Huawei: “Încrederea ar trebui să se bazeze pe fapte, nu pe zvonuri, iar verificarea ar trebui să se bazeze pe standarde”

În cadrul unei conferinţe Huawei desfăşurată online cu tema “Securitate cibernetică, Standarde şi testare în Europa”, reprezentanţi ai companiei, ai industriei telecom şi ai mediului ştiinţific au vorbit despre nevoia standardizării cerinţelor de securitate la nivel global, în ceea ce priveşte tehnologia 5G.

La eveniment au participat: Jon France, şeful Securităţii Industriei al GSMA, profesorul Chris Mitchell de la Royal Holloway, Universitatea din Londra, Andy Purdy, Şef al Departamentului de Securitate al Huawei Technologies SUA şi Bob Xie, Şef al Departamentuluii de Securitate al Huawei pe regiunea Europa de Vest şi director al Centrului de transparenţă Huawei Cyber Security de la Bruxelles.

S-a discutat despre testarea internă şi externă a tuturor elementelor de reţea. Testarea externă, independentă, este esenţială pentru a certifica conformitatea cu standardele industriale de către furnizorii de echipamente, operatori de reţea şi prestatorii de servicii.

Dialogul s-a axat pe nevoia unor standarde unificate privind securitatea reţelelor 5G la nivel global şi de ce acestea sunt necesare pentru gestionarea eficientă a riscurilor.

Primul invitat, profesorul Chris Mitchell de la Royal Holloway, universitatea din Londra, s-a concentrat pe problema încrederii în reţelele 5G. Din punctul său de vedere, încrederea se împarte în două ramuri cheie: confidenţialitatea şi integritatea informaţiilor pe de o parte, şi fiabilitatea reţelelor, de cealaltă parte.

Al doilea vorbitor, Jon France, şeful Securităţii Industriei la GSMA, porneşte de la premisa “Încrederea e totul”. Încrederea depinde şi priveşte totodată toate părţile implicate în utilizarea reţelei: dispozitivele, standardele, operatorii, consumatorii, furnizorii, serviciile, guvernele şi aplicaţiile.

În viziunea sa, securitatea reţelei în ansamblu e o combinaţie între:

• cum sunt construite părţile componente ale reţelei
• cum e creată arhitectura reţelei
• ce sisteme de control sunt folosite pentru utilizarea reţelei
• abilităţile celor care administrează reţeaua

Bob Xie, Şef al Departamentuluii de Securitate al Huawei pe regiunea Europa de Vest, a spus de la început, în contextul conflictului dintre SUA şi Huawei: “Încrederea ar trebui să se bazeze pe fapte, nu pe zvonuri, iar verificarea ar trebui să se bazeze pe standarde”. În continuare, oficialul Huawei a prezentat măsurile luate de companie pentru a garanta siguranţa echipamentelor sale de reţea.

”Încă din stadiul de cercetare şi dezvoltare am luat măsuri stricte de securitate, pentru a ne asigura că tehnologiile noastre respectă standardele industriei”, a declarat Bob Xie.

Huawei foloseşte un sistem de certificare a securităţii numit ”Many hands, many eyes”, împărţit în trei ramuri de testare:

• securitatea în procesul de cercetare şi dezvoltare care implică testarea pe tot ciclul de viaţă al unui produs, de la faza incipientă până lansare, şi pe parcursul întregii vieţi a componentelor
• Huawei a construit un centru independent de securitate cibernetică (ICSL), un laborator care verifică independent produsele companiei, care nu comunică cu departamentele de business ale Huawei şi care raportează direct către Global Cyber Security & Privacy Committee (GSPC).
• un sistem de verificare format din laboratoare externe din Marea Britanie, Belgia şi Germania

”Toate aceste sisteme de verificare ne ajută să ne îmbunătăţim produsele.”

Pentru o transparenţă şi mai mare, Bob Xie a mai spus că Huawei are 6 centre de testare a securităţii deschise în întreaga lume, pornind din Canada, Marea Britanie, Germania, Belgia (Bruxelles), Emiratele Arabe Unite (Dubai) şi în China. În aceste centre orice partener sau instituţie specializată poate testa siguranţa echipamentelor de reţea, fie prin metodologiile şi uneltele puse la dispoziţie de Huawei, fie prin propriile echipamente şi metodologii.

Xie a punctat şi necesitatea stabilirii unor standarde de securitate clare pentru noile tehnologii 5G, acesta fiind susţinut şi de Jon France, de la GSMA, organizaţia care reprezintă peste 750 de operatori telecom din întreaga lume. Acesta a explicat care sunt metodologiile actuale de testare şi a punctat faptul că ”încrederea este un proces prezent în întregul ciclu de viaţă al unui produs sau serviciu, de la faza incipientă şi până la scoaterea din uz”.

Xie a dat ca exemplu măsurile luate de UE în acest sens, adică despre Regulamentul UE privind securitatea informatică, intrat în vigoare la data de 27 iunie 2019, dar şi despre următoarele reguli ce urmează să fie implementate la nivel european, până în la finalul anului 2023.

Bob Xie a mai spus: “Noi (Huawei) credem ca securitatea reţelelor poate fi verificată de un sistem bazat pe standarde comune şi aşa putem construi încrederea. Încrederea se construieşte pe fapte”.

Andy Purdy, Şef al Departamentului de Securitate al Huawei Technologies SUA , a făcut un apel către industria telecom. “E nevoie ca producătorii de echipamente telecom să dezvolte şi să implementeze un set minim de standarde industriale şi bune practici pentru siguranţă şi transparenţă”.

Purdy a pus şi el accent pe standardizarea securităţii echipamentelor de reţea, lucru care ar duce la o implementare mai rapidă a soluţiilor şi la un un impact pozitiv pentru întreaga industrie şi pentru toţi jucătorii implicaţi.

Andy Purdy a propus un tratat global între guverne şi state privind securitatea reţelelor de comunicaţie. ”Avem nevoie de contracte între guverne la nivel global privind respectarea standardelor de securitate, cu penalizări uriaşe pentru companiile sau guvernele care acţionează fraudulos, furând date sau instalând portiţe de acces ilegale”, a menţionat Purdy.

”E nevoie ca în acest spaţiu să existe o competitivitate cât mai mare. Asta înseamnă inovaţie mai mare şi securitate mai bună, la preţuri mai mici”, a conchis reprezentantul Huawei.

Articol realizat cu sprijinul Huawei.