A Alemanha não está preocupada com o equipamento 5G supostamente vulnerável da Huawei, adotará a abordagem de vários fornecedores e melhorará a criptografia para combater os supostos riscos

Notícia
Segurança / A Alemanha não está preocupada com o equipamento 5G supostamente vulnerável da Huawei, adotará a abordagem de vários fornecedores e melhorará a criptografia para combater os supostos riscos 5 minutos lidos

Huawei (Souce - Evento Huawei Press)



A gigante chinesa de comunicações móveis e redes sem fio Huawei pode ter enfrentado muitos problemas nos EUA por supostamente instalar e preservar backdoors e outras táticas de espionagem em seus equipamentos. No entanto, a Alemanha casualmente descartou todas as preocupações potenciais ao usar o hardware 5G de próxima geração da Huawei e os protocolos de comunicação para seu consumo dentro do país. O país parece ter desenvolvido vários métodos e práticas que mitigariam os alegados riscos e perigos ao lidar com o gigante chinês das telecomunicações.

O regulador de proteção e segurança de dados da Alemanha parecia bastante à vontade com a decisão iminente de escolher a Huawei como o fornecedor de hardware e equipamento preferido para a implantação contínua de redes 5G no país. Vários países podem ter exercido extrema cautela e implícito que evitariam trabalhar com a Huawei. Mas a alta administração da organização central da Alemanha, encarregada de manter a integridade dos dados, privacidade, segurança e proteção de seus cidadãos, insiste que os alegados riscos e perigos que os fornecedores chineses representam podem ser gerenciados. Eles afirmam ter elaborado um plano confiável para garantir que os riscos sejam minimizados ou mesmo eliminados ao trabalhar com os fornecedores de equipamentos chineses altamente econômicos.



O Escritório Federal de Segurança da Informação da Alemanha, Arne Schönbohm, mencionou que o país não está muito estressado com a suposta ameaça de usar equipamentos da Huawei em redes 5G. Curiosamente, isso não significa que a Alemanha assinou um acordo exclusivo com a Huawei para garantir que o equipamento desta última chegue com zero backdoors que permitem espionagem ou vulnerabilidades de segurança. A declaração de Schönbohm é interessante porque a Alemanha indicou que trabalharia com empresas que vários países classificaram como arriscadas.



A Alemanha corre para implantar redes móveis 5G e está pronta para trabalhar com a Huawei para acelerar o cronograma:

A Alemanha está empenhada em acelerar o cronograma de implantação do 5G. A maioria dos países europeus vizinhos já está acelerando os contratos relevantes e está participando do processo de licitação para adquirir e implantar redes 5G. Aliás, a Alemanha já tem uma rede 4G ativa, mas de acordo com vários usuários locais, as empresas de telecomunicações não a otimizaram totalmente. Simplificando, muitos alemães reclamam abertamente sobre a falta de internet móvel de alta velocidade. Um estudo realizado no ano passado indicou Alemanha tem pior cobertura de rede de telefonia móvel LTE (4G) do que muitos de seus vizinhos europeus. O estudo colocou a Alemanha em terceiro lugar na Europa, não apenas em termos de velocidade, mas confiabilidade, cobertura e tempo de atividade.



Os principais serviços de telecomunicações na Alemanha são Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Na verdade, além do 3G, HSPA e LTE existentes, a Alemanha já está testando o 5G antes de finalizar a implantação em massa. Com a Federal Network Agency leiloando licenças 5G este ano, as empresas de telecomunicações estão procurando ativamente fornecedores de equipamentos 5G e provedores de serviços de implantação. Desnecessário mencionar que atualmente Nokia, ZTE, Huawei e apenas um punhado de outras empresas têm o conhecimento, capacidades, hardware e software relevantes para implantar uma rede 5G confiável em um país. Portanto, deixar a Huawei completamente de lado pode não ser uma opção para a Alemanha. Ainda assim, é interessante notar que a administração alemã não é paranóica sobre os supostos perigos envolvidos ao trabalhar com a Huawei.



Como a Alemanha atenuará os alegados riscos ao trabalhar com empresas chinesas como a Huawei?

O regulador de segurança e proteção de dados da Alemanha insiste que os supostos riscos envolvidos durante o trabalho com a Huawei são 'administráveis'. Em outras palavras, o país parece estar implicando que pode haver riscos, mas eles podem ser mitigados. A defesa mais primária do país contra possíveis tentativas de espionagem é a política de vários fornecedores. Simplificando, a Alemanha está planejando optar por vários fornecedores de equipamentos de rede 5G para reduzir significativamente os riscos e possibilidades de vazamentos de dados, violação de segurança ou ataque cibernético.

Falando sobre os principais riscos associados a empresas estrangeiras, Schönbohm disse: “Existem essencialmente dois temores: primeiro, espionagem - ou seja, que os dados sejam desviados involuntariamente. Mas podemos contrariar isso com criptografia aprimorada. A segunda é a sabotagem - ou seja, manipular redes remotamente ou até mesmo desligá-las. Também podemos minimizar esse risco não depender exclusivamente de um fornecedor em áreas críticas. Por possivelmente excluí-los do mercado, também aumentamos a pressão sobre esses fornecedores. ”

Em palavras simples, a Alemanha indicou que está bem ciente dos riscos inerentes e até mesmo observou que tais perigos estão sempre presentes ao lidar com empresas estrangeiras que podem ou não ter o melhor interesse da Alemanha como sua prioridade. Conforme mencionado por Schönbohm, a tarefa mais essencial é melhorar a criptografia . A criptografia de dados pode potencialmente renderizar tentativas de espionagem inválido, pois os dados vazados seriam indecifráveis ​​sem as ferramentas de descriptografia relevantes.

O segundo e mais óbvio medo é a paralisação das redes sem fio, tornando assim as comunicações impossíveis. Este é um medo válido no mundo de hoje, onde grupos de hackers patrocinados pelo estado poderiam desativar remotamente toda a rede de comunicação, primeiro ganhando acesso por backdoors deliberadamente deixados para trás pelos fornecedores de equipamentos. A aquisição de equipamentos de fornecedores diferentes ou múltiplos pode reduzir o risco de uma paralisação nacional. No entanto, a Alemanha está ciente das capacidades de grupos de hackers focados. Portanto, o país planeja realizar auditorias completas de segurança de software e hardware. Revisar e certificar hardware e software para segurança e banir kits que falham no teste pode ser um método confiável de garantir que equipamentos vulneráveis ​​não sejam usados. Este método seria usado especialmente para equipamentos 5G que serão usados ​​para infraestruturas críticas como veículos autônomos, serviços médicos, etc.

A Alemanha analisaria o código-fonte de alguns produtos para verificar as funções ocultas. No entanto, até o momento, o equipamento da Huawei não mostrou sinais de vulnerabilidades de segurança implantadas intencionalmente, indicou um estudo recente conduzido pelo NCSC no Reino Unido. Ao ser questionado sobre qualquer evidência que as autoridades alemãs possam ter descoberto na Huawei, Schönbohm disse: “Deixe-me colocar desta forma: se víssemos riscos incontroláveis, não teríamos adotado nossa abordagem”.

Embora a Alemanha possa não ter encontrado evidências concretas contra a Huawei, o país está bem ciente dos casos crescentes de ataques de ransomware sofisticados. Vários destes os ataques implantaram vírus, cavalos de Troia, RAT, etc. para assumir o controle do computador da vítima e, em seguida, espalhar ainda mais a infecção. Portanto, o país está adicionando 350 funcionários adicionais este ano para proteger a infraestrutura crítica e civil da Alemanha contra ataques futuros.

Credibilidade e confiabilidade da Huawei estão aumentando lentamente nos mercados internacionais?

Tem havido relatos persistentes, principalmente originários dos EUA, que afirmam veementemente os equipamentos de comunicação móvel e rede sem fio da Huawei contém várias vulnerabilidades de segurança . Os relatórios insistem que a empresa pode ter deliberadamente retido as brechas de segurança e backdoors para permitir a espionagem. Esses relatórios também insistem que a Huawei confia rotineiramente em softwares de código aberto desatualizados, o que aumenta significativamente as vulnerabilidades, já que muitas vezes contêm riscos, que geralmente são corrigidos em versões subsequentes.

A Huawei, por outro lado, negou veementemente qualquer envolvimento em atividades de espionagem. Mas isso não impediu a administração americana de impor proibições severas. Apesar de Os EUA relaxaram várias condições dentro da proibição comercial em curso , Os executivos e engenheiros da Huawei têm estado ocupados no desenvolvimento de alternativas para componentes e software que são projetados, desenvolvidos e fabricados por empresas americanas. O país já possui um sistema operacional alternativo ao Android. Seu Sistema Kirin em um Chip (SoC) já é poderoso. Combinado com seu modem 5G perfeitamente integrado ao SoC, a Huawei pode projetar, fabricar e vender facilmente seu smartphone que não depende de nenhuma empresa americana.

É interessante notar que alguns países começaram a reavaliar sua posição contra a Huawei. A mudança de atitude tem a ver principalmente com a falta de evidências confiáveis ​​e concretas que comprovem que a Huawei está intencionalmente envolvida no atividades de espionagem patrocinadas pelo estado . Os pesquisadores agora estão insistindo que a Huawei só carece de expertise e requinte no departamento de software, enquanto o hardware é de qualidade aceitável. Em outras palavras, a Alemanha poderia implantar seus engenheiros de software para aprimorar o software que a Huawei desenvolve e conduzir suas auditorias para proteger a rede.

Tag 5G Huawei