Анализатори в областта на киберсигурността от британската разузнавателна агенция GCHQ са се натъкнали на „национална значима“ уязвимост в оборудването на китайската компания Huawei през миналата година, предава Sky.
Проблемът, на който са се натъкнали специалистите бил толкова сериозен, че той не бил съобщен даже на самата компания, цитира медията специален доклад излязъл тази седмица. Откритието е направено по време на инспекция над компоненти на оборудването на Huawei в открития от тях специален Център за оценка на киберсигурността във Великобритания. Sky подчертават, че уязвимостите невинаги за поставени нарочно слабости и не могат да се разглеждат като индикация за враждебно намерение от страна на разработчиците.
Сагата около китайския техногигант Huawei и САЩ продължава вече почти две години, като с времето Вашингтон успя да привлече немалко съюзници в своеобразния им кръстоносен ход срещу тях. Белият дом е убеден, че Huawei е компания, която е тясно свързана с Китайската комунистическа партия и оборудването ѝ се използва за шпионаж. В качеството си на най-голям производител на мрежово оборудване в света, Huawei се очаква да е основния играч в 5G революцията, като компанията е и собственик на много от лицензите, свързани с технологията. Вашингтон така и все още не са предоставили конкретни доказателства за твърденията си. САЩ призовава своите съюзници да се отказват от услугите на Huawei по изграждане на 5G инфраструктурата им. Що се отнася до китайската компания, то тя отрича всички обвинения и като знак за своята невинност откри в няколко страни специализирани центрове, в които специалисти да могат да инспектират оборудването и технологията, които предоставят на клиентите си.
По отношение на разкритието на Националния център по киберсигурност на Обединеното кралство, който е част от GCHQ, в техния доклад изрично се подчертава, че те „не вярват, че идентифицираните дефекти са резултат от намеса на китайската държава“, както и че няма доказателства уязвимостта да е експлоатирана. Центърът отдава откритата дупка на лошо софтуерно инженерство и неспазване на процесите по обезпечаване на сигурността, което е довело до проблеми, свързани със защитата и качеството, в това число и уязвимости. Те допълват, че значителния брой и критичността на откритите уязвимости представляват особено притеснение.
„Ако атакуващата страна знае за тези уязвимости и достатъчен достъп до тях, те биха могли да засегнат оперирането на британската мрежа, в някои случаи – прекратявайки нормалната ѝ работа“, констатира доклада.
