Sicurezza

Perché il Regno Unito ha paura delle reti di Huawei

La divisione che si occupa di infrastrutture non avrebbe risolto problemi esistenti, che mettono a repentaglio la sicurezza dei britannici

Huawei Store

Antonino Caffo

-

Che si tratti di inviare un’email, effettuare una chiamata o controllare il meteo dal tablet, in gioco entra quasi sempre una tecnologia con il marchio Huawei. Non parliamo tanto di smartphone ma di quelle infrastrutture di rete (dai classici cavi di collegamento a switch, router e piattaforme cloud) con cui la divisione specializzata del colosso cinese connette circa un terzo dell’intera popolazione mondiale.

È evidente che, vista la vastità del mercato che serve, vi siano sempre timori su come venga assicurata la privacy di quelle email, telefonate e operazioni via tablet.

Centro all'avanguardia

Nel 2010, Huawei ha fondato in Inghilterra il Cyber Security Evaluation Centre (HCSEC) che, assieme agli organi nazionali, analizza le problematiche e i rischi di sicurezza del network della compagnia, che vanta collaborazioni molto importanti, da Vodafone a BT, alle quali fornisce appunto apparati con cui veicolare le comunicazioni dei consumatori.

Perché c'è un rischio sicurezza

Lo stesso HCSEC che, nelle ultime ore, ha spiegato di poter dare solo una garanzia limitata sul fatto che le installazioni di Huawei nel Regno Unito siano effettivamente prive di falle e protette da eventuali occhi intrusi. Nel suo ultimo rapporto annuale, il quarto per il Cyber Security Evaluation Centre, l’organizzazione ha scoperto che non sono stati compiuti progressi concreti nella risoluzione delle preoccupazioni precedenti, mentre una visita alle strutture a Shenzhen ha evidenziato una mancanza di controllo su componenti di terze parti.

Solo certificazione limitata

In una parte del testo si legge: “L’identificazione delle carenze nei processi di ingegneria di Huawei ha esposto nuove incognite circa le reti di telecomunicazione nel Regno Unito […]. Nel merito delle aree interessate, il consiglio di sorveglianza può fornire solo una garanzia limitata che tutti i rischi per la sicurezza nazionale, negli ambiti in cui è coinvolta Huawei, siano stati sufficientemente risolti”.

Tutto risolto nel 2020

Gli esperti del National Cyber Security Centre inglese, collaborando con il team di ingegneri del Huawei Cyber Security Evaluation Centre, hanno individuato almeno quattro prodotti carenti dal punto di vista della sicurezza e destinatari di un rinnovamento ingegneristico che, assieme al resto del lavoro di protezione, dovrebbe concludersi entro metà 2020. Di cosa si tratta? Modem? Antenne? Centraline? Non è dato saperlo, ma per ora l’azienda interverrà sui dispositivi già rilasciati, per poi assicurare quelli ancora da immettere sul mercato.

Due facce, una sola azienda

La storia ha due risvolti, che mettono in luce facce diverse della stessa medaglia. Il primo riguarda il perché Huawei, secondo il report di HCSEC, non effettui un monitoraggio più serrato di ciò che produce in patria, ovvero degli elementi che provengono da altre fabbriche e che piazza dentro le apparecchiature poi inviate ai clienti e partner globali. Questo è un dettaglio che alle agenzie non solo britanniche sta molto a cuore: se il marchio X afferma di realizzare device sicuri, deve essere certo che siano sicure tutte le componenti usate al loro interno.

La seconda faccia interessa invece il gran lavoro, in termini di messa in sicurezza, che Huawei sta svolgendo nei suoi laboratori. Tant’è è vero che il consiglio di sorveglianza di HCSEC ha rilevato che la compagnia sta attuando una strategia complessiva di mitigazione dei problemi man mano riscontrati su larga scala. “Huawei continua a fornire competenze uniche e di livello mondiale per la sicurezza informatica e rappresenta una garanzia sufficiente nel Regno Unito” - scrive il rapporto.

Cosa dice la cinese

Proprio Huawei ha fatto sapere che accoglie con favore il rapporto del consiglio di sorveglianza, a conferma dell'approccio collaborativo adottato con il governo del Regno Unito e gli operatori, nel rispetto degli obblighi e della garanzia di integrità richiesta dalla rete mondiale. Il rapporto conclude che l'indipendenza operativa di HCSEC è sia robusta che efficace e fornisce alcune aree di miglioramento per i nostri processi di ingegneria. Siamo grati per questo feedback e impegnati a risolvere tali questioni. Per noi la sicurezza rimane una priorità massima e continueremo a lavorare per incrementare i sistemi di gestione del rischio.

Ma non tutti sono d'accordo. Etienne Greef, co-fondatore di SecureData, azienda di sicurezza con sede a Londra, ha detto: “L'unica conclusione naturale è che gli operatori di telecomunicazioni dovranno smettere di usare attrezzatura a marchio Huawei. Questo non perché sia un cattivo venditore ma per il fatto che viene dalla Cina e deve rispondere al volere di Pechino, per legge”.

Per saperne di più:

© Riproduzione Riservata

Commenti