Naujas požiūris į kibernetinį ir nacionalinį saugumą

Informacijos apsauga – sudėtinga ir įvairialypė. Nors dauguma žmonių įsivaizduoja, kad viskas priklauso tik nuo technologinių sprendimų, tai tik vienas iš daugybės aspektų. Čia pat slepiasi įvairūs technologijų kibernetinį saugumą reglamentuojantys teisės aktai, nuostatai, patentai ir įvairūs kiti aspektai, kurie ir kelia daugiausia iššūkių. 

„Mūsų tikslas yra pasiūlyti naują požiūrį į kibernetinį saugumą ir skaitmeninį valstybės suverenitetą. Dėl šios priežasties laikomės visų nacionalinių teisės aktų ir itin atsakingai žiūrime į teisinį saugumo aspektą. Tikime, jog būtent taip elgtis privalo kiekvienas 5G infrastruktūros tiekėjas“, – teigia Mika Lauhde.

„Huawei“ 5G įranga suteikia galimybę valstybėms naudoti savo pačių sukurtus informacijos šifravo algoritmus, kurių iššifravimo raktai nebus prieinami „Huawei“, pašaliniams ar kitų šalių vyriausybėms. Informaciją iššifruoti galės tik vietiniai mobiliojo ryšio operatoriai, kai jie tai padaryti bus įpareigojami teisiškai. Kitaip tariant, „Huawei“ neturi prieigos prie duomenų, kurie keliauja per jos gaminamą įrangą, o centrinė kompanijos strategija – palaikyti kiekvienos valstybės nacionalinį informacijos suverenitetą.

5G – saugiausia ryšio technologija

Septynias telekomunikacijų standartus kuriančias organizacijas vienijantis konsorciumas 3GPP išanalizavo 5G saugumo grėsmes ir rizikas 17-oje skirtingų sričių: saugumo architektūroje, autentifikavime, saugumo konteksto ir raktų valdymo, radijo tinklo prieigos (RAN) saugume, NG-UE saugume, autorizacijoje, prenumeratos privatume, „Tinklo pjaustymo“ architektūroje, perdavimo saugume, tinklo domeno saugume, saugumo matomume ir konfigūravime, įgaliojimų suteikime, sąveikoje ir migracijoje, mažųjų duomenų, transliavimo (daugiaadresio perdavimo) saugume, valdymo saugume ir kriptografiniuose algoritmuose. 

Tai leido padaryti išvadą, kad nors penktos kartos tinklas patiria įvairių saugumo iššūkių dėl naujų paslaugų, architektūrų, technologijų bei aukštesnių vartotojų privatumo ir apsaugos reikalavimų, 5G yra pats saugiausias telekomunikacijų standartas, kokį tik gali pasiūlyti industrija.

Paminėtina, kad 5G tinklo pagrindinė įranga, skaičiavimo resursai, paskyros, slaptažodžiai, registracijų žurnalai, konfigūracijos ir apmokestinamų duomenų įrašai yra tvarkomi mobiliojo ryšio operatorių, o ne įrangos gamintojų. „Kadangi programišiai atakuoja tinklus, norėdami pavogti vartotojo asmeninius duomenis, sutrikdyti tinklo prieinamumą ar sumažinti jo pajėgumą, įrangos tiekėjai turėtų bendradarbiauti su operatoriais, siekdami apsunkinti šių neteisėtų veiklų vykdymą, įgyvendinant 3GPP numatytas specifikacijas. Pavyzdžiui, Paketinių duomenų konvergencijos protokolas (PDCP) gali būti panaudotas oro sąsajai ir užšifruotų IPsec paketų perdavimui, kas garantuotų vartotojo duomenų konfidencialumą ir nepažeidžiamumą.“ – pasakoja „Huawei Technologies“ viceprezidentas kibernetiniam saugumui. 

Standartų svarba kibernetiniame saugume

„Huawei“ yra tvirta visame pasaulyje pripažįstamų ir suderintų kibernetinio saugumo standartų šalininkė. Pasak Mika Lauhde, kompanija mano, jog pasitikėjimas turi būti paremtas faktais, kurie gali būti patikrinti remiantis bendrais standartais. Šios pramonės šakos praktika rodo, jog pats efektyviausias būdas spręsti saugumo problemas yra sertifikavimas. Šis procesas užtikrina, kad visi standartus interpretuoja vienodai, bei garantuoja tai, jog skirtingų gamintojų įranga gali sklandžiai veikti kartu.

Šioje srityje „Huawei“ jau yra nuveikusi nemažai. Jos moksliniai tyrimai ir plėtra bei tiekimo grandinės valdymas yra gavę kelis Tarptautinės standartų organizacijos (ISO) sertifikatus, užtikrinančius tvarumą ir apsaugą nuo terorizmo grėsmių. Bendrovė taip pat aktyviai kviečia nepriklausomas trečiųjų šalių laboratorijas sertifikuoti „Huawei“ produktus – 2019 metų balandį kompanija jau buvo sulaukusi 242 skirtingų sertifikatų.