420-letch-420x0 U zadnje vreme mnogo se govori o online bezbednosti. Da li su najveći problem hakeri ili Vlade nekih država koje stoje iza mnogih sajber napada kojih žele doći do određenih informacija koje bi mogli iskoristiti za postizanje nekih svojih ciljeva.

Slučaj Kineske kompanije Huawei Symantec je nešto što mnogi navode kao primer kako Kineska Vlada ostvaruje svoje strategijske ciljeve pomoću Američkih multinacionalnih korporacija.

Možda vam je poznato, bilo je mnogo priče o tome, da je Huawei navodno bio blokiran od strane Američkog Odbora za Strane Investicije (CFIUS) u snastojanju da stekne kompaniju 3Leaf, a takođe je i AT&T izašao u javnost i izjavio da je zvanično obeshrabren od strane Nacionalne Agencije za Bezbednost, od kupovine opreme od Kineske kompanije Huawei, kako je navedeno “zbog potencijalne pretnje nacionalnoj bezbednosti”.

Huawei je uspešno formirao zajedničku kompaniju sa Symantec-om 2007 godine pod nazivom Huawei Symantec Technologies Co Ltd. Huawei je većinski partner sa 51 odsto vlasništva a sjedište novog subjekta se nalazi u Kini.

Huawei Symantec Technologies Co Ltd je vodeći provajder na tržištu mrežne sigurnosti i rešenja za skladištenje podataka namenjenih poslovnim korisnicima širom sveta. Naša rešenja su napravljena tako da drže korak sa zahtevnim razvojnim rizicima kao i zahtevima koji se stavljaju pred kompanije današnjice. Kao zajednički poduhvat, Huawei Symantec kombinuje znanje i iskustvo koje Huawei ima a polju infrastrukture telekomunikacionih mreža i Symantec-ovo liderstvo na polju bezbednosti i softvera za skladištenje kako bi obezbedili vrhunska rešenja namenjena promenjivim potrebama kompanija na polju mrežne bezbednosti i skladištenja,

navodi se na sajtu kompanije Huawei.

Međutim, 2008 godine korporativni brifing opisuje istoriju, sposobnosti i poslovne ciljeve kompanije, Huawei Symantec, od kojih je jedna da se “u Kini izgradi prva laboratorija za napad i odbranu na mreže i aplikacije”.

Nakon svega navedenog nameće se logičan zaključak, ovo u suštini znači da Symantec, najveća Američka kompanija za sigurnost informacija, “pomaže” Kini u sajber sigurnosnom istraživanju napada i obrana na računarske mreže. Ovo istraživanja je okarakterisano da ima visok potencijal za zloupotrebu od strane državnih i nedržavnih aktera u Kini.

U poslednjih nekoliko meseci, Huawei Symantec je formirao dva nova zajednička poduhvata sa američkim firmama, SYNNEX i Force10 Networks.

Zašto?

U slučaju SYNNEX-a, cilj je očigledan, distribuiranje Huawei Symantec proizvoda za skladištenje i bezbednost širom Severne Amerike. Huawei Symantec kompanija navodi da je izuzetno zadovoljna uspostavom strateškog partnerstvo sa Force10 Networks, očekujući odlične rezultate od zajedničke baze klijenata kao i iskorištavanje novih poslovnih mogućnosti.

I SYNNEX i Force10 Networks trenutno prodaje svoje proizvodei usluge Američkoj Vladi. Na Force10 Networks sajtu se navodi da oni prodaju svoje proizvode “bezbedonosno-obavještajnim agencijama kao i ostalim civilnim agencijama, a koji treba da unaprede potreban propusni opseg i pouzdanost koju zahteva Državna IT infrastruktura a istovremeno da obezbedi ekonomiju i performanse ključnih mreža”. Ovome treba dodati da strategija rasta kompanije Huawei podrazumeva finansijsku podršku koju obezbeđuju Kineske banke.

To znači da kompanija Huawei, koja je javno blokirana od strane Američkog zakonodavstva, i time onemogućena da direktno prodaje svoje proizvode Vladi SAD-a, sada ipak ima obezbeđen pristup Američkom Ministarstvu Odbrane i ostalim klijentima kroz partnerstvo koje niko za sada ne osporava.

Kina nije jedina koja ovo radi i koja nastoji da zauzme što bolji strateški položaj na globalnom planu.

Intelov rad u Ruskoj Federaciji datira iz 2002 godine kada je sponzorisao osnivanje laboratorije za bežične tehnologije na državnom univerzitetu Nižnij Novgorod. Laboratorija, koji se nalazi u Odeljenju za Radiofiziku, koristi višedecenijsko iskustvo koje ovaj državni univerzitet ima u  Ruskoj vojnoj industriji, posebno u radarskom i sektoru protivvazdušne odbrane. Prema nekim navodima laboratorija je 2004 godine radila na bezbednosnom softveru za high-speed bežične aplikacije. Nakon toga brigu o labaratoriji preuzima odbor na čijem čelu je Leonid Rotkov, ekspert za IT sigurnost, ali takođe i savetnik za bezbednost Ruske Federalne službe bezbednosti (FSB). Fizička lokacija ove Intelove laboratorije je zgrada koja je takođe pod kontrolom FSB.

Sve ovo dovodi do zabrinutosti koja potencijalno predstavlja značajan rizik po bezbednost Intel-ovih kupaca među kojima je i Američka Vlada, a sve se još više zakomplikovalo nedavnom Intel-ovom kupovinom kompanije McAfee i objavom zainteresovanosti za kupovinu kompanije Sentrigo koja se bavi sigurnošću baza podataka. Ova zabrinutost je podgrejana i objavom investicionih priorita koje je objavila Ruska Akademija Nauka, na čijem vrhu se nalaze Cloud servisi.

Ovo uopšte nije beznačajna pretnja jer Ruski zakon omogućava FSB-u da vidi ili da traži izmene bilo kog podatka od Intel Rusija. U prošlosti, ovakav tip pristupa informacijama bi jedino mogao da se uradi špijunažom a sada to može biti učinjeno sa jednim jednostavnim zahtevom. Imajući u vidu da je kompanija Intel nedavno objavila da se radi na čipu koji bi trebao da reši problem malware-a, FSB-ov pristup Intel-ovoj tehnologiji bi u budućnosti mogao da dovede u pitanje bilo kakvo rešenje koje dolazi iz ove kompanije.

Sve u svemu, ako bi se vodili teorijom zavere, Rusija kontroliše Intel, tj. sigurnosni softver McAffe koji je instaliran na milionima računara. Kina takođe po istom šablonu kontroliše sigurnosni softver preko kompanije Huawei koja je većinski vlasnik kompanije Symantec a od nedavno i vlasnik kompanija SYNNEX i Force10 Networks koje svoje proizvod prodaju američkim obavještajno-bezbedonosnim agencijama.

Na kraju postavlja se pitanje ko kontroliše sigurnosni softver i za koga je on siguran?