Huawei telah gagal mengatasi kelemahan keamanan secara memadai pada peralatan yang digunakan di jaringan telekomunikasi Inggris meskipun ada keluhan sebelumnya, kata sebuah laporan resmi.
Hal itu juga menandai bahwa kerentanan “yang memiliki arti penting nasional” telah terjadi pada tahun 2019 tetapi telah diperbaiki sebelum dapat dieksploitasi.
Penilaian tersebut diberikan oleh dewan pengawas, yang diketuai oleh anggota agen mata-mata cyber GCHQ.
Hal itu dapat memengaruhi negara lain yang mempertimbangkan penggunaan perangkat Huawei.
Laporan tersebut mengatakan bahwa Pusat Keamanan Siber Nasional (NCSC) GCHQ tidak melihat bukti bahwa Huawei telah membuat perubahan signifikan dalam pendekatannya terhadap masalah tersebut.
Dan ditambahkan bahwa meskipun beberapa perbaikan telah dilakukan, tidak ada keyakinan bahwa hal tersebut akan berkelanjutan.
Akibatnya, dewan tersebut menyimpulkan, dewan hanya dapat memberikan “jaminan terbatas bahwa semua risiko terhadap keamanan nasional Inggris” dapat dikurangi dalam jangka panjang.
Pada bulan Juli, pemerintah mengumumkan bahwa karena sanksi AS, Huawei pada akhirnya akan dikeluarkan dari jaringan telekomunikasi 5G baru pada tahun 2027, tetapi perusahaan China tersebut dapat terus memainkan peran dalam jaringan telepon seluler yang lebih tua seperti 2G, 3G, 4G dan broadband.
AS berpendapat bahwa menggunakan perangkat Huawei akan menciptakan risiko negara China melakukan spionase atau sabotase, sesuatu yang selalu dibantah oleh Huawei.
Terlepas dari kritik, pejabat keamanan Inggris mengatakan mereka dapat mengelola risiko saat ini yang ditimbulkan dengan menggunakan perangkat Huawei yang ada, dan mereka tidak percaya bahwa cacat yang mereka temukan adalah akibat dari campur tangan negara China.
Huawei menanggapi dengan mengatakan laporan itu menyoroti komitmennya terhadap keterbukaan dan transparansi.
“Laporan tersebut mengakui bahwa sementara proses transformasi perangkat lunak kami masih dalam tahap awal, kami telah membuat beberapa kemajuan dalam meningkatkan kemampuan rekayasa perangkat lunak kami,” kata seorang juru bicara.
Meskipun perusahaan sekarang memiliki prospek terbatas di Inggris, mereka masih berharap untuk menjual perangkat 5G-nya ke bagian lain di benua Eropa.
Awal pekan ini, kepala bisnis Italia menyarankan agar negara lain dapat melakukan inspeksi mendetail sendiri untuk membantu mengatasi masalah keamanan.
“Kami akan membuka bagian dalam kami, kami siap untuk dibedah guna menanggapi semua tekanan politik ini,” kata Luigi De Vecchis.
Namun, Financial Times telah melaporkan bahwa Jerman akan menjadi yang berikutnya untuk melarang jaringan lokal menggunakan produk 5G dari Huawei.
Seorang ahli mengatakan, mendirikan operasi seperti HSEC membutuhkan negara bagian untuk menyediakan sumber daya yang cukup besar, dan tidak menawarkan jaminan keberhasilan.
“Sekalipun Huawei lolos evaluasi teknis, yang kami lihat dari laporan hari ini belum pasti, mereka mungkin belum diblokir di tingkat politik,” kata Emily Taylor, editor Journal of Cyber Policy.
Temuan yang tertunda
Peralatan Huawei telah digunakan di Inggris selama satu setengah dekade.
Sejak 2010, Pusat Evaluasi Keamanan Siber Huawei (HCSEC) khusus, yang berbasis di Banbury, telah ditugaskan untuk memeriksa produk infrastruktur telekomunikasinya.
Dewan pengawas kemudian memeriksa pekerjaan HCSEC dan melapor ke Penasihat Keamanan Nasional Inggris setiap tahun, meskipun laporan terbaru yang mencakup 2019 ditunda karena pandemi virus corona.
Tahun lalu, laporan tersebut menimbulkan kekhawatiran serius tentang standar peralatan dan perangkat lunak Huawei, dan tidak ada perubahan besar dalam penilaian terbaru.
Pada 2018, Huawei berkomitmen pada rencana lima tahun senilai $ 2 miliar atau £ 1,5 miliar untuk meningkatkan proses rekayasa perangkat lunaknya sebagai tanggapan atas kritik sebelumnya.
Namun laporan baru tersebut mengeluhkan bahwa Huawei belum meyakinkan bahwa mereka untuk dapat menyelesaikan upaya tepat waktu, dan menambahkan bahwa “kecuali rencana yang rinci dan memuaskan telah disediakan, tidak mungkin untuk menawarkan tingkat keyakinan bahwa masalah yang teridentifikasi dapat terjadi. dialamatkan oleh Huawei “.
Secara khusus, hal itu menyoroti “praktik pengkodean yang buruk” dan mengatakan ada “berbagai bukti” bahwa karyawan tidak mengikuti pedoman Huawei sendiri.
Huawei berpendapat bahwa rencana tersebut masih dalam tahap awal dan peningkatan nyata hanya akan tercermin dalam laporan di masa mendatang.
Cacatnya jaringan broadband
Laporan tersebut menambahkan bahwa jumlah kerentanan yang dilaporkan pada tahun 2019 “secara signifikan melampaui” jumlah yang ditemukan pada tahun 2018, tetapi mengatakan bahwa ini sebagian disebabkan oleh peningkatan efektivitas pemeriksaan daripada penurunan standar secara keseluruhan.
Tapi hal ini menyoroti satu kerentanan “signifikansi nasional” pada 2019, yang membutuhkan tindakan luar biasa untuk memperbaikinya.
BBC telah mengetahui bahwa ini terkait dengan broadband, akan tetapi para pejabat tidak percaya ada yang mengeksploitasi kekurangan tersebut.
Laporan tersebut mencakup tahun 2019, dan karenanya tidak membahas periode ketika AS menjatuhkan sanksi baru yang memengaruhi Huawei.
Sanksi tersebut secara teknis memengaruhi HCSEC itu sendiri, karena itu adalah bagian dari Huawei, dan akan memerlukan perubahan dalam struktur organisasinya.
Huawei juga saat ini sedang membangun rantai pasokan alternatif untuk teknologi penting yang terkena sanksi.
Laporan tersebut muncul sehari setelah mantan kepala NCSC menjelaskan mengapa Inggris harus waspada terhadap risiko penggunaan perangkat Huawei dalam bahasa yang sangat sederhana.
“Kami harus merencanakan atas dasar bahwa pada titik tertentu, Huawei dapat dibuat tunduk secara operasional kepada negara China,” kata Ciaran Martin kepada komite anggota parlemen.
“Anda harus selalu memikirkan skenario di mana setiap keterlibatan Huawei berbalik melawan Inggris.
“Dan Anda tidak membuat asumsi itu untuk Nokia, Anda tidak membuat asumsi itu untuk Ericsson.”
