Az illetékes felügyelőtestület éves jelentése egy sor problémáról számol be, a kínaiak folyamatos fejlődést ígérnek.

A brit kormányzat által felállított, Huawei Cyber Security Evaluation Centre (HCSEC) nevű felügyelőtestület csütörtökön adta ki aktuális éves jelentését, amelyet az errefelé megszokottól eltéreően egy publikus PDF fájlban is közzétettek. A HCSEC 2010 novembere óta vizsgálja a Huawei termékeinek felhasználását érintő kockázatokat az ország telekommunikációs hálózataiban és minden más kritikus infrastruktúrájában, a szervezet munkájábanpedig a Huawei szakemberei is aktívan részt vesznek.

A mostani jelentés, amely egyebek mellett a kormány és a fegyveres erők információvédelméért felelős Government Communications Headquarters (GCHQ) titkosszolgálat vizsgálataira is hivatkozik, megállapítja, hogy olyan technikai problémákat azonosítottak a Huawei műszaki terevzési folyamataiban, amelyek újfajta veszélyeket jelentenek az Egyesült Királyság távközlési hálózataira nézve. Maga a Huawei ehhez képest pozitívan értékelte a jelentést, kiemelve, hogy ez is az ellenőrzés hatékonyságát bizonyítja.

Necces a külső beszállítók ellenőrzése

Az összefoglalóban valóban az olvasható, hogy a HCSEC teljes operatív önállóságra képes, beleértve a műszaki munkát és az általános megelőző stratégia színvonalas és széleskörű végrehajtását is. Az önállóságot ebben az esetben úgy kell érteni, hogy a szervezet az elvégzett auditok szerint nincs a Huawei-re utalva, a felügyelőtestület pedig megállapította, hogy a közös munka a 2010-es megállapodásnak megfelelően zajlik.

Ennek ellenére (vagy éppen ezért) tűnnek súlyosnak más megállapítások. Ilyen például az a figyelmeztetés, amely szerint a kínai szállító egyes folyamatai elmaradnak a bevált nemzetközi iparági gyakorlatoktól (említik a hálózati termékek szoftvereinek inkonzisztens kiadásait vagy a harmadik féltől származó komponensek menedzselését), megnehezítve a hosszú távra szóló biztosítékok felállítását.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Ezen belül külön kitérnek a külső forrásból származó, biztonsági kritikus szoftverekre, amelyek sok termékben jelen vannak, mégsincsenek megfelelően ellenőrizve. Emellett az ilyen (tulajdonosi vagy nyílt forrású) programok támogatása akár már 2020-ban lejárhat, miközben a Huawei saját termékeire ennél sokkal hosszabb életciklust jelöl meg. A jelentés ezzel kapcsolatban úgy fogalmaz, hogy ezen a területen csalódást keltő az előrehaladás hiánya a problémák orvoslásában.

Úgynevezett korlátozott biztosítékok

A dokumentum összefoglalásképpen arra figyelmezteti a címzettet, vagyis a brit miniszterelnök nemzetbiztonsági kabinetjének vezetőjét, hogy a kockázatmentesítési stratégia és a kapcsolódó mechanizmusok problémái miatt a testület csak "korlátozott biztosítékokat" tud adni rá, hogy a Huawei jelenléte a kritikus hálózatokban megfelelően kezelt rizikót hordoz.

A kínai gyártó a BBC-nek megerősítette, hogy továbbra is prioritásként kezeli a kiberbiztonságot, és aktívan folytatja műszaki eljárásainak és kockázatkezelési rendszereinek fejlesztését. Ez a megszólaló szakértők szerint elsősorban a beszállítói lánc tekintetében érdekes, ami klasszikus támadási vektornak számít. A brit The Register által idézett egyetemi kutató mindehhez hozzáteszi, hogy mindez nem csak az infrastrukturális elemek tesztüzemére, hanem a tömeges gyártás és szállítás ellenőrzésére is vonatkozik.

Szerinte könnyű belátni, hogy az amerikai vagy ausztrál kormány miért kerüli a Huawei eszközeinek használatát a kritikus területeken – ugyanakkor a HCSEC-hez hasonló felügyelőtestület felállítása minden más szállító esetében indokolt lenne, amelyeket azonban nem ellenőriznek a Huawei-hez fogható szigorral.

Biztonság

Korallbébiket is terelget a gyilkos őrdrón

A Nagy-korallzátonynál járőröző RangerBot kezdetben a tengericsillagok kordában tartására figyelt. Új változata viszont gondozói szerepet is ellát.
 
A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

a melléklet támogatója a Cisco Systems

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.