Negli ultimi anni, la digitalizzazione crescente dei diversi settori e le nuove tecnologie come il 5G e l‘intelligenza artificiale hanno reso il cyberspazio un “ambiente complesso”. E l’attività delle persone online, cresciuta ulteriormente anche in relazione ai periodi di chiusura, per l’emergenza, ha reso più difficile riuscire a controllare i problemi di cybersecurity, con il conseguente aumento dei rischi.
Proprio il tema della sicurezza da diversi mesi è tra i pilastri strategici di Huawei. L’azienda ha appena inaugurato a Dongguan in Cina un nuovo Global Cyber Security and Privacy Protection Transparency Center, allo stesso tempo ha “affinato” per tempo la proposizione di prodotto per indirizzare le esigenze, anche a livello enterprise, per quella che Ken Hu, rotating chairman di Huawei, considera tra le sfide più importanti.
“A livello di settore, dobbiamo lavorare insieme, condividere le migliori pratiche e sviluppare le nostre capacità collettive in materia di governance, standard, tecnologia e verifica. Dobbiamo dare sia al pubblico in generale che alle autorità di regolamentazione un motivo per fidarsi della sicurezza dei prodotti e dei servizi che utilizzano quotidianamente.]…[ E trovare il giusto equilibrio tra sicurezza e sviluppo in un mondo sempre più digitale”.
Alleanze, collaborazione e condivisione delle conoscenze sono centrali quindi. Anche per questo all’inaugurazione hanno partecipato rappresentanti Gsma, Suse, Bsi (British Standards Institution) e diversi enti regolatori (Emirati Arabi Uniti e Indonesia) e l’occasione è stata colta per mettere a disposizione del settore il quadro di riferimento Huawei per la sicurezza dei prodotti e le pratiche di gestione.
Il whitepaper Product Cyber Security Baseline può infatti essere considerato uno degli sforzi intrapresi dall’azienda per coinvolgere clienti, fornitori, organizzazioni di standard e altri interlocutori a rafforzare congiuntamente la sicurezza informatica in tutto il settore. Raccoglie circa dieci anni di esperienze nella gestione della sicurezza dei prodotti e incorpora un’ampia gamma di normative esterne, standard tecnici e requisiti normativi. Rappresenta proprio una sorta di baseline per garantire qualità, sicurezza e affidabilità dei prodotti dell’azienda.
Il centro di Dongguan, invece, è progettato per dimostrare soluzioni e condividere esperienze, facilitare la comunicazione e l‘innovazione congiunta e supportare i test e la verifica della sicurezza. Sarà aperto a regolatori, organi indipendenti di test ed enti di standardizzazione, nonché a clienti, partner e fornitori Huawei.
Quella di Gsma e 3Gpp non può essere considerata una mera partecipazione di progetto, tanto che le due realtà hanno collaborato con le parti interessate del settore per promuovere le specifiche di sicurezza Nesas e altre certificazioni indipendenti. Mentre le linee guida sono state ampiamente accolte nel settore e svolgeranno un ruolo importante nello sviluppo e nella verifica di reti sicure. “Questa è la prima volta – sottolinea Sean Yang, direttore del Global Cyber Security and Privacy Protection Office di Huawei – che condividiamo il nostro quadro di riferimento per la sicurezza con l’intero settore, non solo con i fornitori principali. Vogliamo invitare tutte le parti interessate, inclusi clienti, autorità di regolamentazione, enti di standardizzazione, fornitori di tecnologia e organi indipendenti di test, a unirsi a noi nell’elaborazione di nove linee guida della sicurezza informatica”.
E gli fa eco proprio Mats Granryd, direttore generale di Gsma: “La fornitura di servizi nuovi o già esistenti nell’era del 5G dipenderà in larga misura dalla connettività fornita dalle reti mobili e fondamentalmente dalla sicurezza e affidabilità della tecnologia sottostante. E iniziative come Gsma 5G Cybersecurity Knowledge Base, pensata per aiutare le parti interessate a comprendere meglio e a mitigare i rischi di rete, così come Nesas, un framework di garanzia della sicurezza a livello di settore, sono volte a facilitare i miglioramenti nei livelli di sicurezza delle apparecchiature di rete in tutto il settore”.
Inaugurazione, whitepaper e collaborazione con gli organismi sono da mettere in relazione anche con il riconoscimento come azienda “trusted” di cui Huawei ha bisogno in questa fase dell’evoluzione del mercato. E’ vero infatti che al momento nel settore manca un approccio coordinato e basato su standard – soprattutto quando si tratta di governance, capacità tecniche, certificazione e collaborazione – e per questo, conclude Ken Hu: “I rischi nella sicurezza informatica devono essere considerati responsabilità condivisa. Governi, enti di standardizzazione e i fornitori di tecnologia devono collaborare di più per sviluppare una comprensione comune delle sfide della sicurezza informatica. Questo deve essere uno sforzo internazionale. Dobbiamo fissare obiettivi condivisi, allineare le responsabilità e lavorare insieme per creare un ambiente digitale affidabile]…[“.
© RIPRODUZIONE RISERVATA
