Huawei: Falske komponenter fra telebranchens underleverandører udgør en sikkerhedsrisiko

Illustration: leowolfert/Bigstock
Ny hvidbog fra Huawei sætter spot på svage led i forhold til it-sikkerhed i IKT-virksomhedernes forsyningskæde.

Teleindustriens store aktører har et hav af underleverandører og samarbejdspartnere, og netop den situation gør dem sårbare på it-sikkerheden, anfører Huawei i en pressemeddelelse.

Eksempelvis kan produkterne ende i hænderne på forkerte aktører, eller de kan forfalskes eller indeholde falske komponenter, der kan udnyttes til ulovlige formål.

Derfor er der behov for en struktureret sikkerhedsindsats i forhold til virksomhedens forsyningskæde (supply chain).

I en ny hvidbog går Huawei tæt på IKT-virksomhedernes forsyningskæde og foreslår en række best practice-løsninger, der styrker virksomhedens samlede sikkerhedsniveau.

»I vores optik er risikostyring et vitalt parameter for at kunne drive en succesfuld virksomhed,« siger Huaweis danske sikkerhedschef, Kim Larsen.

Konkret beskriver hvidbogen bl.a.:

  • Hvilke trusler og risici virksomhederne bør imødegå gennem leverandørsikkerhed, insider truslen, counterfee prodcts mm.
  • Hvordan man auditerer og kvalificerer en underleverandør
  • Hvilke internationale standarder der kan understøtte virksomheden i det videre arbejde med leverandørsikkerhed
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lasse Mølgaard

Uanset hvor usikker du mener Huawei er, så har Huawei en god pointe.

I øvrigt: Vi har ikke mange vi kan stole på i det hele taget, hvis vi tager udgangspunkt i hvor firmaerne er placeret.

Huawei: Fordi det er et kinesisk firma.

Cisco: Fordi det er amerikansk - og deres udstyr bliver faktisk interceptet, hvor tre-bogstaverne lægger spyware på udstyr.

Juniper: Se Cisco

Så er vi ikke nede på at man kan kun stole på Siemens og Ericsson?

Simon Bjørnes

Du skulle måske fjerne skyklapperne og lade være med at være så amerikaniseret/fremmed fjendsk uden grund!

Udover Tibet som Kina ser som deres har Kina ALTID passet sig selv. De har udover fra Amerikansk side aldrig blevet beskyld eller mistænkt for at angribe andre.

Begynd i stedet at frygte det land i verden som angriber og dræber landsmænd, venner, allieret, civile, osv. osv i samme græd som deres fjender.

Gert G. Larsen

Uanset hvem der går i krig med hvem, ser jeg en stor stigning i cyberangreb fra Kina og Rusland. Kina særligt med statsstøttet aktivitet og statslige mål, rusland mere ala mafiaen der høster penge.
USA er LANGT bagud på det her. Det kan godt være NSA fik stjålet en stak 10 år gamle ciscoexploits for nylig, men de kan SLET ikke følge med..
Så jeg er umiddelbart også mere bekymret for moderne hardware fra Kina end fra USA, lige i dag.

Jens Holm

Det er egentlig ret nemt, med Amerikansk udstyr, så ved vi at det bliver interceptet, med Kinesisk er vi lidt mere uvidende om det. USA er ikke bedre end Kina, det er før set at spionage imod f.eks Airbus har givet Boeing fordele mht. flysalg, så nej, den ene er ikke bedre end den anden

Log ind eller Opret konto for at kommentere