Știm că timpul tău e prețios, așa că nu te vom deranja cu știri care nu sunt știri.
Abonează-te la notificările B1.ro și vei primi o selecție riguroasă a celor mai importante știri ale zilei.
Nu, multumesc Accept
Acasa Ştiri Eveniment (P) Securitatea cibernetică nu trebuie politizată, pentru că excluderea unui furnizor nu înseamnă securitate

(P) Securitatea cibernetică nu trebuie politizată, pentru că excluderea unui furnizor nu înseamnă securitate

Un articol de: - 14 Aug 2020, 17:48
(P) Securitatea cibernetică nu trebuie politizată, pentru că excluderea unui furnizor nu înseamnă securitate Foto: Pixabay Eveniment

(P) Problemele de securitate cibernetică sunt politizate. Industria TIC este extrem de globalizată și nu se poate baza pe țara de producție pentru a determina sursa riscurilor de securitate cibernetică.

În prezent, problemele de securitate cibernetică sunt extrem de politizate în contextul jocurilor China-SUA și al alegerilor din SUA. Unii politicieni vorbesc public în permanență relația strânsă dintre securitatea cibernetică și politica națională, ca experți. Se pare că doar prin trasarea unei linii clare între problemele de securitate cibernetică și politica națională putem rezolva complet provocările de securitate cibernetică. Dar, ca cineva care înțelege tehnologia, cred că acest lucru este înșelător și nu rezolvă problema reală. Industria TIC depinde în mare măsură de lanțul industrial global. Procesele de proiectare, dezvoltare, fabricație și vânzare ale unui dispozitiv de comunicații pot implica zeci de țări și mii de companii diferite. Prin urmare, nu există nici un concept real de FABRICAT ÎNTR-O ANUMITĂ ȚARĂ. De exemplu, pentru produsele Apple, designul poate fi în SUA, iar componentele pot proveni din Japonia, producția poate fi în China. În prezent, o companie globală TIC nu este atât de mult un producător de dispozitive ca un integrator în lanțul industrial global.

Guvernele, organizațiile industriale și întreprinderile ar trebui să consolideze cooperarea și să stabilească standarde comune bazate pe verificarea faptelor pentru încrederea în securitatea cibernetică.

Prin urmare, gestionarea securității cibernetice necesită eforturile comune ale guvernelor, industriilor, operatorilor și furnizorilor de echipamente pentru a dezvolta standarde unificate de verificare și pentru a trata toți furnizorii în mod egal. Numai în acest fel putem aborda provocările de securitate cibernetică și putem promova cu adevărat dezvoltarea industriei TIC globale. Când mașinile au fost inventate pentru prima dată, de exemplu, nu existau standarde uniforme de siguranță în întreaga lume, iar accidentele aveau loc frecvent. Pe măsură ce automobilele intră pe piața globală, standardele globale unificate pentru automobile sunt dezvoltate treptat. Guvernul formulează cerințe de condus sigure și standarde de siguranță rutieră și stabilește cerințe de siguranță auto pentru întreprinderile auto, ar fi testele anti-coliziune. Toate automobilele trebuie să fie testate și evaluate diferit, nu se poate spune că mașinile fabricate în America sunt în mod normal mai sigure decât cele din Germania și este imposibil judecăm dacă o mașină este sigură în funcție de locul în care este fabricată. Oamenii cred în certificate de securitate a produsului, istoric de securitate și verificări, nu judecă în funcție de țara de proveniență.

România ar trebui să elaboreze standarde unificate de securitate cibernetică cât mai curând posibil și să își construiască propriile capacități de verificare a securității cibernetice pe baza experienței UE și a Germaniei.

Având în vedere acest lucru, 3GPP și GSMA au lansat împreună sistemul de certificare NESAS pentru a rezolva această problemă. Autoritatea BSI din Germania sprijină NESAS și speră să o integreze în cadrul unificat al UE. BSI stabilește un standard de securitate unificat pentru toți furnizorii și promite în avans că va efectua audituri de proces în loc să excludă orice furnizor din construcția 5G. Această abordare bazată pe fapte și standarde este un exemplu excelent pentru gestionarea provocărilor globale în materie de securitate cibernetică. Cred că România ar trebui să învețe de la Germania și să folosească NESAS ca standard de verificare a securității cibernetice pentru a gestiona toți furnizorii. CERT-RO ar trebui să își construiască propriile capacități de verificare a securității cibernetice. Numai în acest fel România poate gestiona eficient securitatea cibernetică, să concureze pe deplin pe piața TIC din România și să dea un nou impuls celei de-a patra revoluții industriale.