Huawei este cea mai verificată companie din lume, în materie de securitate cibernetică
0După cum a spus fostul CEO al NCSC din Marea Britanie, Ciaran Martin, Regatul Unit a adoptat cel mai dur şi mai strict mecanism de supraveghere pentru Huawei. Raportul OB din Marea Britanie din 2019 a precizat în mod clar că problemele identificate în raport erau „fără legătură cu vreo interferenţă din partea guvernului chinez” (dispozitivele Huawei nu au nicio portiţă de acces secretă).
Acum zece ani, Huawei a înfiinţat un centru independent de certificare a securităţii în Marea Britanie. Mai târziu, Huawei a stabilit un centru similar în Canada. În 2019, Huawei a înfiinţat un laborator de inovare în domeniul securităţii la Bonn, Germania, şi un centru de transparenţă în materie de securitate cibernetică la Bruxelles. Huawei oferă o platformă deschisă pentru clienţi şi guverne pentru a verifica securitatea dispozitivelor sale.
Suntem într-o eră a lanţurilor globale de aprovizionare şi, dacă vrem să asigurăm într-adevăr securitatea tuturor sistemelor şi a tuturor infrastructurilor, ar trebui să luăm aceleaşi măsuri de verificare pentru toţi furnizorii şi componentele. Nu putem verifica doar securitatea unei părţi a unui sistem de reţea, deoarece astfel, atacatorii vor ţinti părţile nesecurizate.
Ar trebui să stabilim un mecanism de verificare a securităţii cibernetice prin intermediul unor organizaţii de verificare independente din societate şi industrie. Încrederea sau neîncrederea ar trebui să se bazeze pe fapte, nu pe sentimente. Faptele trebuie să fie verificabile, iar verificarea trebuie să se bazeze pe standarde uniforme. Doar aşa ne putem asigura că rezultatele sunt corecte, obiective şi nediscriminatorii. La fel ca în cazul certificatelor electronice de inspecţie a produselor şi a licenţelor de acces la reţea, clienţii sau consumatorii pot alege produse care trec verificarea de siguranţă corespunzătoare.
Certificat de securitate a reţelei şi raport independent de evaluare a securităţii cibernetice (cum ar fi raportul de evaluare BSIMM)
În ultimul deceniu, Huawei înţelege preocupările clienţilor şi autorităţilor de reglementare cu privire la securitatea cibernetică. Pe lângă cooperarea de verificare, Huawei acceptă în mod activ certificarea independentă a hardware-ului, software-ului şi soluţiilor Huawei de către organisme independente de certificare a securităţii.
Din 2004, sistemul de management al securităţii Huawei a trecut certificarea BS7799-2 / ISO27001. Huawei a trecut, de asemenea, sistemul de management şi certificările de securitate, cum ar fi ISO9001, TL9000, ISO14001, OHSAS18001 şi ISO28000.
Din 2013, Huawei a invitat Cigital (achiziţionat de Synopsys) timp de şase ani consecutivi să construiască securitatea în modelul de maturitate bazat pe modelul BSIMM, care a fost aplicat pe scară largă de peste 100 de afaceri. De exemplu, Cisco, Microsoft, EMC şi SAP efectuează evaluări independente. Ultimele rezultate arată că Huawei a atins cel mai înalt nivel în 9 din cele 12 domenii. Huawei respectă standardele de securitate aplicabile ITU-T şi 3GPP şi certificările în proiectarea produsului. Până în prezent, Huawei a trecut peste 230 de certificări de securitate a produselor, precum CC, FIPS, PCI DSS, CSA STAR şi O-TTPS, care acoperă certificările internaţionale de securitate mainstream.
Produsele de reţea wireless şi staţiile de bază 5G ale Huawei au trecut certificarea de securitate cibernetică NESAS dezvoltată în comun de GSMA şi 3GPP. NESAS oferă operatorilor şi furnizorilor de servicii asigurări de securitate uşor de implementat şi defineşte un nivel de securitate de bază comun pentru industrie. Această linie de bază de securitate poate fi utilizată pentru a verifica dacă dispozitivele de reţea îndeplinesc cerinţele de securitate şi dacă furnizorii de dispozitive dezvoltă produse conform standardelor de securitate. Cu un mecanism precum NESAS, guvernele şi operatorii de telecomunicaţii pot stabili dacă produsele furnizorilor sunt sigure şi fiabile pe baza unor informaţii obiective.
Introducere în Centrul de verificare a securităţii cibernetice
Îndeplinirea cu succes a verificării recunoscute la nivel internaţional este unul dintre obiectivele strategice de securitate cibernetică ale Huawei. Când vine vorba de certificarea independentă, realizată de terţi, cel mai eficient mod de a creşte încrederea este să le lăsaţi să deschidă, să detecteze şi să vă verifice software-ul şi hardware-ul. Huawei acceptă activităţi de verificare de către terţe părţi în mod nediscriminatoriu, indiferent dacă sunt guverne, organizaţii de testare independente sau organizaţii de certificare CC. Le cerem să verifice securitatea produselor Huawei în conformitate cu standardele şi cerinţele lor. În timpul verificării, Huawei stabileşte un sistem de verificare a securităţii cibernetice strat cu strat pentru a asigura calitatea produselor şi serviciilor livrate.
Clienţii pot avea cerinţe de securitate diferite datorită diverselor metode şi acorduri de securitate. Cerinţele de securitate variază în funcţie de reţea şi ierarhia dispozitivelor. Huawei oferă mai multe moduri de evaluare a securităţii pentru a îndeplini cerinţele de securitate ale clienţilor. Huawei oferă trei moduri de evaluare:
1. Evaluarea securităţii de către laboratorul independent de securitate cibernetică Huawei: înainte de lansarea produsului, produsul trece printr-o evaluare a vulnerabilităţii şi verificare de securitate de bază.
2. Evaluarea externă a laboratorului de securitate cibernetică al Huawei: evaluarea securităţii la nivel regional şi naţional, care are ca scop îndeplinirea cerinţelor de certificare / evaluare a securităţii ridicate de guvernele locale şi clienţi.
3. Evaluarea şi certificarea independentă: organizaţiile profesionale de certificare a securităţii din industrie efectuează evaluări de securitate imparţiale şi, uneori, certificări de securitate pentru produsele noastre.
Pe 9 martie 2019, Huawei a înfiinţat Centrul de transparenţă pentru securitate cibernetică în Belgia, la Bruxelles, construind o platformă de strânsă cooperare şi comunicare între agenţiile guvernamentale, experţii tehnici, asociaţiile din industrie şi organizaţiile de standardizare pentru a aborda în comun provocările de securitate cibernetică aduse de noile tehnologii. Cu sediul în Europa, centrul vizează clienţi globali şi îndeplineşte trei tipuri de funcţii:
- Demonstraţie şi experienţă: demonstrează practicile complete de securitate cibernetică ale Huawei de la strategie, lanţ de aprovizionare, cercetare şi dezvoltare până la produse şi soluţii, inclusiv experienţă de securitate cibernetică experimentabilă şi perceptibilă a produselor şi soluţiilor Huawei, precum 5G, IoT şi cloud.
- Comunicare şi inovare: împărtăşeşte strategiile Huawei de securitate cibernetică, securitate cibernetică end-to-end şi practicile de protecţie a confidenţialităţii cu părţile interesate cheie; dezbate şi promovează standardele de securitate aferente şi mecanismele de verificare cu partenerii din industrie şi promovează inovaţia tehnică în domeniul securităţii cibernetice în întreaga industrie.
- Serviciu de verificare a securităţii: oferă clienţilor Huawei o platformă şi un serviciu pentru testarea şi verificarea securităţii produselor.
O Europă digitală deschisă şi prosperă necesită un mediu de securitate cibernetică deschis şi actualizat. Europa a lansat Legea privind securitatea cibernetică şi a planificat certificarea unificată a securităţii cibernetice. Toate părţile interesate, precum autorităţile de reglementare, transportatorii, furnizorii şi organizaţiile de standardizare, ar trebui să colaboreze îndeaproape pentru a promova crearea unui sistem de încredere bazat pe fapte obiective şi verificare, ca să abordeze mai eficient provocările de securitate aduse de noile tehnologii.