Door Jack Stubbs
LONDEN (Reuters) - Het Chinese Huawei Technologies is er niet in geslaagd de Britten te overtuigen veiligheid ambtenaren dat de veiligheid Volgens een donderdag vrijgegeven overheidsrapport kunnen de risico's van het gebruik van zijn producten in de nationale infrastructuur van het VK adequaat worden beheerd.
Een door de overheid geleide raad die toezicht houdt op de controle van Huawei-apparatuur in Groot-Brittannië zei dat aanhoudende problemen met de engineering- en beveiligingspraktijken van het bedrijf betekenden dat het slechts "beperkte zekerheid" kon geven dat alle risico's voor Britse netwerken op lange termijn voldoende konden worden beperkt.
Het bestuur - waaronder functionarissen van de Britse inlichtingendienst GCHQ - zei dat Huawei slechts beperkte vooruitgang had geboekt bij het aanpakken van de problemen die vorig jaar aan de orde waren gesteld en dat het geen vertrouwen had in het vermogen van het bedrijf om een eerder aangekondigde herziening van de cyberbeveiliging te voltooien.
De bevindingen zullen de druk op Huawei, 's werelds grootste fabrikant van telecommunicatienetwerkapparatuur, verhogen, dat werd belegerd door herhaalde rondes van Amerikaanse sancties en beschuldigingen dat zijn producten door Peking kunnen worden gebruikt voor spionage.
Huawei heeft de beschuldigingen herhaaldelijk ontkend en zei donderdag dat de Britse beoordeling aantoonde dat kwetsbaarheden in apparatuur niet het gevolg waren van "Chinese staatsinmenging".
"Het rapport erkent dat terwijl ons softwaretransformatieproces nog in de kinderschoenen staat, we enige vooruitgang hebben geboekt bij het verbeteren van onze software-engineeringcapaciteiten", aldus een woordvoerder van het bedrijf.
Na Huawei aanvankelijk een beperkte rol in de 5G-infrastructuur van het VK te hebben gegeven, heeft premier Boris Johnson dat besluit in juli ongedaan gemaakt en gelast dat alle apparatuur van het bedrijf tegen het einde van 2027 van de nationale netwerken moet worden verwijderd.
De reden die werd gegeven voor de ommekeer was de impact van nieuwe Amerikaanse beperkingen op chiptechnologie, waarvan het Britse National Cyber Security Centre (NCSC) tegen de ministers zei dat Huawei niet langer een betrouwbare leverancier van apparatuur was.
Ambtenaren zeiden dat het laatste rapport, dat jaarlijks wordt geproduceerd als onderdeel van de procedure van de overheid om Huawei-apparatuur die in het VK wordt gebruikt, te onderzoeken EVENTS in 2019 en had geen betrekking op de latere impact van de sancties.
Toenemende controle betekende dat het aantal geïdentificeerde kwetsbaarheden in Huawei-apparatuur in 2019 aanzienlijk is gestegen in vergelijking met het voorgaande jaar, aldus het rapport, waaronder een probleem met de breedbandproducten van het bedrijf dat van "nationaal belang" werd geacht.
Het bestuur zei niet op de hoogte te zijn van de kwetsbaarheden die worden misbruikt door hackers van de nationale staten, maar de zwakke punten vormden niettemin een ernstig risico.
"Als een aanvaller kennis heeft van deze kwetsbaarheden en voldoende toegang heeft om ze te misbruiken, kunnen ze de werking van een Brits netwerk beïnvloeden en in sommige gevallen ervoor zorgen dat het niet meer correct functioneert", aldus het rapport.
"Deze bevindingen gaan over technische basisvaardigheden en cyberveiligheidshygiëne die aanleiding geven tot kwetsbaarheden die kunnen worden uitgebuit door een reeks actoren", voegde hij eraan toe.
"NCSC gelooft niet dat de vastgestelde gebreken het gevolg zijn van Chinese staatsinmenging."
(Rapportage door Jack Stubbs; redactie door Elaine Hardcastle)
