SIKKERHET

Ny rapport: – Huaweis programvare og sikkerhetsløsninger har alvorlige mangler

Huawei, mobiltelefon, kina, spionasje
Huawei, mobiltelefon, kina, spionasje Foto: Andy Wong / AP / NTB scanpix
31. mars 2019 - 10:20

Uansett om kritikken mot Huawei er berettiget eller ikke, har Huawei fremdeles langt igjen når det gjelder ivaretakelse av sikkerhet i sine produkter, ifølge en ny rapport. Det melder blant andre nettstedet TechCrunch.

Den nye rapporten ble utarbeidet av HCSEC Oversight Board, et britisk, statlig organ som har til formål å holde tilsyn med HCSEC (Huawei Cyber Security Evaluation Centre).

Bekymringsfulle problemer

HCSEC ble startet opp i Storbritannia i 2010 som del av en avtale mellom den britiske staten og Huawei, og har som oppgave å evaluere sikkerheten til produkter og tjenester som Huawei tilbyr i landet, i den hensikt å berolige myndighetene.

Blant nøkkelfunnene i den nye rapporten påpekes det at det fortsatt blir identifisert bekymringsfulle problemer med Huaweis tilnærming til programvareutvikling, som byr på betydelig økt risiko for operatører i landet.

NCSC (National Cyber Security Centre), som representerer de britiske sikkerhetsmyndighetene, er ifølge rapporten urolige både for programvaren til Huawei og til selskapets kompetanse innen cyber-sikkerhet.

Kan ikke gi forsikring

HCSEC Oversight Board kan på bakgrunn av dette kun gi begrenset forsikring om at den langsiktige risikoen som Huaweis engasjement i landets kritiske nettverk representerer utgjør kan bli tilstrekkelig håndtert.

I rapporten heter det også at Huawei ikke har oppfylt sine forpliktelser når det gjelder å fikse sikkerhetsproblemer som er blitt påpekt i tidligere rapporter. Dette er femte gangen at HCSEC Oversight Board legger frem sin evalueringsrapport.

Analyser av programvaren til Huaweis LTE-maskinvare har avslørt at forbedringer som skulle kommet på plass i tidligere versjoner av programvaren ikke er på plass, og at produktet fremdeles byr på et betydelig antall «store defekter» når det gjelder sikkerhetskvaliteten.

Lytter til bekymringene

Ifølge HCSEC Oversight Board kan sikkerhetssvakhetene som er oppdaget gi opphav til sårbarheter som kan utnyttes av mange ulike aktører. Det er imidlertid verdt å merke seg at NCSC ikke er av den oppfatning at defektene i Huaweis systemer er et resultat av innblanding fra kinesiske myndigheter.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Huawei kom selv med et kort tilsvar til rapporten på sine europeiske hjemmesider, hvor de bedyrer at de akter å lytte til rapporten.

– Vi forstår disse bekymringene og tar dem meget alvorlig. Problemene som er identifisert av OB (Oversight Board, red. anm.) gir oss vital informasjon til den pågående transformasjonen av våre programvareferdigheter, skriver Huawei.

Selskapet peker på at det i fjor ble iverksatt en omfattende plan med et budsjett på 2 milliarder dollar for å implementere bedre rutiner innen programvareutvikling, i samarbeid med blant andre NCSC.

Flere detaljer finner du i selve rapporten.

Les også: Dansk leverandør dropper Huawei når de nå skal bygge nytt 5G-nett »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra