfor IT og IT-relaterede sammenhænge.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize