Впечатляющий акт искажения информации: официальное заявление Huawei в ответ на обвинение Bloomberg в причастности компании к кибератаке в Австралии
На прошлой неделе издание Bloomberg опубликовало расследование, в котором говорится, что в 2012 году Китай для кибератаки на телекоммуникационную сеть Австралии использовал оборудование Huawei. Компания уже выступила с официальным заявлением.
Что известно
В своём заявлении Huawei называет публикацию Bloomberg «впечатляющим актом искажения информации». Компания отмечает, что история о кибератаке на сеть телекоммуникации не подтверждена фактами. Huawei работает в Австралии почти 20 лет, но «впервые слышит» об инциденте, описанном в расследовании. Вместе с тем австралийские операторы TPG и Optus уже заявили об отсутствии у них сведений о предполагаемой ситуации.
В свою защиту Huawei приводит ещё несколько фактов. Во-первых, оборудование компании не содержит вредоносного программного обеспечения. Это было подтверждено Национальным центром кибербезопасности Великобритании.
Во-вторых, все сети телекоммуникаций управляются операторами сотовой связи, а Huawei не может получить доступ к оборудованию без письменного разрешения от заказчика. Компания назвала несоответствующим действительности сообщение о том, что обновление ПО может беспрепятственно устанавливать код без ведома операторов.
Huawei отмечает, что инженеры компании не имеют доступа к исходному коду. Кроме того, производитель заявляет, что все клиенты, которые заинтересованы в системе безопасности, имеют возможность постоянно проверять продукцию.
Для тех, кто хочет знать больше:
Заявление Huawei для СМИ по поводу публикации Bloomberg
Отчет Bloomberg — впечатляющий акт искажения информации. Публикация начинается с истории, которая не подтверждена никакими фактами и якобы скрывалась на протяжении почти десятилетия, и заканчивается такими же пустыми домыслами. Учитывая заявления о наличии «доказательств», совершенно непонятно, почему эта информация не обнародовалась ранее.
Компания Huawei уже около 20 лет работает на рынке Австралии, однако мы впервые слышим об описанных в публикации угрозах, несмотря на то, что такие истории обычно появляются на первых страницах газет. Два австралийских оператора связи, Optus и TPG, уже публично заявили, что не располагают никакой информацией о предполагаемом инциденте. Более того, тип угрозы, описанный в отчете, сложен и высокотехнологичен. Однако в публикации приводятся только комментарии политиков и бывших чиновников. Опять же, непонятно, почему в Bloomberg не смогли или не захотели привлечь к обсуждению авторитетных независимых экспертов в области безопасности.
Приведем следующие факты.
Во-первых, оборудование Huawei не содержит вредоносных программ. Даже Национальный центр кибербезопасности Великобритании (NCSC), одно из самых уважаемых агентств кибербезопасности в мире, прямо заявляет, что в оборудовании Huawei не было обнаружено никаких дефектов, свидетельствующих о противоправных действиях Китайского государства. Huawei прилагает все усилия, чтобы обезопасить свою продукцию от вмешательства злоумышленников. Наше программное обеспечение содержит надежный набор механизмов, гарантирующих невозможность установки или загрузки программного обеспечения при попытке внесения изменений в его обновления.
Во-вторых, телекоммуникационные сети принадлежат операторам и управляются ими. Huawei — один из многих поставщиков телекоммуникационного оборудования в отрасли, и у нас нет доступа к сетям операторов без их письменного разрешения. Операторы также внедряют строгие процессы проверки безопасности для установки программного обеспечения и коммутации. Как и наши коллеги по отрасли, мы должны строго соблюдать эти процессы. Утверждение о том, что «обновление программного обеспечения Huawei может беспрепятственно устанавливать любой код без уведомления операторов», просто не соответствует действительности.
В-третьих, Huawei имеет полный набор процедур и механизмов, регламентирующих работу наших инженеров. Сюда входит, в частности, дополнительная проверка (в пределах, разрешенных законом), управление программным обеспечением и оборудованием, а также обязательное обучение соблюдению нормативных требований. Наши инженеры технического обслуживания не могут получить доступ или компилировать исходный код.
В-четвертых, мы всегда были и будем открыты для сотрудничества и тщательных проверок нашей деятельности. Власти, клиенты и другие стороны, заинтересованные в экосистеме безопасности, могут систематически проверять нашу продукцию и предоставлять обратную связь по поводу любых недостатков конструкции, защиты информационных систем или качества кода. Дело в том, что продукция любого другого поставщика телекоммуникационного оборудования не подлежит такому строгому осмотру и тестированию, как продукция Huawei. Наша открытость и прозрачность — залог постоянного повышения надежности и безопасности наших продуктов, и мы прислушиваемся к отзывам сообщества специалистов по безопасности.
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
