Uansett om kritikken mot Huawei er berettiget eller ikke, har Huawei fremdeles langt igjen når det gjelder ivaretakelse av sikkerhet i sine produkter, ifølge en ny rapport. Det melder blant andre nettstedet TechCrunch.
Den nye rapporten ble utarbeidet av HCSEC Oversight Board, et britisk, statlig organ som har til formål å holde tilsyn med HCSEC (Huawei Cyber Security Evaluation Centre).
Bekymringsfulle problemer
HCSEC ble startet opp i Storbritannia i 2010 som del av en avtale mellom den britiske staten og Huawei, og har som oppgave å evaluere sikkerheten til produkter og tjenester som Huawei tilbyr i landet, i den hensikt å berolige myndighetene.
Blant nøkkelfunnene i den nye rapporten påpekes det at det fortsatt blir identifisert bekymringsfulle problemer med Huaweis tilnærming til programvareutvikling, som byr på betydelig økt risiko for operatører i landet.
NCSC (National Cyber Security Centre), som representerer de britiske sikkerhetsmyndighetene, er ifølge rapporten urolige både for programvaren til Huawei og til selskapets kompetanse innen cyber-sikkerhet.
Kan ikke gi forsikring
HCSEC Oversight Board kan på bakgrunn av dette kun gi begrenset forsikring om at den langsiktige risikoen som Huaweis engasjement i landets kritiske nettverk representerer utgjør kan bli tilstrekkelig håndtert.
I rapporten heter det også at Huawei ikke har oppfylt sine forpliktelser når det gjelder å fikse sikkerhetsproblemer som er blitt påpekt i tidligere rapporter. Dette er femte gangen at HCSEC Oversight Board legger frem sin evalueringsrapport.
Analyser av programvaren til Huaweis LTE-maskinvare har avslørt at forbedringer som skulle kommet på plass i tidligere versjoner av programvaren ikke er på plass, og at produktet fremdeles byr på et betydelig antall «store defekter» når det gjelder sikkerhetskvaliteten.
Lytter til bekymringene
Ifølge HCSEC Oversight Board kan sikkerhetssvakhetene som er oppdaget gi opphav til sårbarheter som kan utnyttes av mange ulike aktører. Det er imidlertid verdt å merke seg at NCSC ikke er av den oppfatning at defektene i Huaweis systemer er et resultat av innblanding fra kinesiske myndigheter.
Huawei kom selv med et kort tilsvar til rapporten på sine europeiske hjemmesider, hvor de bedyrer at de akter å lytte til rapporten.
– Vi forstår disse bekymringene og tar dem meget alvorlig. Problemene som er identifisert av OB (Oversight Board, red. anm.) gir oss vital informasjon til den pågående transformasjonen av våre programvareferdigheter, skriver Huawei.
Selskapet peker på at det i fjor ble iverksatt en omfattende plan med et budsjett på 2 milliarder dollar for å implementere bedre rutiner innen programvareutvikling, i samarbeid med blant andre NCSC.
Flere detaljer finner du i selve rapporten.
Les også: Dansk leverandør dropper Huawei når de nå skal bygge nytt 5G-nett »