Britský vládní úřad pro kybernetickou bezpečnost zkritizoval Huawei za údajně vážná slabá místa v zabezpečení jeho produktů

Britský kyberbezpečnostní vládní úřad National Cyber Security Centre (NCSC), resp. jeho dohlížecí orgán Cyber Security Evaluation Centre (HCSEC) ustavený za účelem hodnocení bezpečnostních rizik společnosti Huawei, čínského obra zkritizoval za „vážná“ slabá místa v zabezpečení jeho produktů. Úřad nicméně nenašel žádný přímý důkaz o Čínou podporované špionáži, z nichž je Huawei podezříván.

HCSEC konkrétně kritizoval společnost za „nedostatečnou inženýrskou kompetenci a kyberbezpečnostní hygienu“, které by prý mohly být v budoucnu zneužity při kyberútoku. Za minulý rok prý úřad našel v zabezpečení jejích produktů několik stovek slabých míst, o nichž informoval oddělení řízení rizik britských mobilních operátorů, a další prý stále nachází.

Úřad dodává, že „pokud útočník o těchto slabých místech ví a má dostatečný přístup k tomu, aby je zneužil, může ovlivnit provoz sítě“, a dokonce i „získat přístup k uživatelskému provozu a rekonfiguraci prvků sítě“. Nicméně jedním dechem doplnil, že bezpečnostní management britských operátorů činí zneužití slabých míst těžším.

Zpráva úřadu přichází jen několik týdnů po prohlášení NCSC, že rizika spojená se zařízeními Huawei „je možné zvládnout“. Konečné rozhodnutí o tom, jestli britské úřady společnosti umožní fungovat v budoucích domácích 5G sítích, má padnout v následujících týdnech.

Huawei vydal prohlášení, v němž uvádí, že závěry HCSEC bere velmi vážně, dodal však, že řešení úřadem uvedených problémů může trvat tři až pět let. Koncem roku gigant slíbil, že na řešení bezpečnostních problémů vyčlení 2 mld. dolarů, HCSEC nicméně ve zprávě poznamenává, že „v minulosti silně formulované závazky společnosti dosud nepřinesly žádné zřetelné zlepšení“.

 

Zdroj: theverge.com

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.