Jon France, șeful departamentului de Securitate Industrială al companiei GSMA, a deschis conferința „Huawei Webinar: Standarde de securitate cibernetică și testare în Europa” prin citarea lui Harold MacMillan, un fost Prim-ministru al Regatului Unit, care spunea că „o persoană care nu are încredere în nimeni este genul de persoană în care nimeni nu are încredere”.
Expertul de la GSMA a continuat prin a spune că încrederea este precum o stradă cu sens dublu, dar nu un absolut deoarece implică a avea siguranță în unul sau mai multe grupuri.
„Încrederea este totul”, a spus acesta înainte de a explica că este precum un sistem de interdependență între standarde, dispozitive, consumatori, operatori, furnizori, servicii și autorități.
Cărui fapt datorăm complexitatea
Conform acestuia, complexitatea este datorată mai multor factori: rata de schimbare a software-ului este în creștere continuă, numărul de furnizori de funcții se diversifică, arhitecturile devin din în ce mai complexe iar hardware-ul de comoditate este în proliferare.
În continuare, expertul a amintit de luna octombrie a anului trecut când compania GSMA a dezvăluit un nou standard pentru 5G. Standardul respectiv implică o evoluție continuă bazată pe necesitățile industriei și specificații tehnice de bază pentru autoritățile de reglementare în legătură cu evaluarea proceselor și produselor din industrie.
„Securitatea este o combinație între modalitatea de construire a unei componente, cum este gândită arhitectura unei rețele, ce regimuri de control sunt folosite pentru a opera o rețea și abilitatea celor din conducere”, a conchis Jon France, adăugând că „această modalitate nu numai arată cine ești, ci dovedești cine ești”.
Părerea unui Profesor
Profesor la Universitatea Royal Halloway din Londra, Chris Mitchell, a fost următorul membru distins prezent la seminarul organizat de Huawei. Acesta a menționat că în dialog va utiliza definiția oferită de Organizația Mondială pentru Standardizare a cuvântului „încredere”.
Profesorul a menționat că problemele principale care sunt aduse în discuție când vine vorba de încredere sunt următoarele: „cât de mult putem avea încredere în securitatea și siguranța sistemelor 5G și cum poate fi obținut nivelul necesar de încredere”.
Legat de cine trebuie să aibă în cine, acesta a spus că părțile interesate sunt „consumatorii de servicii, alcătuiți din indivizi și organizații, furnizorii de servicii, alcătuiți din operatorii de rețele și furnizorii de echipamente, sisteme și software.”
„Efortul de certificare și asigurare pare că vine din partea autorităților de reglementare, ci nu din partea furnizorilor de servicii. Unele autorități de reglementare doresc să asigure un nivel ridicat de securitate și siguranță pentru servicii, poate chiar peste ce este necesar pentru a satisface obligațiile față de utilizatori. Se consideră că trebuie să facem o treabă mult mai bună în a oferi încredere în 5G și rețelele viitorului, deoarece aceste rețele vor deveni vitale pentru sarcini care vor avea o importanță critică”, a explicat Chris Mitchell.
„Un cadru standardizat ar putea permite serviciilor de încredere să fie oferite într-o modalitate recunoscută universal și să permită deciziilor bazate pe încredere să fie făcute într-o modalitate armonizată. În acest cadru există trei potențiale fațete: responsabilitățile guvernamentale, responsabilitățile de organizare industrială și tehnologia”, a adăugat acesta.
Responsabilitățile guvernamentale implică următoarele întrebări: „Ce ar trebui să fie gestionat, controlat și planificat de către Guverne și ce ar trebui să fie decis de către o piață? Există principii fundamentale pe care fiecare Guvern ar trebui să le urmeze?”
Legat de tehnologii, următoarea întrebare a fost pusă de către profesor: „Dacă Guvernele organizațiile industriale pot lucra împreună, poate aspectele specifice tehnologiei vor fi ușoare prin comparație. Într-un sistem cu limite ale responsabilității clare, putere și drepturi, ar putea piața să aleagă cele mai corespunzătoare soluții de securitate bazate pe cererile clienților?”
Acesta a conchis prin a spune că „atunci când va fi gata, 5G va oferi o nouă direcție pentru industria IT”.
Prezența unui fost membru al Casei Albe
Donald (Andy) Purdy Jr. este un fost membru al personalului Casei Albe. Acesta a ajutat la crearea Stategiei Naționale a Statelor Unite pentru un Spațiu Cibernetic Sigur în 2003 după care a plecat la Departamentul Securității Naționale, unde a ajutat la formarea și lansarea Diviziei Naționale de Securitate Cibernetică și a echipei US-CERT.
În momentul de față, acesta este șeful departamentului de securitate pentru Huawei Technologies USA.
În cadrul seminarului, acesta a făcut un apel la acțiune, spunând că „furnizorii de echipamente de telecomunicații ar trebui să creeze și să implementeze un standard industrial minim și practici care să asigure transparență”.
„Comunitatea globală trebuie să identifice standarde, practici și critici subiective și să implementeze protocoale independente de conformare și testare pentru telecomunicații, operatorii mobili și furnizorii de echipamente. De asemenea, experții trebuie organizați și stimulați în întărirea proceselor de asigurare și transparență. În ultimul rând, comunitatea globală trebuie să întărească normele internaționale de conduită pentru spațiul cibernetic și să lucreze în colaborare pentru a reduce frecvența, impactul și riscul activităților răuvoitoare”, a comunicat Donald (Andy) Purdy Jr.
Când a fost întrebat despre momentul implementării, acesta a spus că „noi ca și comunitate trebuie să impulsionăm progresul pe aceste fronturi. Comunitățile interesate trebuie să lucreze împreună cu Guvernele pentru a merge înainte. Comunitatea globală trebuie să facă o treabă mai bună în întărirea proprietății intelectuale.”
Un sistem de securitate independent
Bob Xie, șeful securității Huawei Technologies în regiunea de vest a Europei, a punctat faptul că „încrederea trebuie bazată pe fapte, și nu pe ce se aude. La Huawei, credem că securitatea este crucială în a fi demn de încredere. Am construit un sistem de certificare alcătuit din mai multe straturi. Laboratorul Independent de Securitate Cibernetică este autonom din punct de vedere structural de departamentele de afaceri. Raportează direct la șeful securității cibernetice globale și nu pot poate fi influențat de departamentele de afaceri”.
„Laboratorul Independent de Securitate Cibernetică verifică siguranța tuturor produselor din punctul de vedere al clienților și verifică dacă produsele sunt în conformitate cu standardele de securitate cibernetică și specificații.
Toate cele șase laboratoare de securitate prezente la nivel global lucrează la furnizarea serviciilor de furnizare a verificărilor de securitate și urmează minuțios standardele de încredere ale furnizorilor germani. Principiile de bază sunt sinceritatea, cooperarea și transparența”, a conchis Box Xie.