A német állami vasúttársaság a Deutsche Bahn (DB) tavaly decemberben 64 millió eurós megrendelést adott a tervezett digitális infrastruktúrája gerincét képező IP-hálózat kiépítéséhez szükséges berendezések szállítására – jelentette a Reuters hírügynökség.
A szerződéses partner a kínai Huawei készülékeivel építené ki a rendszert. Ez a digitalizált kommunikációs hálózat látja majd el Európa legnagyobb nemzeti vasúthálózatán minden funkció központi irányítását. A megrendelést alig két hónappal azt követően adta le a DB, hogy egy kibertámadás miatt több órára leállt a teljes vasúti forgalom Észak-Németországban. Az eset ráterelte a figyelmet a kritikus infrastruktúra biztonsági problémáira.
Biztonsági aggodalmak
Kormányzati források a Reuters hírügynökségnek annak a véleményüknek adtak hangot, hogy a támadás bonyolult és kifinomult módja miatt „állami aktort” lehet mögötte valószínűsíteni. Konkrétumokkal azonban nem szolgáltak. A Huawei berendezéseivel szemben a vállalatnak a kínai állami szervekhez fűződő állítólagos szoros kapcsolatai miatt fogalmazódtak meg biztonsági aggodalmak.
A cég berendezései ugyanis állítólag hozzáférést biztosíthatnak a kínai hírszerzésnek, vagy akár szabotőröknek kulcsfontosságú infrastrukturális objektumokhoz. Nincs nyilvánosan elérhető bizonyíték azonban arra, hogy a Huawei és a kínai kormány valóban képes lenne megzavarni adatátviteli hálózatok működését. Mind a kormány, mind a Huawei visszautasítja az ilyen értelmű vádakat. A Huawei szóvivője szerint mindössze arról van szó, hogy a versenytársaiknál alacsonyabb áron kínálnak kiváló minőségű berendezéseket. A kínai készülékgyártókkal szemben mind belföldön, mind az Egyesült Államok figyelmeztetése alapján felmerültek biztonsági aggályok. A DB szóvivője a Reuters hírügynökségnek elmondta, hogy a megrendelés megfelel a jelenleg érvényes szabályoknak. Ellentétben az állami hálózati üzemeltetőkkel – mutatott rá -, a vasúttársaságnak nem kell a jelenleg érvényes IT-biztonsági szabályok értelmében az adatátviteli hálózati elemeket a német kiberbiztonsági hivatallal (BSI) ellenőriztetnie.
Kritikus komponens
Az informatika rendszer berendezéseinek a kiválasztása a kivitelező vállalkozó, a Deutsche Telekom Business Solutions, a Deutsche Telekom leányvállalatának a feladata – mondta. A DB tájékoztatását megerősítette a BSI szóvivője is. Mondván nincs tudomása olyan jogszabályról, amely a DB informatikai rendszereit „kritikus komponensként” határozná meg. A szerződés értelmében a Deutsche Telekom Business Solutions Huawei gyártmányú berendezéseket szállít az informatikai gerinchálózathoz. A készülékeket működtető szoftvereket rendszeresen távolról kell frissíteni, ami a kiberbiztonsági szakértők szerint potenciálisan lehetővé teszi rosszindulatú alkalmazások telepítését. Jelenleg egyetlen európai országban sincs olyan jogszabály, amely tiltaná a Huawei technológiájának használatát a magánvállalati hálózatokban. Svédország és Nagy-Britannia viszont törvényben zárta ki a Huawei technológiáját az 5G távközlési hálózatokból. Számos országban pedig „ajánlást” fogalmaztak meg a Huawei eszközei használatának a mellőzésére – ismertette a távirati iroda.
Törvényen dolgoznak
Egy német belügyminisztériumi szóvivő a Reutersnek nyilatkozva elmondta, hogy a kiberbiztonságot erősítő törvényen dolgoznak. Ennek keretében tervezik a jelenlegi informatikai biztonsági jogszabályok kiterjesztését több infrastruktúrára is. Elmondta, hogy valójában nem rendelkeznek „semmilyen megbízható információval. A kínai és más gyártóktól származó alkatrészek százalékos mennyiségéről a német mobil- és vezetékes hálózatokban”. Közölte viszont, hogy a DB egyik kommunikációs hálózatában az alkatrészek 40 százaléka a Huaweitől származik.
