Pentru a-și asigura cel mai înalt nivel de siguranță și securitate cibernetică, România ar trebui să dezvolte rețeaua 5G, încurajând utilizarea unor standarde și programe de conformitate recunoscute (cum ar fi standardele 3GPP 5G și NESAS pentru echipamentele de telecomunicații; și Cadrul de Securitate Cibernetică și Ghidul de Rezistență ale NIST) pentru a forța piața să promoveze o mai mare transparență (cum ar fi prin cerințele de achiziții care iau în calcul riscurile și încurajează furnizorii de echipamente telecom să dezvolte standarde minime per industrie și bune practici pentru asigurarea conformității și transparență) și pentru a informa factorii de reglementare, potrivit specialiştilor din piaţa de comuncaţii.

Problemele de securitate ale tehnologiei 5G sunt abordate din ce în ce mai mult în activitatea întreprinsă de organismele de standardizare, în special în cadrul grupului de lucru privind serviciile și aspectele de sistem 3 (SA3) din a treia generație a Proiectului de parteneriat (3GPP), potrivit documentului Comisiei Europene – “Securitatea cibernetică a rețelelor 5G. Set de instrumente UE de atenuare a riscurilor măsuri”.

Proiectul de parteneriat de generația a treia (3GPP) este un termen general pentru o serie de organizații de standarde care dezvoltă protocoale pentru telecomunicații mobile. În afară de standarde, poate fi, de asemenea, util să se ia în considerare arhitectura de securitate definită de 5G-PPP (pe baza livrabilelor de 5G-Assure), care subliniază importanța domeniilor de management, confom autorităţilor europene.

Tehnologiile și standardele 5G ar putea îmbunătăți securitatea în comparație cu generațiile anterioare de dispozitive mobile din cauza introducerii mai multor caracteristici noi legate de securitate, cum ar fi procesele stricte de autentificare în interfața radio. Aceste noi caracteristici de securitate nu vor fi însă toate activate implicit în echipamentul de rețea, deoarece unele dintre ele sunt opționale pentru implementare pentru furnizori sau pentru utilizare de către operatori.

Prin urmare, eficacitatea generală a acestor caracteristici de securitate va depinde în mare măsură de modul în care operatorii își desfășoară și gestionează rețelele. După cum se indică în raportul UE de evaluare coordonată a riscurilor, grupul de lucru SA3 abordează, de asemenea, cerințele legale de interceptare din sistemele 5G, și intenționează să producă toate specificațiile necesare pentru a îndeplini aceste cerințe.

Toate echipamentele 5G dintr-o rețea trebuie să respecte standardele internaționale (3GPP). Fiecare operator are libertatea să opteze pentru construirea rețelei radio folosind echipamente radio 5G de la producătorul A și echipamentele core 5G de la producătorul B. Standardizarea permite ca într-o rețea radio 5G să existe mai mulți producători simultan, echipamentele comunicând dupa aceleași reguli prestabilite. In același timp fiecare operator din fiecare țară blochează accesul din exterior asupra rețelelor radio și core prin reguli de securitate extrem de stricte.

3GPP este principalul organism global pentru dezvoltarea standardelor de comunicații mobile, o colaborare între șapte Parteneri din Europa (ETSI), SUA (ATIS), China (CCSA), Japonia (ARIB, TTC), Coreea (TTA) și India (TSDSI). 3GPP au caracteristici de securitate standardizate în industrie în standardele 3G, 4G și acum 5G.

În octombrie 2019, organizația internațională standard GSMA/3GPP a lansat standardul 5G NESAS/SCAS, care definește în mod clar evaluarea și gestionarea securității cibernetice. NESAS defineşte cerinţele de securitate şi un cadru de evaluare a gradului de securitate a procesului de dezvoltare a echipamentelor şi a întregului ciclu de viaţă al produselor, precum şi utilizarea seturilor de cazuri-tip definite de 3GPP pentru evaluarea gradului de securitate a echipamentelor de reţea.

Obiectivul principal al NESAS este de a reduce fragmentarea pe piaţă şi de a oferi un standard de referinţă bun pe care fiecare vânzător ar trebui să fie capabil să îl parcurgă pentru a obţine asigurarea securităţii. Peste 50 de operatori şi vânzători importanţi au contribuit la dezvoltarea planului NESAS. Germania și multe țări europene acceptă standardul NESAS și principalii operatori și furnizori din întreaga lume sunt de acord cu acest mecanism de evaluare.

NESAS este un mecanism standardizat de evaluare a securității cibernetice definit în comun de GSMA și 3GPP, împreună cu principalii operatori globali, furnizori, parteneri din industrie și autorități de reglementare. Acesta oferă un cadru de asigurare a securității la nivelul întregii industrii pentru a facilita îmbunătățirea nivelurilor de securitate în întreaga industrie mobilă. Este o schemă voluntară prin care furnizorii de echipamente de rețea își supun procesele de dezvoltare a produselor unui audit de securitate cuprinzător în raport cu versiunea curentă a NESAS și cu cerințele sale de securitate.

GSMA NESAS, larg acceptată în industrie, asigură faptul că echipamentele relevante îndeplinesc cerințele de securitate și fiabilitate ale rețelor 5G. Procesul integrat de evaluare evită evaluările fragmentate și costurile pe care le generează acestea, îmbunătățind în același timp transparența nivelurilor de protecție a securității în industrie prin rezultate vizibile și măsurabile. NESAS acoperă 20 de categorii de evaluare, definind cerințele de securitate și un cadru de evaluare pentru dezvoltarea produselor 5G, precum și pentru procesele privind ciclul de viață al produsului. În plus, utilizează cazuri de testare de securitate definite de 3GPP pentru a evalua securitatea echipamentelor de rețea.

“GSMA NESAS este cea mai recentă abordare în evaluarea securității rețelei de comunicații mobile. În era 5G, NESAS oferă o evaluare standardizată și eficientă a securității cibernetice, care permite industriei comunicațiilor să asigure corectitudine. Evaluarea este, de asemenea, o referință valoroasă pentru părțile interesate, cum ar fi operatorii, furnizorii de echipamente, autoritățile de reglementare guvernamentale și furnizorii de servicii de aplicații.

Huawei s-a concentrat întotdeauna pe securitatea cibernetică bazată pe tehnologie. Salutăm NESAS cu suportul nostru și colaborare deplină. De asemenea, invităm întreaga industrie să promoveze în comun dezvoltarea unei piețe de comunicații mobile mai aliniate” – a declarat Devin Duan, Head of 5G E2E Cybersecurity Marketing, Huawei.

Echipamentele 5G ale Huawei pentru rețeaua wireless și cea de bază (5G RAN gNodeB, 5G Core UDG, UDM, UNC, UPCF) și echipamentele LTE eNodeB au fost certificate de sistemul GSMA de asigurare a securității echipamentelor de rețea (NESAS). GSMA NESAS sporește încrederea industriei în echipamentele pentru rețele de telecomunicații, devenind astfel o alegere practică pentru industrie și un factor important de luat în considerare pentru toate piețele regionale, pentru a promova împreună dezvoltarea unei piețe de comunicații mobile mai aliniate.

Pentru Huawei, asigurarea securității cibernetice este un obiectiv comun împărtășit de Huawei, clienți, autorități de supraveghere și alte părți interesate. Încrederea în securitatea cibernetică a devenit o preocupare globală majoră pe măsură ce lumea devine mai digitală. Huawei consideră că încrederea trebuie să se bazeze pe fapte verificabile, care, la rândul lor, ar trebui să se bazeze pe standarde comune. Credem că aceasta este o modalitate eficientă de a consolida încrederea în era digitală. Huawei sprijină GSMA și 3GPP în dezvoltarea unei evaluări standardizate globale a securității, o idee care a fost în mare măsură acceptată ca un consens al industriei. NESAS promovează acest concept și, ca atare, Huawei îndeamnă industria să adopte pe scară largă NESAS.

Înainte de a trece de GSMA NESAS, Huawei a trecut, de asemenea, testul de securitate cibernetică 5G al Grupului de Promovare IMT-2020 (5G) din China. Aceste specificații de testare se bazează pe standardele internaționale 3GPP pentru asigurarea securității 5G.