Articol publicitar

Eureporter: „Iniţiativa Clean Networks” nu îşi găseşte locul în politica europeană de telecomunicaţii

0
0
Publicat:
Ultima actualizare:
Simon Lacey – lector
universitar la Universitatea din Adelaide
Simon Lacey – lector universitar la Universitatea din Adelaide

Anunţată în august 2020 de secretarul de stat Mike Pompeo, aşa-numita iniţiativă Clean Networks urmăreşte decuplarea Statelor Unite de toate echipamentele de telecomunicaţii şi tehnologia de comunicaţii mobile, inclusiv aplicaţiile mobile din China.

Iniţiativa se extinde şi la servere de date şi infrastructură de reţea de transmisie, cum ar fi cabluri submarine - scrie Simon Lacey pentru eureporter.co.

La o primă vedere, iniţiativa ar putea părea să aducă o abordare cuprinzătoare a securităţii reţelelor, care încearcă să nu lase nici o parte a economiei digitale neatinsă. Cu toate acestea, deşi pretinde că se bazează pe „standarde de încredere digitală acceptate la nivel internaţional”, această afirmaţie nu a fost niciodată confirmată de la momentul la care iniţiativa a fost anunţată.

Dacă iniţiativa ar fi, de fapt, bazată pe standarde internaţionale, nu ar putea discrimina atât de flagrant împotriva echipamentelor şi tehnologiei dintr-o ţară: China. Orice standard internaţional de încredere digital acceptat ar trebui să se bazeze pe un anumit grad de consens, iar consensul global în rândul experţilor în securitate cibernetică este că măsurile bazate pe o abordare simplă „ţară de origine” nu fac nimic pentru a îmbunătăţi securitatea reţelei.

Abordarea pare, de asemenea, în contradicţie cu cea a sectorului tehnologic al Americii. În 2011, Consiliul Industriei Tehnologiei Informaţiei (ITI), un grup comercial care uneşte companiile hardware şi software din SUA, şi-a publicat Principiile de securitate cibernetică pentru industrie şi bună guvernare. Acest document articulează 12 principii care „încearcă să ofere o abordare utilă şi importantă prin care ar trebui privite orice eforturi de îmbunătăţire a securităţii cibernetice”.

Principiul nr. 2 spune că eforturile ”de îmbunătăţire a securităţii cibernetice trebuie să reflecte în mod corespunzător natura fără frontiere, interconectată şi globală a mediului cibernetic actual”. ITI explică în continuare că politicile care respectă acest principiu vor îmbunătăţi interoperabilitatea infrastructurii digitale, facilitând alinierea practicilor şi tehnologiilor de securitate transfrontaliere, facilitând în acelaşi timp comerţul internaţional cu produse şi servicii de securitate cibernetică pe mai multe pieţe.

Interesant este faptul că ITI se referă şi la Acordul Organizaţiei Mondiale a Comerţului cu privire la barierele tehnice în calea comerţului, unde se „solicită nediscriminarea în pregătirea, adoptarea şi aplicarea reglementărilor tehnice, standardelor şi evitarea obstacolelor inutile în calea comerţului”. Iniţiativa Clean Network, aşa cum este formulată în prezent, este exact antiteza acestor principii.

De asemenea, este în contrast puternic cu cel al Uniunii Europene, un partener comercial important al SUA şi aliat geopolitic. La începutul anului 2020, UE a anunţat un „set de instrumente 5G” pentru a ghida autorităţile de reglementare cu privire la modul de securizare a reţelelor de comunicaţii 5G, pe măsură ce acestea sunt lansate. Prin adoptarea setului de instrumente 5G, statele membre UE s-au angajat să „avanseze într-o manieră comună bazată pe o evaluare obiectivă a riscurilor identificate şi măsuri de atenuare proporţionale”.

Setul de instrumente 5G al UE solicită statelor membre să consolideze cerinţele de securitate pentru reţelele mobile, să evalueze profilul de risc al furnizorilor pe baza exclusivă a motivelor de securitate şi a criteriilor obiective şi să se asigure că ecosistemul 5G constă într-o pluralitate sănătoasă de furnizori concurenţi, cerând operatorilor să au o strategie adecvată pentru mai mulţi furnizori (adică să furnizeze echipamente şi tehnologii de la cel puţin doi şi, în mod ideal, trei sau mai mulţi furnizori).

Preocupările UE cu privire la securitatea reţelei 5G se bazează pe rolul critic pe care îl joacă reţelele de comunicaţii şi datele în economiile moderne. Specificaţiile UE nu necesită nicăieri identificarea arbitrară şi discriminatorie şi interzicerea furnizorilor de echipamente cu sediul în China.

O abordare mai bună pentru securizarea reţelelor şi echipamentelor 5G este una dezvoltată chiar de industria globală. Schema de asigurare a securităţii echipamentelor de reţea (NESAS) a fost creată de GSMA, o organizaţie industrială care reprezintă peste 750 de operatori de reţele mobile din întreaga lume; şi de 3GPP, o organizaţie umbrelă de şapte organizaţii de stabilire a standardelor, care dezvoltă protocoale pentru telecomunicaţii mobile.

NESAS articulează multe dintre cerinţele de securitate acceptate la nivel internaţional pe care trebuie să le respecte furnizorii de echipamente de reţea şi stabileşte un plan pentru verificarea independentă a conformităţii cu cerinţele ISO. Nicăieri nu există nicio prevedere pentru excluderea unui produs doar pentru că compania care l-a fabricat s-a întâmplat să aibă sediul central într-o ţară care a căzut în dezacord cu puterea executivă a Statelor Unite sau cu anumiţi membri ai Congresului.

Iniţiativa Clean Network face de fapt mai puţin probabil ca Statele Unite să adopte oricare dintre măsurile demonstrabil de eficiente pe care le-ar putea lua pentru a îmbunătăţi securitatea reţelelor. Aceşti paşi necesită o abordare multipartită şi participarea activă a tuturor actorilor ecosistemici - inclusiv a furnizorilor de echipamente, operatorilor, autorităţilor de reglementare, companiilor şi chiar utilizatorilor individuali.

Simon Lacey – lector universitar la Universitatea din Adelaide

SUA



Partenerii noștri

Ultimele știri
Cele mai citite