România are nevoie de standardele NESAS dacă vrea reţele 5G sigure şi viabile; Iată detalii

1.187 ori
<b>România are nevoie de standardele NESAS dacă vrea reţele 5G sigure şi viabile; Iată detalii</b>Unul dintre aspectele vitale pe care trebuie să îl luăm în calcul la implementarea 5G în România este adoptarea şi crearea de legislaţie care să se conformeze cu standardele internaţionale de Securitate Cibernetică

Unul dintre aspectele vitale pe care trebuie să îl luăm în calcul la implementarea 5G în România este adoptarea şi crearea de legislaţie care să se conformeze cu standardele internaţionale de Securitate Cibernetică. Un exemplu este NESAS, Network Equipment Security Assurance Scheme. NESAS este un mecanism de evaluare din punct de vedere al securităţii cibernetice pentru echipamentul operatorilor de telefonie. Cum stăm în România aflaţi mai jos.

Situaţia din România

În acest moment România stagnează la capitolul 5G, iar legislaţia 5G încă e în faza de proiect, în vreme ce licitaţia de spectru a fost amânată. De la dezbaterea publică din 25 august nu s-au făcut progrese de legislaţie, ci doar mici modificări. Am scris despre asta într-un material separat şi despre nevoia unei legi cu extra specificaţii tehnice şi care să preia din legislaţia europeană. Nu uităm nici de scrisoarea transmisă de reprezentanţii Asociaţiei Operatorilor Mobili din România, prin care îşi manifesta nemulţumirea faţă de proiectul de lege şi eligibilitatea producătorilor de echipamente.

Certificări de securitate NESAS

Un criteriu vital pentru a aproba implementarea unui echipament ar fi trecerea unor teste stabilite de organisme internaţionale. Echipamentele 5G ale Huawei au fost deja certificate de sistemul GSMA Network Equipment Security Assurance Scheme cu câteva luni în urmă. E vorba despre echipamente 5G ale Huawei pentru reţeaua wireless şi cea de bază (5G RAN gNodeB, 5C Core UDG, UDM, UNC, UPCF), dar şi echipamente LTE eNodeB.

NESAS înseamnă pentru noi "Asigurare a Securităţii Echipamentelor de Reţea" şi e practic garantul securităţii cibernetice pentru reţelele de comunicaţii. Mecanismul este unul standardizat şi definit de grupurile GSMA şi 3GPP, alături de principalii operatori globali, furnizori şi parteneri din industrie, dar şi de autorităţi de reglementare. Prin acest standard se evita fragmentarea certificărilor şi aprobărilor necesare pentru a implementa o reţea.

Totul se face prin îmbunătăţirea transparenţei securităţii reţelelor şi standardelor industriei. NESAS acoperă 20 de categorii de evaluare, care pun bazele unei reţele 5G viabile.

Ce ar trebui să facă România

Pentru a obţine standardul NESAS, o țară sau furnizor trebuie să folosească un auditor de securitate independent de GSMA şi să aplice şi un al doilea test prin laboratoarele conforme cu standardele ISO/IEC 17025. Practic am găsit un criteriu simplu, bun de introdus în lege prin care poţi alege competent un furnizor de echipament. Nu trebuie să reinventăm noi roata, să concepem cerinţe, standarde şi certificări, ci trebuie să le aplicăm pe cele internaționale.

Standardele NESAS implică analizarea codului sursă, analizarea procesului de remediere a vulnerabilităților, acurateţea documentaţiei şi ciclul de upgrade-uri. NESAS implică 20 de categorii de evaluare, după care sunt evaluaţi toţi furnizorii de pe glob. Pentru o implementare eficientă 5G şi unitară, ar fi ideal ca toate ţările să aplice aceleași standarde şi măsuri. 

Cine aderă la NESAS/Teste

Ericsson şi Nokia suportă și ele deschis NESAS ca o bază de certificare oficială. Peste 10 operatori de top de pe glob oferă de asemenea suport: de la Deutsche Telekom la Vodafone, Telenor, China Mobile, Orange, Telefonica şi Etisalat. Sunt incluse 2 firme de audit din Europa pentru a face testele, iar în Europa se află peste 10 laboratoare de test.

NESAS face următoarele:

  • Audit de proces: dezvoltare de produs şi audit al ciclului de viaţă
  • Test de produs: teste de securitate a produsului
  • Laboratoarele de test oferă un raport de evaluare
  • Producătorii de echipamente scriu şi semnează un contract de conformitate
  • Operatorii de telefonie îşi dau acordul pentru acele echipamente
  • 3GPP şi GSMA creează în continuare noi versiuni de legislaţie şi standarde

Totul începea în 2019 cu un program pilot din aprilie până în octombrie, când a fost pusă la punct colecţia de standarde şi cerinţe NESAS. În octombrie a debutat varianta finală de NESAS. Dorinţa este de a evita fragmentarea specificaţiilor de cyber securitate a reţelelor mobile. Fiecare producător de echipament trebuie evaluat după aceleaşi criterii, unele nediscriminatorii.

Ar fi ilogic să treci teste NESAS într-o tară sau regiune şi apoi să le pici în altă ţară/regiune. De aceea o companie deja certificată NESAS ar trebui să poată opera în toate teritoriile partenere GSMA/3GPP. Huawei a început auditul în martie 2020 pentru produsele LTE eNode 5B şi 5G qNodeB, în vreme ce în mai 2020 au fost trecute prin audit produsele 5G Core pentru UDG, UDM, UNFC şi UPCF.

UE 5G Toolbox

UE a stabilit la randul său reglementările şi cadrul legal pentru analizarea furnizorilor de echipamente 5G, aşa numitul 5G Toolbox. Acesta este un set comun de instrumente, care include măsuri de evaluare şi contracarare a riscurilor de securitate legate de implementarea 5G. Statele membre UE identifică riscurile şi vulnerabilităţile, publică o evaluare comună şi apoi o adoptă ca legislaţie. Fiecare ţară membră îşi evaluează profilul de risc pentru furnizori şi stabileşte măsura în care o companie are acces la infrastructură sa, este interzisă sau are voie la licitaţie.

Alegerile se fac pe criterii tehnologice şi nu politice, iar standardele sunt deja disponibile. E acum doar o chestiune de bunăvoinţă din partea autorităţilor locale şi dorinţa de aliniere la UE 5G Toolbox şi NESAS. Nu ştiu dacă România vrea să rămână o pată neagră pe harta de parteneri GSMA/ 3GPP, prin nesusţinerea şi neadoptarea NESAS.

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×