ドイツのデータ保護およびセキュリティ規制当局は、5Gネットワークでファーウェイの機器が使用されることによる脅威についてはそれほど懸念していない。
ドイツ連邦情報保安局長アルネ・シェーンボーム氏はデア・シュピーゲルに対し、中国企業によるリスクは管理可能であり、さまざまなベンダーの機器で構成された次世代モバイルネットワークの方が安全だと語った。
懸念は大きく分けて二つあります。一つはスパイ行為、つまりデータが意図せず盗み出されることです。しかし、暗号化を強化することでこれに対抗できます。もう一つは妨害行為、つまりネットワークを遠隔操作したり、場合によってはシャットダウンしたりすることです。重要な分野で特定のサプライヤーに依存せず、市場から排除することで、こうしたリスクを最小限に抑えることもできます。
シェーンボーム氏は、5Gネットワークを医療サービスや自動運転車に利用するには、現在のモバイルネットワークよりも高いセキュリティが必要だと述べた。つまり、ハードウェアとソフトウェアのセキュリティを審査・認証し、テストに不合格となった機器は禁止する必要がある。
中国大手ファーウェイのファームウェアには脆弱性が多すぎる:バグハンターがひどいコードを非難
続きを読む
彼は、英国政府通信本部(GCHQ)傘下のNCSCがファーウェイ・サイバーセキュリティ評価センター(HCSEC)を通じて行っているように、一部の製品のソースコードを分析して隠された機能の有無を確認することは有益だと述べた。HCSECはファーウェイのソフトウェアコードの一部を「ひどい」と評したが、バックドアは発見されていない。
米国と英国の取り組みの違いについて問われると、同氏は「米国と英国の同僚とは緊密に連絡を取り合っており、リスク評価は異なっている。それは当然のことだと思う」と述べた。
英国政府は先週、英国の5Gネットワークからファーウェイのハードウェアを禁止するかどうかの決定を再び延期した。この決定は当初、3月の電気通信サプライチェーンの見直しで予想されていた。
シェーンボーム氏は、ファーウェイによるスパイ行為の確固たる証拠を見たことがあるかと問われ、こう答えた。「言い換えれば、制御不能なリスクがあると分かっていたら、我々はこのアプローチを採用しなかっただろう」。
より広範な技術セキュリティの脅威について、シェーンボーム氏は、ランサムウェア攻撃はより広範囲かつ専門的になっており、多くの場合、複数の種類のトロイの木馬が使用されていると述べた。
これを念頭に、ドイツの規制当局は今年 350 人の職員を追加採用する予定です。®
