Великобритания нашла уязвимость «национального значения» в технологиях компании Huawei

Дата: 01.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Великобритания нашла уязвимость «национального значения» в технологиях компании Huawei

Британские государственные эксперты подвергли критике компанию Huawei за текущее состояние безопасности и специфику разработки программного обеспечения. В соответствии с правительственным отчетом, специалисты обнаружили уязвимость «национального значения» в процессе анализа технологий китайской корпорации.

Анализ был проведен Британским центром оценки кибербезопасности Huawei (HCSEC), который работает в сфере оценки оборудования, устройств, технологий китайской компании, использующихся в государственных и муниципальных британских сетях.

В анонсе представленного отчета сказано: «Мы особенно обеспокоены тем, что сравнительно небольшая команда экспертов из HCSEC смогла найти огромное количество критических уязвимостей, проблем архитектуры и сборки в оборудовании и технологиях Huawei». При этом дополнительно отмечается, что в процессе исследования в 2020 г. специалисты Центра HCSEC нашли уязвимость «национального значения».

При обнаружении любых проблем, связанных с технологиями компании Huawei, о них центр HCSEC немедленно сообщает в Национальный центр кибербезопасности Великобритании, телекоммуникационные компании и непосредственно в Huawei для оперативного устранения ошибок.

В отчете говорится о следующем: «В некоторых ситуациях, когда найденная уязвимость в технологиях Huawei представляет опасность для национальной безопасности Великобритании, раскрытие информации о ней откладывается до момента полноценной оценки и смягчения ее воздействия. Критическая уязвимость «национального значения» была найдена еще в 2019 г., она была связана с широкополосной связью. По имеющейся информации, уязвимостью никто не смог воспользоваться до момента ее полного устранения».

Представители HCSEC с критикой отнеслись работе компании Huawei: «Были найдены весомые доказательства плохой практики кодирования, в том числе и свидетельства того, что компания Huawei не следует собственным внутренним правилам безопасного кодирования. И это несмотря на некоторые незначительные улучшения в этом направлении за предыдущие годы. Уязвимости были серьезным примером проблем, которые с большой вероятностью могут возникнуть в будущем с учетом недостатков в инженерной практике Huawei. И в течение 2019 г. британским операторам приходилось постоянно принимать чрезвычайные меры для снижения рисков».

Компания Huawei опубликована немедленный ответ на отчет, представленный Британским центром оценки кибербезопасности. В частности, в сообщении представителей китайской компании сказано: «Huawei продолжает крупно инвестировать в процессы улучшения своих продуктов. Несмотря на то, что, судя по отчету, наш процесс трансформации ПО находится в зачаточном состоянии, мы смогли добиться определенного прогресса в улучшении возможностей в сфере разработки ПО. А Великобритания должна всех поставщиков технологий оценивать по одинаковым тестам».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *