Вражаючий акт спотворення інформації: офіційна заява Huawei у відповідь на звинувачення Bloomberg у причетності компанії до кібератаки в Австралії
Минулого тижня видання Bloomberg опублікувало розслідування, в якому йдеться, що у 2012 році Китай для кібератаки на телекомунікаційну мережу Австралії використав обладнання Huawei. Компанія вже виступила з офіційною заявою.
Що відомо
У своїй заяві Huawei називає публікацію Bloomberg «вражаючим актом спотворення інформації». Компанія зазначає, що історія про кібератаку на мережу телекомунікації не підтверджена фактами. Huawei працює в Австралії майже 20 років, але «вперше чує» про інцидент, описаний у розслідуванні. Водночас австралійські оператори TPG та Optus вже заявили про відсутність у них відомостей про передбачувану ситуацію.
На свій захист Huawei наводить ще кілька фактів. По-перше, обладнання компанії не містить шкідливого програмного забезпечення. Це було підтверджено Національним центром кібербезпеки Великої Британії.
По-друге, всі мережі телекомунікацій управляються операторами стільникового зв'язку, а Huawei не може отримати доступу до обладнання без письмового дозволу від замовника. Компанія назвала невідповідним дійсності повідомлення про те, що оновлення ПЗ може безперешкодно встановлювати код без відома операторів.
Huawei зазначає, що інженери компанії не мають доступу до вихідного коду. Крім того, виробник заявляє, що всі клієнти, зацікавлені у системі безпеки, мають можливість постійно перевіряти продукцію.
Заява Huawei для ЗМІ щодо публікації Bloomberg
Звіт Bloomberg – вражаючий акт спотворення інформації. Публікація починається з історії, яка не підтверджена жодними фактами і нібито приховувалась протягом майже десятиліття, і закінчується такими ж порожніми домислами. Враховуючи заяви про наявність «доказів», незрозуміло, чому ця інформація не оприлюднювалася раніше.
Компанія Huawei вже близько 20 років працює на ринку Австралії, однак ми вперше чуємо про описані в публікації погрози, незважаючи на те, що такі історії зазвичай з'являються на перших сторінках газет. Два австралійські оператори зв'язку, Optus і TPG, вже публічно заявили, що не мають жодної інформації про інцидент. Більш того, тип загрози, описаний у звіті, складний та високотехнологічний. Однак у публікації наводяться лише коментарі політиків та колишніх чиновників. Знову ж таки, незрозуміло, чому в Bloomberg не змогли або не захотіли залучити до обговорення авторитетних незалежних експертів у галузі безпеки.
Наведемо такі факти.
По-перше, обладнання Huawei не містить шкідливих програм. Навіть Національний центр кібербезпеки Великобританії (NCSC), одне з найшанованіших агенцій кібербезпеки у світі, прямо заявляє, що в устаткуванні Huawei не було виявлено жодних дефектів, що свідчать про протиправні дії Китайської держави. Huawei докладає всіх зусиль, щоб убезпечити свою продукцію від втручання зловмисників. Наше програмне забезпечення містить надійний набір механізмів, які гарантують неможливість встановлення або завантаження програмного забезпечення при спробі внесення змін до оновлення.
По-друге, телекомунікаційні мережі належать операторам та керуються ними. Huawei є одним з багатьох постачальників телекомунікаційного обладнання в галузі, і ми не маємо доступу до мереж операторів без їх письмового дозволу. Оператори також впроваджують суворі процеси перевірки безпеки для встановлення програмного забезпечення та комутації. Як і наші колеги по галузі, ми повинні суворо дотримуватися цих процесів. Твердження про те, що «оновлення програмного забезпечення Huawei може безперешкодно встановлювати будь-який код без попередження операторів», просто не відповідає дійсності.
По-третє, Huawei має повний набір процедур та механізмів, які регламентують роботу наших інженерів. Сюди входить, зокрема, додаткова перевірка (у межах, дозволених законом), управління програмним забезпеченням та обладнанням, а також обов'язкове навчання за дотриманням нормативних вимог. Наші інженери технічного обслуговування не можуть отримати доступу або компілювати вихідний код.
По-четверте, ми завжди були і будемо відкриті для співпраці та ретельних перевірок нашої діяльності. Влада, клієнти та інші сторони, зацікавлені в екосистемі безпеки, можуть систематично перевіряти нашу продукцію та надавати зворотний зв'язок з приводу будь-яких недоліків конструкції, захисту інформаційних систем або якості коду. Справа в тому, що продукція будь-якого іншого постачальника телекомунікаційного обладнання не підлягає такому суворому огляду та тестуванню, як продукція Huawei. Наша відкритість та прозорість – запорука постійного підвищення надійності та безпеки наших продуктів, і ми дослухаємося до відгуків спільноти фахівців з безпеки.
