Botibá

Mi lesz veled Hikvision?

Washington korlátozná a Hikvision hozzáférését az amerikai technológiákhoz és elképzelhető, hogy amerikai vállalatok csak kormányzati engedéllyel adhatnák majd el termékeiket a kínai cégeknek – írja a New York Times.

 

A Hangzhou Hikvision Digital Technology Co Ltd. vállalat piacvezető kameragyártó komoly problémákba ütközhet, ha korlátozzák az Észak-Amerikába irányuló kereskedelmét és szolgáltatását. Amennyiben ez megtörténik, úgy ez erőteljesen befolyásolná a biztonságtechnikai piacot, amelynek hatását közvetett módon Európa is megérezné. Mire készüljünk Magyarországon? Egyenlőre még nem tudjuk, de az eddigi ismereteinket összefoglalva hátha tisztább képet kapunk a várható következményekről. Jelen cikkben csak a 2001-ben alapított Hikvision érintettségét vizsgáljuk.

Előzmények:

  • 2018 augusztusában Donald Trump amerikai elnök aláírta a 2019-es NDAA (National Defense Authorization Act) törvényt, amely tiltja bizonyos kínai termékek, Amerikai kormány részére történő vásárlását és felhasználását;
  • 2019. május 7-én Trump utasítást adott ki 200 milliárd dollár értékű kínai importtermék vámtarifájának emelésére, amely a telekommunikáció és a biztonságtechnika üzletágat is érinti;
  • 2019. május 16-án Trump rendeletet ír alá az USA telekommunikációs hálózatainak védelméről;
  • 2019. május 21-én az amerikai kereskedelmi minisztérium tiltó listára teszi a Huawei cégcsoport termékeit nemzetbiztonsági okokra hivatkozva;
  • 2019. május 22-én felmerül, hogy a korlátozást kiterjesztenék a Hikvision termékeire is;

De lássuk mi lehet a bajuk a Hikvision-el. A valódi okokat valószínűleg a közvélemény soha nem tudja meg, de a következők váltak számunkra ismerté:

  • A Hikvision folyamatosan növekedve egyre nagyobb szeletet hasított ki az amerikai és kanadai videómegfigyelő piac tortájából, amelyet elsősorban a Hikvision OEM (Original Equipment Manufacturer) és Hikvision márkájú termékek „projekt” és „vállalati” értékesítése tett ki, ami már érzékenyül érintette a kormány kiberbiztonsági szakembereit;
  • A Hikvision IP kamerái és NVR-einek titkosítási modulja nem felelt meg a szövetségi adatfeldolgozási szabvány FIPS (Federal Information Processing Standards) 140-2 szintű tanúsítványának;
  • A Hikvision 10 millió dolláros munkát nyert a kínai államtól, a muszlim kisebbségű területeken élő emberek megfigyelésére arcfelismerő analitika használatával, amivel az emberjogi szervezetek nemtetszését nyilvánította ki;

Jeffrey Hu Hikvision Észak Amerikai elnöke és a Chyb Davis Cybersecurity igazgatója az ISC West sajtótájékoztatóján Fotó: seurityinfowatch.com

Hikvision reakciója a felvetődött problémákra:

  • Képviselői azt kommunikálják, hogy ők hivatalos értesítést még nem kaptak, illetve várják még az amerikai kormányzat és a kereskedelmi minisztérium döntését az esetleges tiltásokkal kapcsolatban;
  • Chack Davis a Hikvision Cyberscard igazgatójának állítása szerint a FIPS 140-2 tanúsítványnak való megfelelés irányába már korábban elkezdték a fejlesztéseket, mint ahogy ez feléjük követelményként megjelent;
  • Eric Chen a Hikvision USA és a Hikvision Canada ügyvezetője elmondta, hogy a negatív hírek ellenére a vállalat növekedése folyamatos és fenntartható, ami a 2018 év tekintetében 18,8%-ot és 7,4 milliárd dollár forgalmat jelentett; (megjegyzés: jelenleg 6,8%-os a növekedés)
  • Chen üdvözli azokat a törekvéseket, ami a piaci versenytársak szigorú ellenőrzésére irányul és a saját transzparens működésükkel kívánják a vásárlók bizalmát visszanyerni;
  • Folyamatosan hangsúlyozzák a kiberbiztonsági fejlesztéseik eredményeit, illetve, hogy céljuk az előírásoknak való teljes megfelelés;

Ezekből sajnos megint nem derülnek ki a valódi okok és az esetleges problémák a termékekkel vagy a szolgáltatásokkal kapcsolatban. Amiket viszont azonnal tapasztalhattunk:

  • A GSA on-line kereskedelmi oldalon a Hikvision termékek gyártási helyének USA-t vagy Svájc-ot jelölték meg, viszont a Hikvision vezetése tagadja, hogy bármi közük lenne ehhez;
  • A tiltásban érintett cégeknél jelentős tőzsdei visszaesés tapasztalható;
  • A processzor gyártók és szoftver fejlesztők jelezték, hogy ők is megszűntetnék az üzleti tevékenységüket a kínai gyártókkal;
  • A feketelistás cégek próbálják visszaszerezni a vásárlóik bizalmát, ezért látszólag nyitottabbá teszik működésüket;

Saját vélemény, innen a fotelből:

  • A nagypolitikai döntéseken és egyéb apróbb információkon kívül nem derülnek ki a biztonsági vagy egyéb hiányosságok a Hikvision esetében;
  • A kínai termékek tiltása a biztonságtechnikai eszközök gyártás/kereskedelem „kényszer” fellendítését jelentené, mivel egy 7,4 milliárd dolláros piaci részesedéről beszélünk;
  • Reméljünk, hogy a gyors piaci hatás érdekében nem lesz jelentősebb rendkívüli esemény vagy incidens a régióban, mint ahogyan azt már korábban előfordult;
  • Az európai országoknak is felül kellene vizsgálni a biztonságtechnikai eszközök hálózatbiztonsági előírásait, követelményeit, mivel ezek jelenleg nem megfelelően szabályozottak;
  • Az előírásokat ki kell terjeszteni az eszközöket alkotó elemekre is;
  • Az ideológia hadviselés, ami kínai muszlim kisebbségek megfigyelésein felháborodott közvéleményt érinti, nem feltétlenül korrekt, mivel a világ nagyhatalmai jelenleg is alkalmaznak képelemző algoritmusokat nemzetbiztonsági kockázataik csökkentésére;
  • A Reserch and Markets előrejelzése szerint a globális videómegfigyelés piaca 2023-ra eléri a 39,3 milliárd dollárt, így ez átlagosan 9,3 % évi növekedést jelent, amiből minden gyártó és beszállító részesülni szeretne, ezért a piaci részesedésért vívott harc kiéleződik;
  • A Hikvision, hogy fenntartsa termékeinek alacsony árát Indiában indított gyárat az olcsó munkaerőt adta lehetőségeket kihasználva, amely újabb problémákat vethet fel a jövőben;

De mi az, ami legjobban izgatja a szakembereket és mielőbbi választ várnak a gyártóktól, kiberbiztonsági szakértőktől:

  • Milyen valós biztonsági kockázatot jelenthetnek ezek a termékek?
  • Milyen valós probléma merülhet fel az integrált állami/kormányzati rendszereknél?
  • Milyen jogszabályokkal lehetne a biztonsági kockázatokat jelentő termékek kereskedelmét szabályozni?
  • Hogyan érinti ez a nem kormányzati és nagyipari piacot?
  • Milyen hatásai vannak az Amerika „érdekelt” országokra?

Reméljük, hogy a kérdéseinkre adott válaszok nem járnak majd olyan következményekkel, amelyek esetleg a telepített eszközök cseréjére vagy a folyamatban lévő projektek leállítására vonatkoznak.

Forrás:

www.securitysales.com

www.index.hu

www.bloomberg.com

www.ipvm.com

www.ft.com

www.us.hikvision.com

www.nytimes.com

 

Borítókép: wikipedia.org

/0 Hozzá-szólások/by
0 Válasz

Válaszoljon

Want to join the discussion?
Feel free to contribute!

Vélemény, hozzászólás?



FACEBOOK        INSTAGRAM        YOUTUBE



IMPRESSZUM | KAPCSOLAT | TÁMOGATÓINK | ÁSZF | RIK | ADATKEZELÉSI TÁJÉKOZTATÓ | MÉDIA AJÁNLAT



© waitasec.eu 2019 – Wait a sec

Navigációs appok tesztje Budapest – Essen Biztonság vagy szabadság?

A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk.

OKTovábbi Információk