A német állami vasúttársaság a Deutsche Bahn (DB) tavaly decemberben 64 millió eurós megrendelést adott a tervezett digitális infrastruktúrája gerincét képező IP-hálózat kiépítéséhez szükséges berendezések szállítására – írja az MTI a Reuters hírügynökségre hivatkozva. A szerződéses partner a kínai Huawei készülékeivel építené ki a rendszert. Ez a digitalizált kommunikációs hálózat látja majd el Európa legnagyobb nemzeti vasúthálózatán minden funkció központi irányítását.
A megrendelést alig két hónappal azt követően adta le a DB, hogy egy kibertámadás miatt több órára leállt a teljes vasúti forgalom Észak-Németországban. Az eset ráterelte a figyelmet a kritikus infrastruktúra biztonsági problémáira. Kormányzati források a Reuters hírügynökségnek annak a véleményüknek adtak hangot, hogy a támadás bonyolult és kifinomult módja miatt „állami aktort” lehet mögötte valószínűsíteni. Konkrétumokkal azonban nem szolgáltak.
A Huawei berendezéseivel szemben a vállalatnak a kínai állami szervekhez fűződő állítólagos szoros kapcsolatai miatt fogalmazódtak meg biztonsági aggodalmak.
A cég berendezései ugyanis állítólag hozzáférést biztosíthatnak a kínai hírszerzésnek, vagy akár szabotőröknek kulcsfontosságú infrastrukturális objektumokhoz.
Nincs nyilvánosan elérhető bizonyíték azonban arra, hogy a Huawei és a kínai kormány valóban képes lenne megzavarni adatátviteli hálózatok működését. Mind a kormány, mind a Huawei visszautasítja az ilyen értelmű vádakat. A Huawei szóvivője szerint mindössze arról van szó, hogy a versenytársaiknál alacsonyabb áron kínálnak kiváló minőségű berendezéseket.
A kínai készülékgyártókkal szemben mind belföldön, mind az Egyesült Államok figyelmeztetése alapján felmerült biztonsági aggályokkal kapcsolatban a DB szóvivője a Reuters hírügynökségnek elmondta, hogy a megrendelés megfelel a jelenleg érvényes szabályoknak.
Ellentétben az állami hálózati üzemeltetőkkel – mutatott rá –, a vasúttársaságnak nem kell a jelenleg érvényes IT-biztonsági szabályok értelmében az adatátviteli hálózati elemeket a német kiberbiztonsági hivatallal (BSI) ellenőriztetnie. Az informatika rendszer berendezéseinek a kiválasztása a kivitelező vállalkozó, a Deutsche Telekom Business Solutions, a Deutsche Telekom leányvállalatának a feladata – mondta.
A DB tájékoztatását megerősítette a BSI szóvivője is, mondván nincs tudomása olyan jogszabályról, amely a DB informatikai rendszereit „kritikus komponensként” határozná meg.
A szerződés értelmében a Deutsche Telekom Business Solutions Huawei gyártmányú berendezéseket szállít az informatikai gerinchálózathoz. A készülékeket működtető szoftvereket rendszeresen távolról kell frissíteni, ami a kiberbiztonsági szakértők szerint potenciálisan lehetővé teszi rosszindulatú alkalmazások telepítését.
Egyelőre nem (nagyon) tiltják
Jelenleg egyetlen európai országban sincs olyan jogszabály, amely tiltaná a Huawei technológiájának használatát a magánvállalati hálózatokban. Svédország és Nagy-Britannia viszont törvényben zárta ki a Huawei technológiáját az 5G távközlési hálózatokból. Számos országban pedig „ajánlást” fogalmaztak meg a Huawei eszközei használatának a mellőzésére.
Egy német belügyminisztériumi szóvivő a Reutersnek nyilatkozva elmondta, hogy a kiberbiztonságot erősítő törvényen dolgoznak, ennek keretében tervezik a jelenlegi informatikai biztonsági jogszabályok kiterjesztését több infrastruktúrára is.
Elmondta, hogy valójában nem rendelkeznek „semmilyen megbízható információval a kínai és más gyártóktól származó alkatrészek százalékos mennyiségéről a német mobil- és vezetékes hálózatokban”. Közölte viszont, hogy a DB egyik kommunikációs hálózatában az alkatrészek 40 százaléka a Huaweitől származik.