Blogi - SecMeter

Go to content

Kauppasotaa vai aitoa epäluottamusta

SecMeter
Published by SecMeter in Tietoturva · 3 February 2018
Tags: Tietoturva
Vuonna 1987 perustettu kiinalainen Huawei Technologies -yhtiö on maailman toiseksi suurin mobiiliverkkojen toimittaja. Sillä on toimintaa 140 maassa ja maailman 50 suurimmasta teleoperaattorista 45 on sen asiakkaita.

Vuonna 2016 yrityksessä työskenteli 180 000 työntekijää. Yhtiön liikevaihto oli vuonna 2016 noin 71,38 miljardia euroa. Yhtiön perustaja ja hallintoneuvoston puheenjohtaja on Ren Zhengfei. Yhtiön johdolla on väitetty olevan vahvoja sidoksia Kansan vapautusarmeijaan, jonka puolestaan väitetään järjestävän vuosittaisia rekrytointikilpailuja maan parhaista hakkereista.

Yhdysvalloissa Huaweita pidetään uhkana kansalliselle turvallisuudelle. Yhdysvaltain hallitus kehotti Yhdysvalloissa toimivia teleoperaattoreita, kuten Sprint Nexteliä kansallisista turvallisuussyistä välttämään Huawein televiestintälaitteiden hankkimista.

Länsimaiden turvallisuuspalvelut ovat toistuvasti varoittaneet mahdollisista Kiinan toteuttamista kyber-iskuista, jotka lamaannuttaisivat länsimaiset televerkot. Turvallisuuspalvelut ovat korostaneet, että ministereiden on syytä ottaa varoitukset vakavasti.

Entinen NSA:n ja CIA:n johtaja Michael Hayden kertoi Huawein vakoilleen Kiinan hallitukselle. Hänen mukaan Yhdysvalloilla oli kovaa näyttöä siitä, että Huawei Technologies vakoili Kiinan hallitukselle. Lähteet: (guardian.co.uk 19.7.2013, afr.com 22.7.2013)

Huawein on väitetty saavan merkittävää rahoitusta Kiinan valtiolta. Huawei on kuitenkin kiistänyt nämä väitteet ja todennut yhtiön olevan 100-prosenttisesti yksityisessä omistuksessa. Huawei muistutti, että sen tärkeimpien kilpailijoiden kuten Ericssonin, Alcatel-Lucentin ja Nokia Siemensin verkkokomponentteja valmistetaan myös Kiinassa.

Vuonna 2008 Yhdysvaltain viranomaiset estivät Huaweita hankkimasta tietokonelaitteita valmistavan 3Com-yhtiön (ostotarjous 2,2 miljardia dollaria) ja 3Leaf Systemsin omistuksia. Yhdysvaltain viranomaiset katsoivat, että Huawein harjoittama teollisuusvakoilu vaarantaa kansallisen turvallisuuden. Intialaiset operaattorit olivat peruneet samoista syistä laitekauppojaan Huawein kanssa.

Syyskuussa vuonna 2010 Huawei Technologies ilmoitti, että se aikoo avata asiakkaille valmistamiensa telelaitteiden ohjelmistokoodit. Tämän lisäksi yhtiö palkkasi yhdysvaltalaisen kumppanin tarkastamaan laitteiden ohjelmat.

Näillä toimenpiteillä se halusi hälventää eri maiden viranomaisten epäilyjä valmistamiensa laitteiden aiheuttamasta turvallisuusuhasta. Menetettyä luottamusta on kuitenkin vaikea, ellei mahdotonta palauttaa.

Tarkastusmahdollisuudesta huolimatta Huawein potentiaalisilla asiakkailla ei ole kykyä todentaa konsulttienkaan avulla, millaisia toimintoja ohjelmistot ja laitteet sisältävät. Ohjelmisto- ja laitepäivitysten johdosta Huawein asiakkaat ajautuisivat jatkuvaan, kalliiseen ja hallitsemattomaan auditointikierteeseen. Lähde: (Kauppalehti.fi 22.9.2010)

Motorola havaitsi, että muutamat sen työntekijöistä olivat lähettäneet Huaweille luottamuksellisia tietoja sen matkapuhelinverkon laitteista. Vastaava konkreettinen epäilys nousi esiin vuosia aiemmin myös Nokiassa.

Vuonna 2010 Huawei tarjosi Motorolan verkkoliiketoiminnoista ainakin sata miljoonaa dollaria enemmän (1,3 miljardia dollaria) kuin Nokia Siemens Networks (1,2 miljardia dollaria). Motorola kuitenkin hylkäsi Huawein ostotarjouksen, koska pelkäsi, ettei Yhdysvaltain viranomaiset hyväksyisi kauppaa. Lähteet: (timesonline.co.uk  29.3.2009, kauppalehti.fi 3.8.2010)

Symantec myi yhdessä Huawein kanssa omistamansa yhteisyrityksen 49 prosentin osakeosuutensa Huaweille, koska katsoi tarpeelliseksi edistää omaan toimintaan kohdistuvaa luottamusta Yhdysvalloissa. Symantecin oli tehtävä selkeä pesäero Huaweihin, jotta se saisi pääsyn Homeland Securityn vastuulla olevaan Joint Cybersecurity Services Pilot -tiedonjako-ohjelmaan.

Yhdysvaltojen kauppaministeriö ei ole myöskään antanut Huawein osallistua valtakunnallisen langattoman hätätilanneverkon (poliisien, palomiesten ja ensihoitajien käytössä) rakentamiseen.

Australian hallitus kielsi Huaweita osallistumasta merkittävään kansallisen laajakaistaverkon tarjouskilpailuun. Hallituksen kielteinen päätös perustui turvallisuusviranomaisten raporttiin. Lähteet: (theregister.co.uk 21.3.2008, tech.fortune.cnn.com 28.7.2011, computerworld.com 12.10.2011, nerdtwilight.wordpress.com 5.12.2011)

Valkoisen talon toimeksiannosta suoritetussa 18 kuukautta kestäneessä selvityksessä löydettiin vakoiluun liittyviä riskejä, mutta ei suoranaisia todisteita vakoilusta. Tutkijat pitivät mm. Huawein reitittimiä haavoittuvina ja alttiina kyberhyökkäyksille. Tutkijoiden näkemysten mukaan haavoittuvuudet johtuivat huolimattomista menettelyistä ja koodauksesta, ei niinkään vakoilupyrkimyksistä.

Selvityksen tuloksesta riippumatta Yhdysvaltain kongressi totesi, että Huawein ja ZTE:n teknologiaa on mahdollista käyttää vakoiluun. Kongressi antoi suosituksen, jonka mukaan valtion työntekijöiden ei tule käyttää Huawein ja ZTE:n tuotteita. Molempien kiinalaisyhtiöiden edustajat kiistivät kaikki epäilyt. Lähde: (Reuters 18.10.2012)

Vuonna 2013 Yhdysvallat huolestui Huawein aikomuksesta rakentaa kattava laajakaistaverkko yhdessä eteläkorealaisten yritysten kanssa. Laajakaistahankkeen katsottiin aiheuttavan tietoliikenteen vakoiluriskin. Huaweilta on turvallisuussyistä estetty kaikenlainen teletoiminta Yhdysvalloissa ja Australiassa. Lähde: (yle.fi 4.12.2013)

Suomessa verkko-operaattori Elisa oli Huawein merkittävin asiakas. Elisasta korostettiin, ettei se kuitenkaan osta Huaweilta runkoverkon komponentteja. Ne toimitetaan Nokia Siemens Networksilta (NSN) ja Ericssonilta.

Toukokuussa 2019 tilanne kärjistyi. Yhdysvallat lisäsi Huawei Technologies Co Ltd: n mustalle listalle, jossa ilmoitetut yritykset eivät voi käydä kauppaa yhdysvaltalaisyritysten kanssa ilman lupaa. Yhdysvallat epäili edelleen Kiinan käyttävän Huawein verkkoteknologiaa vakoiluun.

Liiketoimintarajoitusten seurauksena mm. Google lopetti tietoturvapäivitykset Huawein puhelimiin. Tämän johdosta useat operaattorit eri puolilla maailmaa ilmoittivat siirtävänsä Huawein uusien kännykkämallien julkistuksia. Useat operaattorit ilmoittivat myös luopuvansa Huawein verkkokomponenttien käytöstä matkapuhelinverkoissa. Joukko Huawein keskeisiä komponenttitoimittajia ilmoitti lopettavansa liiketoimet Huawein kanssa.



There are no reviews yet.
0
0
0
0
0
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content