La valutazione della cyberagency alza la tensione sul gigante delle telecomunicazioni cinese affermando che ci sono alte probabilità di rischio per la sicurezza nazionale.
L’autorità britannica per la sicurezza informatica ha presentato un rapporto su Huawei , dichiarando che la società non è riuscita a correggere i difetti del suo software e pone “nuovi rischi” al settore delle telecomunicazioni nel Regno Unito.
La National Cyber Security Agency (NCSC), che ha esaminato la sicurezza informatica di Huawei lo scorso anno, ha riscontrato che la società non è riuscita a mantenere le promesse di dare la priorità alla sicurezza delle proprie apparecchiature e di risolvere i problemi identificati in precedenti revisioni.
Nel rapporto annuale di supervisione, l’agenzia ha affermato che “sono stati identificati importanti problemi tecnici nei processi di ingegneria di Huawei, portando a nuovi rischi nelle reti di telecomunicazioni del Regno Unito”.
Il rapporto, che fa parte del monitoraggio continuo dei servizi di intelligence delle apparecchiature Huawei, costringe l’azienda cinese ad aumentare i suoi sforzi sulla sicurezza informatica. Huawei a dicembre ha promesso che avrebbe investito $ 2 miliardi (€ 1,8 miliardi) per aggiornare le proprie apparecchiature e risolvere i problemi individuati dall’agenzia nella sua relazione del luglio 2018.
E ‘anche un segnale per gli operatori del Regno Unito, che stanno negoziando con i provider per Internet ad alta velocità 5G, e al governo del Regno Unito, che sta conducendo una revisione sulla sicurezza che potrebbe portare a divieti o restrizioni sull’uso delle apparecchiature Huawei in alcune parti delle reti britanniche.
Dal 2010,i prodotti tecnologici dell’azienda sono stati sottoposti ad audit costanti presso un centro di sicurezza a Banbury, a nord-ovest di Londra, dove sono stati testati per analizzare il rischio di attività di hacking e spionaggio.
Il centro di Banbury, noto come “HCSEC”, è gestito da Huawei come anche le risorse umane, ma il lavoro è supervisionato dal NCSC, parte del servizio di intelligence britannico GCHQ.
Due risultati sono saltati fuori dall’ultima recensione.
Il primo è che il software nelle apparecchiature Huawei testato a Banbury non sempre corrisponde al software trovato nei prodotti sul mercato. Questo problema è emerso nell’ultima relazione dell’agenzia nel luglio 2018.
Negli ultimi mesi Huawei ha aperto centri di sicurezza informatica a Bonn, in Germania e a Bruxelles. Parte del compito dell’azienda nei confronti dei governi, degli operatori europei e dei legislatori europei è che consenta il controllo del codice sorgente in questi centri, compreso quello vicino alle istituzioni dell’UE a Bruxelles.
I risultati dell’agenzia britannica mettono in dubbio la veridicità del codice sorgente Huawei.
“Valutare il codice è una cosa estremamente difficile da fare … e probabilmente non è proprio la strada da percorrere”, ha detto Steve Purser, capo delle operazioni presso l’agenzia europea per la sicurezza informatica ENISA .
La seconda importante scoperta è che l’agenzia per la sicurezza informatica considera la gestione della programmazione del software non sicura.
Le persone coinvolte nella stesura del rapporto hanno spiegato che i funzionari hanno riscontrato una serie di problemi con il modo in cui Huawei integra software di terze parti nelle sue apparecchiature. Come altri, Huawei utilizza librerie di software open source ed altre di sua proprietà . Ma gli esperti hanno riscontrato problemi di programmazione a causa di come la società integra questo codice.
Il rapporto britannico è influenzato dall’amministrazione statunitense nel cercare di limitare Huawei ai mercati occidentali – mentre l’Europa lancia il 5G.
Gli operatori di telecomunicazioni del Regno Unito stanno pianificando il loro lancio del 5G nei prossimi anni e stanno osservando da vicino come il governo reagisce alle preoccupazioni dei servizi di sicurezza riguardo ai fornitori di telecomunicazioni cinesi.
Il più grande operatore del paese, BT, ha dichiarato in una comunicazione che continueranno a lavorare a stretto contatto con il NCSC per garantire che gli standard ed i miglioramenti necessari delineati nella relazione siano rapidamente implementati da Huawei”.
Vodafone, un altro grande operatore in Gran Bretagna, ha dichiarato: “notiamo che il livello di garanzia generale non è cambiato, che il NCSC non crede che i difetti identificati siano il risultato di interferenze dello stato cinese e che Huawei si sia impegnata a prendere seri provvedimenti per affrontare le preoccupazioni sollevate “.
Il mercato del Regno Unito è un mercato chiave in Europa per il colosso cinese e lo ha usato come trampolino di lancio per la sua rapida espansione in Europa negli ultimi dieci anni.
Il governo del Regno Unito sta anche conducendo una revisione sulla sicurezza per quanto riguarda gli appalti delle telecomunicazioni. Sta lavorando a stretto contatto con operatori e provider per questo risultato.
A livello europeo, altri governi hanno avviato revisioni simili per quanto riguarda i controlli sulla sicurezza nazionale collegati a Huawei.
Diversi Paesi hanno chiesto la consulenza dell’intelligence britannico. La Commissione europea all’inizio di questa settimana ha emesso raccomandazioni affinché i paesi dell’UE condividano le loro valutazioni di sicurezza e giungano a una posizione comune sull’opportunità di consentire a Huawei di entrare nelle loro reti.
