La sfârșitul anului trecut, reprezentanții guvernului german, prin vocea lui Steffen Seibert, șeful Biroului Federal de Presă, a dat asigurări că Germania nu va exclude niciun vânzător din sfera înaltei tehnologii, dar va stabili standarde superioare de securitate cibernetică aplicabile tuturor furnizorilor. Traduse în criterii de încredere a producătorilor și furnizorilor, aceste standarde vizează, concret, următoarele zece aspecte:

1. Obligarea sursei de aprovizionare să coopereze intens cu utilizatorii din domeniul tehnologiei de siguranță și, în special, să informeze prompt utilizatorii despre produse, tehnologii și actualizări noi legate de liniile de produse existente;

Terții, excluși

2. Asigurarea de la sursa de furnizare a informațiilor din relațiile contractuale cu utilizatorii sau oricare dintre agențiile lor nu este transmisă către terți;

3. Obligarea sursei de aprovizionare să se asigure, prin măsuri organizatorice și legale, că nu transferă nicio informație confidențială de la sau despre clienții săi într-o țară străină, din proprie inițiativă sau prin terți, sau aduce aceste informații în atenția altor firme străine din Germania;

4. Asigurarea din partea sursei de aprovizionare că este legal să refuze divulgarea informațiilor confidențiale de la sau prin intermediul clienților săi către terți. În special, în momentul în care se face declarația, nu există obligații de a dezvălui sau de a pune aceste informații la dispoziția terților. Acest lucru nu se aplică dacă există cerințe legale de dezvăluire în scopul aplicării legii. Excepție face cazul în care aceste cerințe de dezvăluire, oficiale, sunt legate de informații străine sau de securitate. În caz de îndoială, sursa de furnizare indică cerințele legale de prezentare înainte de a face declarația;

Despre notificări

5. Obligațiile sursei de furnizare de a notifica utilizatorii imediat, în scris, dacă respectarea obligației declarate nu mai poate fi garantată, în special dacă sursa de furnizare este supusă unei nevoi sau obligații care ar putea împiedica respectarea obligațiilor sale;

6. Obligația sursei de furnizare de a oferi, la cerere, informații specifice despre dezvoltarea produsului și a componentelor sistemului de securitate al produselor sale;

7. Obligația sursei de aprovizionare de a utiliza doar angajați de încredere pentru dezvoltarea și producerea de componente care sunt esențiale pentru siguranța sistemului;

Revizuiri de securitate

8. Declarația de disponibilitate a sursei de a aproba și de a susține în mod adecvat revizuirile de securitate și analizele de penetrare a produselor sale, în măsura necesară;

9. Asigurarea, de la sursa de furnizare, că produsul pentru care este făcută declarația nu are vulnerabilități implementate intenționat, astfel de vulnerabilități nu vor fi încorporate la o dată ulterioară și că vulnerabilitățile neintenționate cunoscute au fost remediate sau vor fi remediate prompt în viitor;

10. Obligația sursei de aprovizionare de a notifica imediat utilizatorilor vulnerabilitățile sau manipulările care sunt deja sau tocmai au devenit cunoscute, astfel încât măsurile să poată fi luate din timp pentru a limita și elimina posibilele consecințe ale deficiențelor de calitate. Dacă un producător obține informații care sugereze siguranța și funcția produselor sale ar putea fi slăbite sau informații care ar putea afecta negativ operațiunea prevăzută, aceste date trebuie comunicate imediat utilizatorilor. Mai mult, producătorul se angajează să furnizeze imediat soluții de remediere a deficiențelor.

Reacția HUAWEI

Extrem de precise și de amănunțit concepute, standardele de calitate impuse de Germania au fost asumate necondiționat de HUAWEI: Salutăm decizia guvernului german de a crea condiții de concurență echitabile pentru furnizorii de rețele 5G. O piață de infrastructură digitală competitivă va conduce la digitalizarea industriei și la dezvoltarea economică digitală în Germania, aducând servicii și experiențe informaționale mai avansate și convenabile pentru consumatori. Mai mult: „Germania a stabilit standarde de securitate ridicate și coerente pentru toți furnizorii implicați în construcția rețelelor 5G. Această atitudine are o semnificație exemplară pentru abordarea provocărilor globale de securitate cibernetică.

30 de ani de siguranță

O ultimă observație a reprezentanților HUAWEI: „Politicizarea securității cibernetice va împiedica dezvoltarea tehnologiei și progresul social și nu va face nimic pentru a rezolva provocările de securitate cu care se confruntă toate țările. Huawei va continua să lucreze deschis cu autoritățile de reglementare, cu clienții și organizațiile din industrie, pentru a se asigura că rețelele mobile sunt sigure.

De remarcat că, în ultimii 30 de ani, HUAWEI a furnizat servicii sigure la peste trei miliarde de oameni din întreaga lume. În plus, de ani buni, HUAWEI lucrează, la nivel mondial, cu 45 dintre cele mai importante 50 de companii de telecomunicații. Ca membru al mai multor organizații globale de standarde 5G, Huawei a fost profund implicat în securitatea rețelei 5G și a asigurat securitatea cibernetică înglobată în practicile sale de dezvoltare a rețelei și de implementare.