Am scris articolul asta zilele trecute. Huawei ar fi folosit echipamentele Huawei pentru a ataca telecomunicatiile din Australia in urma cu aproape 10 ani. Huawei are un cuvant de spus cu privire la aceasta stire, aparuta prima data pe Bloomberg.
Ceea ce vedeti mai jos este fix mail-ul trimis de Huawei Romania, fara nici o modificare realizata de noi ulterior. De asemenea, noi le multumim pentru ca sunt activi si au un cuvant de spus.
Huawei operează în Australia de aproape 20 de ani și este prima dată când auzim despre ceea ce ar fi considerat, în alte condiții, un eveniment care să țină prima pagină a ziarelor. Doi operatori de telecomunicații australieni, Optus și TPG, au negat deja public că ar avea orice cunoștință despre presupusul incident. În plus, raportul se referă la un tip de amenințare extrem de tehnică și complexă, dar citează doar opiniile politicienilor și foștilor oficiali guvernamentali. Nu este clar de ce Bloomberg nu a inclus analiza unor experți în securitate respectați și independenți.
Faptele sunt următoarele:
În primul rând, echipamentele Huawei nu au malware. Chiar și NCSC din Marea Britanie, una dintre cele mai stricte agenții de securitate cibernetică din lume, afirmă în mod explicit că niciun defect găsit în echipamentele Huawei nu a fost rezultatul interferenței statului chinez. Huawei face tot posibilul pentru a preveni compromiterea securității produselor. Pachetele noastre software includ un set puternic de mecanisme pentru a se asigura că, dacă cineva ar modifica o actualizare de software, aceasta nu ar putea fi încărcată sau instalată.
În al doilea rând, rețelele sunt deținute și gestionate de operatori. Huawei este doar unul dintre numeroșii furnizori de echipamente din industria telecomunicațiilor și nu avem nicio modalitate de a accesa rețelele unui operator fără permisiunea scrisă a acestora. Operatorii au, de asemenea, procese stricte de verificare a securității pentru instalarea de software și patch-uri. La fel precum colegii noștri din industrie, Huawei trebuie să urmeze aceste procese la literă. Afirmația că „actualizările software ale Huawei pot împinge orice cod doresc în acele tehnologii, oricând doresc, fără ca nimeni să știe” pur și simplu nu este adevărată.
În al treilea rând, Huawei are un set cuprinzător de proceduri și mecanisme pentru gestionarea inginerilor noștri. Acestea includ, dar nu se limitează la verificarea suplimentară (în măsura permisă de lege), managementul software-ului și echipamentelor și training-uri pentru respectarea obligatorie a regulilor și cerințelor. Inginerii noștri de service nu pot accesa sau compila codul sursă.
În al patrulea rând, vom fi întotdeauna deschiși către colaborare și salutăm controlul cu brațele deschise. Guvernele, clienții și alte părți interesate din ecosistemul de securitate sunt întotdeauna binevenite să revizuiască sistematic produsele noastre și să ofere feedback cu privire la orice deficiențe de proiectare, vulnerabilități ale rețelei sau deficiențe în calitatea codului. Adevărul este că niciun alt produs al furnizorului de telecomunicații nu este supus controlului și testelor externe riguroase precum Huawei. Deschiderea și transparența sunt esențiale pentru îmbunătățirea continuă a fiabilității și securității produselor noastre și acceptăm feedbackul din partea comunității de securitate.
Huawei și-a menținut un istoric dovedit în domeniul securității cibernetice de mai bine de 30 de ani. În ciuda acestui fapt, continuă să existe un efort susținut pentru a găsi dovezi ale faptelor greșite intenționat din partea companiei noastre. Programul Shotgiant divulgat de Edward Snowden este unul dintre numeroasele exemple și, totuși, nimeni nu a adus vreodată vreo dovadă concretă că Huawei se implică în activități cibernetice rău intenționate.