Huawei, 5G İçin CC EAL4+ Güvenlik Sertifikasını Aldı
Huawei, kendi 5G yazılımını uluslararası alanda kabul görmüş siber güvenlik standartlarına uygun hâle getirdi. Testlerden başarıyla geçen yazılım, CC EAL4+ sertifikasıyla tescillendi.
by Nehir Tosunlarİspanya'nın sertifika otoritesi CCN, İspanya BT Güvenlik Değerlendirme ve Sertifikasyon Programı hükümleri kapsamında değerlendirilen 'Huawei 5900 serisi 5G gNodeB' yazılımına 20 Mayıs 2020'de CC EAL4+ güvenlik sertifikasını resmi olarak verdi.
Huawei; CC ve FIPS gibi uluslararası kabul görmüş siber güvenlik sertifika standartları aracılığıyla 5G ürünlerini kapsayan siber güvenlik endişelerini gidermeye çalışıyor. CCN'den CC EAL4+ sertifikası almak, 5G yazılımına duyulan güveninin fazlasıyla artmasına neden olacaktır ancak bazı kesimler, bu sertifikanın Trump yönetiminin Huawei'ye olan güvensizliğini ortadan kaldırmaya yetmeyeceğini düşünüyor.
Huawei’yle uzun süredir sorunlar yaşayan ABD, son olarak ABD kaynaklı yarı iletken ekipmanlarının Huawei’ye satılmasını yasakladı. Bu durum TSMC başta olmak üzere pek çok firmaya zarar verebilir. ABD, geçtiğimiz gün 'ABD yazılım ve teknolojilerin ürünü' olan yarı iletken parçaların Huawei’ye teminini engelleyen bir karar aldığını da duyurdu.
Alınan yeni karar, başlangıçta Huawei için çok kötü bir olaymış gibi gözükse de aslında bunun etkileri en az Huawei kadar yurt dışı kaynaklı ABD’li şirketlere de olumsuzluk olarak yansıyacak. Yeni karara göre Ticaret Bakanlığı tarafından verilen izin olmadan ABD ürününü kullanan şirketler Huawei’ye yonga gönderemeyecek. Bu durum en fazla dünyanın en büyük yonga üreticisi TSMC’yi etkileyecek.
İLGİLİ HABER:
Huawei Mate 40, Ekran Altı Kameraya Sahip İlk Akıllı Telefon Olabilir
CC EAL4+ sertifikası nedir?
CC (Common Criteria) sertifikası, bir ürünün veya platformun güvenliğinin değerlendirilmesinde uluslararası bir standarttır. EAL1 / EAL7 arası olmak üzere yedi güvence seviyesi bulunmaktadır. CC EAL4+ sertifikası alan Huawei 5900 serisi 5G gNodeB yazılımı, kaynak kodunun CCN tarafından güvence altına alınması için 'yöntemlere dayalı tasarlanmış, test edilmiş ve denetlenmiş' olduğu anlamına geliyor.
Kaynak : https://www.techarp.com/cybersecurity/huawei-cc-eal4-5g/