>Huawei organizează un webinar pe tema securității cibernetice din Europa; De ce este nevoie de standarde și teste în cazul 5G?

Huawei organizează un webinar pe tema securității cibernetice din Europa; De ce este nevoie de standarde și teste în cazul 5G?

1.173 ori
<b>Huawei organizează un webinar pe tema securității cibernetice din Europa; De ce este nevoie de standarde și teste în cazul 5G?</b>Deși anul 2020 ar fi trebuit să fie anul în care extinderea standardului de conectivitate 5G la nivel global să aibă loc la un ritm alert, în final din cauza pandemiei globale de Covid-19 s-a redus și ritmul de instalare

Deși anul 2020 ar fi trebuit să fie anul în care extinderea standardului de conectivitate 5G la nivel global să aibă loc la un ritm alert, în final din cauza pandemiei globale de Covid-19 s-a redus și ritmul de instalare a echipamentelor 5G pe multe piețe cheie din lume. Nu doar acest factor contribuie la încetinirea extinderii 5G, ci și tot soiul de conspirații care asociază antenele 5G cu probleme de sănătate sau chiar cu Covid-19, dar și nivelul de încredere redus al guvernelor care în urma avertizărilor sosite din SUA (referitoare la spionaj prin intermediul echipamentelor) ce încă sunt indecise cu privire la soluția pe care o vor adopta pentru a aduce noul standard de conectivitate local.

În acest sens este nevoie de stabilirea unor standarde și de testarea mai riguroasă a echipamentelor 5G pentru asigurarea unei funcționării fără probleme și a certitudinii că asemenea soluții nu sunt folosite pentru alte mijloace decât cele pentru care au fost create. Așa cum bine știți, Huawei este una dintre companiile care a fost pusă într-un context negativ în acest segment după ce SUA i-a acuzat de spionaj prin intermediul echipamentelor, asta fără a oferi dovezi care să le confirme afirmațiile. Firma chineză a răspuns de nenumărate ori acestor acuzații și este deschisă unor testări mai riguroase, ba chiar pune la cale și un ghid de reguli necesar pentru ca 5G-ul să se dezvolte.

Webinar Huawei

Despre nevoia de asemenea standarde și de testarea riguroasă a echipamentelor 5G în Europa am aflat chiar ieri în cadrul unui webinar Huawei pe tema securității cibernetice ce a avut loc prin intermediul platformei Zoom și la care i-am avut ca speakeri pe Jon France (Șef de securitate GSMA), Chris Mitchell (Profesor Royal Holloway, Universitatea din Londra), Donald Purdy Jr. (Chief Security Officer Huawei Technologies SUA) și Bob Xie (CSO Huawei Europa de Vest). 

În articolul de față vom discuta despre “încredere” și de ce este un factor atât de important în evoluția rețelelor 5G. Despre acest subiect am aflat detalii chiar de la Chris Mitchell, profesor în cadrul facultății Royal Holloway, Universitatea din Londra.

De ce este nevoie de încredere?

Chris Mitchell și-a început prezentarea prin a spune că încrederea reprezintă o parte critică a infrastructurii 5G, un cuvânt a cărui definiție ISO este următoare: “gradul până la care un utilizator sau un alt acționar are siguranța că un produs sau sistem se va comporta precum a fost intenționat”. Acesta susține că stabilirea unui grad de încredere al echipamentelor 5G este problematică acum la început, asta pentru că nu știm cât de mare trebuie să fie gradul de încredere al securității și fiabilității sistemelor 5G și nici cine are autoritatea de a-l acorda.

Webinar Huawei

De asemenea, se pune problema și modalității prin care se poate obține gradul necesar de încredere. Profesorul universitar susține că această încredere trebuie să aibă loc între următoarele 4 mari categorii de acționari în orice infrastructură de rețea:

  • Utilizatorii finali/consumatorii de servicii (individuali, organizații, etc)
  • Furnizori de servicii de rețea (operatori rețea, furnizori de alte servicii de rețea)
  • Furnizori de echipamente/sisteme/software
  • Organisme de reglementare și standardizare

Pentru ca o relație de încredere să aibă loc trebuie ca utilizatorii finali să aibă încredere în furnizorii de servicii, iar furnizorii de servicii să aibă la rândul lor încredere în furnizorii de sisteme de comunicații. Furnizorii de servicii trebuie să aibă încredere în alți furnizorii de servicii, iar în final organismele de reglementare și standardizare trebuie să aibă încredere că toate părțile implicate joacă după regulile stabilite.

De ce tip de încredere este nevoie?

Pentru crearea unor standarde este necesară și stabilirea unor criterii, astfel că avem în vedere următoarele:

  • Confidențialitatea și integritatea - cât de sigur pot fi că informația trimisă prin rețea rămâne confidențială și nu a fost vătămată
  • Fiabilitatea serviciilor de rețea - cât de probabil este ca serviciul să fie disponibil atunci când este nevoie de el?

Webinar Huawei

Apare în ecuație și rolul reglementării, asta în condițiile în care reglementatorii sunt cei care par mai interesați de stabilirea unor scheme de certificare/asigurare decât furnizorii de servicii. Unele organisme de reglementare doresc să asigure un nivel mare de securitate/fiabilitate pentru servicii, poate chiar peste nivelul necesar pentru a îndeplini obligațiile către utilizatorii finali.

Cum se acordă încrederea?

Chris Mitchell este de părere că trebuie să facem o treabă mai bună din a oferi încrederea în soluțiile 5G și în viitoarele rețele, ținând cont că acestea vor deveni vitale pentru sarcini importante. Asta se poate face prin stabilirea unor moduri de acordare a încrederii, fiind menționate aici 3 tipuri principale ale modalităților de încredere:

  • Acorduri contractuale și acorduri privind nivelul serviciilor
  • Evaluări ale reputației în materie de încredere
  • Mecanisme de asigurare a produselor și serviciilor

Webinar Huawei

Aflăm că primele două aspecte de mai sus sunt foarte importante pentru utilizatorii finali, în timp ce al treilea privește testarea securității și certificarea care sunt de importanță critică pentru furnizorii de servicii și organismele de reglementare. Exact aceste aspecte au condus la creșterea nevoii de testare și implementare a unor standarde în industria mobilă, ceva de care este nevoie în segmentul 5G. Se pune problema nivelului de încredere necesar pentru serviciile și sistemele 5G, iar răspunsurile pot varia în funcție de natura serviciilor livrate, de consumatori și de nivelul de risc pe care consumatorii și autoritățile de reglementare și-l asumă.

Webinar Huawei

Asta înseamnă că un singur nivel de certificare și testare nu va rezolva problema, fiind nevoie de niveluri diferite de certificare precum cele prevăzute în Criteriile Comune (CC) (ISO/IEC 15408). La mijoc ar putea apărea și diferite percepții ale încrederii pentru organismele de testare/certificare, semn că va fi nevoie de o oarecare diversitate între furnizorii de încredere. De asemenea, pentru a reduce costurile testării și certificării, este nevoie de sisteme armonizate și standardizate. Aflm că noi abordări specifice industriei mobile sunt acum dezvoltate de către 3GPP (SECAM/SCAS) și de către GSMA (NESAS) pentru a livra procese de evaluare potrivite pentru produsele și sistemele 5G.

Cadre de testare

Nu în ultimul rând în cadrul webinarului Huawei pe tema securității cibernetice în segmentul 5G s-a vorbit și despre standardizare. Descoperim pe această cale faptul că un cadru standardizat ar putea permite furnizarea serviciilor de încredere într-un mod recunoscut universal și luarea de decizii bazate pe încredere folosind o abordare armonizată. Iată cele trei fațete diferite ale unui astfel de cadru de încredere:

  1. Responsabilități guvernamentale: ce ar trebui să fie gestionat, controlat, planificat de guverne și ce ar trebui să decidă piața? Există principii fundamentale pe care fiecare guvern trebuie să le urmeze?
  2. Responsabilitățile organizațiilor industriale: în ce măsură și cum ar trebui să funcționeze organizațiile industriale în cadrul unui cadru de guvernare a ecosistemelor din industrie? cum ar trebui să gestioneze cadrul limitele responsabilității, puterii și drepturilor fiecărui acționar din ecosistemul industriei?
  3. Tehnologie: dacă guvernele și organizațiile din industrie pot lucra împreună eficient, probabil aspectele specifice tehnologiei se vor dovedi relativ ușoare? într-un sistem cu granițe clare de responsabilitate, putere și drepturi, poate că piața poate alege cele mai potrivite soluții de securitate bazate pe cerințele clientului?

Webinar Huawei

Concluzia trasată ca urmare a acestei discuții și a webinarului Huawei este aceea că avem nevoie cât mai rapidă de un cadru de testare și standarde în domeniul securității 5G, asta pentru a trece la următorul nivel și a deschide noi oportunități cu ajutorul noului standard de conectivitate. Ezitarea și scepticismul guvernelor cu privire la jucătorii din piața 5G nu fac decât să amâne evoluția 5G.

Punerea în aplicare a unor asemenea măsuri ar ridica orice urmă de îndoială în alegerea de soluții5G și va contribui de asemenea și la adoptarea viitoarelor tehnologii mai rapid decât se întâmplă în prezent. E nevoie de încredere și părțile implicate trebuie să se pună de acord pentru a duce societatea la următorul nivel.

Urmărește-ne pe Google News
Salvează articolul
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×