Huawei: E nevoie de standarde de securitate globale, mai multă transparență

În cadrul unei conferințe de tip masă rotundă organizată de Huawei în mediul online, reprezentanți ai companiei, dar și reprezentanți ai industriei telecom și ai mediului științific au vorbit despre nevoia standardizării cerințelor de securitate la nivel global în ceea ce privește tehnologia 5G.

La evenimentul organizat de Huawei au participat Jon France, Head of Industry Security la GSMA, profesorul Chris Mitchell de la Royal Holloway, Universitatea din Londra, Bob Xie, Cyber Security Officer Huawei pentru Europa de Vest și Andy Purdy, Chief Security Officer la Huawei SUA. 

Pe parcursul discuției, s-a pus accent mare pe nevoia unor standarde unificate privind securitatea rețelelor 5G la nivel global, dar și pe măsurile deja existente care verifică siguranța rețelelor în momentul de față. 

Bob Xie a explicat, în contextul conflictului dintre SUA și Huawei, că încrederea ar trebui acordată în funcție de fapte, nu de zvonuri. Oficialul Huawei a prezentat măsurile luate de Huawei pentru a garanta siguranța echipamentelor sale de rețea. 

”Încă din stadiul de R&D am luat măsuri stricte de securitate, pentru a ne asigura că tehnologiile noastre respectă standardele industriei”, a declarat Bob Xie.  

Astfel, compania folosește un sistem numit ”Many hands, many eyes” (n.red. - Multe mâini, mulți ochi) care implică numeroase testări interne, dar și numeroase testări independente ce sunt aplicate pe tot ciclul de viață al unui produs, de la faza incipientă, de R&D, până lansare și pe parcursul întregii vieți a componentelor. 

Pentru a asigura o testare internă cât mai riguroasă, compania a creat un departament special, ce nu comunică cu departamentele de business ale Huawei și care raportează direct către CEO-ul companiei. Acest departament, numit Global Cyber Security & Privacy Committee (GSPC) este responsabil  și pentru comunicarea dintre Huawei și guverne, clienți, parteneri și alți angajați din punct de vedere al securității. 

Xie a reamintit și de faptul că Huawei are 6 centre de testare a securității deschise în întreaga lume (China, Dubai, Germania, Bruxelles, Marea Britanie și Canada) unde orice partener sau instituție specializată poate testa siguranța echipamentelor de rețea, fie prin metodologiile și uneltele puse la dispoziție de Huawei, fie prin propriile echipamente și metodologii. 

Xie a punctat și necesitatea stabilirii unor standarde de securitate clare pentru noile tehnologii 5G, acesta fiind susținut și de Jon France, de la GSMA, organizația care reprezintă peste 750 de operatori telecom din întreaga lume. Acesta a explicat care sunt metodologiile actuale de testare și a punctat faptul că ”încrederea este un proces prezent în întregul ciclu de viață al unui produs sau serviciu, de la faza incipientă și până la scoaterea din uz”.

Bob Xie a declarat că Huawei consideră ”că securitatea unei rețele poate fi verificată prin stabilirea unui standard comun, iar asta poate duce la o creștere a încrederii la nivel de industrie. Un standard unificat de securitate ne avantajează atât pe noi, cât și pe toți operatorii telecom din întreaga Uniunea Europeană. Un standard unificat ar grăbi procesul de verificare”. 

Xie a dat exemplu măsurile luate de UE în acest sens, adică despre Regulamentul UE privind securitatea informatică, intrat în vigoare la data de 27 iunie 2019, dar și despre următoarele reguli ce urmează să fie implementate la nivel european până în la finalul anului 2023.  

Andy Purdy, reprezentantul Huawei SUA, fost director al CERT-SUA în cadrul Homeland Security, a făcut un apel către industria telecom. ”E nevoie de un apel pentru a acționa celor din industria noastră pentru a defini un ghid de bune practici”, a explicat el.  

Purdy a pus și el accent pe standardizarea securității echipamentelor de rețea, lucru care ar duce la o implementare mai rapidă a soluțiilor și la un un impact pozitiv pentru întreaga industrie și pentru toți jucătorii implicați. 

Purdy a dat exemplul Uniunii Europene și a propus un tratat global între guverne și state privind securitatea rețelelor de comunicație. ”Avem nevoie de contracte între guverne la nivel global privind respectarea standardelor de securitate, cu penalizări uriașe pentru companiile sau guvernele care acționează malițios, furând date sau instalând portițe de acces ilegale”, a menționat Purdy. 

Întrebat de start-up.ro dacă mai există jucători în industrie care să fie la fel de minuțios controlați privind securitatea, dar și dacă acest lucru va constitui un avantaj în viitor pentru Huawei, Purdy a răspuns următoarele: ”În discuția publică, suntem cei mai vânați. E greu de zis ce fac alte guverne cu alte companii. Dar cred că întreaga comunitate globală are de câștigat dacă e mai multă vizibilitate și transparență la nivel de operatori telecom”

”E nevoie ca în acest spațiu să existe o competitivitate cât mai mare. Asta înseamnă inovație mai mare și securitate mai bună la prețuri mai mici”, a conchis reprezentantul Huawei.  



Citeste si