Huawei ‘ล้มเหลวในการปรับปรุงมาตรฐานความปลอดภัยของสหราชอาณาจักร’

หัวเว่ยล้มเหลวในการจัดการกับข้อบกพร่องด้านความปลอดภัยอย่างเพียงพอในอุปกรณ์ที่ใช้ในเครือข่ายโทรคมนาคมของสหราชอาณาจักรแม้จะมีการร้องเรียนก่อนหน้านี้ก็ตามรายงานอย่างเป็นทางการระบุว่า

นอกจากนี้ยังระบุว่าช่องโหว่ “มีความสำคัญระดับชาติ” เกิดขึ้นในปี 2562 แต่ได้รับการแก้ไขก่อนที่จะถูกใช้ประโยชน์
การประเมินได้รับจากคณะกรรมการกำกับดูแลซึ่งมีสมาชิกของหน่วยงานสายลับไซเบอร์ GCHQ เป็นประธาน
อาจมีอิทธิพลต่อประเทศอื่น ๆ ที่เพิ่มการใช้งานชุดของ Huawei
รายงานกล่าวว่า National Cyber ​​Security Center (NCSC) ของ GCHQ ไม่เห็นหลักฐานว่า Huawei ได้เปลี่ยนแปลงแนวทางสำคัญในเรื่องนี้
และเสริมว่าแม้ว่าจะมีการปรับปรุงบางอย่าง แต่ก็ไม่มีความมั่นใจว่าจะยั่งยืน
ด้วยเหตุนี้จึงสรุปได้ว่าคณะกรรมการสามารถให้ “การรับรองอย่าง จำกัด ว่าความเสี่ยงทั้งหมดต่อความมั่นคงแห่งชาติของสหราชอาณาจักร” จะบรรเทาลงได้ในระยะยาว
ในเดือนกรกฎาคมรัฐบาลประกาศว่าเนื่องจากมาตรการคว่ำบาตรของสหรัฐฯในที่สุด Huawei จะถูกแยกออกจากเครือข่ายโทรคมนาคม 5G ใหม่ภายในปี 2570 แต่ บริษัท จีนยังคงมีบทบาทในเครือข่ายโทรศัพท์มือถือรุ่นเก่าและบรอดแบนด์แบบคงที่
สหรัฐฯได้โต้แย้งว่าการใช้อุปกรณ์ของ Huawei ก่อให้เกิดความเสี่ยงต่อการที่รัฐจีนดำเนินการจารกรรมหรือก่อวินาศกรรมซึ่งเป็นสิ่งที่ บริษัท ปฏิเสธมาโดยตลอด
แม้จะมีการวิพากษ์วิจารณ์เจ้าหน้าที่ความมั่นคงของอังกฤษกล่าวว่าพวกเขาสามารถจัดการกับความเสี่ยงในปัจจุบันที่เกิดขึ้นได้โดยใช้ชุดอุปกรณ์ที่มีอยู่ของ Huawei และพวกเขาไม่เชื่อว่าข้อบกพร่องที่พบนั้นเป็นผลมาจากการแทรกแซงของรัฐจีน
หัวเว่ยได้ตอบกลับว่ารายงานดังกล่าวเน้นย้ำถึงความมุ่งมั่นในการเปิดกว้างและความโปร่งใส
“รายงานดังกล่าวยอมรับว่าในขณะที่กระบวนการเปลี่ยนแปลงซอฟต์แวร์ของเรายังอยู่ในช่วงเริ่มต้น แต่เราก็มีความคืบหน้าในการปรับปรุงความสามารถด้านวิศวกรรมซอฟต์แวร์ของเรา” โฆษกกล่าว
แม้ว่าตอนนี้ บริษัท จะมีโอกาส จำกัด ในสหราชอาณาจักร แต่ก็ยังคงหวังที่จะขายชุดอุปกรณ์ 5G ไปยังส่วนอื่น ๆ ของยุโรป
เมื่อต้นสัปดาห์ที่ผ่านมาหัวหน้าฝ่ายธุรกิจของอิตาลีแนะนำว่าประเทศอื่น ๆ สามารถดำเนินการตรวจสอบโดยละเอียดของตนเองเพื่อช่วยเอาชนะข้อกังวลด้านความปลอดภัย
“เราจะเปิดข้อมูลภายในของเราเราพร้อมที่จะมีชีวิตชีวาเพื่อตอบสนองต่อแรงกดดันทางการเมืองทั้งหมดนี้” Luigi De Vecchis กล่าว
อย่างไรก็ตามFinancial Times ได้รายงานว่าเยอรมนีถูกตั้งค่าให้ห้ามเครือข่ายท้องถิ่นไม่ให้ใช้ผลิตภัณฑ์ 5G ของ บริษัท
ผู้เชี่ยวชาญคนหนึ่งกล่าวว่าการตั้งค่าการดำเนินการเช่น HSEC จำเป็นต้องมีรัฐในการจัดหาทรัพยากรจำนวนมากและไม่รับประกันความสำเร็จ
“แม้ว่า Huawei จะผ่านการประเมินทางเทคนิคซึ่งเราเห็นจากรายงานในวันนี้ก็ยังไม่แน่นอน แต่ก็อาจถูกปิดกั้นในระดับการเมือง” Emily Taylor บรรณาธิการของ Journal of Cyber ​​Policy กล่าว
การค้นพบที่ล่าช้า
อุปกรณ์ของ Huawei ถูกใช้ในสหราชอาณาจักรมานานกว่าทศวรรษครึ่งแล้ว
ตั้งแต่ปี 2010 ศูนย์ประเมินผลการรักษาความปลอดภัยทางไซเบอร์แบบพิเศษของหัวเว่ย (HCSEC) ซึ่งตั้งอยู่ในแบนเบอรีได้รับมอบหมายให้ตรวจสอบผลิตภัณฑ์โครงสร้างพื้นฐานด้านโทรคมนาคม
จากนั้นคณะกรรมการกำกับดูแลจะตรวจสอบการทำงานของ HCSEC และรายงานต่อที่ปรึกษาความมั่นคงแห่งชาติของสหราชอาณาจักรทุกปีแม้ว่ารายงานล่าสุดที่ครอบคลุมปี 2019 จะล่าช้าเนื่องจากการแพร่ระบาดของไวรัสโคโรนา
เมื่อปีที่แล้วรายงานดังกล่าวทำให้เกิดความกังวลอย่างมากเกี่ยวกับมาตรฐานของอุปกรณ์และซอฟต์แวร์ของ Huawei และไม่มีการเปลี่ยนแปลงที่สำคัญในการประเมินล่าสุด
ในปี 2018 หัวเว่ยมุ่งมั่นที่จะใช้แผน 5 ปีมูลค่า 2 พันล้านดอลลาร์ (1.5 พันล้านปอนด์) เพื่อปรับปรุงกระบวนการทางวิศวกรรมซอฟต์แวร์เพื่อตอบสนองต่อคำวิจารณ์ก่อนหน้านี้
Nokia คว้าข้อตกลง 5G กับ BT เพื่อยุติการใช้งาน Huawei
หัวเว่ย: ‘การอยู่รอดคือเป้าหมาย’ เนื่องจากมีชิป
ชุดอุปกรณ์ Huawei 5G จะต้องถูกลบออกจากสหราชอาณาจักรภายในปี 2570
แต่รายงานฉบับใหม่บ่นว่า Huawei ยังไม่มั่นใจว่าจะสามารถดำเนินการให้เสร็จสิ้นได้ตรงเวลาและเสริมว่า “เว้นแต่จะมีการจัดทำแผนโดยละเอียดและเป็นที่น่าพอใจแล้วจะไม่สามารถให้ความมั่นใจในระดับใด ๆ ว่าปัญหาที่ระบุได้ จ่าหน้าโดย Huawei ”
โดยเฉพาะอย่างยิ่งการเน้นย้ำถึง “แนวทางปฏิบัติในการเขียนโค้ดที่ไม่ดี” และกล่าวว่ามี “หลักฐานหลายประการ” ที่พนักงานไม่ปฏิบัติตามแนวทางของหัวเว่ยเอง
Huawei ระบุว่ายังอยู่ในช่วงเริ่มต้นของแผนและการปรับปรุงจริงจะแสดงในรายงานในอนาคตเท่านั้น
ข้อบกพร่องของบรอดแบนด์
รายงานระบุว่าจำนวนช่องโหว่ที่รายงานในปี 2019 นั้น “เกินกว่า” จำนวนที่พบในปี 2018 อย่างมีนัยสำคัญ แต่ส่วนหนึ่งมาจากประสิทธิภาพที่เพิ่มขึ้นของการตรวจสอบมากกว่าการลดลงของมาตรฐานโดยรวม
แต่เป็นการเน้นย้ำถึงช่องโหว่ประการหนึ่งของ “ความสำคัญระดับชาติ” ในปี 2019 ซึ่งจำเป็นต้องมีมาตรการพิเศษในการแก้ไข
BBC ได้ทราบว่าเรื่องนี้เกี่ยวข้องกับบรอดแบนด์ – แต่เจ้าหน้าที่ไม่เชื่อว่ามีใครใช้ประโยชน์จากข้อบกพร่องนี้
รายงานดังกล่าวครอบคลุมถึงปี 2019 และไม่ได้กล่าวถึงช่วงเวลาที่สหรัฐฯกำหนดมาตรการคว่ำบาตรใหม่ที่ส่งผลกระทบต่อ Huawei
มาตรการคว่ำบาตรดังกล่าวส่งผลกระทบต่อ HCSEC ในทางเทคนิคเนื่องจากเป็นส่วนหนึ่งของ Huawei และจะต้องมีการเปลี่ยนแปลงโครงสร้างองค์กร

นอกจากนี้หัวเว่ยยังกำลังสร้างห่วงโซ่อุปทานทางเลือกสำหรับเทคโนโลยีที่สำคัญที่ได้รับผลกระทบจากมาตรการคว่ำบาตร
รายงานดังกล่าวเกิดขึ้นหนึ่งวันหลังจากอดีตหัวหน้าของ NCSC อธิบายว่าเหตุใดสหราชอาณาจักรจึงต้องตื่นตัวกับความเสี่ยงในการใช้ชุดอุปกรณ์ของ Huawei ในภาษาธรรมดาที่ผิดปกติ
“เราต้องวางแผนบนพื้นฐานที่ว่าในบางจุด Huawei อาจได้รับการสนับสนุนจากรัฐบาลจีน” Ciaran Martin กล่าวกับคณะกรรมการของ ส.ส.
“คุณต้องนึกถึงสถานการณ์ที่การมีส่วนร่วมของ Huawei ทุกครั้งหันมาต่อต้านสหราชอาณาจักร
“และคุณไม่ได้ตั้งสมมติฐานแบบนั้นกับ Nokia คุณก็ไม่ได้ตั้งสมมติฐานนั้นกับ Ericsson”