De VS introduceerden pas een nieuwe regeling rond cybersecurity voor bedrijven. Huawei reageert daarop, en stelt dat de regels niet ver genoeg gaan en samenwerking met landen zoals China noodzakelijk is.
Vorige maand introduceerde de Amerikaanse president Joe Biden een executive order met de intentie om een basis vast te leggen voor inspanningen rond cyberbeveiliging. Gisteren nam Huawei bij monde van de Amerikaanse CSO Andy Purdy van die gelegenheid gebruik om het beleid te bekritiseren. Huawei, dat sinds president Trump door de VS wordt afgeschilderd als een beveiligingsrisico, vindt dat Biden niet ver genoeg gaat en pleit voor internationale samenwerking. De Amerikanen moeten praten met China en Rusland, klinkt het.
Zwarte lijst
Huawei zit in een lastig parket. Trump gebruikte de Chinese gigant als boksbal in zijn handelsoorlog met China. Hoewel alle vormen van bewijs voor beschuldigingen aan het adres van Huawei ontbreken, bevindt de technologiereus zich vandaag toch op een zwarte lijst.
Ook internationaal zijn samenwerkingen met Huawei beperkt. Het bedrijf heeft met andere woorden heel wat reden om zowel de eigen cybersecurity-expertise te promoten als samenwerking met China aan te moedigen.
Niet ver genoeg
Purdy baseert zijn betoog op gefundeerde kritiek. Zo stelt hij dat de nieuwe beveiligingsregels van Biden niet ver genoeg gaan. Ze zijn enkel bindend voor overheidsinstanties en hun toeleveranciers, niet voor het bredere Amerikaanse middenveld.
Organisaties moeten onder ander betere encryptie doorvoeren en 2FA implementeren, wat volgens Purdy het absolute minimum is. In de praktijk kan 2FA meer dan 90 procent van de cyberaanvallen gebaseerd op accountgegevens voorkomen en is een verplichting een heel belangrijke eerste stap.
Samenwerken met China
Volgens Purdy moeten de VS het voortouw nemen in een internationaal samenwerkingsmodel, met de ambitie om minimumstandaarden te voorzien voor alle organisaties. Informatie moet beter gedeeld worden tussen overheden en bedrijven, zegt hij in een opinie.
De ambitie is om vervolgens aan de hand van overeenkomsten en samenwerkingen een raamwerk op te zetten met regels en procedures waar overheden zich aan moeten houden. Purdy wil dat de VS daarvoor samenwerken met internationale partners, niet alleen uit de G7 en de G20 maar ook China en Rusland.
Dat laatste is opvallend. Biden schiet net in actie omwille van de dreiging afkomstig van die twee landen. De meest recente publieke beveiligingsfiasco’s zoals het SolarWinds-hack en de Exchange-bug zijn immers toe te schrijven aan organisaties gelieerd aan de overheden van die landen. Het is bijgevolg onduidelijk hoe een samenwerking er in het huidige klimaat zou uitzien.
Voor eigen winkel
Huawei hoopt natuurlijk op een internationaal framework met objectieve regels waartoe ook China behoort. Wanneer een samenwerking met Huawei getoetst wordt aan dergelijke regels, heeft het bedrijf in theorie niets te vrezen. De sancties tegen Huawei zijn zoals gezegd gebaseerd op politieke redenen en stoelen voor zover geweten niet op werkelijke beveiligingsproblemen. In de praktijk is de kans klein dat de mening van Purdy een impact zal hebben.