Huawei om kritisk rapport: Et værdifuldt input

29. marts 2019 kl. 14:54
Huawei om kritisk rapport: Et værdifuldt input
Illustration: Veja/Bigstock.
Kinesiske Huawei ser kritisk rapport med britisk efterretningstjeneste som afsender som et værdifuldt input.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Huawei tager de britiske myndigheders bekymringer i forhold til virksomhedens evne til at lave pålidelig software alvorligt. Det fremgår af en skriftlig udtalelse, som Huawei har sendt til Version2.

I går udsendte et udvalg med den britiske efterretningstjeneste GCHQ i spidsen en årlig evalueringsrapport i forhold til samarbejdet mellem Huawei og de britiske myndigheder. Samarbejdet er manifesteret i form af Huawei Cybersecurity Evaluation Center (HCSEC). Centeret har til formål at gennemgå procedurer og produkter hos Huawei i et forsøg på at sikre den britiske teleinfrastruktur.

Evalueringsrapporten kritiserer kort fortalt Huawei for ikke at have styr på sin softwareudvikling på en række punkter. Samtidig bliver det også påpeget i rapporten, at britiske National Cyber Security Center(NCSC) (en del af GCHQ) ikke mener, sikkerhedsproblemerne hos Huawei i forhold til softwareudvikling-processerne skyldes påvirkning fra den kinesiske stat.

De senere år har flere vestlige lande udtrykt bekymring i forhold til Huaweis rolle, hvad angår opbygningen af kritisk teleinfrastruktur. En del af disse bekymringer går på, at virksomheden kan spionere på vegne af den kinesiske stat.

Artiklen fortsætter efter annoncen

For en god ordens skyld skal det her nævnes, at udsagnet om den kinesiske stat i GCHQ-rapporten umiddelbart heller ikke kan læses som en generelt frifindelse i forhold til den statslige spionage-bekymring. Sikkerhedsproblemerne, rapporten peger på, menes ifølge NCSC blot ikke at skyldes statslig påvirkning.

It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København.

Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Læs mere og tilmeld dig

Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark

Tager bekymringer alvorligt

»We understand these concerns and take them very seriously. The issues identified in the OB (Huawei Cybersecurity Evaluation Center Oversight Board, red.) report provide vital input for the ongoing transformation of our software engineering capabilities. In November last year Huawei's Board of Directors issued a resolution to carry out a companywide transformation programme aimed at enhancing our software engineering capabilities, with an initial budget of US$2bn (ca. 13,3 mia. kroner),« lyder det i den skriftlige udtalelse fra Huawei som fortsætter:

»A high-level plan for the programme has been developed and we will continue to work with UK operators and the NCSC during its implementation to meet the requirements created as cloud, digitization, and software-defined everything become more prevalent. To ensure the ongoing security of global telecom networks, the industry, regulators, and governments need to work together on higher common standards for cyber security assurance and evaluation.«

OpenSSL

Washington Post har talt med Matthew Green, en sikkerhedsforsker ved John Hopkins University. Han har overfor det amerikanske medie tolket rapporten som en melding til Huawei om, at virksomheden ikke kan kode, om det så gjaldt livet.

Artiklen fortsætter efter annoncen

Green har blandt andet hæftet sig ved, at rapporten kommer ind på, at der findes adskillige kopier af fire forskellige versioner af krypterings-frameworket OpenSSL i noget af Huaweis software.

»Det er problematisk, fordi nogle ældre udgaver af OpenSSL har sårbarheder, hvilket betyder, at kryptografien kan være upålidelig,« siger han til Washington Post.

I en kort kommentar til Version2 i forhold til de britiske myndigheders kritik, skriver systemudvikler Poul-Henning Kamp, at han endnu ikke har læst rapporten igennem. Men i forhold til OpenSSL-virvaret har han denne kommentar:

»Som et minimum står det klart, at der ikke er nogen central arkitekt på projektet til at stoppe den slags dumhed.«

Artiklen fortsætter efter annoncen

Derudover tilføjer systemudvikleren, at han er »meget langt fra at være overrasket.«

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger