“ Fale sobre segurança com base em testes certificados e independentes e não apenas fale ”, a Huawei responde à nova proibição de Trump

Também este ano o Cúpula de analistas da Huawei Foi uma oportunidade para o gigante chinês colocar alguns pontos no ‘i’ em termos de segurança. Recentemente, o governo dos EUA, liderado pelo presidente Donald Trump, renovou por mais 12 meses a ordem executiva que proíbe as empresas americanas de realizar negócios com aquelas que representam um risco à segurança nacional, a Huawei na liderança, acrescentando à carga também medidas destinadas a reduzir fora do fabricante chinês do fornecimento de chips, com uma regra que exige que os fabricantes estrangeiros de semicondutores que usam software ou tecnologias americanas em suas operações de produção obtenham uma licença emitida pelas autoridades americanas para poder vender seus produtos à Huawei . Esses padrões são baseados no pressuposto de que a Huawei e seus produtos podem representar uma ameaça à segurança dos EUA..

Em sua cúpula dedicada a analistas e mídia especializada Huawei portanto, ele queria falar novamente sobre segurança, sendo a situação comparada a 2019 não apenas melhorada, mas ainda pior à luz das recentes decisões de Trump. “Falamos sobre segurança com base em testes certificados, independentes e de terceiros e não apenas em conversas pequenas“isso resume o pensamento de Bob Xie, Oficial de segurança cibernética da Huawei para a Europa Ocidental e diretor do Centro de Transparência em Segurança Cibernética em Bruxelas. Para falar sobre segurança cibernética, a Huawei organizou uma mesa redonda de especialistas do setor, ao lado do CSO WUE da Huawei Bob Xie e dos EUA Andy Purdy, de fato tomaram a palavra em professor Chris Mitchell Royal Holloway, Universidade de Londres, e Jon France, Chefe de Segurança da Indústria da GSMA.

Confiança baseada em testes padronizados

A construção da cadeia de confiança entre produtores, fornecedores, operadores e clientes deve ser baseada em padrões compartilhados para ser eficaz. Esse é um dos pontos-chave do discurso do Prof. Mitchell, ecoado pelas palavras da França, que mostraram em detalhes, alguns dos procedimentos de análise de segurança da GSMA e 3GPP, como os procedimentos de avaliação da SECAM (Metodologia de Garantia de Segurança 3GPP), implementados pela GSMA em seu NESAG (Network Equipment Security Assurance Group). Esses procedimentos visam criar um conjunto de especificações de garantia de segurança (SCAS) na qual avaliar produtos, serviços e redes com base em padrões compartilhados e verificáveis ​​por terceiros.

“A avaliação do nível de segurança de produtos e serviços deve ser baseada nesse tipo de análise, não em boatos” – enfatizou Bob Xie novamente – “E, nesse sentido, a Huawei recebeu várias aprovações importantes”. O mais recente em termos de tempo, muito recente e que chegou apenas nos dias em que Trump decidiu renovar a proibição para o fabricante chinês. ERNW, um provedor independente de segurança de TI com sede na Alemanha, realizou uma revisão técnica do código fonte do gateway distribuído unificado (UDG) nas redes principais 5G da Huawei. O teste focou na qualidade do código fonte, nos processos de geração de código e no gerenciamento do ciclo de vida dos componentes de código aberto, com resultados tranquilizadores de todas as frentes.

No ano passado, nos dias do HAS 2019, tive a oportunidade de visitar oICSL, EU’Laboratório independente de segurança cibernética, hospedado pela Huawei em um dos locais de produção e pesquisa em Shenzhen, um laboratório de teste que opera independentemente da produção e se refere diretamente ao GSPO – Oficial Global de Cibersegurança e Privacidade -, que por sua vez se reporta diretamente ao CEO da Huawei , com a possibilidade de bloquear projetos onde a segurança e a privacidade não atingem os níveis exigidos.

A tarefa do ICSL é transmitir raios X no que diz respeito à segurança de todos os produtos e serviços de pesquisa e desenvolvimento, por um lado no que diz respeito à aderência aos vários padrões e certificações e, por outro, a toda uma série do teste de penetração por ameaças genéricas, oportunistas, direcionadas e avançadas. Cada linha de código também é filtrada, usando suítes comerciais automatizadas, ferramentas de código aberto e ferramentas criadas diretamente pelos engenheiros da Huawei para necessidades e situações específicas.

O papel determinante da Europa

Também nesta reunião, o tema de padronização global das tecnologias de telecomunicações, já tocado na intervenção do CEO rotativo da Huawei Guo Ping nos últimos dias, uma questão cada vez mais importante com a crescente complexidade e interconexão de redes. O 5G finalmente conseguiu o projeto de unificar as tecnologias de telecomunicações móveis e dividir iniciativas como os Estados Unidos sob o mesmo chapéu são uma ameaça à segurança, disse Guo Ping.

Nesse sentido, a Europa está assumindo um papel de liderança na criação de padrões unificados em matéria de segurança e privacidade: o regulamento GDPR deu um impulso positivo a todo o setor e sua abordagem foi traçada globalmente por vários países, mas A Europa já está trabalhando no próximo passo, com a definição da Agência da União Européia para Segurança de Redes e Informação (ENISA) de uma estrutura unificada de certificação de segurança cibernética para os 27 países da União. “Este é um passo muito importante” – enfatizou Bob Xi; hoje cada nação tem suas próprias metodologias de teste para obter certificações, uma abordagem unificada em todo o território europeu vai na direção da simplificação, mas também de um nível maior de segurança. O esquema operacional deve ser definido até o final de 2021.