İngiltere, yıllık değerlendirme raporu yayınladı, yabancı medya seçici bir şekilde "Huawei riskini" abarttı
[Metin / Gözlemci Ağı Zhang Chenjing]
28 Mart'ta, İngiliz hükümeti liderliğindeki "Huawei Siber Güvenlik Değerlendirme Merkezi" (HCSEC) Denetim Komitesi, 2019 değerlendirme raporunu İngiliz Ulusal Güvenlik Danışmanına sundu.
Rapor, en başından beri bu soruşturmada büyük bir sorun olmadığına işaret ediyordu. Gözetim Komitesi, HCSEC'in çalışmasının İngiliz hükümeti ile 2010 yılında imzalanan anlaşmaya uygun olduğundan memnun. Bununla birlikte, Huawei'nin çalışma sürecinde hala bazı teknik sorunların bulunduğunu ve bunun İngiliz Telekom ağına yeni riskler getirdiğini söyleyerek bazı sözde "Huawei risklerinden" de bahsetti.
Bu, yabancı medyanın aldatıcı olabileceği bazı "nedenler" veriyor. Reuters, "Birleşik Krallık'ın Huawei'yi güvenlik boşluklarıyla suçladığını" söyledi, "Washington Post" Birleşik Krallık'ın Huawei'nin "kritik noktalarına" vurduğunu söyledi ...
Huawei, o gün Avrupa resmi web sitesinde hemen bir açıklama yaptı ve raporda belirtildiği gibi, "Huawei'nin Birleşik Krallık'taki ticari operasyonlarını izlemek için azaltma stratejimiz tartışmasız dünyadaki en zor ve en şiddetli stratejidir" dedi. Huawei, Huawei'nin yazılım mühendisliği yetenekleriyle ilgili raporda dile getirilen endişeleri anlıyor ve ciddiye alıyor.
Açıklamada ayrıca yabancı basında çıkan haberlerde göz ardı edilen birkaç kilit noktaya da dikkat çekildi: Huawei'nin İngiliz hükümeti ile işbirliği mekanizması normal şekilde işlemeye devam etti; raporda "İngiliz Ulusal Siber Güvenlik Merkezi (NCSC) bulunan kusurların Çin hükümetinin müdahalesiyle ilgili olduğuna inanmıyor. İlgili ve Huaweinin ürünleri, sistem kararlılığı ve güvenilirliği açısından endüstri ortalamasını aşarak telekomünikasyon endüstrisini birleşik ağ güvenliği standartları talep etmeye çağırıyor.
"Huawei Siber Güvenlik Değerlendirme Merkezi" (HCSEC), Huawei UK'ye bağlıdır ve Oxfordshire, Banbury'de bulunmaktadır. Kasım 2010'da, Huawei ve İngiliz hükümetinin ulaştığı bir dizi düzenlemeye uygun olarak, Huawei'nin İngiliz ulusal altyapısının inşasına katılımından kaynaklanan olası riskleri azaltmak amacıyla merkez resmi olarak dış dünyaya açıldı. İngiliz hükümeti, HCSEC aracılığıyla Huawei'nin Birleşik Krallık'taki stratejisini ve ürün yelpazesini anlayabilir.
Ulusal Siber Güvenlik Ağ Merkezi (NCSC), hükümeti HCSEC ve Huawei ile teknik ve güvenlik işbirliğini yürütmede temsil eden, hükümetin siber güvenliğinin ana işletim ajansıdır.
HCSEC denetim komitesi 2014 yılında kurulmuştur ve NCSC CEO'su Ciaran Martin başkanlık etmektedir. Bu, denetim komitesi tarafından yayınlanan beşinci yıllık rapordur.
Bu raporun tam metni 46 sayfadır ve özette 5 ana noktayı listelemektedir.
Bir: Daha önce, HCSECin yeni güvenli bina satın almasının engellendiğine, ancak inşaatın tamamlandığına ve yeni tesislerin tamamen kullanıma alındığına dair raporlar vardı.
İki: NCSC, 2018'de HCSEC'in yeteneklerinin geliştiğini ve personel kalitesinin düşmediğini bir değerlendirmeyle buldu. Bunun anlamı, Genel etki azaltma stratejisiyle ilgili teknik çalışmalar, büyük ölçekte ve yüksek kalitede yürütülebilir.
Üç: Huawei genel merkezinden bağımsız olarak gerçekleştirilen beşinci HCSEC denetimi tamamlandı. Hala yüksek veya orta öncelikli keşifler yoktur. Mutabık kalınan hizmet seviyesi anlaşmasında sağlanan bilgi ve ekipmanla ilgili olan yalnızca bir düşük öncelikli keşif belirlendi.
Ernst & Young şu sonuca vardı: Bu soruşturmada önemli bir sorun yok. Denetim Komitesi, HCSEC'in faaliyetinin 2010 yılında İngiliz hükümeti ile varılan anlaşmaya uygun olduğundan memnun.
Dört: Huawei'in mühendislik sürecinde, İngiliz Telekom ağının yeni risklerle karşılaşmasına neden olan diğer önemli teknik sorunlar keşfedildi.
V: Huawei geçen yıl bildirilen sorunların düzeltilmesinde önemli bir ilerleme kaydetmedi, bu nedenle geçen yıl garanti düzeyini değiştirmek uygun değil.
Bu raporu bildirirken, birçok yabancı medya seçici olarak son iki noktayı abarttı. Reuters, "bu alışılmadık doğrudan eleştirinin dünyanın en büyük mobil ağ ekipmanı üreticisine yeni bir darbe olduğunu" bildirdi. New York Times, bu raporun ABD'nin "Huawei risk".
Wall Street Journal, raporun ABD'nin sözde "Çin hükümetine arka kapı" açıklamasına kanıt sağlamamasına rağmen, diğer taraftan Huawei'nin ilk etapta "siber güvenlik" koymadığını ve ürünlerinin güvenlik kusurları olabileceğini gösterdiğini belirtti. Bunu herkes kullanıyor.
İronik bir şekilde, yabancı basın rapordaki sözde "Huawei riskini" ele geçirdikten hemen sonra, bunu HCSEC denetim komitesi tarafından verilen beşinci yılın ana çalışmasının bir özeti izledi.
HCSEC'in 2018'de NCSC'ye ve İngiliz operatörlere yazılım mühendisliği ve ağ güvenliği ürünleri sağlama yükümlülüğünü yerine getirdiğini açıkça belirtti.Bu, Huawei'nin önemli İngiltere ağlarının inşasına ve İngiliz ulusal güvenlik risklerinin stratejik yönetimine katılımının bir parçası.
Ve son olarak, denetim komitesinin yalnızca sınırlı garantiler sağlayabileceği sonucuna varmış, Uzun vadede, Huaweinin kritik iletişim ağlarına yönelik "ulusal güvenlik" riskleri kontrol edilebilir.
Seçici yabancı medyaya karşı, Huawei o gün hemen yanıt verdi. Avrupa resmi web sitesinde, 2019 Denetim Komitesi raporunun HCSEC mekanizmasının etkinliğini bir kez daha teyit ettiğini belirten bir açıklama yayınladı. Rapora göre, "Huawei'nin Birleşik Krallık ticari faaliyetlerine ilişkin azaltma stratejimiz tartışmasız dünyadaki en zor ve en şiddetli olanı. Bu nedenle, bu rapor Birleşik Krallık ağının geçen yıla göre daha savunmasız olduğunu göstermiyor."
Açıklamada ayrıca yabancı medyanın görmezden geldiği bazı önemli haberlere de dikkat çekildi:
Huawei ve İngiliz hükümeti arasındaki işbirliği mekanizması normal şekilde işlemeye devam ediyor ve raporda bulunan sorunlar ayrıca HCSEC modelinin normal çalıştığını gösteriyor;
Rapora göre, "HCSEC Benzersiz sağlamaya devam ediyor Birleşik Krallık'taki operatörler tarafından Huawei ekipmanının kullanımından kaynaklanan riskleri yönetmek için hükümete mevcut risk yönetimi planını uygulamada yardımcı olacak birinci sınıf siber güvenlik uzmanlığı;
Geçtiğimiz 30 yılda Huawei ürünleri 170'den fazla ülkede 3 milyardan fazla kişiye hizmet verdi. Sistem kararlılığı ve güvenilirliği açısından endüstri ortalamasının üzerinde;
Bu yıl bildirilen koruma seviyesi, temelde geçen yılla aynı;
Raporda, "NCSC, keşfedilen kusurların Çin hükümetinin müdahalesiyle ilgili olduğuna inanmıyor";
Telekomünikasyon endüstrisinin, telekomünikasyon endüstrisinin sağlıklı gelişimi için gerekli olan birleşik bir ağ güvenlik standardına ihtiyacı vardır.
Açıklamada ayrıca raporda Huawei'nin yazılım mühendisliği yetenekleriyle ilgili endişelerin gündeme getirildiği belirtildi.Huawei bu endişeleri anlıyor ve ciddiye alıyor ve bunları devam eden yazılım mühendisliği kapasitesi iyileştirme ve reform planına önemli bir girdi olarak kullanıyor.
Geçen yıl Kasım ayında, Huaweinin yönetim kurulu, bir yazılım mühendisliği kapasitesi reform planı başlatmak için 2 milyar ABD $ 'lık ilk yatırımı duyuran "Radikal bir değişiklik başlatma, yazılım mühendisliği yeteneklerini geliştirme ve güvenilir yüksek kaliteli ürünler oluşturma" konusunda bir karar yayınladı.
Açıklamada, Huawei'nin artık yazılım mühendisliği yetenek geliştirme ve dönüştürme projeleri için üst düzey bir plan hazırladığı belirtildi. Planın uygulanması sırasında Huawei, kapsamlı bulutlaştırma, istihbarat ve yazılım tanımlı her şey gibi geliştirme trendlerinin getirdiği gereksinimleri karşılamak için Birleşik Krallık operatörleri ve NCSC ile işbirliğine devam edecek. Küresel telekomünikasyon ağlarının güvenliğini sağlamaya devam etmek için, tüm sektör, düzenleyici kurumlar ve hükümetlerin daha yüksek birleşik ağ güvenlik standartları ve doğrulama standartlarını birlikte formüle etmesi gerekir.
Bu makale Observer.com'dan özel bir el yazmasıdır ve izinsiz çoğaltılamaz.
