Håll dig uppdaterad med vårt kostnadsfria nyhetsbrev

Varje vecka får du en sammanfattning av de senaste nyheterna direkt till din inkorg.

Registrera dig

Huawei: Att utesluta 5g-leverantörer minskar inte riskerna – bara möjligheterna

Debatt Rättsprocessen pågår för fullt i förvaltningsrätten. Tor Saltveit och Rafal Jaczynski, säkerhetschefer på Huawei i Norge, Sverige och delar av Europa, ger här sin syn på konsekvenserna av PTS beslut.

Huawei: Att utesluta 5g-leverantörer minskar inte riskerna – bara möjligheterna

Över hela världen förbereder sig just nu länder för steget in i nästa generation av trådlös teknologi. Risker i den digitala infrastrukturen har därför seglat högst upp på agendan och det överraskande beslutet från Post- och telestyrelsen att utesluta kinesiska leverantörer från det kommande svenska 5g-nätet har ytterligare eldat på diskussionen.

I denna process är det viktigt att ha en gemensam förståelse av riskerna och av vilka åtgärder som är både verkningsfulla och nödvändiga, för att säkerställa de bästa lösningarna.

Huawei har, på grund av sitt ursprungsland, hamnat mitt i riskdiskussionerna. Det har förekommit många anklagelser mot företaget, till och med antydan om skadliga avsikter. Påhoppen har dock minskat något, kanske för att det trots de höga tongångarna hittills aldrig presenterats några bevis för dessa påstådda avsikter. Detta trots att vi under många år noga studerats av säkerhetstjänster och myndigheter runt om i världen, eftersom vi bidragit till utbyggnaden av såväl 3g- som 4g-nätet.

Eftersom vi tror på säkerhetsstrategin ”nolltillit”, på engelska ”Zero Trust”, erbjuder vi såväl kunder som myndigheter full transparens när det kommer till våra produkter och vår källkod. Vi har byggt särskilda center runtom i världen endast för detta ändamål. Huawei har också varit föremål för det mest omfattande tillsynsarbetet i världen, trots detta har inga tecken på statlig inblandning hittats.

 

Granskats av advokatbyråer

De legala grunderna för Kina att tvinga Huawei att agera mot sin vilja är inte heller så tydliga som vissa vill göra gällande. Påståendena om att kinesisk lag kräver att företag spionerar åt staten har genomgått omfattande juridisk analys av flera advokatbyråer. Deras slutsatser är samstämmiga – kinesiska säkerhetslagar är inte nämnvärt annorlunda från andra staters säkerhetslagar och de skapar inte utrymmen för den kinesiska staten att agera som skiljer sig från många andra länder.

Helhetssäkerhet i 5g-infrastrukturen är en komplex utmaning. Som alla komplexa problem behöver det brytas ned och hanteras i mindre, mer hanterbara, delar med lämpliga kontroller. Det kräver en enhetlig strategi för alla leverantörer som lutar sig mot bästa praxis och standarder som branschen enats om, samt att vi säkerställer redundans så att ingen enskild leverantör, lösning eller teknologi kritiskt kan skada nationell infrastruktur.

Innan man inför nya och drastiska åtgärder kan det därför vara lämpligt att undersöka de alternativ som redan finns. The Network Equipment Security Assurance Scheme (NESAS) har som specifikt syfte att öka förtroendet för mobila nät. Ordningen är ett resultat av samarbete mellan leverantörer, operatörer och standardiseringsorganisationer, vilket garanterar att de främsta experterna på området deltar och det säkerställer en mycket mer heltäckande strategi än något enskilt land är kapabelt till.

Kraven ska vara lika för alla aktörer, oavsett vilket ursprungsland de har.

Tillit är inte något man som företag kan förvänta sig gratis, utan något man måste förtjäna. Det spelar ingen roll var i världen sårbarheten kommer från. Det som är viktigt är att dessa sårbarheter, om de existerar, kan och kommer att utnyttjas. Operatörerna måste därför göra allt de kan för att förhindra dem från att utnyttjas, och om de ändå hackas måste operatörerna upptäcka det, agera och återhämta sig.

Leverantörer måste i sin tur bygga lösningar med högsta möjliga standard och öppenhet. Med allt detta på plats kan förtroende byggas på fakta och inte på antagen eller fördomar.

 

Mångfald av leverantörer 

Om delar av ett nätverk blir oanvändbart trots förebyggande åtgärder, kan infrastrukturens tillgänglighet bygga på en mångfald av leverantörer. Att som i Sveriges fall ta bort en av tre leverantörer kommer således att få negativ effekt på konkurrensen och säkerheten i branschen. Till och med Huaweis största konkurrent i Sverige, Ericsson, har motsatt sig uteslutningen av Huawei – ”konkurrens […] gör att vi blir mer innovativa och gör bättre produkter för våra kunder”. Att kräva att Huawei ska vara med i utbyggnaden av 5g är alltså bättre för säkerheten än att utesluta oss.

Svenska myndigheter lyfter ofta fram vilken viktig handelspartner Kina är. Detta uttalande står dock i stark kontrast till den plötsliga uteslutningen av Huawei, som inte grundar sig på mer än spekulation. Huawei har hjälpt till att bygga 90 procent av de bästa nätverken i Europa, inklusive världens snabbaste nationella nätverk och världens snabbaste operatörsnätverk. Företaget har ett tjugoårigt oklanderligt säkerhets-CV i Europa och har fullgjort sin roll som en viktig handelspartner. Men även om man inte håller med om det kommer ett förbud inte att göra något åt de befintliga riskerna utan i stället enbart införa nya.

Tor Saltveit,

Cyber Security Officer,
Huawei Norge och Sverige

 


Rafal Jaczynski,
Cyber Security Officer,
Huawei Norden,
Central- och Östeuropa

Kontoret

Samarbete

Whitepaper

Kontaktcenter

Karriär

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Skickar begäran
Jag godkänner att Telekomidag sparar mina uppgifter