Eureporter: „Inițiativa Clean Networks” nu își găsește locul în politica europeană de telecomunicații

Autor: Simon Lacey – lector universitar la Universitatea din Adelaide

Anunțată în august 2020 de secretarul de stat Mike Pompeo, așa-numita inițiativă Clean Networks urmărește decuplarea Statelor Unite de toate echipamentele de telecomunicații și tehnologia de comunicații mobile, inclusiv aplicațiile mobile din China. Inițiativa se extinde și la servere de date și infrastructură de rețea de transmisie, cum ar fi cabluri submarine – scrie Simon Lacey pentru eureporter.co.

La o primă vedere, inițiativa ar putea părea să aducă o abordare cuprinzătoare a securității rețelelor, care încearcă să nu lase nici o parte a economiei digitale neatinsă. Cu toate acestea, deși pretinde că se bazează pe „standarde de încredere digitală acceptate la nivel internațional”, această afirmație nu a fost niciodată confirmată de la momentul la care inițiativa a fost anunțată.

Dacă inițiativa ar fi, de fapt, bazată pe standarde internaționale, nu ar putea discrimina atât de flagrant împotriva echipamentelor și tehnologiei dintr-o țară: China. Orice standard internațional de încredere digital acceptat ar trebui să se bazeze pe un anumit grad de consens, iar consensul global în rândul experților în securitate cibernetică este că măsurile bazate pe o abordare simplă „țară de origine” nu fac nimic pentru a îmbunătăți securitatea rețelei.

Abordarea pare, de asemenea, în contradicție cu cea a sectorului tehnologic al Americii. În 2011, Consiliul Industriei Tehnologiei Informației (ITI), un grup comercial care unește companiile hardware și software din SUA, și-a publicat Principiile de securitate cibernetică pentru industrie și bună guvernare. Acest document articulează 12 principii care „încearcă să ofere o abordare utilă și importantă prin care ar trebui privite orice eforturi de îmbunătățire a securității cibernetice”.

Principiul nr. 2 spune că eforturile ”de îmbunătățire a securității cibernetice trebuie să reflecte în mod corespunzător natura fără frontiere, interconectată și globală a mediului cibernetic actual”. ITI explică în continuare că politicile care respectă acest principiu vor îmbunătăți interoperabilitatea infrastructurii digitale, facilitând alinierea practicilor și tehnologiilor de securitate transfrontaliere, facilitând în același timp comerțul internațional cu produse și servicii de securitate cibernetică pe mai multe piețe.

Interesant este faptul că ITI se referă și la Acordul Organizației Mondiale a Comerțului cu privire la barierele tehnice în calea comerțului, unde se „solicită nediscriminarea în pregătirea, adoptarea și aplicarea reglementărilor tehnice, standardelor și evitarea obstacolelor inutile în calea comerțului”. Inițiativa Clean Network, așa cum este formulată în prezent, este exact antiteza acestor principii.

De asemenea, este în contrast puternic cu cel al Uniunii Europene, un partener comercial important al SUA și aliat geopolitic. La începutul anului 2020, UE a anunțat un „set de instrumente 5G” pentru a ghida autoritățile de reglementare cu privire la modul de securizare a rețelelor de comunicații 5G, pe măsură ce acestea sunt lansate. Prin adoptarea setului de instrumente 5G, statele membre UE s-au angajat să „avanseze într-o manieră comună bazată pe o evaluare obiectivă a riscurilor identificate și măsuri de atenuare proporționale”.

Setul de instrumente 5G al UE solicită statelor membre să consolideze cerințele de securitate pentru rețelele mobile, să evalueze profilul de risc al furnizorilor pe baza exclusivă a motivelor de securitate și a criteriilor obiective și să se asigure că ecosistemul 5G constă într-o pluralitate sănătoasă de furnizori concurenți, cerând operatorilor să au o strategie adecvată pentru mai mulți furnizori (adică să furnizeze echipamente și tehnologii de la cel puțin doi și, în mod ideal, trei sau mai mulți furnizori).

Preocupările UE cu privire la securitatea rețelei 5G se bazează pe rolul critic pe care îl joacă rețelele de comunicații și datele în economiile moderne. Specificațiile UE nu necesită nicăieri identificarea arbitrară și discriminatorie și interzicerea furnizorilor de echipamente cu sediul în China.

O abordare mai bună pentru securizarea rețelelor și echipamentelor 5G este una dezvoltată chiar de industria globală. Schema de asigurare a securității echipamentelor de rețea (NESAS) a fost creată de GSMA, o organizație industrială care reprezintă peste 750 de operatori de rețele mobile din întreaga lume; și de 3GPP, o organizație umbrelă de șapte organizații de stabilire a standardelor, care dezvoltă protocoale pentru telecomunicații mobile.

NESAS articulează multe dintre cerințele de securitate acceptate la nivel internațional pe care trebuie să le respecte furnizorii de echipamente de rețea și stabilește un plan pentru verificarea independentă a conformității cu cerințele ISO. Nicăieri nu există nicio prevedere pentru excluderea unui produs doar pentru că compania care l-a fabricat s-a întâmplat să aibă sediul central într-o țară care a căzut în dezacord cu puterea executivă a Statelor Unite sau cu anumiți membri ai Congresului.

Inițiativa Clean Network face de fapt mai puțin probabil ca Statele Unite să adopte oricare dintre măsurile demonstrabil de eficiente pe care le-ar putea lua pentru a îmbunătăți securitatea rețelelor. Acești pași necesită o abordare multipartită și participarea activă a tuturor actorilor ecosistemici – inclusiv a furnizorilor de echipamente, operatorilor, autorităților de reglementare, companiilor și chiar utilizatorilor individuali.