El operador ferroviario alemán Deutsche Bahn, que está digitalizando sus operaciones, adjudicó en diciembre pasado un contrato de 64 millones de euros (67,79 millones de dólares) para suministrar la mayoría de los componentes de su nueva red IP a una empresa que utiliza tecnología de la china Huawei, informó la Agencia de Noticias Reuters.
La red IP formará la columna vertebral de una nueva infraestructura digital que permitirá a la DB de propiedad estatal (DBN.UL) dirigir de forma remota todas las operaciones en una de las redes ferroviarias más grandes de Europa.
El contrato, del que no se ha informado anteriormente, muestra cómo las empresas alemanas continúan utilizando la tecnología de Huawei (HWT.UL) en lo que muchos consideran infraestructura crítica, a pesar de las crecientes preocupaciones de seguridad en el hogar y las advertencias del aliado de Estados Unidos sobre el uso de tecnología china.
También expone vacíos en la legislación sobre la protección de la infraestructura crítica digital más de un año después de que la invasión rusa de Ucrania llevó al canciller alemán Olaf Scholz a declarar un «Zeitenwende» o «cambio de era» hacia un mayor enfoque en la seguridad, dijeron los legisladores del gobernante. coalición dijo a Reuters.
Un portavoz de DB dijo a Reuters que siguió las recomendaciones de las autoridades, pero según la legislación de seguridad de TI actual, no tenía que ejecutar componentes de red por parte de la oficina de ciberseguridad de Alemania, la BSI, a diferencia de los operadores de redes públicas de telecomunicaciones. Dijo que dependía del contratista, en este caso, Deutsche Telekom Business Solutions, una subsidiaria de Deutsche Telekom (DTEGn.DE), elegir los componentes.
Un portavoz de BSI dijo que no tenía conocimiento de ninguna ley que determinara los sistemas DB IT como «componentes críticos».
Ningún país europeo cuenta actualmente con una legislación contra el uso de la tecnología de Huawei en redes corporativas privadas, aunque Suecia y Gran Bretaña han legislado contra su uso en redes de telecomunicaciones 5G y otros países han instado a los operadores a evitarlo.
Alemania dijo esta semana que estaba realizando una revisión completa de los componentes desplegados por las empresas de telecomunicaciones, en una señal de que podría estar adoptando una postura más asertiva.
“Si es cierto que la empresa está apostando más por la tecnología de Huawei, eso plantea serias dudas”, dijo Konstantin von Notz, presidente del comité parlamentario que supervisa los servicios de inteligencia.
El legislador del socio menor de coalición de los Verdes dijo que depende de este gobierno «rectificar lo más rápido posible años de ignorancia y deficiencias masivas en la política de seguridad».
Los críticos de Huawei dicen que sus estrechos vínculos con los servicios de seguridad de China significan que el uso de su tecnología podría dar a los espías chinos e incluso a los saboteadores acceso a franjas de infraestructura esencial.
No hay evidencia disponible públicamente que Huawei y el gobierno chino puedan realmente interrumpir las redes y ambos rechazan las afirmaciones de que representan un riesgo para la seguridad. Un portavoz de Huawei dijo que la firma nunca dañaría a ninguna nación o individuo. Los operadores dicen que proporciona componentes de alta calidad a costos más bajos que los competidores.
«La infraestructura digital se está convirtiendo en un campo de batalla importante en la búsqueda de la dominación», dijo Paolo Pescatore, analista de la industria de PP Foresight.
El contrato de diciembre con Deutsche Telekom Business Solutions es para la tecnología de Huawei, como conmutadores y enrutadores. Estos contienen software que debe actualizarse periódicamente de forma remota, lo que podría permitir actualizaciones maliciosas, dicen los expertos en seguridad cibernética.
DB lo concedió en una subasta tan solo dos meses después de un ataque que provocó la paralización de todo el transporte ferroviario en el norte de Alemania durante varias horas y despertó la conciencia sobre las vulnerabilidades en la infraestructura crítica alemana.
Varios legisladores dijeron a Reuters que sospechaban de un actor estatal dada la sofisticación del ataque. Los investigadores aún no han llegado a una conclusión final.
REGLAMENTO DE AMPLIACIÓN DE LA INFRAESTRUCTURA DIGITAL
El debate sobre el papel de Huawei en Alemania se ha acalorado en los últimos meses a medida que el gobierno de coalición elabora un nuevo documento de estrategia de China, con los socios de coalición jóvenes Verdes y Demócratas Libres (FDP) abogando por una postura más dura que los socialdemócratas (SPD) de Scholz).
Alemania, que vio a China convertirse en su principal socio comercial bajo la ex-canciller conservadora Angela Merkel, aprobó una legislación más estricta en 2021 para los fabricantes de equipos de telecomunicaciones para 5G.
Los críticos dicen que la ley, que no llegó a prohibir a Huawei, carecía de fuerza y no requería la verificación de componentes críticos para la infraestructura digital en otros sectores.
«Es tarea del estado dejar claras las reglas, no depende de las empresas renunciar voluntariamente a ciertos proveedores», dijo Manuel Hoeferlin, portavoz de asuntos internos del grupo parlamentario FDP.
Alemania en realidad se volvió aún más dependiente de Huawei para su equipo de red de acceso por radio (RAN) 5G que en su red 4G, según extractos de un informe compartido con Reuters.
El gobierno admitió el mes pasado que en realidad no tenía «ninguna información concluyente sobre la cantidad porcentual de componentes de China y otros productores en las redes fijas y móviles alemanas», pero dijo que el 40% de los componentes en una de las redes de radio de DB eran de Huawei. .
Una fuente del gobierno dijo que había detectado que algunos operadores ya habían incorporado componentes críticos de Huawei sin esperar la luz verde de BSI y que podrían ser necesarios para reemplazarlos.
Por separado, un portavoz del Ministerio del Interior dijo a Reuters que planeaba expandir la legislación actual de seguridad de TI para cubrir más infraestructura y trabajar en una ley que fortaleciera la ciberseguridad.
«Tenemos un buen instrumento legal para 5G», dijo el portavoz de política exterior del grupo parlamentario del SPD, Nils Schmid, «pero necesitamos expandirlo a otras infraestructuras críticas, por ejemplo, hospitales, proveedores de electricidad o el ferrocarril».
Fuente: Reuters