'Si parli di sicurezza basandosi su test certificati e indipendenti e non solo su chiacchiere', Huawei risponde al nuovo ban di Trump

'Si parli di sicurezza basandosi su test certificati e indipendenti e non solo su chiacchiere', Huawei risponde al nuovo ban di Trump

'La valutazione del livello di sicurezza di prodotti e servizi deve basarsi su questo tipo di analisi, non sul sentito dire', questo in sintesi il pensiero di Bob Xie, Cyber Security Officer di Huawei per l'Europa occidentale e direttore del Cyber Security Transparency Centre di Brussels. Per parlare di cybersecurity Huawei ha organizzato una tavola rotonda di esperti del settore

di pubblicata il , alle 14:21 nel canale TLC e Mobile
Huawei
 

Anche quest'anno il Huawei Analyst Summit è stato l'occasione per il colosso cinese per mettere qualche puntino sulle 'i' in tema sicurezza. Recentemente l'amministrazione statunitense guidata dal presidente Donald Trump ha rinnovato per altri 12 mesi l'ordine esecutivo che vieta alle aziende americane di svolgere business con chi rappresenta un rischio per la sicurezza nazionale, Huawei in testa, aggiungendo al carico anche misure volte a tagliare fuori il produttore cinese dall'approvvigionamento di chip, con una norma che dispone ai produttori esteri di semiconduttori che fanno uso di software o tecnologie americane nelle loro operazioni di produzione, di ottenere una licenza rilasciata dalle autorità americane per poter vendere i propri prodotti a Huawei. Queste norme si basano sull'assunto che Huawei e i suoi prodotti possano rappresentare un pericolo di sicurezza per gli Stati Uniti.

Nel suo summit dedicato agli analisti e ai media specializzati Huawei ha voluto quindi nuovamente parlare di sicurezza, essendo la situazione rispetto al 2019 non solo non migliorata, ma addirittura peggiorata alla luce delle recenti decisioni di Trump. "Si parli di sicurezza basandosi su test certificati, indipendenti e di terze parti e non solo su chiacchiere" questo in sintesi il pensiero di Bob Xie, Cyber Security Officer di Huawei per l'Europa occidentale e direttore del Cyber Security Transparency Centre di Brussels. Per parlare di cybersecurity Huawei ha organizzato una tavola rotonda di esperti del settore, accanto ai CSO WUE e USA di Huawei Bob Xie e Andy Purdy, hanno infatti preso la parola il professor Chris Mitchell del Royal Holloway, University of London, e Jon France, Head of Industry Security della GSMA.

Una fiducia basata su test standardizzati

La costruzione della catena della fiducia tra produttori, fornitori, operatori e clienti, deve basarsi su standard condivisi per poter essere efficace, questo uno dei punti chiave del discorso del Prof. Mitchell, a cui hanno fatto eco le parole di France, che han mostrato in dettaglio alcune delle procedure di revisione sul tema sicurezza della GSMA e del 3GPP, come le procedure di valutazione Security Assurance Methodology (SECAM) del 3GPP, recepite dalla GSMA nel suo Network Equipment Security Assurance Group (NESAG). Queste procedure mirano a creare una serie di SeCurity Assurance Specifications (SCAS) su cui poter valutare prodotti, servizi e reti in base a standard condivisi e verificabili da terze parti.

"La valutazione del livello di sicurezza di prodotti e servizi deve basarsi su questo tipo di analisi, non sul sentito dire" - ha nuovamente sottolineato Bob Xie - "E in questo senso Huawei ha ricevuto diverse approvazioni importanti". L'ultima in termini di tempo è recentissima ed è arrivata proprio nei giorni in cui Trump ha deciso di rinnovare il ban per il produttore cinese. ERNW, fornitore indipendente di servizi di sicurezza IT basato in Germania, ha infatti condotto una revisione tecnica del codice sorgente per il gateway distribuito unificato (UDG) sulle reti core 5G di Huawei. Il test si è concentrato sulla qualità del codice sorgente, sui processi di generazione del codice e sulla gestione del ciclo di vita dei componenti open source, con risultati rassicuranti sotto tutti i fronti.

L'anno scorso nei giorni dell'HAS 2019 avevo avuto l'occasione di visitare l'ICSL, l'Indipendent Cyber Security Lab, ospitato da Huawei in uno dei siti di produzione e ricerca a Shenzhen, laboratorio di test che opera in modo indipendente dalla produzione e fa riferimento direttamente al GSPO - Global Cybersecurity and Privacy Officer - , il quale a sua volta riporta direttamente al CEO di Huawei, con la possibilità di bloccare progetti in cui la sicurezza e la privacy non raggiungano i livelli richiesti.

Il compito dell'ICSL è quello di passare ai raggi X per quanto riguarda la sicurezza tutti i prodotti e servizi della ricerca e sviluppo, da un lato per quello che riguarda l'aderenza ai diversi standard e alle certificazioni e dall'altro a tutta una serie di test di penetrazione da parte di minacce generiche, opportunistiche, mirate e avanzate. Anche ogni riga di codice viene passata al setaccio, utilizzando suite automatizzate commerciali, strumenti open source e con tool creati direttamente dagli ingegneri di Huawei per particolari esigenze e situazioni.

Il ruolo trainante dell'Europa

Anche in questo incontro è stato ripreso il tema della standardizzazione globale delle tecnologie di telecomunicazione, già toccato nell'intervento del rotating CEO di Huawei Guo Ping nei giorni scorsi, un tema sempre più importante al crescere della complessità e interconnessione delle reti. Il 5G è riuscito finalmente nel progetto di unificare sotto un unico cappello le tecnologie per le telecomunicazioni mobili e iniziative divisorie come quella degli Stati Uniti sono un pericolo alla sicurezza, aveva detto Guo Ping.

L'Europa in questo senso sta assumendo un atteggiamento guida nella creazione di standard unificati sul tema della sicurezza e della privacy: il regolamento GDPR ha dato una spinta positiva a tutto il settore e il suo approccio è stato ricalcato a livello globale da diversi Paesi, ma l'Europa sta lavorando già al prossimo passo, con la definizione da parte dell'European Union Agency for Network and Information Security (ENISA) di un cybersecurity-certification framework unificato per i 27 paesi dell'Unione. "Si tratta di un passo molto importante" - ha sottolineato Bob Xi; oggi ogni nazione ha le sue metodologie di test per ottenere le certificazioni, un approccio unificato su tutto il territorio europeo va nella direzione di una semplificazione, ma anche di un maggiore livello di sicurezza. Lo schema operativo dovrebbe essere definito entro la fine del 2021.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7721 Maggio 2020, 14:33 #1

MA COSA MI DITE MAI??

Ma.. no dai ho capito male.
Stanno per caso insinuando che il fiero e legittimo presidente degli stati uniti.. quello che ha detto di iniettarsi il disinfettante per curare il covid... sia uno che tende a sparare minchiate?

NON GI GREDOH!
GOMBLODDO.
Sputafuoco Bill21 Maggio 2020, 15:28 #2
Gli USA non possono fornire tecnologie e permettere di far costruire la rete di comunicazione strategica ad una azienda che è legata direttamente o indirettamente al partito comunista cinese e che per legge deve collaborare con il regime.
Se la Cina vuole far parte della comunità internazionale, deve comportarsi come un paese normale e trasparente, approvando riforme coerenti con gli standard internazionali.
Non c'è bisogno di aggiungere altro.
Cfranco21 Maggio 2020, 15:56 #3
Originariamente inviato da: Sputafuoco Bill
Gli USA non possono fornire tecnologie e permettere di far costruire la rete di comunicazione strategica ad una azienda che è legata direttamente o indirettamente al partito comunista cinese e che per legge deve collaborare con il regime.

E quindi ?
Lo sai che per legge tutte le aziende USA collaborano col governo USA, vero ?

Originariamente inviato da: Sputafuoco Bill
Se la Cina vuole far parte della comunità internazionale, deve comportarsi come un paese normale e trasparente, approvando riforme coerenti con gli standard internazionali.

I regolamenti internazionali ci sono e Huawei le sta rispettando, chi non sta seguendo le regole del WTO è Trump.

Originariamente inviato da: Sputafuoco Bill
Non c'è bisogno di aggiungere altro.

Appunto
Chi è in difetto è Trump, è lui che accusa ed è a lui che spetta la dimostrazione delle accuse, fino a che non lo farà le sue azioni sono illegali e il WTO può sanzionarle.
eureka8521 Maggio 2020, 18:59 #4
In Cina sono tutti quanti controllati e spiati dal Governo che lo dichiara e palesa mentre Voi Occidentali e non solo SIETE LO STESSO SE NON PEGGIO CONTROLLATI DAI NEOLIBERISTI CHE NON VE LO DICONO PERCHE' LO FATE DA SOLI PER ESEMPIO CON FACEBOOK ET SIMILIA, USANDO ANDROID E IOS. Forse son messi meglio i Cinesi che almeno hanno uno Stato che li protegge !!!
Sputafuoco Bill23 Maggio 2020, 11:22 #5
@Cfranco
Se lei vuole far parte dello stato orwelliano cinese faccia pure, si trasferisca.
Noi siamo l'occidente e così come ci siano opposti all'unione sovietica adesso ci opponiamo alla cina.
Non è difficile da capire.
No, le aziende USA non sono controllate dal governo come le aziende cinesi dal loro regime.
TRF8323 Maggio 2020, 12:21 #6
Partendo dal presupposto che mi fa sempre ridere quando leggo 'noi siamo l'occidente', considerando che le mappe cambiano in base allo stato (gli USA hanno gli USA al centro, per esempio) e che se considerassimo Greenwich come zero, saremmo poco più che ad oriente di esso, praticamente 'centrici', resto dell'idea che Huawei abbia ragione.
Che siano costretti a collaborare col governo cinese si sa, come lo sono le aziende americane (forse solo più brave a nasconderlo). Fatto sta che accusare senza prove è da idioti. Crederci ciecamente ancora di più. Quando (se) ci saranno le prove, sarò il primo a dire ho sbagliato, fino ad allora, Huawei non sta facendo nulla di male.
Occhio che dite di non voler fare parte del mondo orwelliano ma date retta incondizionata ad uno a caso. Tra Orwell e Hitler, preferisco il primo. Perché domani chi ha il nick composto da due parole potrebbe essere una spia russa e, in quanto tale, da eliminare. D'altronde non servono prove, no? Lo dice il presidente USA, basta e avanza.
Cfranco23 Maggio 2020, 12:35 #7
Originariamente inviato da: Sputafuoco Bill
@Cfranco
Se lei vuole far parte dello stato orwelliano cinese faccia pure, si trasferisca.
Noi siamo l'occidente e così come ci siano opposti all'unione sovietica adesso ci opponiamo alla cina.

Ah si ?
Mi dica, quante sanzioni sono state date per l'occupazione illegale del Tibet ?
Inoltre, non ricordo tutte le lotte contro le dittature sudamericane che gli USA hanno fatto durante tutti questi anni, vorrebbe essere così gentile da rammentarmele ?
Non dica emerite stronzate, la questione è solo ed esclusivamente di soldi, democrazia e diritti umani non contano assolutamente un c@xxo, a Trump non importano assolutamente niente ed è prontissimo a calpestarli brutalmente se questo fa comodo ( vedi caso Assange, o il "piano di pace per la Palestina" di questi giorni )

Se lei se ne frega delle regole si faccia il suo far west assieme a Trump come le pare, chissà perché si tirano fuori i problemi democratici solo quando fa comodo e solo per colpire gli affari degli altri mentre non si fa problemi a fare affari assieme a gentaglia come Pinochet quando c' è da guadagnarci.

Non è un "noi contro loro" o si rispettano le regole democratiche [U]sempre[/U] o non si rispettano, rispettarle solo quando fa comodo è una barzelletta, una democrazia a intermittenza, se ci guadagno rispetto le regole, se ci perdo non lo faccio, tipico di un delinquente.

Originariamente inviato da: Sputafuoco Bill
Non è difficile da capire.

Mi pare che sia lei a non capire assolutamente nulla della situazione, le regole ci sono, chi non le rispetta sono gli USA, spetta a Trump portare le prove delle sue accuse, sono due anni che le aspettiamo.

Originariamente inviato da: Sputafuoco Bill
No, le aziende USA non sono controllate dal governo come le aziende cinesi dal loro regime.

Peggio, le aziende USA controllano il governo.
LMCH23 Maggio 2020, 12:51 #8
Riguardo il "tutti spiano, quindi USA e Cina sono più o meno uguali" (che è il succo di molti post in questa discussione), nel "più o meno" e nelle condizioni al contorno vien fuori una differenza bella grossa. Ad esempio gran parte delle nostre proprietà intellettuali o non interessano o riusciamo a difenderle bene negli USA, mentre invece in Cina no, in altre parole con gli USA riusciamo a coesistere a livelli accettabili, mentre con la Cina si vedono chiaramente problemi a breve, medio e lungo termine che sono a dir poco preoccupanti.
A parte questo, invece che dover scegliere tra USA e Cina, preferirei una terza opzione europea dove magari l'Italia riesca ad essere più rilevante (anche se con i politici attuali la vedo difficile).
Cfranco23 Maggio 2020, 13:08 #9
Originariamente inviato da: LMCH
Riguardo il "tutti spiano, quindi USA e Cina sono più o meno uguali" (che è il succo di molti post in questa discussione), nel "più o meno" e nelle condizioni al contorno vien fuori una differenza bella grossa. Ad esempio gran parte delle nostre proprietà intellettuali o non interessano o riusciamo a difenderle bene negli USA, mentre invece in Cina no, in altre parole con gli USA riusciamo a coesistere a livelli accettabili, mentre con la Cina si vedono chiaramente problemi a breve, medio e lungo termine che sono a dir poco preoccupanti.

Tipo il parmesan o i vini contraffatti venduti su Amazon ?
Con gli USA ci sono alcuni accordi, ma riescono solo quando a loro fa comodo e ci guadagnano.
A livello economico gli USA sono nemici della UE tanto quanto la Cina e la Russia, seguirli nelle guerre commerciali per far loro un favore è una politica miope, la politica USA è quella di cercare di distruggere la UE per impedire la nascita di un gigante economico/politico difficile da controllare e in questo vanno a braccetto con Putin
LMCH24 Maggio 2020, 14:21 #10
Originariamente inviato da: Cfranco
Tipo il parmesan o i vini contraffatti venduti su Amazon ?
Con gli USA ci sono alcuni accordi, ma riescono solo quando a loro fa comodo e ci guadagnano.
A livello economico gli USA sono nemici della UE tanto quanto la Cina e la Russia, seguirli nelle guerre commerciali per far loro un favore è una politica miope, la politica USA è quella di cercare di distruggere la UE per impedire la nascita di un gigante economico/politico difficile da controllare e in questo vanno a braccetto con Putin

In USA esportiamo molto di più che in Cina, scusa se è poco, riusciamo anche a difenderci in tribunale con i trademark ecc. ecc. mentre con la Cina è tutto un altro paio di maniche.
A parte questo, pure io preferirei un alternativa europea dove l'Italia possa dire la sua, nonostante ci sia ancora molta strada da fare in proposito.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^