Experți Huawei: Trebuie să dezvoltăm standarde globale în securitatea comunicațiilor, pentru a spori încrederea consumatorilor

*Andy Purdy, Huawei: „Guvernele trebuie să testeze încrederea între ele, nu să pedepsească companii în baza lipsei de încredere pe care o au cu guvernul țării din care provine compania respectivă”

*Bob Xie: „Împartasim cu deschidere procesele noastre astfel încat clientii să înteleagă cum lucrăm, împărtășim practicile noastre de cybersecurity, suntem transparenți”

 Comunitatea globală solicită un minim de standarde și transparență în securitatea și reziliența comunicațiilor, potrivit lui Andy Purdy, Cheif Security Officer, Huawei Technologies USA CISSP, care apreciază că trebuie acționat în acest sens.

Oficialii Huawei spus că aceste standarde trebuie create de industrie, pentru a spori încrederea consmatorilor.

”Standardele și bunele practici sunt utile pentru consumatori și dorim să adresăm un îndemn la acțiune industriei telecom. Oamenii au nevoie să vadă ce facem și cum facem. În industria telecom este nevoie de competiție, comunitatea trebuie să găsească o soluție să ofere un anumit nivel de libertate ca să aducem beneficiile digitalizării tuturor organizațiilor și persoanelor”, a spus Andy Purdy, în cadrul webinarului Huawei ”Standarde și testare în domeniul cibersecurității în Europa” desfășurat recent.

În opinia sa, furnizorii de echipamente de telecomunicații ar trebui să elaboreze și să implementeze un set minim de standarde și bune practici ale industriei pentru asigurare și transparență: „ Aceștia trebuie să identifice standardele, să stabilească un cod de bune practici și alte criterii obiective și să implementeze protocoale de conformitate și testare independente pentru operatorii de telecomunicații și de telefonie mobilă, furnizori de echipamente de telecomunicații (și alți terți). În același timp trebuie să organizeze și să stimuleze experții pentru consolidarea proceselor și tehnologiilor de asigurare și transparență. De asemenea, ei trebuie să aibă în vedere consolidarea normelor internaționale de conduită pentru cyberspațiu și colaborarea pentru a reduce frecvența, impactul și riscurile activităților malițioase.

Măsurile de creșterea a încrederii nu sunt făcute de guverne, ci de către companii. Guvernele trebuie să testeze încrederea între ele, nu să pedepsească companii în baza lipsei de încredere pe care o au cu guvernul țării din care provine compania respectivă. Huawei este cea mai atacată companie în acest sens, dar comunitatea globală va beneficia de pe urma eforturilor de a ne îmbunătați.

Organizațiile internaționale au început deja să elaboreze standardele de încredere.”

Utilizarea acelorași standare internaționale de către toate companiile ușurează procesele de decizie spune Bob Xie – CSO, Huawei Western European Region Director of Cybersecurity Transparency Center Brussels: „În baza standardelor internaționale unificate, putem vedea mai ușor dacă un produs este bun sau nu, dacă este de încredere. Este important pentru toată industria să utilizeze aceleași standarde globale”.

El a mai spus ca centrele de securitate cibernetică Huawei oferă servicii securitate conforme cu legile și reglementările: „Centrul de transparență pentru securitate cibernetică din Bruxelles a fost deschis anul trecut. Împartasim cu deschidere procesele noastre astfel încat clientii să înteleaga cum lucrăm, împărtășim practicile noastre de cybersecurity, suntem transparenți.

Ne bucurăm că GSMA (GSMA este o organizație industrială care reprezintă interesele operatorilor de rețele mobile din întreaga lume) a publicat standartele pentru 5G. Huawei a trecut auditul 5G în luna martie, vom face testul până în iunie. Altă veste bună este ca UE a lansat actul de securitate cibernetică pentru standarde unificate valabil pentru cele 27 state ale Uniunii Europene.

Spre exemplu, în Germania, autoritatea federală a rețelelor a prezentat reguli bazate pe standarde de încredere și fapte. Cerințele nu sunt direcționate în mod special către furnizorii individuali, guvernul va stabili standarde avansate de securitate cibernetică în rețea pentru fiecare jucător. Componentele critice ale rețelei care sunt definite vor trebui să treacă printr-un proces de certificare. Laboratorul de inovație în domeniul securității cibernetice Huawei din Germania lucrează îndeaproape cu BSI (British Standards Institution – este organismul național de standarde al Marii Britanii) la certificarea securității cibernetice și standardele de securitate”.

Jon France, Head of Industry Security GSMA, apreciaza că, atunci când vorbim de ecosisteme mobile GSM în industria telecom, încrederea consumatorilor în guvern, în furnizori de servicii este cea mai importantă: „Industria telecom va implementa rețele foarte diferite între ele, iar încrederea este foarte importantă în acest proces. Metodologia de încredere zero se bazează pe fapte și spune că dacă o companie nu oferă dovezi, nu este de încredere. Nu este suficient să spui cine ești, trebuie să și dovedești.”