Birleşik Krallık: Huawei Güvenlikte Sınıfta Kaldı
İngiliz Ulusal Siber Güvenlik Merkezi, Huawei hakkında hazırladığı raporda Çinli devin "uzun vadede güvenlik riski taşıdığını" iddia etti!
Huawei, İngiltere hükümetinin de desteklediği bir raporda ürünlerinin güvenliği konusunda şiddetle eleştirildi. Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayınlanan raporda "şu anda İngiltere'de satışa sunulan Huawei ürünlerinde uzun vadeli güvenlik risklerinin yönetilebileceği konusunda sadece sınırlı bir güvence verilebileceği" belirtildi.
Ancak rapor, şirketin tanıttığı son amiral gemisi olan P30 modelinin Çin Devleti'ne bağlı bir izleme/takip mekanizmasına bağlı bir yazılımsal arka kapı bulundurup bulundurmadığı konusuna bir açıklık getirmedi.Rapor, NCSC tarafından 2014 yılında kurulan bir organizasyon olan Huawei Siber Güvenlik Değerlendirme Merkezi (HCSEC) Gözetim Kurulu'ndan geliyor:
Açıklamada "Huawei'nin mühendislik süreçlerinde önemli teknik sorunlar" olduğu ve şirketin yazılım geliştirme yaklaşımının "İngiltere operatörleri için önemli ölçüde risk artışı" getirdiği belirtildi.
Rapor şu ifadelerle devam ediyor:
"Bir saldırgan bu güvenlik açıkları hakkında bilgi sahibiyse ve bunları kullanmak için yeterli erişime sahipse, ağın çalışmasını etkileyebilir. Bu şekilde saldırgan, kullanıcı trafiğine erişebilir veya ağ öğelerinin yeniden yapılandırılmasını sağlayabilir."
Huawei şu anda üst düzey İngiltere operatörlerinin birçoğuna 4G ve 5G altyapısı sağlıyor ve rapor, İngiltere'nin 5G ağ spektrumu için ayıracağı ödeneğin miktarına karar vermesi için geçerli olan son tarihten birkaç hafta önce gelmiş oldu.
Raporda, Huawei tarafında mevcut gözetim sürecinin şu anda olası herhangi bir riskin yönetilebileceği anlamına geldiği belirtildi ancak açıklamada şu cümleler de yer aldı: "Bu durum, uzun vadede Birleşik Krallık'ın ulusal güvenliğine dair olarak bizlere ancak kısıtlı bir güvence verebilir."
Huawei ise özellikle hakkındaki devlet destekli casusluk iddialarını yalanlamaya devam etti. Bir açıklamada Huawei adına söz alan bir temsilci, Birleşik Krallık tarafından Huawei'nin yazılım mühendisliği konusundaki endişelerin anlaşıldığını ve "firmanın bu yorumları ciddiye aldığını" söyledi.
Sözcü ayrıca Huawei'nin söz konusu güvenlik gerekliliklerini yerine getirmek için NCSC ve İngiltere ortaklarıyla yakın çalışma halinde olduğunu yeniden altını çizdi ve firmanın güvenlik eksikliklerini gidermek için için 2 milyar dolarlık bir yatırım yaptığını açıkladı. Sözcünün açıklamasına göre Huawei, altyapısında bulunan söz konusu güvenlik açılarını kapatmak için geniş kapsamlı bir planı yürürlüğe sokacak.