reti 5G,la Commissione UE valuta Huawei e ZTE come fornitori ad alto rischio
- Modificato
Io penso che sia una cagata assurda!
Finchè non ci sono prove che Huawei, tramite i suoi apparati spia, non capisco come mai si debba arrivare a tal punto.
Non dico assolutamente che non lo fanno, ma a parere mio prima di puntare tutto il dito, con tanto di azioni lato hardware e possibili sanzioni e chi più ne ha, più ne metta, servono anche le prove.
Mi ricordo quando gli USA hanno cominciato a dire ciò su Huawei e sarebbe meglio usare apparati Cisco. Ma a loro lo spionaggio tramite backdoor nei loro sistemi è stata confermata e non è mai successo niente 
(per non menzionare lo spiamento di politici UE....)
Oltre al fatto che al tempo ne loro, ne Nokia o altri (Alcatel e Motorola fanno qualcosa in quel ambito?) avevano qualcosa di pronto che potesse sostituire Huawei
E se davverro con questa valutazione viene influenzato il mercato perchè sono i più economici, e magari vietato addirittura usare apparati Huawei penso si deve anche partire con la sostituzione con tutti gli apparati già installati.
Chi lo pagherà? Von der Leyen? Biden? O nuovamente il cliente con gli aumenti annuali del canone?
Nel mentre altri fornitori possono aumentare il prezzo, tanto il leader del mercato è stato bannato.
ale_prince scelta assolutamente infondata e senza senso che (tanto per cambiare) andrà a danneggiare i consumatori, ma non è che mi aspettavo più di tanto dalla commissione europea in ogni caso
[cancellato]
nyhilium Finchè non ci sono prove che Huawei, tramite i suoi apparati spia, non capisco come mai si debba arrivare a tal punto.
Le prove potrebbero arrivare troppo tardi. La Cina ha voluto mettersi in rotta di collisione, ne subirà le conseguenze. Non basi le tue strutture critiche su prodotti sul quale il tuo potenziale nemico ha totale controllo.
Questo è il classico caso dove prevenire è meglio che curare, potrebbe non essercene il tempo.
Gli USA piaccia o no al momento sono alleati dell'Europa nella NATO. La Cina no e appoggia azioni contro l'interesse Europeo.
[cancellato] per come la vedo io, fin quando i fornitori "a basso rischio" sono liberi di rifornirsi/collaborare con altri ad alto rischio ed ingegnerizzare le loro soluzioni hardware e software in "paesi ad alto rischio", il problema resta. Anzi mentre tutti sono concentrati a sorvegliare la porta il nemico potrebbe semplicemente entrare dalla finestra 
[cancellato] è il classico caso dove prevenire è meglio che curare, potrebbe non essercene il tempo.
Come si mette in pratica ciò? In quanto tempo e quanto costerà - miliardo più o meno?
[cancellato] Gli USA piaccia o no al momento sono alleati dell'Europa nella NATO. La Cina no e appoggia azioni contro l'interesse Europeo
Che tu sappia, quali sono i competitor occidentali di Huawei e ZTE - capaci di fornire le stesse tecnologie - che attualmente non hanno nessun fornitore in Cina?
Chiedo semplicemente perché non ne ho idea.
Qua stiamo parlando di politica alla fine dei conti, che non mi vengano a dire "teniamo alla nostra sicurezza"
Poi se si vuole parlare di prestazioni, li penso sia una questione molto personale, anche perché allora potremmo bannare anche nokia.
E in ogni caso penso che per almeno altri 2 anni, soprattutto Zte, ci puo spiare ancora 
Se il codice che spia fosse nel firmware se ne sarebbero accorti. Inoltre se fosse hard coded dentro ad un chip, il traffico passa cmq dal gestore e se ne sarebbe accorto. Quindi, ci sono evidenze in tal senso?
Potrebbe essere silente, potrebbe esser solo un kill switch, potrebbe non esserci ancora ma esserci l'intenzione di inserirlo, potrebbe essere di tutto ed essere solo in alcuni apparati e non in ogni "chip" (es. basterebbe uno dei processori dedicati all'obm). Alla fin fine si sta parlando della RPC, la più grande e brutale dittatura della storia.
- Modificato
wonder non è così semplice per nessuno dei due punti.
Per il primo punto ti faccio un esempio di falla secondo me ""introvabile"". Nel firmware del modulo GPS inserito nel tuo telefono, potrei inserire del codice che alla ricezione di un preciso segnale da una costellazione GPS (tua nemica) ne comporti la completa disattivazione. E immagina se questo chip finisce anche negli apparati dei fornitori a basso rischio... Con il GPS KO le reti 5G potrebbero smettere di funzionare completamente o parzialmente.
Per il secondo punto, gli operatori fissi e mobili sempre più spesso delegano a terzi le attività di installazione, provisioning, manutenzione etc... Questi terzi potrebbero proprio essere i fornitori degli apparati, ma non è detto.
Una volta che hai fatto ciò e a prescindere dalla nazionalità di questi terzi, diventa difficile avere il pieno controllo sui tuoi apparati.
handymenny
Qualche tempo fa c'è stato un caso interessante su ServeTheHome a proposito di un'etichetta di un chip di un apparato Dell (se non ricordo male) che era palesemente errata, nel senso del nome del produttore stampato in modo errato. Il che, su apparati che finiscono anche in centri di ricerca, centri di raccolta delle informazioni e simili, fa venire i brividi. Poi, il fornitore ha confermato che si era trattato di un errore e basta ma un bel po' di gente si era, quantomeno, preoccupata.
harbinger per questo penso io che questo accanimento contro i fornitori di una determinata nazione, giusto o sbagliato che sia, stia distogliendo l'attenzione dai veri problemi di sicurezza. Se davvero ci teniamo alla sicurezza, come minimo dovremmo far validare ogni lotto di apparati, ogni singola riconfigurazione e aggiornamento software a degli enti indipendenti (meglio se più di uno).
È un po' come pensare di aver risolto i problemi di DDOS bloccando il traffico dalla cina, ok sì può aiutare, ma proteggersi seriamente è tutt'altro...
Personalmente la penso un po' in entrambi i modi:
mi piace l'idea di una migliore indipendenza a livello europeo rispetto ad altri attori nel panorama mondiale (un po' seguendo l'attuale linea politica francese).
Dall'altra trovo un po' ipocrita però da parte dell'UE (che si basa su principi di legalità e di eguaglianza), bandire questa o quell'azienda solo perché proveniente da una parte del mondo rispetto all'altra, senza prima avere delle prove concrete per poter prendere una decisione. Mentre invece con altre aziende si è molto più permissivi anche se si sa che sono belli spioni (Google, Microsoft ecc ecc...). Stessa cosa sta succedendo anche con tiktok ad esempio, perché ByteDance è cinese allora non va bene, però Meta che è americana può aspirare tutti i dati che vuole nonostante scandali su scandali nessuno batte ciglio.
[cancellato]
Bast Come si mette in pratica ciò? In quanto tempo e quanto costerà - miliardo più o meno?
Ci vorranno tempo e soldi - gli errori fatti in passato si pagano, vedi dipendenza energetica dalla Russia.
Bast Che tu sappia, quali sono i competitor occidentali di Huawei e ZTE
Ericsson e Alcatel-Nokia, per dirne due?
Bast attualmente non hanno nessun fornitore in Cina?
Al momento ovviamente nessuno, vedi gli errori dei quali si parla sopra. L'avidità degli ultimi trent'anni e più la stiamo pagando cara.
Anche la Cina non è indipendente, comunque. Il decoupling richiede tempo - vedi gli investimenti in fabbriche di microchip in EU e USA - e comunque la Cina sta minacciando pesantemente il principale fornitore - Taiwan. Le azioni contro ZTE e Huawei fanno anche parte di una pressione volta a far capire cosa gli costa tirare troppo la corda.
Fare finta di nulla sarebbe assai più pericoloso.
- Modificato
[cancellato] Le azioni contro ZTE e Huawei fanno anche parte di una pressione volta a far capire cosa gli costa tirare troppo la corda
Secondo me proprio questo è il punto; si tratta di un messaggio politico, una minaccia. Bisogna vedere però quanto sia efficace, posta così. La vedo dura metterla in pratica perché la questione energetica cui accennavi sopra - per quanto sia complessa - lo è decisamente meno rispetto all'interdipendenza industriale, per così dire. Ericsson e Nokia - ma anche altri, possono davvero permettersi una 'conversione' in aziende China free? Cioè, una minaccia deve essere attuabile di fatto, altrimenti fa solo ridere.
Ma poi ok, gli apparati Huawei e ZTE per il 5G rappresenterebbero una minaccia per la sicurezza. Quelli per la fibra ottica invece possiamo usarli senza timore alcuno?
E ancora, come la mettiamo con le eventuali rappresaglie? Il mercato cinese è semplicemente enorme: quali aziende europee e statunitensi vorranno rinunciarvi?
- Modificato
Bast Ma poi ok, gli apparati Huawei e ZTE per il 5G rappresenterebbero una minaccia per la sicurezza. Quelli per la fibra ottica invece possiamo usarli senza timore alcuno?
C'è una contradizione ancora più grande. Le CPE extra-ue con modulo 5G in italia sono soggette a golden power, quelle extra-ue prive di modulo 5G no. Qualcuno evidentemente ha stabilito che con un modulo 5G ci possono spiare, con uno 4G, xDSL o xPON no.
Che poi la maggior parte dei moduli 5G sono di aziende americane, quindi...
Io credo che la questione sicurezza funzioni anche come una specie di diversivo: sicuramente possono esserci dei dubbi sull'integrità dei sistemi, ma se domani la Cina decidesse di invadere Taiwan, come gli USA nostri alleati suggerirebbero, l'applicazione di sanzioni renderebbe anche molto difficile e/o costoso l'approvvigionamento di parti di ricambio dei fornitori. La Cina potrebbe volontariamente limitare l'esportazione di queste tecnologie o le sanzioni in sé potrebbero complicare il tutto. Pertanto il problema sicurezza probabilmente va anche ben oltre l'idea di sorveglianza.
In ogni caso so che la rete 5G è una cosa totalmente diversa ma la Cina non ha proprio una buona reputazione dal punto di vista dell'offerta di tecnologie e spionaggio.
handymenny Qualcuno evidentemente ha stabilito che con un modulo 5G ci possono spiare, con uno 4G, xDSL o xPON no.
Esattamente. La mia impressione generale è che queste dichiarazioni politiche siano di una superficialità e ignoranza assolute. Non sembrano venire da persone mature che abbiano percezione della realtà.
Bast Le reti 4G e il resto ormai ci sono. Queste tensioni con la Cina, seppur ci siano sempre state, si sono acuite con l'arrivo di Xi Jinping. È ovvio che non puoi smantellare le reti già costruite, ma se ti stai preparando per attivare la nuova generazione, che comunque prima o poi soppianterà la vecchia, prendi nuove precauzioni. E poi teoricamente anche i casi d'uso del 5G sono decisamente più elevati di quelli delle generazioni precedenti. Se davvero ci sarà questo tipo di risvolto non mi sembra strano che si voglia guardare oltre dal punto di vista della sicurezza. Non vorrai trovarti a reti e investimenti finiti con un nuovo grattacapo da risolvere.
Ho letto cercando questo articolo: dice a un certo punto che questo tipo di precauzioni (in Australia) ci sono sempre state a livello di core network, ma con il 5G il "core" e l'"edge" hanno un confine più labile, perciò i buchi di sicurezza possono apparire dappertutto. Non ne capisco quasi nulla di architettura delle reti ma magari potrebbe essere un punto interessante.