Huawei bubulis

Indijai ir jāpierāda, ka uzņēmums palīdz Ķīnas valdībai, pretējā gadījumā riskē nonākt ASV rokās.

huawei, huawei aizliegums amerika, huawei aizliegums Indija, huawei aizliegums noņemts, izlūkdatu zādzība, ķīniešu mobilais, ķīniešu mobilo sakaru uzņēmumiPirms reaģēšanas Indijai ir jāpārliecinās, ka Huawei palīdz Ķīnas valdībai, izmantojot savus produktus (5G vai citus). (Attēla avots: Reuters)

Rakstījis Guršabads Grovers

Trampa administrācija ir ne tikai pieņēmusi rīkojumus, kas ierobežo ASV valdībai un tās departamentiem iespēju iegādāties tīkla aprīkojumu no Ķīnas uzņēmumiem, bet arī izdara ievērojamu spiedienu uz citām valstīm, lai tās sekotu šim piemēram. Bažas, ka Huawei un ZTE palīdzēs Ķīnas spiegošanas un novērošanas operācijām, ir kļuvušas izplatītas, lai gan nav bijuši pārliecinoši pierādījumi, kas liecinātu, ka Huawei aprīkojums būtiski atšķiras no tā konkurentiem.

Šie notikumi ir arī izraisījuši plašākas debates par Indijas sakaru infrastruktūras drošību, nozari, kuru darbina ārvalstu imports. Komentētāji nav vairījušies no ierosinājumiem Indijai aizliegt tīkla aprīkojuma importu. C Raja Mohan, grāmatā “Tehnoloģiju kari ir klāt (IE, 2018. gada 11. decembris), pauda šīs bažas un jautāja, vai Ķīnas telekomunikāciju iekārtu ražotājiem būtu jāļauj darboties Indijā. Lielāku punktu norādīja D S Hooda savā rakstā “At digital war” (IE, 2018. gada 25. oktobris). Viņš norādīja uz draudiem, kas rodas no neuzticamas programmatūras un aparatūras izmantošanas visā kaudzē: no ķīniešu tīkla starpkārbām līdz amerikāņu operētājsistēmām un multivides platformām. Kā metodi, lai izveidotu uzticēšanos IKT infrastruktūrai, Hooda iesaka mūsu kibertelpu izcelt.

Ceļš uz vietējo tīklu iekārtu ražošanu ir dārgs, sarežģīts process.Atsevišķu ārvalstu uzņēmumu darbības ierobežošana valstī bez pierādījumiem būtu vieglprātīga reakcija, kas balstītos tikai uz ASV politikas norādēm, un grautu Indijas stratēģisko autonomiju.

Neuzticamas programmatūras vai aparatūras radīto draudu pamatā ir informācijas asimetrija starp pircēju un pārdevēju. Ne vienmēr ir iespējams pārbaudīt katra iegādātā produkta darbību. Atvērtie tehniskie standarti, ko izstrādājušas dažādas standartu izstrādes organizācijas (SDO), regulē tīkla programmatūras darbību un novērš šo informācijas asimetriju: tie ļauj pircējiem iegūt informāciju par aprīkojuma darbības un drošības aspektiem vai tiem netieši uzticēties.

Ir skaidrs, ka dažādas valdības, tostarp Indija, vairākkārt nav spējušas uzlabot privātumu un drošību 5G standartos, kas izstrādāti 3. paaudzes partnerības projektā (3GPP) — organizācijā, kas izstrādā telefonijas standartus. Valdības un nozares dominēšana 3GPP ir nodrošinājusi, ka telekomunikāciju tehnoloģijās ir iekļautas drošības ievainojamības, kas eifēmiski tiek dēvētas par likumīgu pārtveršanu. No arhitektūras viedokļa 5G nesatur nekādas būtiskas ievainojamības, kas nebija sastopamas vecākos telekomunikāciju standartos. Diemžēl šīs ievainojamības ir vienaldzīgas pret tiem, kas tās izmanto: drošības izņēmums tiesībaizsardzības jomā ir līdzvērtīgs drošības ievainojamībai ļaunprātīgiem dalībniekiem. Kā apstiprināja Apvienotās Karalistes Huawei kiberdrošības novērtēšanas centra uzraudzības padomes ziņojums, iespējams, nav tehniska veida, kā mazināt 5G radītos drošības riskus. Taču joprojām nav pierādījumu, kas liecinātu, ka Huawei darbojas savādāk nekā, piemēram, Ericsson vai Nokia.

Pirms reaģēšanas Indijai ir jāpārliecinās, ka Huawei palīdz Ķīnas valdībai, izmantojot savus produktus (5G vai citus). Tas, ka Ķīnas uzņēmumi reti tiek izolēti no Pekinas ietekmes, ir neapstrīdami. Tomēr juridiskās prasības, ko Ķīnas uzņēmumiem noteikusi Pekina, ir līdzvērtīgas de facto praksei tādās valstīs kā ASV, kuras ir pārtvērušas amerikāņu uzņēmumu aprīkojumu, lai ieviestu ievainojamības, vai tieši piespiežot tos palīdzēt izlūkošanas operācijās. Šāda ietekme būtu jācīnās, virzot uz starptautiskajām normām, kas neļauj valstīm masveidā iegūt datus no uzņēmumiem, un iekšzemes datu aizsardzības likumdošanu.

Ilgtermiņā Indijas valdībai un tās aizsardzības spārniem būtu noderīgi saprast argumentu, ko Lorenss Lesigs ir izteicis kopš 1990. gadiem: Tehniskās arhitektūras lēmumiem ir tālejoša regulatīvā ietekme. Ilgtermiņa stratēģija, kas vērsta uz drošības paaugstināšanu tehniskajos SDO, izrādīsies efektīvāka Indijas kritiskās infrastruktūras drošības nodrošināšanā nekā ekonomiski dārga iedvesmas veicināšana.