logo-image
(Не)безопасный Huawei: в чем увидели угрозу ведущие страны мира
Автор: Юрий Котляров
Источник: Европейская правда. – 23 января 2019
Скачать

Стремительное превращение компании Huawei в глобальный центр технологических решений в сфере телекоммуникаций поразительно. Это уже крупнейший в мире производитель телекоммуникационного оборудования, второй бренд в мире по количеству проданных смартфонов. Более того, Huawei находится на пути к тому, чтобы возглавить гонку по разработке и внедрению 5G по всему миру.

Однако последние новостные сообщения с упоминанием Huawei порождают почти непрерывные противоречия. Все больше и больше стран называют китайскую компанию угрозой своей национальной безопастности. 

С чем связаны такие обвинения, насколько они оправданны? А главное, какие выводы из этого стоит сделать Украине?

Угроза с востока

В ноябре 2016 года Всекитайское собрание народных представителей приняло Закон о кибербезопасности Китая (CSL), который регулирует широкий круг вопросов: от защиты личной информации до утечки данных и управления.

Этот закон вызвал серьезные опасения, поскольку в нем использовались неоднозначные формулировки, которые могли создать новые барьеры для торговли.

CSL состоит из 79 статей, но опасения для международной торговли сводятся к трем основным областям:

- обязательное физическое хранение данных на материковом Китае;

- обязательные проверки безопасности оборудования перед продажей или установкой сети;

- обязательная помощь правоохранительным органам и правила хранения данных.

Похоже, что подозрения со стороны различных государств, с которым сталкивается Huawei, вызваны возможным широким толкованием полномочий китайских спецслужб по отношению к коммерческим компаниям и сомнениями в независимости таких компаний от государства.

Крис Джонсон, бывший старший аналитик ЦРУ по Китаю, так и заявил: "Я думаю, что это действительно сводится к вопросу о том, предпримет ли компания какие-то шаги, чтобы быть максимально прозрачной в своей деятельности, а также вопросу о том, является ли их конечной целью, прежде всего, отношения с китайским правительством, Коммунистической партией Китая и Народно-освободительной армией".

В чем именно состоят заявляемые опасения?

Основываясь на значительной степени влияния спецслужб Китая на китайских производителей, технические специалисты утверждают о риске так называемых backdoor в оборудовании Huawei – встраиваемого кода, который позволяет получить доступ к зашифрованным данным, вести незамеченный шпионаж и использовать как средство удаленного администрирования.

И речь идет не только и не столько о телефонах Huawei, сколько о спектре оборудования для построения телекоммуникационных сетей.

 

Запад обеспокоен

История преследований Huawei берет начало в 2000-х. Но первые серьёзные обвинения, вследствие которых компания была (хоть и не сразу) фактически заблокирована на американском телекоммуникационном рынке, прозвучали в докладе Конгресса от 2012 года.

Вслед за этим последовали расследования со стороны стран альянса Five Eyes – Австралия и Новая Зеландия не допускают Huawei к созданию сети 5G, Великобритания и Канада заявляют о серьезной обеспокоенности и пересматривают цепи поставок в сфере телекоммуникаций. Совсем недавно аналогичные заявления последовали со стороны ЕС, Японии.

После недавнего ареста бывшего сотрудника Huawei министр внутренних дел Польши Йоахим Брудзиньский сказал: "Для ЕС и НАТО было бы наиболее разумно иметь единую позицию" относительно того, следует ли исключать Huawei из своих рынков.

Вместе с тем, нужно отметить, что Huawei достойно держит удар (во всяком случае, держала до сих пор).

Компания категорически отрицает, что имеет прямые связи с правительством или вооруженными силами Китая, утверждая, что не получает финансовой поддержки от правительства Китая и что на 98,6% принадлежит ее сотрудникам.

Huawei проводит не только масштабные PR-кампании, но и предпринимает другие достаточно серьёзные усилия, чтобы доказать безосновательность заявлений о наличии угроз.

Одним из ярких примеров этого является история с Великобританией после начала сотрудничества Huawei с ВТ (British Telecom) в проекте "The 21st Century Network". Когда у правительства Великобритании впервые возникли вопросы по поводу связей Huawei с китайским государством, Huawei запустила широкомасштабную PR-кампанию, чтобы продемонстрировать, что им можно доверять как поставщику телекоммуникационного оборудования.

Huawei UK напрямую взаимодействовала с правительством Великобритании и приняла предложение создать центр оценки кибербезопасности (Cyber Security Evaluation Centre), который теперь называют Cell, как ключевой элемент стратегии прозрачности и надежности компании. Одной из целей центра является оценка рисков продуктов компании при их использовании на объектах критической инфраструктуры Великобритании.

Кроме того, центр осуществлял тестирование всех обновлений аппаратного и программного обеспечения для компонентов высокого риска, прежде чем они развертывались в сетях Великобритании.

Cell финансируется исключительно за счет Huawei, а персонал центра проходит проверку через службы безопасности Великобритании. Huawei описал ее как "теплицу - прозрачную, легкодоступную и открытую для регулирующих органов и клиентов".

В марте 2011 года компания опубликовала имена своих членов совета директоров, пытаясь дистанцироваться от утверждений о тесных связях с китайским государством. Huawei также опубликовала то, что они назвали "White Paper" по кибербезопасности под названием "Cyber Security Perspectives: 21st Century Technology and Security – A Difficult Marriage". Его автор – Джон Саффолк, сотрудник по глобальной кибербезопасности Huawei, ранее занимавший должность шефа по информационной безопасности в правительстве Великобритании.

В докладе предпринята попытка опровергнуть обвинения, утверждая, что они основаны на ложных предположениях и предубеждениях.

Безопасность или свобода торговли?

Насколько оправданы эти обвинения? Стоит напомнить, что парламентским комитетом по безопасности Великобритании проводились соответствующие расследования и в отчете не указывалось категорического мнения о необходимости разрыва отношений с Huawei.

Тем не менее, несмотря на то, что публично до сих пор не предоставлено ясных доказательств об угрозах безопасности со стороны Huawei, сегодня мы видим, как складывается история, напоминающая повествование о призраках.

Независимо от того, являются ли претензии к Huawei правомерными или же необоснованными, дебаты вокруг компании указывают на гораздо более широкий вопрос – создание критических инфраструктур (в особенности телекоммуникационной, продукция для которой может производится в любой точке мира) всегда несет в себе неотъемлемые риски.

Большинство телеком-компаний, где бы ни находилась их штаб-квартира, так или иначе используют оборудование, которое было изготовлено или разработано в Китае. Кроме того, указываемые риски и опасения по отношению к телеком-инфраструктуре практически в равной степени относятся к любому другому аспекту информационной критической инфраструктуры в стране – частные компании-поставщики подотчетны своим акционерам, могут базироваться в другой стране и подчиняться законам этой страны, что также может вызывать напряженность в связи с национальной безопасностью.

В то же время, обеспечить создание таких инфраструктур только за счет отечественных поставщиков и производителей нереально.

Невозможно обеспечить защиту национальной безопасности глобальными ограничениями.

И один из здравых выводов, которые делает тот же парламентский комитет по безопасности Великобритании, – риски не могут быть устранены ограничениями, но правительство должно обеспечить надлежащее управление этими рисками.

Именно этот подход к управлению рисками является ключевым, и на нем должна сосредоточиться Украина, если она хочет защитить свою национальную безопасность, не подавляя свободную торговлю и инновации.

Правительство должно иметь надлежащую процедуру для оценки рисков - как мы упоминали ранее, а также для разработки стратегии управления этими рисками. Важно отметить, что это должно быть неотъемлемой частью процесса, как до, так и после заключения контрактов с частными компаниями, которые участвуют в создании национальных сетей.