A magyar sajtóban is több helyen megjelent hír, hogy az USA titkosszolgálati bizottsága egy jelentéstervezetben nemzetbiztonsági kockázatnak nyilváníttatná a kínai Huaweit és ZTE-t. A téma már csak azért is érdekes, mert a két gyártó Magyarországon is jelentős beszállítója különböző telekommunikációs illetve más kritikus infrastruktúrát üzemeltető cégeknek, de a téma ennél jóval messzebb vezet.

A kérdést ugyanis valójában nem úgy kellene feltenni, hogy vajon kémkedett-e a Huawei. Ezt technológiai értelemben bizonyítani ugyanis szinte lehetetlen, az pedig, hogy a kínai gyártók képviselői nem működtek maradéktalanul együtt a vizsgálóbizottsággal (a jelentés tulajdonképpen ezt és csakis ezt állítja), nem mindenki számára elég meggyőző érv.

A valódi kérdés, hogy megengedhető-e a kritikus IT infrastruktúránkat (hardveres és szoftveres) fekete dobozok hálózataként üzemeltetni? Az, hogy az szenátusban valaki feltette a kérdést, hogy vajon mit is csinálnak a kínaiak dobozai, csak az első dominó a logikai láncban: Mit csinálnak azok az eszközök, amiket Kínában szerelnek össze, vagy kínai komponenseket tartalmaznak? Létezik-e egyáltalán olyan komplex informatikai eszköz, amit kizárólag az USA területén, megbízható emberek gyártanak? Mi van, ha ezekbe az üzemekbe is beférkőzött az Ellenség? Hogy is vannak implementálva azok a fránya kripto algoritmusok? És most helyettesítsük be az USA helyére Magyarországot...

A válasz az, hogy bizonyos feltételek esetén igen, vagyis <bullshiting> kockázatarányosan kell a védelmi szinteket meghatározni</bullshiting>. Vagyis az mindegy, hogy egy gyártó kémkedik-e, az a lényeg, hogy jó eséllyel kémkedhet. Most úgy tűnik, hogy az amerikai kormányzat számára a Huawei működésének átláthatatlansága, kombinálva a Kínából tapasztalható hírszerzési tevékenységgel, informatikai incidensekkel átlépett egy határt.

De vajon meddig vezet mindez, és mikor válik ez a hozzáállás globálissá? Látszik, hogy ha elimináljuk a potenciálisan megbízhatatlan elemeket, szépen lassan visszatérünk a kőkorba, ami nyilván nem opció. Az amerikaiak most kibillentették a rendszert az egyensúlyi állapotból, a következő évek kérdése az lesz, hogy hol jutunk ismét nyugvópontra.

Az összeesküvéselméletek gyártásához fogadjátok szeretettel FX-ék epikus defconos előadását a Huawei sérülékenységeiről, a HITBKUL2012-s prezentáció a bedrótozott jelszavakkal itt tolvasható PDF-ben. Azt azonban ne felejtsétek el, hogy hasonló problémák más gyártók esetében is felmerültek már, így pusztán műszaki paraméterek alapján ítéletet mondani nem lenne célszerű.