Nagy-Britannia nyilvánosan pellengérre állította a kínai Huaweit a mobilhálózati berendezéseiben régóta megtalálható biztonsági hibák miatt, és ezúttal konkrétumokat is közzétettek, ami a gyártócég eddig nagyon hiányolt. A brit kormány által delegált szakértők a vállalat szoftverfejlesztésében találtak olyan aggasztó hiányosságokat, amelyek fokozott veszélyt jelentenek a mobilszolgáltatókra nézve
A jelentésben kifogásolták, hogy a Huawei nem tett előrelépést a kiberbiztonsági sérülékenységek kezelésében, és nem látják biztosítottnak, hogy a Huawei képes megfelelően kijavítani a hibákat.
Hónapok óta téma az Egyesült Államokban és a szövetségeseinél, hogy a Huawei távközlési berendezései kiberbiztonsági fenyegetést jelenthetnek, és Peking kémkedésre vagy szabotázsra használhatja ezeket az eszközöket. Az USA főleg a mobilhálózatok következő generációja, az 5G miatt aggódik, amely a digitális gyártóipar egyik mozgatórugója lesz.
A Huawei vezérkara legutóbb azt mondta, hogy minden bizonyíték felmutatása nélkül támadják őket. Most úgy tűnik, megkapták a bizonyítékokat.
Az CNBC szerint a 40 oldalas jelentés számos műszaki hibát felsorol, és ez alapján elég nagy lehet a baj. Külön megemlítenek egy eNodeB nevű terméket, amely a felhasználók mobiltelefonja és a hálózat között létesít kapcsolatot, de sokkal aggasztóbbak a riport által említett általános mérnöki hiányosságok, amiket a szakértők éppen a biztonsági javítások szándékával kiadott frissítésekben tapasztaltak.
A kiberbiztonsági tanács, amelyben a Huawei vezetői mellett a brit távközlési cégek, valamint kormányzati és nemzetbiztonsági szakértők is tagok, több száz sérülékenységet és egyéb problémát azonosított még 2018-ban.
Úgy látják, hogy mindez a Huaweinél súlyos és rendszerszintű szoftvermérnöki és kiberbiztonsági hiányosságokra mutat rá.
A szakértői csoport csak részben látja biztosítottnak, hogy a Huawei berendezései által jelentett fenyegetettség hosszú távon menedzselhető.
A tanács jelentése nem foglalkozik összeesküvés-elméletekkel a Huawei és kínai állam kapcsolatát illetően. Azt állítják, hogy az alapvető szoftverménöki kompetencia és a kiberbiztonsági „higiénia” állapota olyan sérülékenységeket tesz lehetővé, amelyet többféle rosszindulatú elkövető kihasználhat.
Ezzel végre sikerült a briteknek rendesen leválasztani a Huawei biztonsági sérülékenységéről szóló kérdéseket arról a teljesen másik ügyről, amelyben letartóztatták Meng Van-csout, a Huawei alapítójának lányát az Irán elleni szankciók állítólagos megsértése vádjával.
A hírre reagálva a Huawei közölte: "Komolyan vesszük a felmerülő aggályokat." Hozzátették, hogy tavaly novemberben döntöttek egy kétmilliárd dollár értékű, az egész vállalatot érintő átalakítási programról, amelynek célja a szoftveres folyamatok és a mérnöki precizitás fejlesztése. Egy magas színvonalú tervet is készítettek, és ennek végrehajtásában továbbra is együttműködnek az brit szolgáltatókkal és a brit Nemzeti Kibervédelmi Intézettel (NCSC).
Fontosnak tartották kiemelni a jelentésből azt is, hogy a dokumentum nem sugallja azt, hogy az Egyesült Királyság hálózatai sebezhetőbbek lennének, mint amilyenek tavaly voltak.