Госспецсвязь собралась у Huawei кибербезопасности учиться. И началось самое интересное
Huawei

Госслужба специальной связи и защиты информации на прошлой неделе подписала меморандум с компанией Huawei о сотрудничестве в сфере кибербезопасности, но через несколько часов  удалила новость об этом со своего сайта. И после этого  отказывается что-либо комментировать.

Подписание меморандума вызвало критическую дискуссию в украинской IT-среде. Дело в том, что Huawei уже несколько лет фигурирует в журналистских и официальных расследованиях США, Великобритании и ряда других западных стран, компанию подозревают в связях с китайскими спецслужбами.

Редакция Liga.Tech выясняла, о чем же договорились Госспецсвязи и Huawei, в чем причина неразберихи с меморандумом и какие последствия это может иметь для национальной безопасности Украины. 

Что произошло

16 октября Госслужба специальной связи и защиты информации и компания Huawei Украина подписали меморандум о сотрудничестве в области кибербезопасности, киберзащиты и телекоммуникаций.

Глава Госспецсвязи Юрий Щиголь на презентации отметил: "Мы готовы тесно сотрудничать с компанией Хуавей для обеспечения и повышения киберзащиты и кибербезопасности в Украине. Госспецсвязь глубоко ценит, что компания мирового уровня будет работать с нами над проектами в сфере безопасности информации. Убежден, что наше взаимодействие укрепит обороноспособность государства перед киберугрозами".

Глава Госспецсвязи Юрий Щиголь и директор Хуавей Украина Ма Ци во время подписания меморандума
Глава Госспецсвязи Юрий Щиголь и директор Хуавей Украина Ма Ци во время подписания меморандума

Новость вызвала критику специалистов из сообщества кибербезопасности и телекоммуникаций. Спустя несколько часов новость о подписании меморандума удалили с сайта Госспецсвязи. 

Что не так с Huawei

В феврале 2020 года советник Белого дома по национальной безопасности рассказал изданию The Wall Street Journal, что у США есть доказательства того, что Huawei может получать секретный доступ к персональной информации в системах, которые она обслуживает и продает по всему миру. Американские чиновники утверждают, что компания практикует бэкдоры (программные "закладки", позволяющие получать доступ к данным пользователей) в своем оборудовании на протяжении более 10 лет.

КТО ВЛАДЕЕТ HUAWEI

По версии самой компании, ее владельцами являются ее же сотрудники. Однако на самом деле у компании сложная и непрозрачная схема владения. В 2019 году американские экономисты опубликовали исследование, которое проливает свет на эту схему. 98,86% акций принадлежат организации Huawei Investment & Holding Trade Union Committee – юрлицу профсоюза сотрудников Huawei. У сотрудников есть лишь "виртуальные акции", которые дают право получать дивиденды от прибыли компании, но не могут быть проданы и не дают права на участие в управлении компанией. Иными словами, они совсем не имеют отношения к тому, чтобы работники владели Huawei. Исходя из того, что профсоюзы в Китае подконтрольны правящей Коммунистической партии, авторы исследования предполагают, что компания Huawei опосредовано также контролируется КПК. 

Власти США  неоднократно обвиняли Huawei в промышленном шпионаже. С мая 2019 года китайская компания находится под санкциями США.

Федеральная комиссия по связи США пришла к выводу, что Huawei вместе с другой китайской компанией ZTE представляют собой угрозу национальной безопасности страны. Регулятор заявил, что Huawei и ZTE тесно связаны с Коммунистической партией Китая, военным ведомством КНР и в целом подчиняются китайскому законодательству, обязывающему их сотрудничать с разведывательными органами государства. Это создает угрозу масштабного промышленного шпионажа.

В июле Великобритания присоединилась к США и запретила Huawei создавать в стране инфраструктуру для сетей нового поколения 5G. В октябре аналогичный запрет вступил в силу в Швеции.

В Huawei отрицают все обвинения, называя их попыткой навредить бизнесу компании и уничтожить ее имидж.

При этом компания является одним из лидеров мирового рынка телеком-оборудования. Аналитики Trendforce прогнозируют, что по итогам 2020 года Huawei возглавит мировой рынок базовых станций (в 2019 году компания занимала 27,5% рынка, уступая только шведской Ericsson с 30% рынка). Также по итогам 2 квартала 2020 года Huawei не смотря на санкции, стала лидером мирового рынка смартфонов, впервые за 9 лет подвинув с первого места Apple и Samsung.

О чем договорились Госспецсвязи и Huawei

Отвечая на запрос Liga.Tech о планах сотрудничества с Госспецсвязи, в компании Huawei Украина отметили, что компания планирует обмениваться с украинским правительством опытом и знаниями в области сертификации и качества телекоммуникационного оборудования.

Журналистам издания НВ удалось ознакомиться с содержанием меморандума. Согласно документу, стороны на протяжении следующих пяти лет планируют "укреплять и развивать двустороннее международное сотрудничество" посредством "обмена информацией об инцидентах кибербезопасности, реализации совместных научных проектов и научно-исследовательских работ, обучения и повышения квалификации кадров в этой сфере, получения консультативной поддержки в направлении проектирования и построения транспортных систем и сетей, хранилищ данных, центров обработки и хранения данных, обеспечения безопасности и защиты информации".

Чем меморандум может навредить Украине

Директор компании Berezha Security Константин Корсун в комментарии Liga.Tech отмечает: в меморандуме упоминается об "обмене информацией" с Huawei, а это значит, что данные об объектах критической инфраструктуры могут попадать к иностранной разведке по легальным официальным каналам. И таким образом подтверждать или опровергать данные, полученные по разведывательным каналам.

Также во время "сотрудничества" могут быть обнаружены имена и контакты людей, которые отвечают за кибербезопасность важных объектов, в том числе национального значения, акцентирует Корсун.

Помимо этого, сотрудничество с Huawei может ухудшить отношения Украины и США. "Правительство США считает, что компания Хуавей подконтрольна разведке КНР и используется для кибершпионажа против США. Поэтому против компании были введены санкции. А Украина, заключив с Huawei меморандум, косвенно, но публично выражает несогласие с позицией США", – объясняет Корсун.

При этом значительная часть проектов по кибербезопасности в Украине финансируется именно  США. В частности, американский государственный фонд USAID выделил $38 млн (1,34 млрд грн) на развитие кибербезопасности в Украине. Распорядителем гранта стало Министерство цифровой трансформации.

В Минцифры на запрос Liga.Tech ответили, что ничего не знали о меморандуме Госспецсвязи и Huawei. Руководитель пресс-офиса Минцифры Анастасия Рымарчук объясняет: украинские госорганы ориентируются лишь на украинское законодательство при выборе компаний для сотрудничества. Как меморандум может повлиять на отношения с США, в Минцифры пока не готовы комментировать.

CIO Офиса президента Украины Егор Папышев в комментарии Liga.Tech заявил: "Нам надо быть взвешенными в принятии решений относительно сотрудничества и использования высокотехнологичного оборудования любого производителя, так как вообще это может нести определенные угрозы информационной и кибербезопасности. А если речь идет о наших государственных органах, то и национальной безопасности."

"По моему личному мнению, производитель, с которым сотрудничает наше государственное учреждение, должен иметь безупречную репутацию. По конкретному кейсу, как вы видите, есть определенные вопросы", – считает Папышев.

В сухом остатке

Минцифры получает грант в 1,34 млрд грн на кибербезопасность от США. Госспецсвязи в то же время обсуждает государственную кибербезопасность с компанией, которую в США считают подконтрольной китайской разведке. Такая ситуация, мягко говоря, свидетельствует о недостаточно хорошей координации процессов между профильными ведомствами.

Константин Корсун утверждает, что это старая проблема: "В стране девять основных субъектов обеспечения кибербезопасности, все они государственные, 8 из 9 – силовые структуры. Каждый действует в пределах своей компетенции, но никто не берет на себя ответственность за национальную кибербезопасность."

В Госспецсвязи не ответили на запросы Liga.Tech. Не удалось получить комментарии и другим изданиям. Похоже, в ведомстве решили тихо переждать скандал. Главный вопрос – будет ли реализовано запланированное сотрудничество с китайской компанией – остается открытым.