Huawei è stata sospesa dal First (Forum of Incident Response and Security Teams), organizzazione nata negli anni ’90 per incoraggiare la cooperazione internazionale nel prevenire e contrastare gli episodi di hacking. Questo forum, fa parte del gruppo di CERT (Computer Emergency Response Team), è cresciuto così tanto da diventare una sorta di prima risposta informale a grandi attacchi globali e incidenti di sicurezza informatica. Ne fanno parte governi, esperti del settore e società multinazionali. Il consiglio di amministrazione del gruppo comprende rappresentanti di Cisco, Hitachi, Siemens e Juniper Networks. Il braccio destro della cybersecurity del Dipartimento di sicurezza Usa e il Centro nazionale di sicurezza informatica del Regno Unito sono entrambi membri.
Un portavoce di Huawei, riporta il Wall Street Journal, ha dichiarato che la società non commenterà la sospensione e ha aggiunto che gli Stati Uniti “utilizzano tutti gli strumenti a loro disposizione” per interrompere le operazioni e il business della tlc cinese. Infatti la decisione presa dal First deriva dal bando Usa nei confronti di Huawei.
I rischi per Huawei dopo la sospensione dal Forum globale specializzato in cybersecurity?
La sospensione dal forum globale, specializzato nel contrasto dei cybercrime, potrebbe costare alla società cinese “un rallentamento nella realizzazione delle patch di sicurezza”, scrive il Wall Street Journal, perché “i membri del First condividono informazioni e intelligence per identificare e isolare rapidamente attacchi informatici o vulnerabilità e diffondere informazioni per proteggerli dalla loro rapida diffusione”. Non facendone più parte Huawei è costretta ora ad affrontare da sola gli attacchi e possibili violazioni della sicurezza informatica. Inoltre la società cinese non avrà più accesso a discussioni riservate all’interno dei cosiddetti gruppi di interesse speciale del First. Tali gruppi condividono i dettagli sulle vulnerabilità della cibersicurezza tra le organizzazioni membri. Infine, a Huawei sarà vietato di utilizzare una piattaforma automatizzata per condividere informazioni sul malware.