Casele smart, orașele smart, condusul autonom, dezvoltarea internetului lucrurilor în general, intervențiile medicale chirirugicale la distanță, educația la distanță, toate vor trece într-o nouă realitate, mai eficientă și cu numeroase beneficii în final pentru consumatori și mediul economic deopotrivă. Volumul de date care va circula va fi mult mai mare și mai complex. Cu atât mai important este deci ca riscurile de securitate să fie cât mai bine gestionate.
Ca și în cazul oricărui alt domeniu, principalii actori din industria telecom (fie că vorbim de operatori sau de furninzori) sunt primii interesați de asigurarea securității 5G. La fel ca în industria aeronautică spre exemplu, sau cea auto, toți cei implicați își doresc și au tot interesul ca noile lor produsele lor să fie cât mai sigure, să treacă testul consumatorilor și să aibă succes de piață pe termen lung. Un eventual scandal legat de un eveniment major de securitate legat de tehnologia 5G ar conduce la o creștere a reticenței utilizatorilor și ar limita mult din potențialul real transformator pe care ea îl aduce.
Acest lucru a fost de mult timp înțeles de industria telecom. GSMA, care reprezintă interesele operatorilor telecom la nivel global, respectiv a 750 de operatori telecom, și 3rd Generation Partnership Project (3GPP), care reunește 7 organizații de dezvoltare a standardelor din industria telecom, au reușit să colaboreze împreună cu toți marii furnizori de echipamente, cu operatori și cu autorități de reglementare, creând standardul NESAS – Network Equipment Security Assurance Scheme (NESAS). Acesta a fost lansat oficial acum un an, în octombrie 2019.
Practic, securitatea cibernetică ține, ca orice aspect tehnic de elemente de standardizare, în baza cărora să poată fi măsurată obiectiv și unitar, la nivel global, securitatea rețelelor 5G. Echipamentele diferitor furnizori trebuie să poată să funcționeze interconectate fără nici o sincopă, transferul de date mobile între rețele naționale diferite și între state diferite nu trebuie la fel să ridice nici un fel de problemă sau vulnerabilitate. Iar acest lucru nu poate fi atins decât prin standardizare.
Excluderea unui furnizor de pe o piață, indiferent de numele său, în condițiile în care el este prezent pe alta, iar rețelele sunt interconectate nu este un demers care să întărească în vreun fel securitatea. Dimpotrivă, absența unui furnizor de pe o piață în care există oricum un număr limitat de mari actori, poate aduce vulnerabilități, pentru că nu va mai exista același nivel de competiție inclusiv pe zona securității 5G. Standardizarea garantează asigurarea unor standarde globale 5G certificate ca sigure și care trebuie atinse de orice producător pentru a putea fi implementate, la fel ca în orice altă industrie (alimentară, auto etc).
Standardul NESAS aduce această siguranță pentru securitatea rețelelor 5G. El este îmbrățișat și recunoscut de cei mai mari furnizori de echipamente, care își supun deja produsele auditului și testărilor conforme NESAS. Agenția Europeană pentru Securitate Cibernetică, ENISA, Agenția Națională pentru Securitate Cibernetică din Franța (ANSSI), Oficiul Federal pentru Securitatea Informatiei din Germania (BSI), toate au fost implicate și au contribuit la realizarea și implementarea standardului NESAS. Din păcate, preocuparea externă în evaluarea securității rețelei cibernetice 5G în baza standardului NESAS, lipsește cu desăvârșire în România. Aceasta este însă singura soluție reală care poate fi urmărită și aici, dacă se va avea în vedere într-adevăr obiectivul de asigurare a securității viitoarei rețele 5G.