Internacional. La Ley de Autorización de Defensa Nacional (NDAA) de 2019 contiene una disposición que prohíbe a las agencias gubernamentales de EE. UU. comprar productos Dahua y Hikvision, incluidos sus OEM.
Con la firma de este lunes, el presidente Trump ratificó un proyecto de ley de defensa de $716 mil millones y con él una prohibición a las agencias gubernamentales estadounidenses de comprar productos de videovigilancia fabricados por Dahua y Hikvision, entre otros equipos de telecomunicaciones de empresas chinas.
La prohibición apunta a la creciente sospecha en los Estados Unidos contra la tecnología china y las posibles amenazas de ciberseguridad planteadas por el gobierno chino. Fue incluido como parte de una enmienda al proyecto de ley de defensa propuesto por la Representante Vicky Hartzler (R-Mo.).
"Debemos enfrentar la realidad de que el gobierno chino está utilizando todas las vías a su alcance para apuntar a los Estados Unidos, incluida la ampliación del papel de las empresas chinas en los sectores de comunicaciones nacionales y seguridad pública de los EE. UU.", Dijo Hartzler en un comunicado. "Los equipos de videovigilancia y seguridad vendidos por compañías chinas exponen al gobierno de EE.UU. A vulnerabilidades significativas y mi enmienda garantizará que China no pueda crear una red de videovigilancia dentro de las agencias federales".
Junto con las carteras de equipos con la marca Dahua y Hikvision, los extensos acuerdos de OEM o de marca blanca de cada compañía también caen bajo la prohibición tecnológica, junto con otros proveedores que usan los equipos de la compañía.
El proyecto de ley, conocido como la Ley de Autorización de Defensa Nacional (NDAA), establece que la prohibición entrará en vigencia el 13 de agosto de 2019. El lenguaje en la prohibición de la adquisición de la agencia federal de los EE. UU. Incluye:
"Con fines de seguridad pública, seguridad de instalaciones gubernamentales, vigilancia física de la seguridad de infraestructura crítica y otros fines de seguridad nacional, videovigilancia y equipos de telecomunicaciones producidos por Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company (o cualquier filial o afiliada de tales entidades) ".
Hytera es un proveedor de dispositivos de comunicación por radio. También se incluye en la prohibición a ZTE Corp., el gigante chino de las telecomunicaciones, y Huawei Technologies Co., el mayor fabricante de equipos de telecomunicaciones de China. Los productos fabricados por ZTE Corp. y Huawei han sido efectivamente bloqueados desde los EE. UU. Desde que un informe del Congreso en 2012 advirtió que el equipo podría representar una amenaza a la seguridad nacional, lo que ambas compañías han refutado.
En una declaración dada a conocer a SSI, Hikvision dijo que la prohibición "se redactó rápidamente sin evidencia suficiente, revisión o investigación para garantizar las restricciones de la tecnología de videovigilancia descritas en la sección 889".
La declaración continúa:
"El proceso resultó en una disposición ambigua con implicaciones potencialmente de gran alcance para las empresas estadounidenses y representa un rechazo al compromiso del gobierno de EE.UU. De utilizar un enfoque basado en estándares al evaluar los riesgos de seguridad en las compras federales".
Hikvision dijo que está comprometido a cumplir con todas las leyes y regulaciones aplicables y ha hecho esfuerzos para garantizar que la seguridad de sus productos vaya más allá de lo que exige el gobierno de los EE. UU. Estos esfuerzos incluyen la certificación bajo el Estándar Federal de Procesamiento de Información (FIPS) 140-2, así como la apertura de su Centro de Transparencia del Código Fuente (SCTC), que hace que el código fuente de la compañía esté disponible para su revisión por las autoridades y agencias gubernamentales en los EE. UU. Canadá.
Por su parte, Dahua hizo una declaración publicada en su sitio web el 3 de agosto en reacción a la NDAA antes de convertirse en ley.
"Entendemos que en la industria de la seguridad actual, la ciberseguridad es el mayor desafío. Hemos proporcionado soluciones para corregir esos problemas con nuestros clientes. Nos tomamos muy en serio la seguridad cibernética al implementar una línea base de seguridad cibernética de 7 módulos en nuestro diseño de producto ", según el comunicado. "Mientras tanto, continuamos trabajando con socios de terceros como DBAPP Security y Synopsys Technology, para probar rigurosamente nuestros productos para combatir las vulnerabilidades actuales de ciberseguridad".
La Security Industry Association por su lado continúa explorando posibles ramificaciones de la prohibición.
"En este punto, SIA está investigando el lenguaje de la NDAA y buscando orientación sobre cómo se interpretarán algunas disposiciones específicas relacionadas con la industria de la seguridad", dijo Don Erickson, CEO de SIA.
Deje su comentario