CHINA is Watching! Kies voor een No-Backdoor policy Vendor.
Ooit waren door de staat gesponsorde surveillance- en privacy bedreigingen het domein van het Westen. Maar zoals de Chinese telecom infrastructuur verkoper Huawei laat zien, is Azië in opkomst als een formidabele bedreiging voor onze bedrijven.
Ik herinner me waar ik was toen de onthullingen van Snowden in 2013 het bewustzijn van het publiek raakten. Ik werkte voor Google, had een regionaal bedrijf met 28 landen in Midden- en Oost-Europa en zoals gebruikelijk bracht ik die week het grootste deel van mijn tijd door in vliegtuigen van Warschau tot verschillende hoofdsteden.
Het nieuws - dat het PRISM-programma van de Amerikaanse overheid zo opdringerig was dat het bijna elk netwerk kon binnendringen en al je e-mail en telecomcommunicatie kon overzien, je telefooncamera en microfoon kon inschakelen zonder dat je het doorhad - was op zijn zachtst gezegd schokkend. Opgegroeid in de laatste zucht van het communisme, was staatsspionnen iets dat ik en mijn familie uit eerste hand wisten.
Maar dat Amerika technologie voor hetzelfde doel zou gebruiken, zelfs met de rechtvaardiging van het bestrijden van terrorisme, maakte zelfs een verwarde cynicus zoals ik verrast door de teleurstelling.
En daar bleef het niet bij. Als een persoon die begrijpt hoe afhankelijk de samenleving is en is geworden van technologie voor onze manier van leven, zijn de cyberaanvallen die werden ontketend na de gestolen NSA digitale wapens door de Fancy Bear hacking groep, gekoppeld aan Russische geheime bataljons, iets dat ons geheel bedreigde netwerk weefsel. De Eternal Blue-exploit werd gebruikt in de WannaCry / Not Petya-aanval die honderdduizenden computers heeft geïnfecteerd, heeft laten zien dat deze wapens echt zijn en schade kunnen kosten in de miljarden dollars en verstoringen die de afgelopen jaren hebben plaatsgevonden (vraag het maar aan Maersk die nog steeds herstellende is) en geschatte kosten van 300 miljoen).
Dit verhaal van achterdeuren en westerse cyberoorlogvoering op staatsniveau is iets dat iedereen die aandacht besteedt aan cybersecurity maar al te goed kent. Maar wat minder bekend is - en ik zou beweren dat het een grotere bedreiging vormt, zeker voor de bedrijfscontinuïteit - is de toenemende dreiging vanuit het oosten. China en Noord-Korea zijn in opkomst als nieuwe, gevaarlijke spelers in dit nieuwe Weapons of Digital Destruction (WDD's) scenario. Hoewel met verschillende agenda's, wijzen deze twee landen op de uitbreiding van het dreigingsoppervlak dat van oorsprong uit Azië is maar alle bedrijven van over de hele wereld bedreigt.
Vanuit zakelijk oogpunt is Huawei echter een gelijkenis van slechts één (maar niet het enige voorbeeld) van wat de grootste economie van de nabije toekomst kan bereiken wanneer het zijn middelen en geschiedenis van diefstal van intellectueel eigendom concentreert om technologie voor zijn agenda te gebruiken.
Huawei heeft zichzelf methodisch gepositioneerd als de grootste telecominfrastructuurprovider ter wereld, door de lange arm van de Chinese staat in Afrika en andere ontwikkelingslanden te gebruiken om aanbestedingen voor het technologiebedrijf te winnen en het te subsidiëren om de andere leveranciers zoals Nokia en Ericsson op prijs te verslaan . Op het eerste gezicht volgt dat een soortgelijke strategie voor industriële dumping van prijzen en werd jarenlang door die lens beoordeeld. Maar langzaam groeide het bewijs dat de technologie van Huawei een donkerdere bedoeling had.
In 2011 en 2012 ontdekte Vodafone dat de technologie van Huawei opzettelijke achterdeuren had ingebracht die ongedetecteerde inbraak in netwerken en mobiele communicatie mogelijk maakten. De telecomgigant stond erop dat Huawei achterdeurtjes in internetrouters thuis zou verwijderen en kreeg van de leverancier de verzekering dat de problemen waren opgelost. Nader onderzoek wees echter uit dat de beveiligingsproblemen bleven, zo blijkt uit de documenten. Vodafone identificeerde ook backdoors in delen van zijn netwerk met vaste toegang, bekend als optische serviceknooppunten, die verantwoordelijk zijn voor het transport van internetverkeer via optische vezels, en andere delen die breedbandnetwerkgateways worden genoemd, die de authenticatie van abonnees en toegang tot het internet afhandelen, zeiden de testers van het bedrijf . De mensen vroegen niet te worden geïdentificeerd omdat de zaak vertrouwelijk was. In het geval van Vodafone omvatten de risico's mogelijke toegang van derden tot de personal computer en het thuisnetwerk van een klant, volgens de interne documenten.
Het Vodafone-voorbeeld tegen Huawei is slechts een van de vele die Amerikanen hebben gebruikt als rechtvaardiging voor hun steeds agressievere handelsoorlog met China en zij citeren andere leveranciers zoals ZTE. Ze citeren dat het echte doel van deze achterdeuren de Chinese strategie is om industriële spionage en reverse engineering te gebruiken om intellectueel eigendom te stelen en de zwakte van hun economie in innovatie te laten springen. En bedenk: aangezien 5G door bedrijven wordt gebruikt om hun hele IIoT-infrastructuur en -gegevens in de cloud te plaatsen, hoe kwetsbaar zijn bedrijven dan als de hardware en architectuur die 5G mogelijk maken openstaan voor surveillance en IP-diefstal?
Verder laat een recent artikel in de Wall Street Times zien dat de Chinezen zelfs klaar zijn om cyberwapens te gebruiken op een gehuurde manier voor vrienden in nood. Uit recente onderzoeksrapporten is gebleken dat technici van Huawei de Oegandese sterke man Museveni hebben geholpen bij het onderscheppen van gecodeerde berichten van politieke tegenstanders in lijn met uitdager Bobi Wine met behulp van Pegasus spionagesoftware. Nogmaals, dit versterkt de mening dat Chinese technologieleveranciers zich kunnen richten op de strategische politieke opdracht van de Volksrepubliek China.
Als de VS, NSA-surveillance backdoors 1.0 was, is de nieuwe opkomst van Aziatische cyberdreigingen 2.0. Met de komst van 5G moeten we waakzaam zijn dat een van de belangrijkste kritieke structuren vrij is van alle achterdeuren, van oost of west.
Sienkiewicz is de Chief Strategy Officer van Clavister, met de taak om vooruit te kijken naar trends in de markt en technologie. Hij heeft een achtergrond bij Google, IBM en technologiebedrijven.
Meer informatie over onze oplossingen waar de No-Backdoor policy van toepassing is : https://www.moreteq.com/clavister