Alemania, no preocupada por el equipo 5G supuestamente vulnerable de Huawei, adoptará un enfoque de múltiples proveedores y mejorará el cifrado para contrarrestar los supuestos riesgos

Seguridad / Alemania, no preocupada por el equipo 5G supuestamente vulnerable de Huawei, adoptará un enfoque de múltiples proveedores y mejorará el cifrado para contrarrestar los supuestos riesgos 5 minutos de lectura

Huawei (Souce - Evento de prensa de Huawei)



El gigante chino de las comunicaciones móviles y las redes inalámbricas Huawei puede haber enfrentado muchos problemas en los EE. UU. Por supuestamente instalar y preservar puertas traseras y otras tácticas que permiten el espionaje en su equipo. Sin embargo, Alemania ha hecho caso omiso de todas las preocupaciones potenciales al usar el hardware 5G de próxima generación y los protocolos de comunicación de Huawei para su consumo dentro del país. El país parece haber ideado varios métodos y prácticas que mitigarían los supuestos riesgos y peligros al tratar con el gigante chino de las telecomunicaciones.

El regulador de seguridad y protección de datos de Alemania parecía bastante cómodo con la inminente decisión de elegir a Huawei como el proveedor preferido de hardware y equipos para el despliegue continuo de redes 5G en el país. Varios países pueden haber actuado con extrema precaución e insinuado que evitarían trabajar con Huawei. Pero la alta dirección de la organización central de Alemania encargada de mantener la integridad de los datos, la privacidad, la seguridad y la seguridad de sus ciudadanos, insiste en que los supuestos riesgos y peligros que plantean los proveedores chinos pueden gestionarse. Afirman haber elaborado un plan confiable para garantizar que los riesgos se minimicen o incluso se eliminen mientras trabajan con los proveedores chinos de equipos altamente rentables.



La Oficina Federal de Seguridad de la Información de Alemania, Arne Schönbohm, mencionó que el país no está demasiado estresado por la supuesta amenaza de usar equipos Huawei en redes 5G. Curiosamente, esto no significa que Alemania haya firmado un acuerdo exclusivo con Huawei para garantizar que el equipo de este último llegue con cero puertas traseras que permitan el espionaje o vulnerabilidades de seguridad. La declaración de Schönbohm es interesante porque Alemania ha indicado que trabajaría con empresas que varios países han calificado de riesgosas.



Alemania se apresura a implementar redes móviles 5G y está lista para trabajar con Huawei para acelerar el cronograma:

Alemania está interesada en acelerar el cronograma del despliegue de 5G. La mayoría de los países europeos vecinos ya están avanzando rápidamente con los contratos relevantes y están involucrados en el proceso de licitación para adquirir y desplegar redes 5G. Por cierto, Alemania ya tiene una red 4G activa, pero según varios usuarios locales, las empresas de telecomunicaciones no han optimizado completamente lo mismo. En pocas palabras, muchos alemanes se quejan abiertamente por la falta de Internet móvil de alta velocidad. Un estudio realizado a fines del año pasado indicó Alemania tiene peor cobertura de red de telefonía móvil LTE (4G) que muchos de sus vecinos europeos. El estudio colocó a Alemania en el penúltimo lugar de Europa, no solo en términos de velocidad, sino también de confiabilidad, cobertura y tiempo de actividad.



Los principales servicios de telecomunicaciones en Alemania son Telekom Deutschland, Freenet, BT Global Services, Tele2 Alemania, Telefónica Alemania. De hecho, además de 3G, HSPA y LTE existentes, Alemania ya está probando 5G antes de finalizar el despliegue masivo. Con la Agencia Federal de Redes subastando licencias 5G este año, las empresas de telecomunicaciones están buscando activamente proveedores de equipos 5G y proveedores de servicios de implementación. No hace falta mencionar que actualmente Nokia, ZTE, Huawei y solo un puñado de otras empresas tienen la experiencia, las capacidades, el hardware y el software relevantes para implementar una red 5G confiable en un país. Por lo tanto, dejar de lado por completo a Huawei podría no ser una opción para Alemania. Aún así, es interesante notar que la administración alemana no es paranoica sobre los supuestos peligros involucrados al trabajar con Huawei.



¿Cómo mitigará Alemania los supuestos riesgos mientras trabaja con empresas chinas como Huawei?

El regulador de seguridad y protección de datos de Alemania insiste en que los supuestos riesgos involucrados al trabajar con Huawei son 'manejables'. En otras palabras, el país parece estar insinuando que podría haber riesgos, pero se pueden mitigar. La defensa más primaria del país contra posibles intentos de espionaje es la política de múltiples proveedores. En pocas palabras, Alemania planea optar por varios proveedores de equipos de red 5G para reducir significativamente los riesgos y posibilidades de fugas de datos, brechas de seguridad o ataques cibernéticos.

Hablando sobre los principales riesgos asociados con las empresas extranjeras, Schönbohm dijo: “Hay esencialmente dos temores: primero, el espionaje, es decir, que los datos se desvíen involuntariamente. Pero podemos contrarrestar eso con un cifrado mejorado. El segundo es el sabotaje, es decir, manipular las redes de forma remota o incluso cerrarlas. También podemos minimizar este riesgo al no depender exclusivamente de un proveedor en áreas críticas. Al posiblemente excluirlos del mercado, también aumentamos la presión sobre estos proveedores '.

En palabras sencillas, Alemania ha indicado que es muy consciente de los riesgos inherentes e incluso ha señalado que esos peligros siempre están presentes cuando se trata de empresas extranjeras que pueden tener o no el mejor interés de Alemania como prioridad. Como mencionó Schönbohm, el trabajo más esencial es mejorar el cifrado . La encriptación de datos podría potencialmente representar intentos de espionaje inválido ya que los datos filtrados serían indescifrables sin las herramientas de descifrado relevantes.

El segundo y más obvio temor es la paralización de las redes inalámbricas, lo que imposibilita las comunicaciones. Este es un temor válido en el mundo actual, donde los grupos de piratas informáticos patrocinados por el estado podrían deshabilitar de forma remota toda la red de comunicación al ingresar primero a través de puertas traseras que los proveedores de equipos dejaron deliberadamente. Adquirir equipos de diferentes o múltiples proveedores puede reducir el riesgo de un cierre nacional. Sin embargo, Alemania es consciente de las capacidades de los grupos de piratería enfocados. Por lo tanto, el país planea realizar auditorías de seguridad exhaustivas de software y hardware. Revisar y certificar hardware y software por seguridad, y prohibir los kits que no superan la prueba podría ser un método confiable para garantizar que no se utilicen equipos vulnerables. Este método se usaría especialmente para equipos 5G que se usarán para infraestructura crítica como vehículos autónomos, servicios médicos, etc.

Alemania analizaría el código fuente de algunos productos para buscar funciones ocultas. Sin embargo, hasta la fecha, el equipo de Huawei no ha mostrado signos de vulnerabilidades de seguridad implementadas intencionalmente, indicó un estudio reciente realizado por el NCSC en el Reino Unido. Al ser interrogado sobre cualquier evidencia que las autoridades alemanas pudieran haber descubierto en Huawei, Schönbohm dijo: 'Permítanme decirlo de esta manera: si viéramos riesgos incontrolables, no habríamos adoptado nuestro enfoque'.

Si bien Alemania puede no haber encontrado pruebas concretas contra Huawei, el país es muy consciente de los crecientes casos de sofisticados ataques de ransomware. Varios de estos Los ataques han desplegado virus inteligentes, troyanos, RAT, etc. para hacerse cargo de la computadora de la víctima y luego propagar la infección aún más. Por lo tanto, el país está agregando 350 empleados adicionales este año para proteger la infraestructura crítica y civil de Alemania contra futuros ataques.

¿La credibilidad y la confiabilidad de Huawei aumentan lentamente en los mercados internacionales?

Ha habido informes persistentes, principalmente procedentes de EE. UU., Que reclaman enérgicamente los equipos de redes inalámbricas y comunicaciones móviles de Huawei. contiene varias vulnerabilidades de seguridad . Los informes insisten en que la empresa pudo haber retenido deliberadamente las lagunas de seguridad y las puertas traseras para permitir el espionaje. Estos informes también insisten en que Huawei se basa habitualmente en software de código abierto obsoleto que aumenta significativamente las vulnerabilidades, ya que a menudo contienen riesgos, que generalmente se parchean en versiones posteriores.

Huawei, por otro lado, ha negado rotundamente cualquier participación en actividades de espionaje. Pero esto no ha impedido que la administración estadounidense imponga prohibiciones severas. Aunque el Estados Unidos ha relajado varias condiciones dentro de la prohibición comercial en curso , Los ejecutivos e ingenieros de Huawei han estado ocupados desarrollando alternativas a los componentes y software que son diseñados, desarrollados y fabricados por empresas estadounidenses. El país ya cuenta con un sistema operativo alternativo a Android. Su sistema Kirin en un chip (SoC) ya es poderoso. Combinado con su módem 5G que está perfectamente integrado en el SoC, Huawei puede diseñar, fabricar y vender fácilmente su teléfono inteligente que no depende de ninguna empresa estadounidense.

Es interesante notar que bastantes países han comenzado a reevaluar su posición contra Huawei. El cambio de actitud tiene que ver principalmente con la falta de evidencia creíble y concreta que demuestre que Huawei está involucrado intencionalmente en actividades de espionaje patrocinadas por el estado . Los investigadores ahora insisten en que Huawei solo carece de la experiencia y la delicadeza en el departamento de software, mientras que el hardware es de calidad aceptable. En otras palabras, Alemania podría desplegar a sus ingenieros de software para mejorar el software que desarrolla Huawei y realizar sus auditorías para asegurar la red.

Etiquetas 5G Huawei