Huaweis utredning om kybersikkerhet inneholder poeng man ikke kommer utenom i den kybersikkerhetspolitiske debatten.

Treffsikkert fra Huawei

En hvitbok gjør det klart: Uten Kina, ingen «4G», verken i USA eller Norge.

Den kinesiske tele- og nettutstyrsleverandøren Huawei er under søkelyset: Etterretningskomiteen i den amerikanske kongressen anbefaler offentlig og privat sektor å velge andre leverandører, under henvisning til den nasjonale sikkerheten, og den tyske sikkerhetsforskeren Felix «FX» Lindner har kritisert Huawei-rutere for å være vidåpne, med kodekvalitet som på 1990-tallet.

I Norge stiller opposisjonspolitikere spørsmål om det er trygt av Telenor og Netcom å satse på Huawei i landets moderne mobilnett. Kan man overlate kritisk infrastruktur til et selskap underlagt kommunistiske partikomiteer og sikkerhetsmyndigheter i Beijing?

De som interesserer seg for denne debatten bør lese og tenke gjennom det Huaweis globale sjef for kybersikkerhet, John Suffolk, skriver i en nylig publisert hvitbok: Cyber Security Perspectives: 21st century technology and security – a difficult marriage (pdf, 24 sider).

Et premiss for denne hvitboken er det åpenbare faktum at Huawei er en global IKT-leverandør som det siste tiåret har spilt en avgjørende rolle i å bringe bredbånd ut til verdens befolkning.

Huawei-utstyr knytter sammen nesten en tredel av alle på jord. Selskapet påstår å besitte «dyp teknisk innsikt i hvordan nettverk drives, og i hvordan teknologi på grunnleggende vis støtter opp om og fremmer helse, rikdom, sikkerhet og framgang for mennesker verden over». Det er et faktum som ikke kan bestrides.

En rød tråd gjennom hele hvitboken er at kybersikkerhet er et globalt anliggende. Bedre sikkerhet kan bare realiseres gjennom samarbeid mellom leverandører og kunder, og mellom privat og offentlig sektor. Det krever standarder, internasjonal utveksling av «best practises» og systematisk utveksling av informasjon om kyberbrudd.

Hvitboken advarer mot billig retorikk: «Effektive, globale og bransjeomfattende løsninger krever sindig og faktabasert dialog, ikke kommersiell eller politisk strid.»

Samtidig rommer hvitboken en tankevekkende polemikk mot begrepet «utenlandsk teknologi» som går igjen særlig i debatten i USA, der ideen er at man skal velge amerikansk eller i hvert fall ikke-kinesisk.

Poenget her er enkelt: Ingen amerikansk bedrift tilbyr tilstrekkelig utstyr til å bygge for eksempel «4G» mobilnett. Alternativene til Huawei og ZTE er – som den amerikanske teknologiskribenten Zeus Kerravalla påpeker i Network World – Ericsson og Alcatel-Lucent, med hovedkontorer i henholdsvis Sverige og Frankrike.

Hvor «ikke-kinesiske» er disse alternativene?

Huawei peker på at alle store leverandører av telekomutstyr har omfattende virksomhet i Kina.

Alcatel-Lucent har overlatt en tredel av sin globale produksjon til Shanghai Bell.

Ericssons største leverandør er Ericsson Panda Communications i Nanjing.

Det står likedant til for nettutstyrsleverandørene.

Nokia Siemens Networks har ti globale produksjonsanlegg. Fem av dem er i Kina. To av dem er i India.

Over 25 prosent av den samlede produksjonen til Cisco foregår i Kina, der selskapet har opprett sentrer for forskning og utvikling i seks storbyer. De har et investeringsprogram på 16 milliarder dollar i landet, for å utdanne 100 000 ingeniører og opprette 300 sentre ved yrkesrettede høyskoler.

På sin side kan Huawei peke på at de har et tilsvarende engasjement i for eksempel Nord-Amerika.

– Ideen om «utenlandsk utviklet» i dagens globale verden er meningsløs. Like meningsløs er forestillingen om at selskaper og produkter fra en del av jorden er mer tillitsverdige enn selskaper og produkter fra en annen del, skriver Huawei.

Kybersikkerhetssjef Suffolk suger ikke dette fra eget bryst. Han viser blant annet til en utredning fra Microsoft, datert juli i fjor: Cyber Supply Chain Risk Management: Toward a Global Vision of Transparency and Trust, der han siterer denne konklusjonen:

– Det er forståelig at myndigheter bekymrer seg [for kyberrisiko]. Det er viktig at de ikke reagerer med å true vitaliteten til den globale IKT-sektoren, og ender opp med å kvele både innovasjon og konkurranse.

Så er det opp til blant annet etterretningskomiteen i den amerikanske kongressen å tenke over alternativene: Hva gjør Amerika sterkest, å la være å bygge ut 4G-nettet, eller holde en lavrisikoprofil ved å utelukke «kinesisk» teknologi? Hva er den største trusselen mot deres nasjonale sikkerhet?

Framfor handelspolitiske restriksjoner, er det antakelig mer farbart å trekke Huawei og ZTE enda tettere inn i det internasjonale teknologifellesskapet.

For Norges del er det interessant å merke seg at Beijings vrede etter at Liu Xiaobo fikk Nobels fredspris i 2010 ikke har hindret Telenor fra samkvem med Huawei. Skyldes det kinesisk iver etter å infiltrere norsk infrastruktur, eller er det uttrykk for at man egentlig ønsker normale, forretningsmessige forbindelser?

    Les også:

Til toppen