Cum încearcă Huawei să ofere transparență în domeniul securității online

26/05/2020

Huawei a încercat alături de GSMA, 3GPP și alte organizații din Europa să ofere un plus de transparență spre a îndepărta dubiile legate de securitatea online, au creat facilități unde codul Huawei poate fi studiat, testat etc. 

A avut loc o întâlnire în care au prezentat standardele adoptate pe partea de cybersecurity și facilitățile de testare existente la nivel european. Am aflat mai multe informații de la:

Jon France – Head of Security la GSMA;

Chris Mitchell – Profesor la Royal Holloway, Universitatea din Londra;

Donal Purdy Jr – Chief Security Officer la Huawei Technologies USA;

Bob Xie – Director al Cybersecurity Transparency Centre din Bruxelles (centru deținut de către Huawei Technologies, inaugurat în 2019). 

Chris Mitchell a vorbit despre încredere în infrastructura 5G, despe modalitățil în care se ajunge a fi folosit termenul de încredere pe un astfel de echipament. A precizat categoriile interesate:

  • consumatorul;
  • operatorul de rețea;
  • furnizorul de echipament hardware și software;
  • cei ce definesc standardele în industrie + oficialitățile prinse în agențiile de reglementare. 

A precizat că vorbim de un întreg lanț: utilizatorul are încredere în operator, operatorul de serviciu are încredere în cei ce furnizează echipamentele și software-ul, instituțiile mizează pe respectarea standardelor și regulilor etc. 

Ar fi două direcții cu adevărat importante:

  • confidențialitate și integritatea a ceea ce se transmite în rețea;
  • fiabilitatea rețelei (cât de probabil este ca un serviciu să fie disponibil la nevoie). 

Utilizatorul de internet pe orice tip de infrastructură are puține instrumente la îndemână ca să verifice partea legată de confidențialitate, integritate etc. El se bazează pe standardele de securitate implementate în diverse aplicații (TLS, SSH etc). În ce privește viteza de bandă, se descurcă cumva și când vitezele variază. 

Rețelele de comunicații mobile au început a fi considerate element critic pentru infrastructura națională. De aici și interesul în a reglementa internetul și mai ales acum când se deschide o nouă eră prin 5G și beneficiile aduse la pachet (viteză mai mare, schimbare majoră în B2B prin latența redusă ce va permite condusul autonom și o multitudine de alte scenarii despre care am discutat de-a lungul timpului – telemedicina etc). 

Teoretic, încrederea în tehnologia 5G și infrastructura din spatele său poate fi obținută prin reglementări realizate de către guvernul fiecărei țări în parte, alte reglementări stabilite prin organizațiile internaționale în genul GSMA, 3GPP etc. 

Jon France din partea GSMA a punctat faptul că încrederea joacă un rol crucial. A vorbit despre faptul că în octombrie 2019 au fost elaborate sandardele 5G NESAS / SCAS (încearcă să ofere un ghid pentru autoritățile de reglementare naționale, evitarea fragmentării în domeniul 5G și facilitarea evoluției continue pe baza cerințelor din industrie). 

A vorbit despre un lucru în echipă susținut de operatori, furnizori, dezvoltatori de servicii, autoritățile de reglementare etc. Securitatea ar fi bazată pe câteva elemente cheie ce trebuie cunoscute: 

  • cum sunt construite componentele;
  • cum este dezvoltată o rețea;
  • ce regim de control este utilizat pentru a opera rețeaua. 

Bob Xie de la Huawei a vorbit despre strategia Huawei bazată pe motto-ul: Multe mâini, mulți ochi (parcă nu sună așa ciudat în engleză – Many Hands, Many Eye). 

A prezentat metodologia prin care trec pe partea de dezvoltare de produs (IPD – Integrated Product Devolpment Process). Produsul trece de la stadiul de concept la cel de plan, intră în în dezvoltare, calitate, lansare și intrare în funcțiune. Sunt mai multe etape pe partea de verificare realizată de o terță parte: 

  • Independent Penetration Test;
  • Independent Compilance Test;
  • Huawei Cyber Security Transparency Center;
  • UK CSEC Independent Test;
  • Customer 3D-Party Test;
  • Industry Certification. 

ICSL este o structură independentă din Huawei și au centre în Canada, Germania, Marea Britanie, Belgia, China și Dubai. Ei spun că valorile de bază sunt deschiderea, colaborarea și transparența. Lucrează alături de GSMA și 3GPP în dezvoltarea de standarde pe partea de securitate și deja au fost emise documente la nivel european și internațional ce țin cont de aceste recomandări. 

Donald Purdy Jr de la Huawei Technologies USA a prezentat trendurile din industrie. Faptul că trăim într-o perioadă în care interconectarea este din ce în ce mai puternică, că tehnologiile noi precum 5G, Ai, IoT, cloud-ul fac ca granițele tradiționale în ce privește zona de protecție să dispară. Sunt mult mai multe date, iar procesarea lor este mult mai complexă. De aici și riscul ca breșele de securitate să apară. 

Sunt o sumă de organizații la nivel internațional în care Huawei activează spre a obține certificare și standardizare. Ce spune  că ar trebui să se realizeze la nivel internațional în ce privește infrastructura 5G:

  • identificarea unor standarde, ghiduri de bune practici, protocoale de testare pentru operatori de telecomunicații, furnizori de echipamente etc;
  • organizații formate din experți capabili să analizeze gradul de transparență în procese și tehnologie;
  • colaborare internațională în prevenția dezvoltării de cod malițios.
Emil Dragotă
Co-Fondator al GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Google Pixel 8 Pro, tableta Samsung Galaxy Tab S9 Ultra și Sony ZV-E10 pentru fotografiile și materialele video făcute la recenziile de pe site. Notebook-ul de gaming ASUS ROG Zephyrus M16 a fost transformat în desktop PC ad-hoc. Îi plac discuțiile civilizate bazate pe argumente.