توانایی هوآوی به استراق سمع در کاربران

توانایی هوآوی به استراق سمع در کاربران
زمان مطالعه مطلب 5 دقیقه

توانایی هوآوی به استراق سمع در کاربران

تلفن همراه هلندی است از خواب بیدار کردن پاسخ برای صنعت مخابرات

شرکت چینی هواوی اخیراً متهم شده است که می تواند تمام تماس های برقرار شده با استفاده از اپراتور تلفن همراه هلندی KPN را تحت نظر داشته باشد. افشاگری ها از گزارش محرمانه سال 2010 توسط شرکت مشاور Capgemini است که KPN مأمور ارزیابی خطرات کار با زیرساخت های هواوی شده است.

در حالی که گزارش کامل در مورد این موضوع منتشر نشده است ، روزنامه نگاران گزارش دهنده این موضوع نگرانی های خاصی را در مورد دسترسی پرسنل هواوی در هلند و چین به بخش های ضروری شبکه KPN-از جمله داده های تماس میلیون ها شهروند هلندی-بیان کرده اند. – و این که فقدان سوابق به این معناست که KPN نمی تواند میزان وقوع این اتفاق را تعیین کند.

 

هر دو KPN و Huawei هرگونه نادرستی را رد کرده اند ، اگرچه در سالهای پس از گزارش 2010 ، هواوی به طور فزاینده ای خود را به عنوان یک فروشنده پرخطر برای شرکت های مخابراتی برای همکاری با خود ، از جمله توسط مرکز ملی امنیت سایبری بریتانیا ، معرفی کرده است .

 

برای درک بهتر این داستان و در نظر گرفتن اینکه آیا شبکه های مخابراتی دیگر دارای آسیب پذیری های امنیتی مشابه KPN بوده اند ، باید نحوه پیچیده بودن شبکه های تلفن همراه را بررسی کنیم. KPN اساساً ” حق سرپرست ” هواوی را با برون سپاری کار به شرکت چینی به شبکه تلفن همراه خود اعطا کرد. قوانین در حال حاضر برای جلوگیری از آسیب پذیری های مشابه در امنیت مخابرات در حال پیشرفت است.

 

فشارهای تجاری

هواوی در کنار اریکسون و نوکیا یکی از سه تأمین کننده اصلی تجهیزات رادیویی در جهان است. این شرکت های غول پیکر فناوری ، ایستگاه های پایه و تجهیزات ارائه دهنده سیگنال های تلفن همراه را ارائه می دهند. اپراتورهایی مانند KPN به طور فزاینده ای به این شرکت ها نه تنها برای خرید تجهیزات ، بلکه برای حمایت و نگهداری آنها نیز پول می دهند.

 

بازار مخابرات که KPN در آن فعالیت می کند یکی از رقابتی ترین بازارهای جهان است. اپراتورهای تلفن همراه اروپایی درآمد متوسط ​​هر کاربر در سال 2019 14.90 یورو (12.85 پوند) در ماه بوده است ، در حالی که در ایالات متحده 36.90 یورو در ماه. هزینه های اروپا برای خدمات مخابراتی نیز سال به سال کاهش می یابد زیرا اپراتورها برای ارائه بهترین معاملات به مصرف کنندگان رقابت می کنند.

 

درآمد کمتر اپراتورها را مجبور به مدیریت دقیق هزینه ها می کند. این بدان معناست که اپراتورها تمایل دارند که بخشهایی از مشاغل خود را به اشخاص ثالث واگذار کنند ، به ویژه از اواخر سال 2000 .

 

تعداد زیادی از مهندسین با مهارت بالا باید بدهی بالایی در ترازنامه داشته باشند و اغلب وقتی امور بدون مشکل پیش می روند ، ممکن است کم استفاده شوند. چنین مشاغلی اغلب برون سپاری می شوند و پرسنل به ارائه دهنده برون سپاری منتقل می شوند تا به اپراتورها در کاهش هزینه حقوق و دستمزد خود کمک کنند.

توانایی هوآوی به استراق سمع در کاربران

برون سپاری خیلی فراتر رفته است

وقتی همه چیز در حال کار است ، تعداد کمی از افراد متوجه برون سپاری می شوند. اما وقتی همه چیز خراب می شود ، برون سپاری می تواند بازیابی را به طور قابل توجهی پیچیده کرده یا “نقطه شکست” یا مسئله امنیتی بزرگی ایجاد کند.

به عنوان مثال ، در انگلستان ، اپراتور تلفن همراه O2 حداقل یک قطعی داشته است که با استفاده از توابع برون سپاری ارتباط دارد. در جایی که تعداد زیادی از اپراتورها به یک شریک برون سپاری تکیه می کنند ، هرگونه مشکل یا نقض امنیتی که بر ارائه دهنده برون سپاری تأثیر می گذارد ، می تواند تأثیر گسترده ای داشته باشد.

با این حال ، برون سپاری توسط اپراتورهای تلفن همراه گسترده است. و شرکت هایی در بریتانیا و سراسر اروپا اغلب برای ارائه خدمات فناوری اطلاعات و کمک به ایجاد شبکه های اصلی به هواوی مراجعه کرده اند . در سال 2010 ، هواوی مدیریت عملکردهای حیاتی شبکه اصلی KPN را بر عهده داشت.

 

دسترسی مدیر

در عین حال ، تأمین کنندگان تجهیزات مانند هواوی سعی می کنند از فروش تجهیزات صرف نظر کرده و به سمت ارائه خدمات مدیریت شده ، از جمله نصب ، نگهداری و پشتیبانی بپردازند. این به آنها کمک می کند تا درآمد مکرر را در صنعتی ایجاد کنند که عمدتا تحت چرخه های بزرگ خرید پنج ساله یا ده ساله قرار داشته است.

اما همانطور که این فروشندگان خدمات را به مجموعه خود اضافه می کنند ، دسترسی گسترده تری به شبکه های تلفن همراهی که با آنها کار می کنند به دست می آورند. این می تواند شامل بخش های مهم امنیتی شبکه های مخابراتی باشد که اغلب برای کار در محیط های مطمئن و امن طراحی شده اند.

در سناریویی که فروشنده ای مانند هواوی خدمات مدیریت شده ای را نیز ارائه می دهد ، آنها خود را در موقعیتی منحصر به فرد و دارای دانش داخلی از تجهیزات خود و دسترسی مستقیم به رابط های مدیریتی مطمئن می بینند.

این امر معادل فناوری پیشرفته ای برای قرار دادن همه تخم مرغ ها در یک سبد ایجاد می کند. این شبیه به دادن مخازن بانک به همان نگهبان مسئول فیلمبرداری دوربین مدار بسته است. نظارت بر عملیات انجام شده توسط فروشنده بدون اتکا به نرم افزار خود فروشنده دشوار است.

در مواردی که یک فروشنده در نتیجه شیوه های امنیتی محصول خود به عنوان ریسک بالا تعیین شده است ، بسیار دشوار است که بدانیم آیا آن فروشنده کاری ناخواسته انجام نداده است. این همان وضعیتی است که ظاهرا KPN در سال 2010 با Huawei درگیر آن شد.

دسترسی ممتاز هواوی به شبکه KPN می توانست به شرکت چینی اجازه دهد به تماس های شهروندان هلندی گوش دهد. 

توانایی هوآوی به استراق سمع در کاربران

آیا تغییرات لازم است؟

با توجه به اینکه حداقل یک اپراتور قصد دارد هزینه های عملیاتی اروپا را تا 1.2 میلیارد یورو کاهش دهد و استقرار 5G فرصت های جدیدی را برای استفاده از خدمات مدیریت شده و راه حل های مبتنی بر نرم افزار در شبکه ها به ارمغان بیاورد ، تصمیم گیری در مورد برون سپاری همچنان نقش مهمی را برای اپراتورهای تلفن همراه ایفا خواهد کرد. مهاجمان

اما قوانین به سرعت در حال پیشرفت است. بریتانیا یک لایحه امنیت مخابرات پیشنهاد کرده است و پیش نویس قوانین ثانویه شامل الزاماتی است که اپراتورهای شبکه برای نظارت بر کلیه فعالیتهای ارائه دهندگان شخص ثالث ، شناسایی و مدیریت خطرات استفاده از آنها ، و داشتن برنامه ای برای حفظ وضعیت عادی اگر خدمات تأمین کننده آنها مختل شود ، عملیات شبکه انجام می شود.

برای برخی از اپراتورها ، می توان تصور کرد که این ممکن است به معنای بازگرداندن مهارت های اصلی به خانه باشد تا اطمینان حاصل شود که کسی مراقب نگهبانان (برون سپاری شده) است. در مورد KPN ، این اقدامات احتمالاً مانع از دسترسی هوآوی به ظاهر بدون کنترل و ممتاز به داده های تلفن همراه مشتریان خود می شود.

توانایی هوآوی به استراق سمع در کاربران
توانایی هوآوی به استراق سمع در کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *