※まずはブログランキングにクリックのご支援何卒宜しくお願いします
↓ ↓ ↓
Australia: Huawei's Papua New Guinea data center security "openly broken," making potential spying easy
Huawei構築のパプアニューギニアDCに重大な欠陥、スパイ行為が容易に
Posted on 2020年8月13日 by DC CAFEファーウェイがパプアニューギニア(PNG)向けに構築したデータセンターに、セキュリティシステムが当初計画されていた設計と一致していないなどの重大な欠陥が存在し、施設がスパイにさらされているといいます。
主張は、パプアニューギニアの国家サイバーセキュリティセンターに代わり、オーストラリア政府外務貿易省による全65ページのレポートの中で行われました。
この施設は、中国政府からの5,300万ドルの融資を受けており、PNG政府の全部門の収容を目的としていましたが、資金不足のため移設したのはごく一部にとどまっています。■なぜ彼らはそのような事をするのか?
Australian Financial Reviewが報告したレポートには、「データフローが容易に傍受される可能性がある強い確信を持って評価された。」と記されている。
暗号化ソフトウェアは時代遅れで、通信の暗号化に使用されるアルゴリズムは以前「公然と破られた」と言われており、ファイアウォールは2018年に施設が開設された2年前に「EOL(サポート終了)」に達していました。
ファイアウォールはコアスイッチもカバーしていませんでした。レポートでは次のように述べられています。「これは、リモートアクセスがアプライアンス内のセキュリティ設定により検出されないことを意味する」
レポートは、ファーウェイの貧弱なサイバーセキュリティシステムが意図的なものであったことを示唆していますが、決定的であるとは述べられていません。しかし、もしPNG政府の活動をスパイする計画があった場合でも、
保守運営のための資金不足が原因でデータセンターは荒廃し、それはほぼ失敗に終わっている、と付け加えています。略
2018年11月、アフリカ連合のエチオピア本部のネットワークとデータセンターで、5年間にわたり毎晩、ネットワークからデータが漏えいしていた事実が明らかになりました。
本部は中国政府からの資金提供を受け、国営企業が「ギフト」として建設したものです。ネットワークはEthio Telecomが運営し、ファーウェイが構築しました。
ファーウェイは今回の主張について否定していますが、一方、オーストラリアの戦略的政策研究所のサイバー専門家Dannielle Cave氏はThe Weekend Australianに対し次のように語っています。
「ファーウェイの関与または違反行為に目をつぶるように頼まれたという証拠はないが、我々は違反行為があったことを知っており、そしてファーウェイは主要プロバイダーだった。」
ファーウェイは、米国からの制裁措置によりサプライチェーンに混乱が生じており、中核事業に対する圧力に直面しています。米国はまた、同盟国に対し、国家安全保障上の懸念を理由にファーウェイの通信市場への参入を禁止するよう圧力をかけ、最近、英国に対し、5G計画からの排除を始めるよう説得しました。オーストラリア、カナダ、フランスでも独自の禁止措置を設けています。
中国の王毅外相は今月初めに、「確固たる証拠もなく、米国は中国の民間企業に対するグローバルキャンペーンを開始した」と述べました。
「これはいじめの典型例だ。米国の目標は科学技術の独占を維持することだが、他の国々への開発の正当な権利を否定していることは、誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。これは公正取引の国際ルールに違反するだけでなく、自由な世界市場環境をも傷つけている。」Data Center Dynamics
https://cafe-dc.com/other/australia-huaweis-papua-new-guinea-data-center-security-openly-broken-making-potential-spying-easy/
https://i2.wp.com/cafe-dc.com/wp-content/uploads/2020/08/shutterstock_1743013625.jpg
とうとう余計なもの出てきたな…
ファーウエィおわた
世界は終わってたな
は中共に情報駄々漏れということか
※コメントはTwitterのほうへどうぞ。
※ブログランキングにクリックのご支援何卒宜しくお願いします