Sytuacja Huawei w Europie jest niepewna. Największe mocarstwa ze Starego Kontynentu nie zdecydowały jeszcze czy chiński telekom zostanie dopuszczony do budowy sieci 5G, czy też nie. Niemiecki minister ds. ekonomii Peter Altmaier spotkał się ostatnio z dyrektorem generalnym Huawei i wyjaśnił, że każdy dostawca urządzeń telekomunikacyjnych będzie musiał uzyskać certyfikat bezpieczeństwa. W skrócie oznacza to, że Chińczycy będą musieli udowodnić, że ich sprzęt i oprogramowanie są bezpieczne.
Komisja Europejska nie zabroniła Huawei budowy sieci 5G na Starym Kontynencie. Jednak kraje należące do Unii Europejskie są zobowiązane do opracowania nowych wymagań dotyczących cyberbezpieczeństwa dla urządzeń telekomunikacyjnych. Niemcy kwestie bezpieczeństwa traktują bardzo poważnie. Certyfikacją sprzętu (i oprogramowania) zajmie się BSI, czyli Federalny Urząd Bezpieczeństwa Informacji. W praktyce dla Huawei może to oznaczać być albo nie być. Szacuje się, że około 45% niemieckich stacji bazowych 4G LTE pochodzi właśnie od chińskiego dostawcy. Jeśli Huawei nie uzyska wymaganego certyfikatu, to niemieccy operatorzy zaczną myśleć i ich wymianie na sprzęt innego (tj. certyfikowanego) dostawcy.
Huawei musi teraz zainwestować w bezpieczeństwo
Niemiecki minister ds. ekonomii Peter Altmaier podczas swojej wizyty w Chinach spotkał się z Renem Zhengfei (CEO Huawei) i omówił z nim kwestie dotyczące nowych wymogów.
„Wyraźnie powiedziałem, że bezpieczeństwo telekomunikacyjne ma ogromne znaczenie, ponieważ oczekujemy, że wszyscy operatorzy spełnią nasze wymogi bezpieczeństwa. Teraz obowiązkiem Huawei jest pokazanie nam, że są w stanie je spełnić” – powiedział po spotkaniu Peter Altmaier
Nie jest to pierwszy raz, kiedy któryś z europejskich partnerów podkreśla Huawei istotę kwestii związanych z bezpieczeństwem. Do tej pory robili to głównie Brytyjczycy. Chińczycy deklarowali nawet, że przeznaczą nawet 2 miliardy dolarów na poprawę bezpieczeństwa swoich produktów.
W przeszłości Huawei niezbyt poważnie traktował cyberbezpieczeństwo
Cykliczne raporty przygotowywane przez brytyjskie centrum HCSEC (Huawei Cyber Security Evaluation Centre) nie pozostają żadnych złudzeń. Dotychczasowe deklaracje chińskiego telekomu nie znalazły żadnego odzwierciedlenia w odbytych audytach. Przy czym nie oznacza to, że urządzenia Huawei są niebezpieczne. Problem polega na tym, że nie spełniają one wysokich standardów związanych z szeroko rozumianym bezpieczeństwem. Chodzi tutaj m.in. o politykę dostarczania aktualizacji, dbanie o prawidłowe zabezpieczenie uruchomionych usług, nieużywanie nieszyfrowanych protokołów komunikacyjnych itp. Dobrym przykładem lakonicznego podejścia Huawei do cyberbezpieczeństwa jest ujawniony niedawno incydent zgłoszony przez w 2009 roku przez włoski oddział Vodafone. Operator miał wtedy zastrzeżenia dotyczące braku możliwości wyłączenia sługi Telnet, która była używana do diagnostyki i zdalnego dostępu do urządzeń.
Niemcy nie chcą faworyzować żadnego z dostawców urządzeń telekomunikacyjnych. Dlatego taki sam certyfikat będą musieli uzyskać wszyscy trzej najwięksi producenci stacji bazowych, tj. Huawei, Nokia oraz Ericsson.
Źródło: Handelsblatt, The Economic Times
