Huawein suomalainen pomo: Ennustimme ongelmat vuosia sitten - Digitoday - Ilta-Sanomat

Huawein suomalainen pomo: Ennustimme ongelmat vuosia sitten

Huawein kyberturvallisuusjohtaja Mika Lauhteen mukaan Yhdysvaltojen pakotteet ja kauppasota Kiinan kanssa haittaavat kaikkia verkkovalmistajia.

Julkaistu: 1.10.2019 7:00

Huawein kyberturvallisuusjohtaja Mika Lauhteen mukaan Googlen sovellukset voi saada toimimaan yhtiön puhelimissa, vaikka niitä ei ole valmiina uudessa huippumallissa. ”Neuvottelut Googlen kanssa jatkuvat”, hän toteaa.

Laite- ja verkkovalmistaja Huawei on viimeisen reilun vuoden ajan ollut kansainvälisen tietoturvakohun kohteena. Useat maat, Yhdysvallat ja Australia etunenässä, ovat väittäneet yhtiön syyllistyneen muun muassa teollisuusvakoiluun. Lisäksi Huawein on epäilty piilottaneen 5g-verkkolaitteisiinsa takaportteja verkkoliikenteen vakoilua ja estämistä varten.

Yhdysvaltojen Huaweille asettamat pakotteet näkyvät ensimmäistä kertaa kuluttajille, kun yhtiö syyskuussa julkisti uuden Mate 30 Pro -huippupuhelimensa ilman Googlen Android-käyttöjärjestelmää. Puhelimesta puuttuvat Googlen suositut sovellukset kuten Gmail-sähköpostisovellus, YouTube sekä Google Play -sovelluskauppa.

Googlen sovellukset voi kuitenkin saada toimimaan myös Mate 30 Pro -puhelimessa, sanoo Huawein kyberturvallisuusjohtaja Mika Lauhde.

– Mutta ne eivät toimi kuten Google toivoisi, sillä Googlen tiedonkeruu on kielletty, mutta sovelluksen toiminta on sallittu, hän sanoo.

Lauhteen tehtävänä on muun muassa seurata tietoturva-alan kehitystä ympäri maailmaa ja raportoida siitä Huaweille. Työnsä takia Lauhde matkustaa 300 päivänä vuodessa esimerkiksi osallistumassa alan tapahtumiin, keskustelemassa päättäjien kanssa – ja myös puolustamassa Huaweita.

– Periaatteessa sovellukset toimivat ihan normaalisti, mutta me emme saa vain esiasentaa niitä tulevaisuudessa. Asiakkaalle pitäisi lähettää linkki tai vihje, mistä hän voi käydä asentamassa sovelluksen sen sijaan, että hänellä olisi näppärä Google Play -kuvake, jota klikkaamalla pääsisi hakemaan sovelluksia. Sovelluksien saaminen ei ole ongelma, vaan että pitää opettaa käyttäjille toisenlainen tapa asentaa ohjelmia kuin Android-maailmassa on ollut tapana.

Lauhteen mukaan Huawei ei tingi puhelimen ostajien tietoturvan tasosta, vaikka he eivät välttämättä saakaan puhelimiinsa Googlen Android-käyttöjärjestelmään tekemiä tietoturvapäivityksiä.

– Huawei sitoutuu toimittamaan tietoturvapäivitykset asiakkailleen näissä puhelimissa, Lauhde toteaa.

– Jo tällä hetkellä kaikki päivitykset ovat osittain Huawein tekemiä ja osittain Googlen. Tilanteen mukaan Huawein osuus saattaa olla suurempi kuin nyt, mutta joka tapauksessa päivitykset toimitetaan.

Hänen mukaansa neuvottelut Googlen kanssa jatkuvat. Yhtiö on jo aiemmin kertonut, että se mieluummin jatkaisi aiempaa yhteistyötä Googlen kanssa.

Brittitutkijat löysivät aukkoja

Huawei kiistää Yhdysvaltojen ja muiden valtioiden vakoiluväitteet. Varsinaisia todisteita suoranaisesta vakoilusta Huawein 5g-verkkojen kautta ei ole julkisuudessa esitetty. Lauhteen mukaan yhtiö täyttää täysin valtioiden asettamat vaatimukset, ja pystyy myllytyksen ansiosta jopa todistamaan tietoturvallisuuden tason jopa kilpailijoita paremmin.

Britanniassa yhtiö on perustanut valtion kanssa keskuksen, jonka tietoturvatutkijat ovat kuitenkin raportoineet Huawein verkkojärjestelmien virheistä, joissa on mahdollisia tietoturva-aukkoja.

– Kyllä pitää paikkaansa, Lauhde sanoo.

– Se johtuu siitä, että brittioperaattorit käyttävät verkoissaan yli 15 vuotta vanhoja laitteita, joissa on avoimen koodin ratkaisuja. Me Huaweilla olisimme tosi innostuneita uusimaan ne, koska sehän tarkoittaisi sitä, että operaattorit ostaisivat meiltä vanhojen laitteidensa tilalle uusia, jolloin päästäisiin eroon vanhasta avoimesta koodista.

Tietoturvan parantaminen ei kuitenkaan riitä operaattoreille syyksi uusien kalliiden laitteiden hankkimiseen, kun nykyiset laitteet toimivat juuri nykyisellä koodilla. Brittihallitukselta taas ei ole herunut rahaa operaattorien laitehankintoihin.

– Ja sitten seuraavana vuonna me käymme tämän keskustelun uudestaan, Lauhde puuskahtaa.

Hallitus elää Lauhteen mukaan absoluuttisen virheettömässä maailmassa, mutta operaattorit elävät reaalimaailmassa, jossa heidän täytyy tukea vanhoja 2g-laitteita.

Jos valtiot ovat huolissaan tietoturvasta, niiden kannattaisi Lauhteen mukaan kannustaa operaattoreita siirtymään 5g-verkkoihin.

– Kun Snowden tuli ulos löytöjensä kanssa, niin maailma verkkoliikenteestä 12 prosenttia oli kryptattu. Kun tarkastin viime viikolla, niin olimme ylittäneet jo 75 prosentin rajan, kertoo Huawein kyberturvallisuuspäällikkö Mika Lauhde.

– Siinä vaiheessa kun 5g-verkot ovat täydessä valmiudessa, niin ollaan varmaan aika lähellä 90–95 -prosentin kryptausasetetta. Jos kaikki verkkoliikenne on kryptattua, niin on ihan sama, kenen verkkokomponentteja käytät. Laitevalmistajalla ei ole enää mitään väliä.

Lauhteen mukaan todellisuudessa monet valtiot ovat kuitenkin huolissaan, etteivät ne enää pystyisi itse valvomaan verkkoliikennettä yhtä hyvin kuin aiemmin. Lauhteen mukaan Huawei vain täyttää viranomaisten vaatimukset, eikä halua edes tietää, mihin heidän myymiään verkkolaitteita käytetään.

Trumpin puhe ennusti ongelmia

Yhdysvaltojen nykyhallinto on kuitenkin kieltänyt maansa yhtiöitä myymään Huaweille muun muassa puhelimien ja verkkolaitteiden komponentteja. Kauppa on kuitenkin jatkunut Yhdysvaltojen hallinnon myöntämien lisäaikojen turvin, mutta uutistoimisto Bloombergin mukaan nykyinen nykyinen marraskuun 9. päättyvä jatkoaika olisi viimeinen. Sen jälkeen Huawei ei enää pysty hankkimaan tarvitsemiaan osia USA:sta.

Lauhteen mukaan Huawei on kuitenkin varautunut tilanteeseen hyvin. Yhtiö alkoi ennakoida ongelmia jo Yhdysvaltojen presidentinvaalien alla vuonna 2016, kun nykyinen presidentti Donald Trump sätti Kiinaa kampanjapuheissaan. Lauhde sanoo Huawein varautuneen Yhdysvaltojen uhkaamiin rajoituksiin muun muassa ostamalla tarvitsemiaan komponentteja etukäteen ja hankkimalla tarvittavia osia muulta.

Operaattorit luottavat Lauhteen mukaan Huawein järjestelmien turvallisuuteen, mutta monet ovat silti epäröineet tehdä hankintoja, sillä pakotteet voivat iskeä tuotteiden toimituksiin.

– Eihän vaihtoehtoisten kuljetusreittien järjestämisen pitäisi olla meidän ykkösosaamista, vaan tiedonsiirron, Laude sanoo.

– Nyt me pannaan hirveästi paukkuja siihen, että rukkaamme vaihtoehtoisia reittejä. Ja tämä siis koskee kaikkia alan yrityksiä. Nokiankin komponenteista puolet tulee Kiinasta.

Huawein toimitusjohtaja Ren Zhengfei on vilauttanut myös yhtiön 5g-tekniikan ulkoistamista, mutta vain osittain.

– Hän olisi valmis lisensoimaan 5g-tekniikan jollekin muulle valmistajalle, joka tekisi sitä eri paikassa, Lauhde selventää.

– Ren ei puhunut, että Huawei luopuisi sen valmistuksesta. Markkinoille tulisi yksi uusi kilpailija lisää. Jos ostaja ilmaantuisi, niin varmasti siitä neuvoteltaisiin. Joskaan en pidä sitä lyhyellä tähtäimellä kovinkaan todennäköisenä tarvittavan kompetenssisiirron ja rahallisen investoinnin takia. Tämä on tyypillinen toimintatapa Huaweilla: laitetaan kaksi tiimiä kilpailemaan niin myynnissä kuin tuotekehityksessä, miksei myös valmistuksessa.

Huawein kannalta moni asia on kuitenkin auki, ja kehityksen ennakointi on vaikeaa. Yhdysvaltojen hallinto on vihjannut kiristävänsä kauppasotaa yhä kovemmilla pakotteilla kiinalaisille yrityksille. Toisaalta Trumpia vastaan nostettu virkasyyte saattaa vielä aiheuttaa muutoksia tilanteeseen. Ja toisaalta Trump on vihjannut, että sopu kauppasodassa saattaisi myös lopettaa Huaweita vastaan nostetut vakoiluepäilyt, mutta näitäkin puheita on sittemmin toppuuteltu.