„Huawei a sporit utilizarea testelor interne şi terţe pentru a detecta cât mai eficient vulnerabilităţile sau programele malware“ – Andy Purdy, Chief Security Officer, Huawei SUA

Cum se raportează unul dintre cei mai importanţi actori globali la tema securităţii cibernetice a 5G? Care este aborda​rea implementată pentru un răspuns cât mai bun la posibilele riscuri de securitate care însoţesc noua tehnologie? Am discutat pe aceste subiecte cu Andy Purdy, Chief Security Officer, Huawei USA. Andy Purdy este unul dintre cei mai bine cotaţi specialişti internaţionali în securitate cibernetică.

Andy a fost înalt oficial în materie de securitate cibernetică al guvernului SUA în perioada 2004-2006. Înainte de aceasta, a făcut parte din administraţia de  Casa Albă, unde a ajutat la elaborarea Strategiei Naţionale a SUA pentru securizarea spaţiului cibernetic, după care a mers la Departamentul de Securitate Naţională (Department of Homeland Security), unde a ajutat la formarea, apoi a condus Divizia Naţională de Securitate Cibernetică (NCSD) şi Echipa de pregătire în urgenţe informatice (US-CERT), în intervalul 2004-2006.

Ce ne puteţi spune despre abordarea problematicii de securitate cibernetică pe marginea 5G  în cadrul Huawei?

Strategia şi abordarea de securitate a Huawei este o abordare în trei direcţii, care se bazează pe de o parte pe modelarea serviciilor, standardelor şi evoluţiei reţelelor 5G, asigurând apoi securitatea cibernetică 5G şi nu în ultimul rând, asigurând securitatea reţelei operatorului.

În materie de securitate cibernetică, am definit un set de obiective, asociat cu o metodologie de analiză şi o analiză a ameninţărilor E2E, plus un set de soluţii de securitate la dispoziţia noastră. Mai mult, politica noastră de Securitate Cibernetică 2.0 îşi propune să stabilească un cadru strategic care să asigure rezistenţa reţelei prin securitate cibernetică încorporată în toate produsele, soluţiile şi serviciile noastre.

Folosim metodologii avansate de securitate cibernetică pentru a realiza analize de proiectare la nivel înalt pentru produse, pentru a asigura rezistenţa dispozitivului. Acestea includ PACE (Excelenţă de Produs şi Ciclu), ASTRIDE (varianta Huawei îmbunătăţită a standardului STRIDE dezvoltat de Microsoft) şi IPDRR (dezvoltat de NIST - Institutul Naţional de Standarde şi Tehnologie din Statele Unite).

În acelaşi timp, Huawei are un portofoliu vast de certificări internaţionale de securitate cibernetică, inclusiv CC, FIPS (NIST), PCI şi O-TTPS.

Acelaşi lucru este valabil şi pentru tehnologia noastră 5G. În plus, respectăm standardele 3GPP / GSMA pentru 5G, inclusiv standardele şi programele de conformitate din iniţiativa axată pe echipamentele de telecomunicaţii costate de 3GPP şi GSMA, şi anume Schema de Asigurare a Securităţii Reţelei.

Putem vorbi deci de un plus faţă de standardele 3GPP?

Huawei a dezvoltat soluţii suplimentare de securitate şi protocoale pentru echipamentele şi tehnologia sa 5G. Am mers mai departe decât implementarea standardelor de bază ale 3GPP. Practic acem o abordare holistică de securitate pe domenii, preum reţele, SGC, transport  dincolo de standardele de bază ale 3GPP, pentru a asigura o soluţie holistică de securitate pe domenii precum reţele, SGC, transport, O&M şi 5G RAN.

Cum acţionează Huawei pentru detectarea precoce a riscurilor de securitate?

Huawei a îmbunătăţit protocoalele şi procesele de securitate end-to-end şi a sporit utilizarea testelor interne şi terţe pentru a detecta cât mai eficient vulnerabilităţile sau programele malware. De asemenea, Huawei pledează pentru o mai mare colaborare pentru elaborarea şi consolidarea standardelor şi a bunelor practici, precum şi a programelor independente de conformitate şi a protocoalelor de testare a produselor.

De ce există o dezbatere mai mare despre securitatea 5G decât cea 3G sau 4G?
Reţelele 4G nu sunt importante din punct de vedere al securităţii datelor?

Preocupările mai mari cu privire la securitatea 5G sunt mai mult legate de importanţa tehnologiilor de care vom deveni tot mai dependenţi, decât de preocupările legate de securitatea reţelei, care s-au dovedit destul de eficiente în 3G şi 4G. Pe măsură ce puterea de calcul se apropie mai mult de margine şi sectoarele şi subsectoarele industriei şi ale guvernului sunt din ce în ce mai digitalizate şi există o utilizare mult mai mare a senzorilor şi a comunicaţiilor de la maşină la maşină în sistemele de control şi răspunsurile automate la activitatea detectată, va deveni mult mai important ca reţelele şi sistemele să fie rezistente, iar datele pe care se bazează să fie corecte. Acesta este motivul pentru care există o recunoaştere mult mai mare a importanţei securităţii cibernetice.

În ce măsură ar fi util ca România să colaboreze la nivel internaţional pe problematica 5G?

Lucraţi cu parteneri internaţionali, ca şi interni, pentru a consolida şi utiliza tehnologii mai noi pentru a detecta mai bine activitatea anormală între reţelele guvernamentale şi private şi pentru a partaja informaţii despre incidentele informatice şi pentru a încuraja utilizarea unor practici de dezvăluire responsabile privind partajarea vulnerabilităţilor.

Participaţi cu experţi în cadrul Uniunii Europene pentru a susţine activitate de evaluare a riscurilor 5G, identificarea instrumentelor şi proceselor cheie pentru a aborda riscurile şi utilizarea setului de instrumente de risc 5G (5G Toolbox) pentru a informa acţiunile operatorilor de telecomunicaţii şi mobile, pe de o parte, şi furnizori de echipamente de reţea (şi terţi), pe de altă parte.

Articol realizat cu sprijinul HUAWEI