”Nu pretindem încredere oarbă din partea guvernelor europene, dar susținem o judecată deschisă, transparentă și corectă a ceea ce implică selecția furnizorilor”–Mika Lauhde,Vice Președinte Huawei Global pentru Securitate Cibenetică și Confidențialitate
Mai puțin de o săptămână ne desparte de termenul până la care Grupul interinstituțional de lucru 5G ar trebui să finalizeze un raport cu privire la modul în care România își va dezvolta rețeaua de telecomunicații 5G. Nu doar România, dar și toate țările UE sunt așteptate să anunțe propriiile abordări pe marginea dezvoltăriii viitoarelor rețele 5G. În tot acest context, securitatea cibernetică a rămas cea mai disputată problematică a viitoarelor rețele 5G. Este o coordonată de care, în aproape fiecare ocazie, apar semne de întrebare și abordări diferite legate raportate la Huawei. Pentru a vedea însă care este și poziția Huawei față de aceste dezbateri legate de securitatea tehnnologiei sale 5G, am discutat cu Mika Lauhde, Vice Președinte Huawei Global pentru Securitate Cibenetică și Confidențialitate.
Ce garanții oferă Huawei guvernelor din Europa și din întreaga lume cu privire la securitatea tehnologiilor și produselor sale?
Mika Lauhde: Huawei a adoptat o abordare pragmatică pentru a câștiga încrederea guvernelor europene și a altor state. Acest exercițiu de construire a încrederii nu se poate baza pe o singură problemă sau soluție, ci pe abordarea ”end to end” a modului în care Huawei dezvoltă și furnizează clienților echipamentele și serviciile sale. Doar pentru a evidenția unele dintre acele acțiuni, am putea evidenția contribuția noastră la dezvoltarea de standarde care crează o abordare mai sigură în telecomunicații, eforturile de certificare pentru a aplica screening-ul de securitate convenit în comun, oferind analize ale codului sursă și posibilitatea de testare pentru guverne și operatori, împărtășind structura de securitate și constatările de pe lanțul de aprovizionare cu clienți și guverne cheie și partajarea în mod natural a informațiilor interne rezultate din gestionarea incidentelor cu guverne și operatori. Cu alte cuvinte, nu pretindem încredere oarbă din partea guvernelor europene, dar susținem o judecată deschisă, transparentă și corectă a ceea ce implică selecția furnizorilor. Și cred că nimeni nu face mai mult decât Huawei în ceea ce privește cooperarea în acest domeniu.
UE este o uniune, dar în același timp ne referim la 27 de țări membre. Care credeți că ar trebui să fie cea mai bună abordare în combinarea reglementărilor UE și naționale privind 5G pentru a asigura un nivel similar de securitate cibernetică în fiecare dintre statele membre?
Mika Lauhde: Securitatea este atât de slabă pe cât este cea mai slabă verigă. Fiecare producător și-ar dori să existe un singur set de cerințe în domeniul securității, care să asigure conformitatea în toate țările europene. Ea ar presupune ca atunci când producătorul ar respecta aceste cerințe stabilite în comun, obținând certificarea care va evidenția că toate cerințele au fost îndeplinite, produsul sau serviciul său să poată fi vândut în toate țările europene, fără teste suplimentare. Prin urmare, sprijinim și contribuim la standardizări și certificări recunoscute internațional. Mă refer la CC (Common Criteria) și NESAS (Schema de asigurare a securității echipamentelor de rețea), cerințe pe care Huawei le-a îndeplinit deja cu succes, de curând. Cu alte cuvinte, Huawei a obținut deja cele mai stricte certificări de securitate 5G care există în prezent pentru segmentul operatorilor. Acest lucru ar trebui să inspire încredere în securitatea oferită de Huawei. În cazul în care încă mai există cerințe naționale suplimentare, suntem întotdeauna deschiși să le discutăm și să vedem dacă sporesc securitatea generală și dacă vin în beneficiul publicului.
Ce țară europeană considerați a fi un model din perspectiva abordării adoptate pentru dezvoltarea rețelei 5G?
Mika Lauhde: Ar fi incorect să comparăm diferite țări europene, pentru că fiecare stat membru ar trebui să-și facă propriile calcule și analize și apoi să își construiască strategia națională de securitate cibernetică în consecință. Statele membre nu sunt identice. Pentru a putea construi o rețea 5G sigură și justificată din punct de vedere comercial, acest lucru ar trebui să se întâmple într-un mod deschis, corect și transparent. Cerințele tehnice trebuie să fie aceleași și corecte pentru toți furnizorii, pentru a asigura o concurență adecvată pe piață, care să conducă la prețuri competitive, dar și un timp similar pentru o securitate suficientă. O soluție ideală se formează atunci când guvernele, operatorii și furnizorii colaborează pentru o reglementare pe termen lung corectă, transparentă și previzibilă, un mediu de investiții pe termen lung și rentabil pentru acționari și produse și servicii certificate cu scheme recunoscute la nivel internațional.
Considerați că Memorandumul 5G semnat de România cu SUA poate constitui baza pentru standarde de securitate mai stricte? Există vreo diferență față de abordarea setată în Setul de instrumente 5G al UE?
Mika Lauhde: Memorandumul semnat de România cu SUA nu a căutat cu adevărat să îmbunătățească securitatea națională a României în rețelele 5G. Nu a stabilit nicio cerință reală, măsurabilă și bazată pe dovezi pentru construirea rețelei sau selecția furnizorilor. Setul de instrumente 5G al UE oferă, în schimb, câteva linii directoare fără caracter obligatoriu pe care toate statele membre ale UE să le ia în considerare, dacă există reglementări naționale, dacă guvernul are nevoie de funcții cibernetice, cum ar trebui să funcționeze cooperarea dintre guvern și operatori și sfaturi tehnice, dar și considerente non-tehnice. Dar nu a fost orientat împotriva vreunui furnizor sau nu a unei țări de origine, ceea ce o vedem ca un rezultat important. Limitarea concurenței sau stabilirea unor cerințe care nu pot fi măsurate și care nu sunt bazate pe dovezi nu pot fi niciodată o soluție durabilă pentru construirea unei rețele de telecomunicații competitive din punct de vedere al costurilor și sigure.
Cum comentați recentul anunț al Departamentului pentru Comerț al SUA că afacerile americane vor avea voie să lucreze împreună cu Huawei la stabilirea standardelor pentru viitoarea rețea 5G?
Mika Lauhde: Huawei a căutat și caută în continuare să deschidă un dialog cu SUA pentru a înlătura orice îndoială de securitate, legată de produsele și serviciile Huawei. Un punct de plecare fundamental pentru construirea unei securități solide și transparente care ne protejează pe toți este acela de a face standardizarea corectă de la început. Securitate prin proiectare. Deci standardele ar trebui să fie deschise, corecte și nediscriminatorii. După cum am văzut, Huawei a fost unul dintre cei mai mari contribuitori la 3GPP și alte standarde. Astfel, excluderea companiilor americane care lucrează în acest domeniu la nivel internațional ar avea, de asemenea, un impact asupra securității SUA. Intenția Huawei este de a continua să lucreze și să implice guvernele în acest domeniu și pe viitor.