Polski rząd pozna kody źródłowe Huawei?

31 stycznia 2019, 09:18
Huawei123
Fot. Digital.gov.ru

Huawei zaoferował polskiemu rządowi dostęp do kodów źródłowych w celu sprawdzenia ich pod kątem bezpieczeństwa. Argumentem jest chęć wzmocnienia zaufania do rozwiązań chińskiej firmy. Te słowa padły podczas konferencji prasowej Huawei w Warszawie, której gościem był Jaap Meijer, Cyber Security Officer w Huawei Netherlands.

Cyberbezpieczeństwo okiem Huawei

Holenderski przedstawiciel Huawei zarysował podejście przedsiębiorstwa do cyberbezpieczeństwa. Na wstępie podkreślił, że chińska firma znajduje się obecnie w orbicie zainteresowań mediów na całym świecie. Jego zdaniem jest to nieuzasadnione, a cyberbezpieczeństwo stanowi bardzo ważny element strategii Huawei. Firma jest zawsze chętna do współpracy z rządami, klientami oraz partnerami w celu wspólnej walki z zagrożeniami z cyberprzestrzeni. Nigdy też komercyjne interesy nie będą miały pierwszeństwa nad cyberbezpieczeństwem – zapewnił. Przytoczył tym samy słowa założyciela firmy Huawei Rena Zhengfeia.

Jaap Meijer przedstawił wizję Huawei, który zamierza dostarczyć bezpieczne usługi cyfrowe do każdej organizacji, domu i jednostki w połączonym świecie. Cyberbezpieczeństwo jest wbudowane w usługi firmy oraz narzędzia chińskiej firmy.

Jej strategia oparta jest na 5 filarach. Pierwszym z nich są badania i rozwój. Tutaj chińska firma bierze aktywny udział w pracach światowych organizacji zajmujących się standaryzacją i certyfikacjąoraz korzysta również z najlepszych praktyk bezpieczeństwa przemysłu. Drugim filarem jest bezpieczeństwo łańcucha dostaw opierające się na odpowiednim zarządzaniu zasobami, sprawdzaniu jakości materiałów i światowej logistyce. Trzeci element to usługi cyberbezpieczeństwa, czyli dbanie o bezpieczeństwa infrastruktury, aplikacji, danych, przeprowadzenie audytów oraz kodeks postępowania w obszarze bezpieczeństwa i ochrony danych. Czwarty filar skupia się na zasobach ludzkich odpowiedzialnych za cyberbezpieczeństwo. Celem jest tutaj zatrudnianie osób, które nie prowadzą żadnej nielegalnej działalności. Ostatni element to zarządzanie podatnościami, które znajdywane są w sprzęcie i oprogramowaniu Huawei.

Według Jaap Meijera esencją cyberbezpieczeństwa, nie tylko w obszarze 5G, powinno być minimalizowanie ryzyka dostarczenia sprzętu z podatnościami, które mogą negatywnie wpłynąć na dostępność, integrację oraz poufność usług. Cyberbezpieczeństwo nie powinno być ani się rozpoczynać ani kończyć na granicach państwowych. Mówimy przecież o usługach globalnych i światowym łańcuchu dostaw.

Huawei a „tylne furtki”

Jaap Meijer mówił również, że Huawei stworzył i ciągle doskonali system zapewnienia bezpieczeństwa końcowemu użytkowników. Podkreślił, że chińska firma nigdy nie tworzyła i nie będzie tworzyć „tylnych furtek”, nawet jeżeli zostanie poproszona przez chiński rząd. Zaznaczył też, że jego zdaniem takie furtki bardzo łatwo może wykryć operator telekomunikacyjny korzystający ze sprzętu 5G. Omawiając tę problematykę wspomniał również o chińskim prawie, które rzekomo miałoby zobowiązywać krajowe firmy do współpracy z wywiadem i kontrwywiadem Państwa Środka. Meijer podkreślił, że to nieprawda, a chińskie prawo nie obowiązuje poza terytorium Chin. Co więcej to właśnie firmy z tego kraju muszą dostosować się do regulacji europejskich w postaci RODO. Podkreślił też, że bezpieczeństwo jest zapewnianie przez standaryzację w obszarze 5G oraz zarządzanie operacyjne siecią 5G.

W jego opinii cyberbezpieczeństwo nie jest zmartwieniem jednego państwa czy firmy, ale problemem ponadnarodowym. Wszyscy uczestnicy, począwszy od rządów po przemysł muszą zrozumieć, że cyberbezpieczeństwo jest światowym problemem, który wymaga przeprowadzenia analizy ryzyka, wdrożenia najlepszych praktyk i międzynarodowej współpracy. W opinii Holendra usunięcia Huawei z 5G nie rozwiąże problemu bezpieczeństwa w Polsce, z którymi należy się zmierzyć wprowadzając tą technologię.

Holenderski przedstawiciel Huawei poinformował również, że planowane jest otwarcie dedykowanego European Cyber Security Center w Brukseli 5 marca. Zadaniem będzie komunikacja z rządami państw UE, innymi firmami, indywidualnymi użytkownikami w celu wypracowania i usprawnienia już obowiązujących regulacji w zakresie bezpieczeństwa oraz ochrony prywatności. Nacisk ma zostać położony na transparentność. Placówka ma się składać z:

  • Experience Center, w którym będą przedstawiane rozwiązania Huawei w obszarze cyberbezpieczeństwa,
  • Knowledge Hub, którego zadaniem będzie komunikacja i współpraca w obszarze dzielenia się najlepszymi praktykami.
  • Evaluation Center, gdzie będą prowadzone testy bezpieczeństwa produktów chińskiej firmy.

Huwei niezależny od rządu

Huawei jest spółką prywatną, która w całości stanowi własność pracowników i nie ma żadnych związków z chińskim rządem – poinformowano podczas konferencji. Z informacji udostępnionych przez firmę wynika, że urządzenia Huawei używane są od 30 lat przez ponad 3 miliardów klientów z ponad 170 krajów na całym świecie. Przedsiębiorstwo przez ten czas miało nie odnotować żadnych incydentów bezpieczeństwa.

Podczas spotkania zaprezentowano również dane dotyczące polskiego rynku. Huawei do tej pory zainwestował w Polsce ponad 5 miliardów. W ciągu trzech lat zapłacił 630 milionów złotych podatków, w tym 250 milionów złotych w samym 2018 roku. Ponadto chińska firma dokonała zakupów na kwotę 800 milionów złotych w przeciągu ostatnich 3 lata. W samym 2018 roku na ten cel przeznaczono 360 milionów. W ciągu następnych trzech lat Huawei ma zamiar zainwestować dodatkowe 2 mld złotych. Chińczycy przedstawili również informacje o wielkości zatrudnienia. Obecnie pracuje u nich prawie 1000 osób w Polsce, a pośrednie firma przyczynia się do tworzenia łączenia ponad 3000 miejsc pracy.

W 2008 roku Huawei przeniósł z Rumunii do Polski regionalne centrum na Europę Środkowo-Wschodnią i kraje nordyckie, zarządzające operacjami w 28 europejskich krajach.

Zdaniem przedstawicieli chińskiej firmy, Huawei w technologii 5G wyprzedza konkurencję o około 12-18 miesięcy. Firma podpisała kontrakty na rozwój sieci 5G z ponad 30 państwami, w tym 18 europejskimi takimi jak Wielka Brytania, Niemcy, Włochy, Portugala czy Finlandia. Firma miała wysłać do klientów ponad 25 tys. stacji bazowych.

Huawei przeprowadził również badania na temat skutków wykluczenia firmy Huawei z Polski. Czas wdrożenia tej infrastruktury wydłużyłby się w Polsce o co najmniej 12 do 18 miesięcy w stosunku do innych państw. Koszt jej realizacji wdrożenia wzrósłby o 8,5 miliarda euro, a rachunki osób korzystających z tej infrastruktury wzrosłyby o minimum 100 proc.

 

 

 

KomentarzeLiczba komentarzy: 25
Stoltenberg
czwartek, 31 stycznia 2019, 12:36

Dobra dobra. Wydzwiek artykulu jest taki, ze komunistyczne Chiny oraz Huawei uwielbiaja Polske. Pragne przypomniec ze to wszystko dzieje sie w kontekscie aresztowania jednego z wysokich ranga dyrektorow Huawei w Polsce, ktoremu stawia sie zarzuty szpiegostwa. Huawei juz jest przyzwyczajony do takich spraw i ma wyrobiona taktyke. Podobnie bylo kiedy inzynierowie z Huawei zostali oskarzeni o kradziez technologii w Ameryce. Oficjalnie zostali oni zwolnieni a Huawei oficjalnie oswiadczyl, ze ich poczynania byly niezgodne z polityka firmy, bla bla bla, bla bla bla... Oczywiscie sledztwo przeprowadzone w USA, ktore sie opiera miedzy innymi o wymiany maili pomiedzy inzynierami Huawei a chinska centrala jednoznacznie wskazuje, ze to Huawei mocno naciskalo na swoich inzynierow aby ci dokonali kradziezy technologii. Jest to jeden z powodow (a jest ich wiecej) zatrzymania jednej z glownych postaci Huawei przez wladze Kanady. Jesli chodzi o komunistyczne Chiny, to afera podsluchow w siedzibie Unii Afrykanskiej w Addis Abebie, ktorej konstruktorem byla chinska firma, czy chociazby afera backdoorow w urzadzeniach firmy SuperMicro mowia same za siebie o intencjach komunistycznych Chin. Mysle, ze jedna z ostatnich rzeczy jakie Polska i Polacy obecnie potrzebuja to to, aby stac sie miedzynarodowym przykladem panstwa, ktore uleglo chinskiej presji i przez to jest inwigilowane na kazdym poziomie.

Dyktorek
czwartek, 31 stycznia 2019, 12:03

Ja nie rozumiem , po co z nimi gadają, trzeba podziękować tej firmie i tyle w temacie

Mdt
czwartek, 31 stycznia 2019, 11:49

Ta firma to istny koń trojanski. Taniej i szybciej nie zawsze oznacza - lepiej.

Michał
czwartek, 31 stycznia 2019, 11:40

No i co z tego, ze kod jest czysty ? Wystarczy potem podłączyć dowolne urządzenie ze szpiegowskim czipem.

LLd
czwartek, 31 stycznia 2019, 11:36

Chwila, ale przecież podobno nie ma czegoś takiego jak kody źródłowe, tak twierdzą znani komentatorzy na tym forum.