Securitatea cibernetică nu trebuie politizată, pentru că excluderea unui furnizor nu înseamnă securitate
0Problemele de securitate cibernetică sunt politizate. Industria TIC este extrem de globalizată şi nu se poate baza pe ţara de producţie pentru a determina sursa riscurilor de securitate cibernetică.
În prezent, problemele de securitate cibernetică sunt extrem de politizate în contextul jocurilor China-SUA şi al alegerilor din SUA. Unii politicieni vorbesc public în permanenţă relaţia strânsă dintre securitatea cibernetică şi politica naţională, ca experţi. Se pare că doar prin trasarea unei linii clare între problemele de securitate cibernetică şi politica naţională putem rezolva complet provocările de securitate cibernetică. Acest lucru este înşelător şi nu rezolvă problema reală. Industria TIC depinde în mare măsură de lanţul industrial global. Procesele de proiectare, dezvoltare, fabricaţie şi vânzare ale unui dispozitiv de comunicaţii pot implica zeci de ţări şi mii de companii diferite. Prin urmare, nu există nici un concept real de FABRICAT ÎNTR-O ANUMITĂ ŢARĂ. De exemplu, pentru produsele Apple, designul poate fi în SUA, iar componentele pot proveni din Japonia, producţia poate fi în China. În prezent, o companie globală TIC nu este atât de mult un producător de dispozitive ca un integrator în lanţul industrial global.
Guvernele, organizaţiile industriale şi întreprinderile ar trebui să consolideze cooperarea şi să stabilească standarde comune bazate pe verificarea faptelor pentru încrederea în securitatea cibernetică.
Gestionarea securităţii cibernetice necesită eforturile comune ale guvernelor, industriilor, operatorilor şi furnizorilor de echipamente pentru a dezvolta standarde unificate de verificare şi pentru a trata toţi furnizorii în mod egal. Numai în acest fel putem aborda provocările de securitate cibernetică şi putem promova cu adevărat dezvoltarea industriei TIC globale. Când maşinile au fost inventate pentru prima dată, de exemplu, nu existau standarde uniforme de siguranţă în întreaga lume, iar accidentele aveau loc frecvent. Pe măsură ce automobilele intră pe piaţa globală, standardele globale unificate pentru automobile sunt dezvoltate treptat. Guvernul formulează cerinţe de condus sigure şi standarde de siguranţă rutieră şi stabileşte cerinţe de siguranţă auto pentru întreprinderile auto, ar fi testele anti-coliziune. Toate automobilele trebuie să fie testate şi evaluate diferit, nu se poate spune că maşinile fabricate în America sunt în mod normal mai sigure decât cele din Germania şi este imposibil judecăm dacă o maşină este sigură în funcţie de locul în care este fabricată. Oamenii cred în certificate de securitate a produsului, istoric de securitate şi verificări, nu judecă în funcţie de ţara de provenienţă.
România ar trebui să elaboreze standarde unificate de securitate cibernetică cât mai curând posibil şi să îşi construiască propriile capacităţi de verificare a securităţii cibernetice pe baza experienţei UE şi a Germaniei.
Având în vedere acest lucru, 3GPP şi GSMA au lansat împreună sistemul de certificare NESAS pentru a rezolva această problemă. Autoritatea BSI din Germania sprijină NESAS şi speră să o integreze în cadrul unificat al UE. BSI stabileşte un standard de securitate unificat pentru toţi furnizorii şi promite în avans că va efectua audituri de proces în loc să excludă orice furnizor din construcţia 5G. Această abordare bazată pe fapte şi standarde este un exemplu excelent pentru gestionarea provocărilor globale în materie de securitate cibernetică. România ar trebui să înveţe de la Germania şi să folosească NESAS ca standard de verificare a securităţii cibernetice pentru a gestiona toţi furnizorii. CERT-RO ar trebui în acelaşi context să îşi construiască propriile capacităţi de verificare a securităţii cibernetice. Numai în acest fel România poate gestiona eficient securitatea cibernetică, să concureze pe deplin pe piaţa TIC din România şi să dea un nou impuls celei de-a patra revoluţii industriale