Näin epäilykset Huaweita kohtaan heräsivät – kaksi kriittistä löytöä

Julkaistu:

Huawei
Vaikka Yhdysvallat on ottanut pääroolin Huawein vastaisissa toimissa, epäilyt laitevalmistajaa kohtaan heräsivät ensin Australiassa ja Britanniassa.
Epäilyt Huawein 5g-verkkolaitteita kohtaan heräsivät alunperin Australiassa viime vuoden keväänä, kertoo uutistoimisto Reutersin aiheesta tekemä taustoittava raportti.

Huaweihin oli tosin suhtauduttu epäluuloisesti länsimaissa jo aiemmin. USA:ssa Huaweita oli tutkittu jo aiemmin epäiltynä Yhdysvaltojen Iranille asettamien pakotteiden rikkomisesta. Britanniassa oli jo vuonna 2010 avattu Huawein rahoittama tutkimuskeskus, jossa muun muassa tiedusteluviranomaiset tarkastivat Huawein verkkolaitteita.

Reutersin mukaan varsinainen alkusysäys käynnissä olevalle kiistalle oli kuitenkin Australiassa alkuvuodesta 2018 pidetty sotaharjoitus. Australian tiedustelupalvelun tutkijat selvittivät harjoituksessa, millaista vahinkoa hyökkääjä voisi saada aikaan, jos tällä olisi pääsy kohdemaan 5g-verkkoon asennettuun laitteistoon.

Tutkimus paljasti, että hyökkäys 5g-verkkoihin saattaisi valtion ja sen kansalaiset todelliseen vaaraan. Uhkakuva perustuu siihen, että 5g-verkon on määrä yhdistää lähes kaikki verkkolaitteet: puhelimet, tietokoneet, itseään ohjaavat autot, tehtaat, vesi- ja voimalaitokset... 5g-verkon hallinnan pelätään siis antavan hyökkääjälle lähes rajattomat mahdollisuudet.

Brittiselvitys muutti kaiken

Varsinainen pommi Yhdysvaltojen kannalta oli brittitutkijoiden viime vuoden heinäkuussa tekemä arvio, jonka mukaan Huawein laitteet saattavat aiheuttaa kansallisen tietoturvariskin.

Suoranaisten vakoiluun tai sabotaasiin tarkoitettujen takaovien sijaan kyse oli Huawein ohjelmistoista löytyneistä vioista sekä ristiriidoista niiden lähdekoodissa: Brittitutkijat eivät voineet olla varmoja, että heidän testattavakseen annettu ohjelmistokoodi oli sama, jota Huawei käytti toimittamissaan järjestelmissä.

Tutkijoiden mukaan laitteiden ohjelmistovikojen avulla niihin olisivat voineet hyökätä kiinalaisten lisäksi myös muut tahot. Huawein laitteiden tietoturvatarkistusta Britanniassa johtavan Ian Levyn mukaan yhtiön ohjelmakoodi on kuin 20 vuoden takaa.

– Tietoturva-aukon mahdollisuus Huawein laitteissa on paljon suurempi kuin muilla yrityksillä, hän toteaa Reutersille.

Huawei on ilmoittanut käyttävänsä kaksi miljardia dollaria parantaakseen ohjelmistoja seuraavan viiden vuoden aikana.

Kiinalaisyhtiö on kiistänyt syytteet, eikä ole lausuntojensa mukaan jättänyt laitteisiin minkäänlaisia luvattomia takaportteja. Yhdysvaltojen mukaan laitteisiin voidaan kuitenkin syöttää haittakoodia myöhemmin valmistajan ohjelmistopäivitysten kautta.

Yhdysvallat ei ole julkistanut todisteita Huaweita vastaan ja sen keräämät todisteet on luokiteltu salaisiksi. Todisteita ovat vaatineet nähtäväksi muun muassa operaattorit, jotka haluaisivat säilyttää mahdollisuuden käyttää Huawein verkkolaitteita.

Reutersin mukaan operaattorien edustaja vaati suljetussa tapaamisessa viime helmikuussa Barcelonan MWC-mobiilimessujen aikaan Yhdysvaltojen edustajalta, että tämä näyttäisi niin sanotun ”savuavan aseen”, joka todistaisi Huawein syyllisyydestä.

– Jos ase savuaa, se tarkoittaa että sinua on jo ammuttu. En tiedä, miksi jonotatte ladatun aseen eteen, viranomainen vastasi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt