GSMA już wie, jak zadbać o bezpiecześntwo w 5G

Akcja specjalna Bezpieczeństwo sieci 5G
Rozwój telekomunikacyjnych sieci i usług mobilnych, którego świadkami jesteśmy od końca ubiegłego wieku zapewne nie byłby tak spektakularny bez Stowarzyszenia GSMA, które nie tylko reprezentuje interesy branży komórkowej, ale i dba o spójność przyjmowanych w niej rozwiązań. Organizacja od lat wypracowuje standardy współpracy międzyoperatorskiej np. w zakresie roamingu międzynarodowego. Obecnie zrzesza ona ponad 750 operatorów komórkowych z całego świata, którzy są jej członkami na pełnych prawach oraz dodatków 400 firma rozwijających ekosystem rozwiązań mobilnych na zasadach członków stowarzyszonych.

GSMA odgrywa też niebagatelną rolę w promocji rozwiązań mobilnych np. organizując największy na świecie kongres technologii mobilnych (MWC) w Barcelonie. Innym obszarem, do którego przykłada dużą wagę jest wspieranie standardów rozwiązań, które będą znajdować zastosowanie w sieciach przyszłości. GSMA m.in. mocno podkreśla znacznie 5G dla rozwoju gospodarczego i zwraca uwagę, że aby to mogło się urzeczywistnić, niezbędne jest zagwarantownie odpowiedniego poziomu bezpieczeństwa w sieciach przyszłej generacji. A mając na uwadze coraz liczniejsze zagrożenie, z którymi muszą się mierzyć operatorzy, organizacja ta mocno podkreśla, że do kwestii bezpieczeństwa podchodzić należy wielopoziomowo, a sama technologia jest tylko jednym z jego elementów;

Dlatego też GSMA wspólnie z 3GPP (organizacją, która opracowuje kolejne standardy technologii stosowanych w sieciach komórkowych) postanowiły wspólnie wdrożyć system NESAS (Network Equipment Security Assurance Scheme), czyli schemat certyfikacji produktów i urządzeń dla sieci najnowszych generacji. Dzięki temu operatorzy będą mieć gwarancję, że sprzęt czy technologia danego producenta spełnia określone wymogi bezpieczeństwa.

Samo GSMA przedstawiając NESAS akcentuje, że stosując ten schemat certyfikacji, będzie można mieć pewności, że wykorzystywany sprzęt sieciowy spełnia określoną listę wymagań bezpieczeństwa i został opracowany zgodnie z procedurami które zapewniają bezpieczeństwo uwzględniając przy tym cykl życia produktu. Przy czym NESAS powinien być stosowany wraz z innymi mechanizmami zapewniającymi bezpieczeństwo infrastruktury, w szczególności z odpowiednim zestawem polityk bezpieczeństwa obejmujących cały cykl życia sieci. Wedlug GSMA NEASAS może stanowić wspólny punkt odniesienia, poza którym poszczególni operatorzy lub krajowe agencje cyberbezpieczeństwa mogą jednak nałożyć dodatkowe wymagania dotyczące bezpieczeństwa.

NESAS obejmuje 20 kategorii oceny, określających wymogi bezpieczeństwa oraz ramy oceny dla procesów rozwoju produktów 5G i cyklu życia produktów, m.in. bada czy kewestie bezpieczeństwa były uwzględniane na każdym etapie projektowania produktu. Składaja się na niego także: przegląd kodu źródłowego, testy bezpieczeństwa czy sprawdzanie dokumentacji.

GSMA mocno liczy, że NESAS da dostawcom możliwość wykazania, że sprzęt spełnia ujednolicone normy i wyeliminuje w tym zakresie niespójności pomiędzy wymaganiami z różnych krajów i regionów. Organizacja ma też nadzieję, że NESAS zwiększy przejrzystość i zmotywuje dostawców do rozwijania i wspierania urządzeń sieciowych w sposób, który chronć będzie zarówno operatorów, jak i ich klientów oraz w przyszłości będzie stanowić podstawę krajowych wymogów bezpieczeństwa.

A są na to szansę. Nie bez kozery bowiem już w ubiegłym roku Rada ds. Cyfryzacji w przyjętym stanowisku dotyczące rozwoju technologii 5G w Polsce w kontekście cyberbezpieczeństwa, zwróciła uwagę, że warto stawiać na globalne lub co najmniej regionalne systemy certyfikacji. Pozwoli to bowiem promować innowacje i zmniejszyć koszty ogólne. Wskazała przy tym, że opracowany GSMA NESAS to obiecujący program, który może stać się jednym z takich globalnych systemów certyfikacji wykorzystujących standardy 3GPP. I dodała, że nie zaleca się tworzenia nowych systemów certyfikacji, które mogłyby okazać się bardzo kosztowne dla polskiego rynku.

Dziś NESAS wydaje się naturalnym kandydatem do miana europejskiego system certyfikacji wprowadzonego w ramach unijnego Cyber Security Act Jednak i bez tego najwięksi na świecie producenci sprzętu telekomunikacyjnego zdecydowali się poddać temu niezależnemu audytowi. Huawei, ZTE, Ericsson, Nokia przeszli pozytywnie pierwszą fazę testów NESAS. Teraz czeka je drugi etap, podczas którego dostawcy przekażą sprzęt sieciowy do wykwalifikowanych laboratoriów badawczych w celu oceny. Na tym etapie laboratoria przeprowadzają testy bezpieczeństwa, zdefiniowane przez 3GPP i sprawdzają, czy testowane produkty zostały opracowane zgodnie z odpowiednio określonym procesem rozwoju i zarządzania cyklem życia.

GSMA podkreśla jednak, że testy NESAS są otwarte dla wszytkich chętnych, niezależnie z jakiego kraju pochodzi firma. Chodzi przecież o to, by każdy producent i operator mieli dostęp do jednolitego, ustandaryzowanego i godnego zaufania systemu certyfikacji. A NESAS spełania te wymogi.

Materiał oryginalny: GSMA już wie, jak zadbać o bezpiecześntwo w 5G - Polska Times

Dodaj ogłoszenie