De overheid annuleert op het laatste moment een defensiecontract met betrekking tot Huawei-apparatuur.

Het Ministerie van Digitale Transformatie heeft een contract geannuleerd dat gericht was op het versterken van de glasvezeldiensten voor diverse overheidsinstellingen, waaronder het Ministerie van Defensie, met apparatuur van Huawei, het Chinese bedrijf dat doelwit is van de Verenigde Staten en de Europese Unie. Red.es, het overheidsbedrijf dat verbonden is aan de afdeling onder leiding van Óscar López, had maandag 25 augustus groen licht gegeven voor een contract van € 10 miljoen met Telefónica voor de installatie van de volgende generatie Huawei-apparatuur in een openbaar megaglasvezelnetwerk van meer dan 16.000 kilometer dat het gehele Spaanse grondgebied bestrijkt . Deze infrastructuur, genaamd RedIRIS, levert diensten aan het Spaanse Nationale Onderzoeks- en Onderwijsnetwerk (universiteiten en onderzoekscentra) en verbindt ongeveer vijf miljoen professionals, hoewel het ook voor andere doeleinden wordt gebruikt, zoals voor sommige diensten van het Ministerie van Defensie.

De regering is echter van koers veranderd en heeft besloten het contract te annuleren "om redenen van digitale strategie en strategische autonomie", zoals gisteren bevestigd door een officiële woordvoerder van het ministerie in antwoord op vragen van El País . De gunning staat nog steeds op het Platform voor Publieke Aanbestedingen, maar de annulering niet. Telefónica heeft ook geen gegevens over een annulering van het contract.

Het doel van de door Red.es uitgeschreven aanbesteding was "de levering, installatie en het beheer van componenten voor de routeringsapparatuurfabriek die momenteel in productie is, van fabrikant Huawei, geleverd en beheerd door Telefónica, voor de uitbreiding van de RedIRIS-NOVA100 IP-connectiviteitsdiensten naar 400 Gbps", aldus de officiële documentatie waartoe deze krant toegang heeft gehad. De overeenkomst werd zonder publiciteit en rechtstreeks tussen de overheidsinstantie en Telefónica onderhandeld. Red.es vroeg in de nieuwe overeenkomst uitdrukkelijk om Huawei-apparatuur van Telefónica, omdat het vorige netwerk, dat in 2020 werd gegund, ook was uitgerust met de infrastructuur van de Chinese gigant.

Het overheidsbedrijf rechtvaardigde deze uitgave omdat "de toenemende groei van het verkeer dat wordt afgehandeld door instellingen die zijn aangesloten op RedIRISNOVA, voornamelijk vanwege supercomputerprojecten, de recente aansluiting van militaire academies en onderwijscentra van het Ministerie van Defensie, de massale overdracht van gegevens en in het algemeen de lancering van nieuwe RedIRIS ICT-diensten (op gebieden zoals cyberbeveiliging, elektronisch bestuur, blockchain , ondersteuning voor hybride onderwijs, open science, enz.) vereisen dat de IP- en optische communicatie-infrastructuur van RedIRIS-NOVA wordt uitgebreid."

Red.es heeft de beveiligingsproblemen erkend die tot dit contract hebben geleid. Zoals uitgelegd in de geraadpleegde documentatie, vereist de aanzienlijke toename van het gebruik van ICT-infrastructuur en de kritieke aard ervan verdubbeling van de inspanningen om deze te verbeteren "om te reageren op de nieuwe RedIRIS-cyberbeveiligingsdiensten die gepland zijn om de aanhoudende beveiligingsdreigingen die we de laatste tijd ervaren tegen te gaan." Het voegt eraan toe dat "er een budget is toegewezen aan het strategische en cyberbeveiligingsplan van RedIRIS om de infrastructuur en de academische en wetenschappelijke instellingen te verbeteren (de verbinding van de 45 opleidingscentra van het Ministerie van Defensie in het hele land is momenteel voltooid)."

Gelanceerd op 24 juli en goedgekeurd op 25 augustus

Dit contract ging op 24 juli van start, nadat de Verenigde Staten Spanje hadden gewaarschuwd voor de veiligheidsrisico's van een contract met Huawei, na de onthulling dat het ministerie van Binnenlandse Zaken Huawei een contract van € 12,3 miljoen had gegund voor de digitale opslag van communicatie die door de Staatsveiligheidsdiensten was onderschept, met toestemming van rechters en officieren van justitie. Op 25 augustus keurde de regering het voorstel van Telefónica goed om de door het ministerie van Óscar López gevraagde werkzaamheden uit te voeren.

De toekenning van dit contract voor de uitrusting van het netwerk met nieuwe componenten van het Chinese merk zou geen schending van de nationale regelgeving inhouden, aangezien Spanje geen lijst met risicotoeleveranciers heeft goedgekeurd, in tegenstelling tot andere EU-landen, zoals Duitsland, Zweden, Estland, Litouwen, het Verenigd Koninkrijk (vóór de Brexit), Roemenië en Denemarken, die het Chinese bedrijf op een lijst met risicotoeleveranciers hebben geplaatst en het uitdrukkelijk verbieden om contracten aan te gaan met de overheid of telecommunicatiebedrijven.

Het contract was exclusief met Telefónica onderhandeld, omdat de operator het genoemde glasvezelnetwerk in 2020 al had vernieuwd in een ander contract van € 5,5 miljoen dat was toegekend aan het bedrijf dat RedIRIS had uitgerust met Huawei-apparaten . Destijds werd het Chinese merk al verboden door de eerste regering van Trump, die in 2019 een verbod oplegde op elke commerciële relatie met de Aziatische fabrikant, met de bewering dat de Chinese overheid toegang had tot data en communicatie van de 5G-netwerken en mobiele telefoons die door Huawei op de markt werden gebracht. Dit veto werd vervolgens door verschillende landen gesteund, terwijl de Europese Unie haar lidstaten herhaaldelijk heeft aanbevolen geen 5G-apparatuur bij Huawei aan te schaffen.

De reden dat dit contract niet is opengesteld voor andere concurrenten, is dat het een verlenging is van het contract uit 2020, aldus Red.es. In de officiële documentatie staat dat "al deze componenten moeten worden geïnstalleerd in de routeringsapparatuur die momenteel in productie is van de fabrikant Huawei, geleverd door Telefónica, als aannemer voor de levering van L2- en L3-apparatuur voor RedIRIS-NOVA100 en dat, als verantwoordelijke partij voor genoemd contract, de garantie, ondersteuning en het onderhoud van alle Huawei-apparatuur verzorgt."

RedIRIS is een communicatie- en ICT-infrastructuur voor aangesloten instellingen (universiteiten en onderzoekscentra), eigendom van het Ministerie van Wetenschap, Onderzoek en Universiteiten. Het wordt beheerd door Red.es, onderdeel van het Ministerie voor Digitale Transformatie.

Red.es legt uit dat het glasvezelnetwerk is verbonden met Huawei- routers , die meer dan 500 aangesloten Spaanse onderwijs- en onderzoeksinstellingen bedienen. Telefónica heeft deze routers geïnstalleerd en nu wilde Transición Digital componenten toevoegen om de capaciteit te verhogen van 100 Gbps (gigabytes per seconde) naar 400 Gbps. Dit zou de beveiliging verbeteren en tegemoetkomen aan nieuwe eisen, zoals die van supercomputers of diensten van het Ministerie van Defensie.

Het contract voorzag in vijf maanden werk op verschillende Points of Presence (PDP's), de technische term voor de locaties van waaruit gebruikers verbinding maken met het ultrasnelle glasvezelnetwerk. De upgrades waren gepland voor Sevilla, Madrid, Vizcaya, Mallorca, Zaragoza en Valencia. De werkzaamheden zouden bestaan ​​uit het leveren, installeren, integreren en beheren van hardware in Huawei- routers om hun capaciteit te vergroten. De specificaties voor de te installeren hardware bevatten ook Huawei-referenties, conform de technische specificaties in het contract.

5G Cybersecurity Comité

Het ministerie van Digitale Transformatie heeft Huawei al opgenomen in het 5G Security Operations Center, beter bekend als SOC 5G, een overheidsinstantie die verantwoordelijk is voor het toezicht op en de certificering van de beveiliging van systemen, netwerken en diensten voor de nieuwe generatie 5G mobiele telefonie. De Chinese fabrikant maakt deel uit van een adviesraad met vertegenwoordigers van andere 5G-infrastructuurbedrijven, zoals het Zweedse Ericsson en het Finse Nokia, zoals onthuld door EL PAÍS . Het ministerie, onder leiding van Óscar López, aan wie de commissie rapporteert, stelt dat Huawei deel uitmaakt van SOC 95, maar alleen voor adviesdoeleinden, zonder enige beslissingsbevoegdheid en zonder toegang tot cruciale informatie.

Telefónica heeft op haar beurt het belangrijkste contract voor haar 5G-netwerk met Huawei verlengd en het beheer van de kern van haar 5G-netwerk van 2025 tot 2030 aan particuliere gebruikers toevertrouwd, zoals deze krant ook meldde . De kern is het kritieke element van het netwerk en daarom het eerste doelwit in geval van een cyberaanval. Telefónica beweert dat Huawei alleen het platform levert, maar dat de gegevens door het bedrijf zelf worden beheerd, altijd in gecodeerde vorm, waardoor het Chinese bedrijf er geen toegang toe heeft.