Разбор | Госспецсвязь собралась у Huawei кибербезопасности учиться. И началось самое интересное

21.10.2020, 12:17
Госспецсвязь собралась у Huawei кибербезопасности учиться. И началось самое интересное - Фото
Huawei

Госспецсвязи договорились с Huawei о сотрудничестве. Почему на них обрушились с критикой участники рынка, а чиновники – удалили меморандум

Госслужба специальной связи и защиты информации на прошлой неделе подписала меморандум с компанией Huawei о сотрудничестве в сфере кибербезопасности, но через несколько часов  удалила новость об этом со своего сайта. И после этого  отказывается что-либо комментировать.

Подписание меморандума вызвало критическую дискуссию в украинской IT-среде. Дело в том, что Huawei уже несколько лет фигурирует в журналистских и официальных расследованиях США, Великобритании и ряда других западных стран, компанию подозревают в связях с китайскими спецслужбами.

Редакция Liga.Tech выясняла, о чем же договорились Госспецсвязи и Huawei, в чем причина неразберихи с меморандумом и какие последствия это может иметь для национальной безопасности Украины. 

Что произошло

16 октября Госслужба специальной связи и защиты информации и компания Huawei Украина подписали меморандум о сотрудничестве в области кибербезопасности, киберзащиты и телекоммуникаций.

Глава Госспецсвязи Юрий Щиголь на презентации отметил: "Мы готовы тесно сотрудничать с компанией Хуавей для обеспечения и повышения киберзащиты и кибербезопасности в Украине. Госспецсвязь глубоко ценит, что компания мирового уровня будет работать с нами над проектами в сфере безопасности информации. Убежден, что наше взаимодействие укрепит обороноспособность государства перед киберугрозами".

Глава Госспецсвязи Юрий Щиголь и директор Хуавей Украина Ма Ци во время подписания меморандума

Новость вызвала критику специалистов из сообщества кибербезопасности и телекоммуникаций. Спустя несколько часов новость о подписании меморандума удалили с сайта Госспецсвязи. 

Что не так с Huawei

В феврале 2020 года советник Белого дома по национальной безопасности рассказал изданию The Wall Street Journal, что у США есть доказательства того, что Huawei может получать секретный доступ к персональной информации в системах, которые она обслуживает и продает по всему миру. Американские чиновники утверждают, что компания практикует бэкдоры (программные "закладки", позволяющие получать доступ к данным пользователей) в своем оборудовании на протяжении более 10 лет.

КТО ВЛАДЕЕТ HUAWEI

По версии самой компании, ее владельцами являются ее же сотрудники. Однако на самом деле у компании сложная и непрозрачная схема владения. В 2019 году американские экономисты опубликовали исследование, которое проливает свет на эту схему. 98,86% акций принадлежат организации Huawei Investment & Holding Trade Union Committee – юрлицу профсоюза сотрудников Huawei. У сотрудников есть лишь "виртуальные акции", которые дают право получать дивиденды от прибыли компании, но не могут быть проданы и не дают права на участие в управлении компанией. Иными словами, они совсем не имеют отношения к тому, чтобы работники владели Huawei. Исходя из того, что профсоюзы в Китае подконтрольны правящей Коммунистической партии, авторы исследования предполагают, что компания Huawei опосредовано также контролируется КПК. 

Власти США  неоднократно обвиняли Huawei в промышленном шпионаже. С мая 2019 года китайская компания находится под санкциями США.

Федеральная комиссия по связи США пришла к выводу, что Huawei вместе с другой китайской компанией ZTE представляют собой угрозу национальной безопасности страны. Регулятор заявил, что Huawei и ZTE тесно связаны с Коммунистической партией Китая, военным ведомством КНР и в целом подчиняются китайскому законодательству, обязывающему их сотрудничать с разведывательными органами государства. Это создает угрозу масштабного промышленного шпионажа.

В июле Великобритания присоединилась к США и запретила Huawei создавать в стране инфраструктуру для сетей нового поколения 5G. В октябре аналогичный запрет вступил в силу в Швеции.

В Huawei отрицают все обвинения, называя их попыткой навредить бизнесу компании и уничтожить ее имидж.

При этом компания является одним из лидеров мирового рынка телеком-оборудования. Аналитики Trendforce прогнозируют, что по итогам 2020 года Huawei возглавит мировой рынок базовых станций (в 2019 году компания занимала 27,5% рынка, уступая только шведской Ericsson с 30% рынка). Также по итогам 2 квартала 2020 года Huawei не смотря на санкции, стала лидером мирового рынка смартфонов, впервые за 9 лет подвинув с первого места Apple и Samsung.

О чем договорились Госспецсвязи и Huawei

Отвечая на запрос Liga.Tech о планах сотрудничества с Госспецсвязи, в компании Huawei Украина отметили, что компания планирует обмениваться с украинским правительством опытом и знаниями в области сертификации и качества телекоммуникационного оборудования.

Журналистам издания НВ удалось ознакомиться с содержанием меморандума. Согласно документу, стороны на протяжении следующих пяти лет планируют "укреплять и развивать двустороннее международное сотрудничество" посредством "обмена информацией об инцидентах кибербезопасности, реализации совместных научных проектов и научно-исследовательских работ, обучения и повышения квалификации кадров в этой сфере, получения консультативной поддержки в направлении проектирования и построения транспортных систем и сетей, хранилищ данных, центров обработки и хранения данных, обеспечения безопасности и защиты информации".

Чем меморандум может навредить Украине

Директор компании Berezha Security Константин Корсун в комментарии Liga.Tech отмечает: в меморандуме упоминается об "обмене информацией" с Huawei, а это значит, что данные об объектах критической инфраструктуры могут попадать к иностранной разведке по легальным официальным каналам. И таким образом подтверждать или опровергать данные, полученные по разведывательным каналам.

Также во время "сотрудничества" могут быть обнаружены имена и контакты людей, которые отвечают за кибербезопасность важных объектов, в том числе национального значения, акцентирует Корсун.

Помимо этого, сотрудничество с Huawei может ухудшить отношения Украины и США. "Правительство США считает, что компания Хуавей подконтрольна разведке КНР и используется для кибершпионажа против США. Поэтому против компании были введены санкции. А Украина, заключив с Huawei меморандум, косвенно, но публично выражает несогласие с позицией США", – объясняет Корсун.

При этом значительная часть проектов по кибербезопасности в Украине финансируется именно  США. В частности, американский государственный фонд USAID выделил $38 млн (1,34 млрд грн) на развитие кибербезопасности в Украине. Распорядителем гранта стало Министерство цифровой трансформации.

В Минцифры на запрос Liga.Tech ответили, что ничего не знали о меморандуме Госспецсвязи и Huawei. Руководитель пресс-офиса Минцифры Анастасия Рымарчук объясняет: украинские госорганы ориентируются лишь на украинское законодательство при выборе компаний для сотрудничества. Как меморандум может повлиять на отношения с США, в Минцифры пока не готовы комментировать.

CIO Офиса президента Украины Егор Папышев в комментарии Liga.Tech заявил: "Нам надо быть взвешенными в принятии решений относительно сотрудничества и использования высокотехнологичного оборудования любого производителя, так как вообще это может нести определенные угрозы информационной и кибербезопасности. А если речь идет о наших государственных органах, то и национальной безопасности."

"По моему личному мнению, производитель, с которым сотрудничает наше государственное учреждение, должен иметь безупречную репутацию. По конкретному кейсу, как вы видите, есть определенные вопросы", – считает Папышев.

В сухом остатке

Минцифры получает грант в 1,34 млрд грн на кибербезопасность от США. Госспецсвязи в то же время обсуждает государственную кибербезопасность с компанией, которую в США считают подконтрольной китайской разведке. Такая ситуация, мягко говоря, свидетельствует о недостаточно хорошей координации процессов между профильными ведомствами.

Константин Корсун утверждает, что это старая проблема: "В стране девять основных субъектов обеспечения кибербезопасности, все они государственные, 8 из 9 – силовые структуры. Каждый действует в пределах своей компетенции, но никто не берет на себя ответственность за национальную кибербезопасность."

В Госспецсвязи не ответили на запросы Liga.Tech. Не удалось получить комментарии и другим изданиям. Похоже, в ведомстве решили тихо переждать скандал. Главный вопрос – будет ли реализовано запланированное сотрудничество с китайской компанией – остается открытым.

Андрей Бродецкий
Андрей Бродецкий
Руководитель редакции ЛІГА.Tech
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Системний адміністратор (DevOps)
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

Історії"Машуня, посчитай таблетки". Хватило ли баскетболисту Окунскому перед смертью морфина