Đức không lo lắng về thiết bị 5G bị cáo buộc là dễ bị tổn thương của Huawei, sẽ áp dụng phương pháp tiếp cận đa nhà cung cấp và cải thiện mã hóa để chống lại các rủi ro bị cáo buộc
Tập đoàn truyền thông di động và mạng không dây khổng lồ của Trung Quốc Huawei có thể đang phải đối mặt với rất nhiều vấn đề ở Mỹ vì bị cáo buộc cài đặt và bảo quản backdoor cũng như các chiến thuật cho phép gián điệp khác trong thiết bị của mình. Tuy nhiên, Đức đã thản nhiên từ chối tất cả các mối quan tâm tiềm ẩn khi sử dụng phần cứng và giao thức truyền thông 5G thế hệ tiếp theo của Huawei để tiêu dùng trong nước. Nước này dường như đã nghĩ ra một số phương pháp và thực hành có thể giảm thiểu rủi ro và nguy hiểm được cho là trong khi đối phó với gã khổng lồ viễn thông Trung Quốc.
Cơ quan quản lý bảo mật và bảo vệ dữ liệu của Đức tỏ ra khá thoải mái với quyết định sắp xảy ra về việc chọn Huawei làm nhà cung cấp thiết bị và phần cứng ưu tiên cho việc triển khai mạng 5G đang diễn ra của quốc gia này. Một số quốc gia có thể đã hết sức thận trọng và ngụ ý rằng họ sẽ tránh làm việc với Huawei. Tuy nhiên, ban lãnh đạo cấp cao của tổ chức cốt lõi của Đức được giao nhiệm vụ duy trì tính toàn vẹn của dữ liệu, quyền riêng tư, bảo mật và an toàn của công dân, khẳng định rằng có thể quản lý được các rủi ro và nguy hiểm được cho là mà các nhà cung cấp Trung Quốc gây ra. Họ tuyên bố đã đưa ra một kế hoạch đáng tin cậy để đảm bảo rủi ro được giảm thiểu hoặc thậm chí được loại bỏ trong khi làm việc với các nhà cung cấp thiết bị Trung Quốc có hiệu quả về chi phí cao.
Văn phòng Liên bang về An ninh Thông tin của Đức, Arne Schönbohm, đề cập rằng nước này không quá căng thẳng về mối đe dọa được cho là sử dụng thiết bị Huawei trong mạng 5G. Điều thú vị là, điều này không có nghĩa là Đức đã ký một thỏa thuận độc quyền với Huawei để đảm bảo thiết bị của hãng này được đảm bảo không có cửa hậu hoặc lỗ hổng bảo mật cho phép gián điệp. Tuyên bố của Schönbohm rất thú vị bởi vì Đức đã chỉ ra rằng họ sẽ làm việc với các công ty mà một số quốc gia đã dán nhãn là rủi ro.
Đức bắt đầu triển khai mạng di động 5G và sẵn sàng làm việc với Huawei để đẩy nhanh tiến độ thời gian:
Đức đang quan tâm đến việc đẩy nhanh tiến độ triển khai 5G. Hầu hết các quốc gia châu Âu láng giềng đều đang đẩy nhanh tiến độ với các hợp đồng liên quan và đang tham gia vào quá trình đấu thầu để mua sắm và triển khai mạng 5G. Thật ngẫu nhiên, Đức đã có một mạng 4G đang hoạt động, nhưng theo một số người dùng địa phương, các công ty viễn thông đã không tối ưu hóa hoàn toàn giống nhau. Nói một cách đơn giản, nhiều người Đức công khai phàn nàn về việc thiếu Internet di động tốc độ cao. Một nghiên cứu được thực hiện vào cuối năm ngoái chỉ ra rằng Đức có mức độ phủ sóng mạng điện thoại di động LTE (4G) kém hơn nhiều nước láng giềng châu Âu. Nghiên cứu đưa Đức lên vị trí thứ ba đến cuối cùng ở châu Âu, không chỉ về tốc độ mà còn về độ tin cậy, phạm vi phủ sóng và thời gian hoạt động.
Các dịch vụ viễn thông hàng đầu ở Đức là Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Trên thực tế, ngoài 3G, HSPA và LTE hiện có, Đức còn đang chuẩn bị thử nghiệm 5G trước khi hoàn thiện việc triển khai hàng loạt. Với việc Cơ quan Mạng Liên bang bán đấu giá giấy phép 5G trong năm nay, các công ty viễn thông đang tích cực tìm kiếm các nhà cung cấp thiết bị 5G và các nhà cung cấp dịch vụ triển khai. Không cần phải đề cập đến, hiện tại Nokia, ZTE, Huawei và chỉ một số công ty khác có chuyên môn, khả năng, phần cứng và phần mềm liên quan để triển khai mạng 5G đáng tin cậy trên toàn quốc. Do đó, việc loại bỏ Huawei hoàn toàn có thể không phải là một lựa chọn cho Đức. Tuy nhiên, điều thú vị là chính quyền của Đức không hoang tưởng về những nguy hiểm được cho là có liên quan khi làm việc với Huawei.
Đức sẽ giảm thiểu rủi ro bị cáo buộc như thế nào khi làm việc với các công ty Trung Quốc như Huawei?
Cơ quan quản lý bảo mật và bảo vệ dữ liệu của Đức khẳng định những rủi ro bị cáo buộc liên quan khi làm việc với Huawei là "có thể kiểm soát được". Nói cách khác, quốc gia này dường như ngụ ý rằng có thể có rủi ro, nhưng chúng có thể được giảm thiểu. Biện pháp phòng thủ chính nhất của quốc gia này trước các nỗ lực gián điệp có thể xảy ra là chính sách nhiều nhà cung cấp. Nói một cách đơn giản, Đức đang có kế hoạch lựa chọn một số nhà cung cấp thiết bị mạng 5G để giảm đáng kể rủi ro và khả năng rò rỉ dữ liệu, vi phạm bảo mật hoặc tấn công mạng.
Nói về những rủi ro chính liên quan đến các công ty nước ngoài, Schönbohm cho biết, “Về cơ bản có hai nỗi sợ hãi: Thứ nhất, gián điệp - tức là dữ liệu sẽ bị hút sạch một cách không tự nguyện. Nhưng chúng tôi có thể chống lại điều đó với mã hóa được cải thiện. Thứ hai là phá hoại - tức là thao túng mạng từ xa hoặc thậm chí tắt chúng. Chúng tôi cũng có thể giảm thiểu rủi ro này bằng cách không phụ thuộc hoàn toàn vào một nhà cung cấp trong các khu vực quan trọng. Bằng cách có thể loại trừ họ khỏi thị trường, chúng tôi cũng tăng áp lực lên các nhà cung cấp này ”.
Nói một cách dễ hiểu, Đức đã chỉ ra rằng nước này nhận thức rõ những rủi ro vốn có và thậm chí lưu ý rằng những mối nguy hiểm như vậy luôn hiện hữu khi giao dịch với các công ty nước ngoài, những người có thể coi lợi ích tốt nhất của Đức là ưu tiên của họ. Như Schönbohm đã đề cập, công việc cần thiết nhất là cải thiện mã hóa. Mã hóa dữ liệu có thể hiển thị những nỗ lực gián điệp không hợp lệ vì dữ liệu bị rò rỉ sẽ không thể giải mã được nếu không có các công cụ giải mã liên quan.
Nỗi sợ thứ hai và rõ ràng nhất là làm tê liệt mạng không dây, do đó khiến cho việc liên lạc không thể thực hiện được. Đây là một nỗi sợ hãi hợp lệ trong thế giới ngày nay nơi các nhóm hack do nhà nước tài trợ có thể vô hiệu hóa từ xa toàn bộ mạng lưới liên lạc bằng cách xâm nhập đầu tiên thông qua các cửa hậu do các nhà cung cấp thiết bị cố tình bỏ lại. Mua sắm thiết bị từ các nhà cung cấp khác nhau hoặc nhiều nhà cung cấp có thể giảm nguy cơ ngừng hoạt động trên toàn quốc. Tuy nhiên, Đức nhận thức được khả năng của các nhóm hack tập trung. Do đó, quốc gia này có kế hoạch tiến hành các cuộc kiểm tra bảo mật kỹ lưỡng đối với phần mềm và phần cứng. Xem xét và chứng nhận phần cứng và phần mềm về bảo mật, đồng thời cấm các bộ không đạt yêu cầu kiểm tra có thể là một phương pháp đáng tin cậy để đảm bảo thiết bị dễ bị tấn công không được sử dụng. Phương pháp này sẽ được sử dụng đặc biệt cho thiết bị 5G sẽ được sử dụng cho cơ sở hạ tầng quan trọng như xe tự hành, dịch vụ y tế, v.v.
Đức sẽ phân tích mã nguồn của một số sản phẩm để kiểm tra các chức năng ẩn. Tuy nhiên, cho đến nay, thiết bị của Huawei không có dấu hiệu cố ý triển khai lỗ hổng bảo mật, chỉ ra một nghiên cứu gần đây do NCSC ở Anh thực hiện. Khi được hỏi về bất kỳ bằng chứng nào mà các nhà chức trách Đức có thể đã phát hiện ra ở Huawei, Schönbohm nói, "Hãy để tôi nói theo cách này: nếu chúng tôi thấy những rủi ro không thể kiểm soát, chúng tôi sẽ không áp dụng cách tiếp cận của mình."
Mặc dù Đức có thể không tìm thấy bằng chứng cụ thể chống lại Huawei, nhưng nước này cũng biết rõ về các cuộc tấn công ransomware tinh vi đang gia tăng. Một số trong số này các cuộc tấn công đã triển khai các loại virus thông minh, Trojan, RAT, v.v. chiếm quyền điều khiển máy tính của nạn nhân và sau đó lây nhiễm thêm. Do đó, quốc gia này sẽ bổ sung thêm 350 nhân viên trong năm nay để bảo vệ cơ sở hạ tầng dân sự và quan trọng của Đức trước các cuộc tấn công trong tương lai.
Sự tín nhiệm và độ tin cậy của Huawei đang tăng dần trên thị trường quốc tế?
Đã có những báo cáo liên tục, chủ yếu xuất phát từ Hoa Kỳ, nơi tuyên bố mạnh mẽ về thiết bị mạng không dây và truyền thông di động của Huawei chứa một số lỗ hổng bảo mật. Các báo cáo khẳng định công ty có thể đã cố tình giữ lại các lỗ hổng bảo mật và cửa hậu để cho phép hoạt động gián điệp. Các báo cáo này cũng khẳng định Huawei thường dựa vào phần mềm mã nguồn mở lỗi thời, điều này làm tăng đáng kể các lỗ hổng vì chúng thường chứa các rủi ro, thường được vá trong các bản phát hành tiếp theo.
Mặt khác, Huawei đã mạnh mẽ phủ nhận bất kỳ sự tham gia nào vào các hoạt động gián điệp. Nhưng điều này không ngăn được chính quyền Mỹ áp đặt các lệnh cấm nghiêm khắc. Mặc dù Hoa Kỳ đã nới lỏng một số điều kiện trong lệnh cấm thương mại đang diễn ra, Các giám đốc điều hành và kỹ sư của Huawei đã bận rộn trong việc phát triển các sản phẩm thay thế cho các thành phần và phần mềm do các công ty Mỹ thiết kế, phát triển và sản xuất. Quốc gia này đã có hệ điều hành thay thế cho Android. Hệ thống Kirin trên chip (SoC) của nó đã rất mạnh. Kết hợp với modem 5G được tích hợp gọn gàng trong SoC, Huawei có thể dễ dàng thiết kế, sản xuất và bán điện thoại thông minh của mình mà không phụ thuộc vào bất kỳ công ty Mỹ nào.
Có một điều thú vị là khá nhiều quốc gia đã bắt đầu đánh giá lại lập trường của họ đối với Huawei. Sự thay đổi thái độ chủ yếu là do thiếu bằng chứng đáng tin cậy và cụ thể chứng minh Huawei cố tình tham gia vào các hoạt động gián điệp do nhà nước tài trợ. Các nhà nghiên cứu hiện đang nhấn mạnh rằng Huawei chỉ thiếu chuyên môn và sự khéo léo trong bộ phận phần mềm, trong khi phần cứng có chất lượng chấp nhận được. Nói cách khác, Đức có thể triển khai các kỹ sư phần mềm của mình để cải thiện phần mềm mà Huawei phát triển và tiến hành kiểm toán để bảo mật mạng.