สืบเนื่องจากข้อกล่าวหาเกี่ยวกับการใช้เทคโนโลยีของหัวเว่ยในการสอดแนมระบบการสื่อสารของประเทศออสเตรเลียตามข่าวนั้น หัวเว่ย ออกแถลงการณ์ปฏิเสธ!!!
รายงานจากสำนักข่าว Bloomberg เมื่อวันที่ 17 ธันวาคม พ.ศ. 2564 ที่ผ่านมา ถือเป็นการบิดเบือนประเด็นข่าวจากแหล่งข่าวที่เชื่อถือไม่ได้ ทั้งยังอ้างว่าเป็นเรื่องราวที่ถูกเก็บเป็นความลับมานานเกือบสิบปี ส่งผลให้เกิดการคาดเดาจนนำไปสู่ความเข้าใจผิด อีกทั้งยังไม่ได้แถลงข่าวพร้อมกับ “หลักฐาน” ที่เชื่อถือได้
หัวเว่ย ดำเนินธุรกิจในประเทศออสเตรเลียมาเป็นเวลาเกือบ 20 ปี และนี่เป็นครั้งแรกที่บริษัทฯ รับทราบถึงประเด็นที่เป็นข่าวนี้ โดยผู้ให้บริการด้านโทรคมนาคมของออสเตรเลียทั้งสองรายอย่าง Optus และ TPG ต่างก็ออกมาปฏิเสธต่อสาธารณะว่าไม่ทราบเกี่ยวกับเหตุการณ์ดังกล่าว ยิ่งไปกว่านั้นรายงานดังกล่าวยังระบุถึงภัยคุกคามที่มีความซับซ้อนเชิงเทคนิคเป็นอย่างมาก แต่กลับอ้างอิงถึงความคิดเห็นของนักการเมืองและอดีตเจ้าหน้าที่รัฐเท่านั้น จึงไม่เป็นที่แน่ชัดว่าทำไมสำนักข่าว Bloomberg จึงไม่สามารถหรือไม่สมัครใจที่จะรวมบทวิเคราะห์จากผู้เชี่ยวชาญอิสระด้านความมั่นคงที่น่าเชื่อถือลงไปในบทความชิ้นนี้ด้วย
ข้อเท็จจริงเป็นไปดังนี้ :
ประการแรก อุปกรณ์ของหัวเว่ยไม่ได้มีโปรแกรมจำพวกมัลแวร์ โดย NCSC ซึ่งเป็นองค์กรด้านความมั่นคงปลอดภัยไซเบอร์ของสหราชอาณาจักรซึ่งมีความเข้มงวดที่สุดในโลก ได้ระบุอย่างชัดเจนว่าไม่พบความผิดปกติในอุปกรณ์ของหัวเว่ย และไม่ได้มีการแทรกแซงจากรัฐบาลจีน
หัวเว่ยได้พยายามอย่างยิ่งยวดในการป้องกันไม่ให้ผู้ไม่ประสงค์ดีแทรกแซงระบบความปลอดภัยในอุปกรณ์ของบริษัทฯ แพ็คเกจซอฟต์แวร์ของหัวเว่ยประกอบไปด้วยชุดกลไกการทำงานที่แข็งแกร่ง เพื่อให้มั่นใจว่าหากมีการดัดแปลงจากการอัพเดทซอฟต์แวร์ ซอฟต์แวร์นั้นจะไม่สามารถถูกอัปโหลดหรือติดตั้งได้
ประการที่สอง โครงข่ายถือเป็นกรรมสิทธิ์และบริหารโดยผู้ประกอบการโทรคมนาคม หัวเว่ยเป็นเพียงหนึ่งในผู้จัดหาอุปกรณ์ที่มีจำนวนมากมายในอุตสาหกรรมโทรคมนาคม และบริษัทฯ ไม่สามารถเข้าถึงโครงข่ายของผู้ประกอบการโทรคมนาคมได้โดยปราศจากคำร้องขออย่างเป็นลายลักษณ์อักษร
ผู้ประกอบการโทรคมนาคมยังมีกระบวนการระบุตัวตนเพื่อความปลอดภัยที่เข้มงวดในการติดตั้งซอฟต์แวร์และระบบต่าง ๆ ซึ่งหัวเว่ยต้องปฏิบัติตามข้อบังคับเหล่านี้เช่นเดียวกับผู้ประกอบการรายอื่น ๆ ในอุตสาหกรรม ข้อกล่าวหา “การอัปเดตซอฟต์แวร์ของหัวเว่ย จะทำให้สามารถส่งโค้ดใดก็ได้ที่ต้องการเข้าไปในอุปกรณ์ต่าง ๆ เมื่อไรก็ได้โดยที่ไม่มีใครรู้” จึงไม่เป็นเรื่องจริง
ประการที่สาม หัวเว่ยมีชุดกระบวนการและกลไกที่ครอบคลุมในการจัดการวิศวกรของบริษัทฯ ซึ่งรวมไปถึงการตรวจสอบเพิ่มเติม (ในขอบข่ายที่กฎหมายอนุญาต) การจัดการซอฟต์แวร์และอุปกรณ์ และการอบรมการปฏิบัติตามกฎระเบียบภาคบังคับ วิศกรของบริษัทฯ ไม่สามารถเข้าถึงหรือรวบรวมรหัสต้นฉบับ (source code) ได้
ประการที่สี่ บริษัทฯ ยึดมั่นต่อความเปิดกว้างในการให้ความร่วมมือเสมอมา และยินดีรับการตรวจสอบโดยรัฐบาล ลูกค้า และผู้มีส่วนได้ส่วนเสียต่าง ๆ ในอีโคซิสเต็มด้านความปลอดภัย สามารถตรวจสอบผลิตภัณฑ์ของบริษัทฯ ได้อย่างเป็นระบบ รวมทั้งสามารถให้ข้อชี้แนะถึงความบกพร่องด้านการออกแบบ ความเสี่ยงในโครงข่าย หรือความผิดพลาดด้านคุณภาพของโค้ด ซึ่งในบรรดาผู้จัดหาอุปกรณ์สำหรับอุตสาหกรรมโทรคมนาคม ไม่มีผลิตภัณฑ์ใดถูกตรวจสอบจากภายนอกอย่างเคร่งครัดเท่ากับหัวเว่ยอีกแล้ว ความเปิดกว้างและความโปร่งใส จึงเป็นกุญแจสำคัญในการเสริมความเชื่อมั่นและความปลอดภัยในผลิตภัณฑ์ของหัวเว่ยและบริษัทฯ น้อมรับคำติชมจากคอมมูนิตี้ด้านความปลอดภัย
หัวเว่ย รักษาประวัติด้านความมั่นคงปลอดภัยไซเบอร์มายาวนานกว่า 30 ปี อย่างไรก็ตาม ยังคงมีความพยายามที่ต้องการจะพิสูจน์ถึงการจงใจกระทำผิดของบริษัทฯ อย่างต่อเนื่อง
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 21 ธ.ค.2564
Link : https://www.bangkokbiznews.com/tech/978462