Deutsche Bahn realizuje cyfryzację sprzętem Huawei mimo obaw związanych z bezpieczeństwem

Umowa, o której wcześniej nie informowano, pokazuje, że niemieckie firmy nadal korzystają z technologii Huaweia w infrastrukturze, którą wielu uważa za krytyczną, pomimo rosnących obaw o bezpieczeństwo w kraju i ostrzeżeń ze strony Stanów Zjednoczonych przed ich użyciem. Obnaża również luki w ustawodawstwie dotyczącym ochrony cyfrowej infrastruktury krytycznej ponad rok po inwazji Rosji na Ukrainę.

Rzecznik DB powiedział agencji Reuters, że przewoźnik postępuje zgodnie z obowiązującymi przepisami dotyczącymi bezpieczeństwa IT. Stwierdził, że wybór komponentów należy do wykonawcy – w tym przypadku Deutsche Telekom Business Solutions, spółki zależnej Deutsche Telekom. Nie musi być to akceptowane przez niemieckie biuro ds. cyberbezpieczeństwa BSI. Z kolei rzecznik BSI powiedział, że nie jest mu znane żadne prawo, które określałoby systemy informatyczne DB jako "komponenty krytyczne".

Żaden kraj europejski nie ma obecnie przepisów zakazujących korzystania z technologii Huawei w prywatnych sieciach korporacyjnych, chociaż Szwecja i Wielka Brytania wprowadziły przepisy zakazujące jej używania w sieciach telekomunikacyjnych 5G, a inne kraje wezwały operatorów do jej unikania. Niemcy poinformowały właśnie, że prowadzą aktualnie pełny przegląd komponentów wdrożonych przez firmy telekomunikacyjne, co może oznaczać, że zajmą bardziej asertywne stanowisko.

Krytycy firmy Huawei twierdzą, że jej bliskie powiązania z chińskimi służbami bezpieczeństwa oznaczają, że wykorzystanie jej technologii może dać chińskim szpiegom, a nawet sabotażystom dostęp do obszarów wchodzących w skład niezbędnej infrastruktury.

Nie ma publicznie dostępnych dowodów, że Huawei i chiński rząd mogłyby faktycznie zakłócać sieci i odrzucają oni twierdzenia, że ​​stanowią zagrożenie dla bezpieczeństwa. Rzecznik Huaweia powiedział, że firma nigdy nie zaszkodzi żadnemu narodowi ani osobie. Operatorzy twierdzą, że Huawei zapewnia komponenty najwyższej jakości po niższych kosztach niż konkurenci.

Grudniowy kontrakt z Deutsche Telekom Business Solutions dotyczy urządzeń Huaweia, takich jak switche i routery. Zawierają one oprogramowanie, które musi być regularnie aktualizowane zdalnie, co potencjalnie pozwala na złośliwe aktualizacje, mówią eksperci ds. cyberbezpieczeństwa. Niemieckie koleje zawarły kontrakt zaledwie dwa miesiące po ataku, który spowodował kilkugodzinne zatrzymanie całego transportu kolejowego w północnych Niemczech, ujawniając luki w niemieckiej infrastrukturze krytycznej. Biorąc pod uwagę wyrafinowanie ataku, niektórzy podejrzewają zaangażowanie na poziomie państwowym. Śledczy nie doszli jeszcze do ostatecznego wniosku.

Niemcy, dla których Chiny stały się głównym partnerem handlowym pod rządami byłej kanclerz Angeli Merkel, w 2021 r. przyjęły surowsze przepisy dla producentów sprzętu telekomunikacyjnego dla 5G. Krytycy twierdzą, że ustawa, która powstrzymała się od zakazu ukierunkowanego na Huaweia, jest wadliwa, gdyż nie wymaga weryfikacji krytycznych komponentów infrastruktury cyfrowej w innych sektorach.

Według fragmentów raportu udostępnionego agencji Reuters, Niemcy stały się jeszcze bardziej zależne od firmy Huawei w zakresie wyposażenia sieci dostępu radiowego (RAN) 5G niż w przypadku 4G.

Rząd przyznał w lutym, że tak naprawdę nie ma żadnych rozstrzygających informacji na temat procentowej ilości komponentów chińskich i innych producentów w niemieckich sieciach komórkowych i stacjonarnych, ale powiedział, że 40% komponentów w jednej z sieci radiowych DB pochodziło od firmy Huawei.

Źródło rządowe twierdzi, że niektórzy operatorzy wykorzystali już krytyczne komponenty Huaweia bez czekania na zielone światło BSI i mogą być zobowiązani do ich wymiany. Rzecznik ministerstwa spraw wewnętrznych powiedział Reuterowi, że planowane jest rozszerzenie obecnych przepisów dotyczących bezpieczeństwa IT, aby szerzej objąć infrastrukturę i wzmocnić cyberbezpieczeństwo.