דיווח: מרכז נתונים שהקימה חברת Huawei הסינית בפפואה וגיניאה החדשה חשף נתונים ממשלתיים מסווגים לריגול

עפ”י ידיעה שפורסמה החודש ב- The Australian Financial Review, AFR, במרכז נתונים שהקימה חברת Huawei הסינית בפפואה וגיניאה החדשה התגלו בעיות אבטחת מידע וסייבר שהיו עלולות לחשוף נתונים ממשלתיים מסווגים לריגול של גורמים שונים.

בנייתו של ה- Papua New Guinea‘s National Data Centre הושלמה בשנת 2018. הוא ממוקם ב- Port Moresby בירתה של פפואה וגיניאה החדשה.

כך עולה מדו”ח שהוזמן ע”י PNG‘s National Cyber Security Centre והוכן אשתקד ע”י מומחה אבטחת מידע שנשכר לצורך כך בידי ה- Australian Department of Foreign Affairs and Trade, DFAT.

מהדו”ח עולה, עפ”י הדיווח, כי וואווי השתמשה ככל הנראה בתוכנת הצפנה שפג תוקפה מה שהיה יכול לאפשר לתוקפים גישה לנתונים.

הדו”ח קבע עוד כי חומות האש שהותקנו לא התאימו לצרכי מרכז הנתונים שתוכנן לשמור על כל ארכיון הנתונים של הממשלה המקומית. הפיירוולים הללו הגיעו ל”סוף תקופת החיים” [End of Life] שלהם בשנת 2016, שנתיים לפני שמרכז הנתונים הפך תפעולי. הפיירוולים גם נעדרו מתגי ליבה תומכים מה שאיפשר גישה מרחוק שלא ניתן יהיה לאתרה.

בתגובה ששיגרה חברת וואווי הסינית ל- AFR האוסטרלי היא אמרה כי הפרוייקט “תואם את כל הסטנדרטים התעשייתיים ההולמים ודרישות הלקוח”.

יצויין כי מרכז הנתונים הוקם במימון בהיקף של 53 מיליון דולר אמריקני שניתן כהלוואה ע”י ה- Exim Bank הסיני.

עפ”י הדיווח, מצבו של מרכז הנתונים כיום הוא גרוע בהיעדר משאבים כספיים הנחוצים לתחזוקה ולתפעול. בנוסף, כבר פג תוקפם של רישיונות התוכנה והמצברים אינם שימושיים עוד ולא הוחלפו.

ממשלת פפואה וגיניאה החדשה מבקשת עתה את עזרתה של ממשלת אוסטרליה בהפעלת מרכז הנתונים ושדרוגו לאור המצב כשלדברי הדו”ח ייתכן כי יהיה צורך להתחיל את הכל מחדש. ממשלת קנברה טרם השיבה על הבקשה.

יצויין כי פרסום דו”ח זה צפוי להגביר את הלחץ על החברה הסינית המצוייה ממילא במצב קשה בשל החרם האמריקני עליה במישרין ובאמצעות מדינות מערביות שונות (כדי שלא ישתמשו בה בפרוייקטי תשתית דור חמישי).

ה- AFR מציין גם כי בשנת 2018 דחתה ממשלת פפואה הצעה של מדינות מערביות להקמת תשתית האינטרנט שלה ואמרה כי תדבוק בהסכם הקיים שלה עם וואווי.