SIKKERHET

Britisk ettersyn av Huawei-kildekode avdekket at sikkerheten ikke har blitt bedre

Sikkerhetssenter peker på bekymringsfulle problemer i Huaweis tilnærming til programvareutvikling.

Huaweis kodekvalitet holder samme nivå som tidligere, noe som vekker bekymring hos britiske myndigheter.
Huaweis kodekvalitet holder samme nivå som tidligere, noe som vekker bekymring hos britiske myndigheter. Foto: patho1ogy/Colourbox
Harald BrombachHarald BrombachNyhetsleder
1. okt. 2020 - 17:00

Huawei greide ikke å redusere mengden av sårbarheter i selskapets mobilutstyr i 2019. Dette viser en fersk rapport fra Huawei Cyber Security Evaluation Centre (HCSEC), som eies av Huawei UK, men som ifølge The Register i stor grad er drevet av britiske National Cyber Security Centre (NCSC). Senteret har som oppgave blant annet å granske kildekoden til Huaweis mobilnettprodukter.

Dette er den sjette utgaven av rapporten, og denne tar for seg det ble funnet i løpet av 2019. I konklusjonen heter det at arbeidet til HCSEC fortsetter å finne bekymringsfulle problemer i Huaweis tilnærming til programvareutvikling. Dette anses å medføre betydelig forhøyet risiko for britiske mobiloperatører.

Betydelig flere sårbarheter 

Det ble funnet betydelig flere sårbarheter og problemer i fjor enn i 2018, men NCSC anser ikke denne økningen som en indikator på at en ytterligere nedgang i produktkvaliteten til Huawei. 

– […] men det indikerer definitivt ikke noen markert forbedring eller endring, heter det i rapporten. 

Ifølge The Register har HCSEC også til en viss grad sjekket den binære likheten mellom den program- eller fastvaren som senteret har fått tilgang til, med den som bruk i de faktiske mobilnettene. Det har ikke blitt funnet forskjeller, men bare 8 av anslagvis 60 ulike fastvareløsninger har så langt blitt testet. 

I en kommentar om innholdet av rapporten, sier ikke en talsmann fra Huawei noe om det høye antallet sårbarheter, men legger mer vekt på at rapporten konkluderer med at NCSC ikke tror at de defektene som har blitt identifiser, skyldes innblanding fra den kinesiske staten.

Talsmannen mener HCSEC beviselig er en effektiv måte å dempe cybersikkerhetsrisikoen i Storbritannia, og at Huawei oppfordrer alle leverandører til å la seg evaluere på en tilsvarende måte.

Når verdier digitaliseres, oppstår nye trusler som ledere ikke kan overlate til IT-avdelingen alene, mener IT-sikkerhetsrådgiver Gøran Tømte. – Dette må handle om risikovurdering, og den skal ikke tillegges IT-avdelingen, skriver han.
Les også

La løsepengeangrep bli veien til bedre sikkerhet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.