Huawei: keskustelu verkkoturvallisuudesta on politisoitunut

Tietoja

Ruotsin 5G-verkkojen taajuushuutokauppa makaa tällä hetkellä hallinto-oikeudessa, kun maan televiranomainen PTS yrittää kumota Huawein oikeuttaa valittaa 5G-huutokaupan lupaehdoista. Huawein kansainvälisen verkkoturvallisuuden johtaja Mika Lauhde moittii keskustelun politisoitumista, jolloin faktat tai tekniikan lainalaisuudet on helppo unohtaa.

- Tietoverkkojen turvallisuuteen liittyy aina poliittinen näkökulma eli kuka tekee ja mitä. Kun tietoturvallisuuteen liittyvää pelkoa halutaan käyttää lyömäaseena, ei tarvitse kuin ilmoittaa, että jokin on turvallisuudelle vaaraksi. Perusteluja ei tarvita. Asiantuntijat sivuutetaan tai he joutuvat poliittisen painostuksen alaisiksi.

Ruotsissa PTS:n asettamat 5G-toimilupaehdot perustuvat maan armeijan ja turvallisuuspoliisi Säpon analyysiin. Niiden mukaan Huawei on uhka maan kansalliselle turvallisuudelle. Mitään perusteita arviolleen armeija tai Säpo ei ole esittänyt.

- Suomessa voimme tehdä päätöksiä faktoihin perustuen, mutta olemme kuitenkin osa globaalia maailmaa. Tietoverkkojen turvallisuuskeskustelun politisoituminen on johtanut siihen, että hallitukset ja päättäjät joutuvat puntaroimaan, mitkä ovat tosiasioita ja minkä takana on poliittinen agenda. Valitettavasti tämä kasvattaa epäluottamusta ja voi hämärtää rationaalista päätöksentekoa, arvioi Lauhde.

Lauhde korostaa, että Huawei toimii täysin avoimesti. - Standardisoimme tuotteemme, teemme yhteensopivuustestejä muiden valmistajien kanssa ja ulkopuoliset, yhtiöstä riippumattomat tahot sertifioivat tuotteemme. Olemme avanneet laitteemme ja ohjelmistomme hallituksille, eikä yksikään taho ole vielä pystynyt osoittamaan, että meillä olisi takaportteja tai turvallisuutta vaarantavia heikkouksia.

Huawein kohtalo Englannissa kuvaa paljon. Yhtiöllä on pian 10 vuoden ajan ollut Brittein saarilla oma, yhdessä viranomaisten kanssa sen tuotteiden tietoturvaa selvittävä HCSEC eli Huawei Cyber Security Evaluation Centre -yksikkö. Yksikön analyyseissä Huawein verkkolaitteiden ohjelmistoja ja koodauskäytäntöjä on moitittu heikkolaatuisiksi. Mitään todisteita mistään takaporteista ei brittien kyberturvakeskus NCSC ole löytänyt. Silti brittihallitus teki kesällä päätöksen, että Huawein laitteet pitää poistaa operaattoreiden verkoista kokonaan vuoden 2027 loppuun mennessä.

Lauhde muistuttaa, että Huawei on maailman tutkituin verkkolaitevalmistaja. - Tarjoamme läpinäkyvästi hallituksille ja asiakkaille mahdollisuuden tarkastella lähdekoodiamme. Tavoittelemmekin sitä, että pystymme pysyvästi muuttamaan verkkojen tietoturvamarkkinointiin liittyvää kulttuuria. Kun avaamme omat tuotteemme ostajille, osaavat he vaatia tätä samaa muiltakin laitetoimittajilta.

Tämä toivomus ei ole saanut kovin paljon tukea. Esimerkiksi Ericsson ja Nokia eivät ole olleet halukkaita avaamaan lähdekoodiaan. Sitä ei niiltä toki ole vaadittukaan.

Marraskuun alkupuolella tuli julkisuuteen tieto, jonka mukaan Euroopan Unioni kaavailee toimia tietoliikenteen vahvan salauksen heikentämiseksi. Ehdotuksen mukaan teknologiayhtiöiden pitäisi löytää tapa avustaa terrorismia vastaan taistelevia viranomaisia, jotta ne pääsisivät käsiksi salattuun viestintään.

- Tämä ehdotus herättää varmasti ristiriitaisia ajatuksia. Samanaikaisesti kun vaaditaan lisää tietoturvaa, suunnitellaan uusia lakeja, jotka heikentäisivät sitä, Lauhde ihmettelee.

Hänen mukaansa oleellista EU:n lakiehdotuksessa on, että se itsessään todistaa tietoverkkojen olevan turvallisia eikä niissä ole takaportteja mihinkään suuntaan. Huawei eivätkä muut verkkovalmistajat pysty avaamaan viestiliikennettä millekään taholle, sillä me emme omista kryptoavaimia, jotka mahdollistaisivat sen. Kun jollekin käyttäjälle, esimerkiksi hallitukselle, on varattu oma kaista verkosta, on se ikään kuin yhtenäinen putki, johon ei millään keinoin pääse matkan varrella väliin. Tieto kulkee kryptattuna putken päästä toiseen ja vain vastaanottajan laite pystyy avaamaan salauksen, selvittää Lauhde.

Keskustelun 5G:n turvattomuudesta Lauhde tyrmää täysin, sillä hänen mukaansa mikään aiempi tietoverkko tai järjestelmä ei ole ollut yhtä turvallinen. - Olenkin sanonut useiden hallitusten edustajille, että vaikka maa ei koskaan käyttäisi kaikkia 5G:n ominaisuuksia, kannattaa se ottaa käyttöön, sillä se korjaa vanhempien verkkosukupolvien tietoturva-aukkoja, kertoo Lauhde.

Mika Lauhde on ollut vuosia mukana EU:n verkko- ja tietoturvavirasto ENISA:n toiminnassa. Se on listannut suurimpia tietoturvariskejä ja niistä tärkeimpiä ovat haittaohjelmat, internethyökkäykset, järjestelmien kuormitus ja identiteetin tai datan varastaminen.

- Toki aina on vakoiluakin, mutta kymmenen kärki muodostuu perinteisistä tietoturvauhista, joista suurin on ehdottomasti vanhentuneet järjestelmät, joita ei enää ylläpidetä. Niihin on helppo murtautua ja hakkeri valitsee mieluummin helpon kuin vaikeaksi muodostuvan uuden teknologian kohteen, muistuttaa Lauhde.

FOREVER # Till ECF-sajten
ALWAYS # congatec

ETNtv

Watch ECF videos

 

TECHNICAL ARTICLES

TekoÀlyn avulla robotteja voidaan ohjata puheella

ETN - Technical article

Generatiivisen tekoälyn vallankumous, joka tuo chatbotit asiakaspalveluun ja mahdollistaa älykaiuttimien kaltaiset laitteet, on vasta alkua. Sama teknologia, joka ymmärtää ihmisten puhetta, siirtyy nyt robotiikkaan, missä se auttaa kehittämään algoritmeja robottien liikkeiden ohjaamiseen ja politiikkojen toteuttamiseen tärkeiden tehtävien suorittamiseksi.

Lue lisÀÀ...

OPINION

SOM-ratkaisut ovat lÀÀketieteellisen elektroniikan luotettava tulevaisuus

Lääketieteellinen elektroniikka on yksi nopeimmin kasvavista teollisuudenaloista. Väestön ikääntyminen, erityisesti länsimaissa, ja terveydenhuollon teknologioiden jatkuva kehitys pitävät yllä kovaa kysyntää ja ohjaavat alan tutkimus- ja tuotekehitystä, kirjoittaa Digi Internationalin OEM-ratkaisuista Euroopassa vastaava johtaja Ronald Singh.

Lue lisÀÀ...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 SPONSORS

 

Etteplan supports customers cross industries in digitalizing their business from requirement specifications to solution development and implementation. With over 30 years of experience, Etteplan has the needed expertise to develop a wide range of industrial applications, from large established companies to start-ups. We deliver complete turn-key solutions containing cross-discipline know-how.

 

CN Rood offers technical solutions in the field of testing and measurement. We aim to remain leaders in that regard. Our customers are often not looking for a product, but for a solution, and we all have the drive to work on that solution. What we love to do most is to continually work on the latest developments in the field of testing and measuring equipment. Now and in the future.

 


EBV Elektronik was founded in 1969 and is one of the leading specialists in European semiconductor distribution. This success is based on the underlying company philosophy, which was developed a long time ago and which still applies today: operational excellence, flexibility, reliability and execution – with the goal of achieving the highest degree of customer satisfaction.

 

Tria is a world leader in the design and manufacture of embedded computing for OEMs. We offer a broad range of off-the-shelf modules to fully customized systems built for our customers. With a global footprint and deep in-house expertise, we support innovators from design to delivery.

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

 

Mespek was founded in 1989. Our main products are embedded electronic modules, industrial PCs with peripherals, KVM and server management products, as well as wireless solutions for IoT applications.

 

Since 1985, Digi International Inc. (Digi) has been a pioneer in wireless communication, forging the future for connected devices and responding to the needs of the people and enterprises that use them.

 

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

Acal BFi has trusted expertise in advanced electronics for 50 years. If you’re in search of a trusted technology solutions partner, your search ends here. Our extensive knowledge, cutting-edge portfolio, and worldwide capabilities are at your service to bring the future into reality.

 



© Elektroniikkalehti


ECF template