fbpx
piątek, 1 listopada, 2024
Strona głównaInnowacjeDlaczego warto przejść test NESAS?

Dlaczego warto przejść test NESAS?

Konsultacje dotyczące projektu nowej ustawy o krajowym systemie cyberbezpieczeństwa przygotowanej przez Ministerstwo Cyfryzacji dobiegły końca. Warto w tym kontekście kilka słów poświęcić Schematowi Zapewnienia Bezpieczeństwa Sprzętu Sieciowego (NESAS).

NESAS, czyli Schemat Zapewnienia Bezpieczeństwa Sprzętu Sieciowego, to test bezpieczeństwa cybernetycznego dla sprzętu telekomunikacyjnego i sieci mobilnych. Standard ten został stworzony przez stowarzyszenie GSMA (Global System for Mobile Communications Association) i jest pierwszym, szeroko uznanym na całym świecie standardem w branży telekomunikacyjnej, który weryfikuje dwa istotne obszary działalności:

  1. Rozwój i weryfikację cyklu życia produktu – aby sprawdzić, czy dostawca projektuje i buduje godne zaufania rozwiązania z wykorzystaniem możliwych do skontrolowania procedur.
  2. Bezpieczeństwo produktów – co pozwala dostawcom na całym świecie ujednolicić standardy bezpieczeństwa dzięki testom bezpieczeństwa sprzętu sieciowego, których wymogi zostały określone przez 3GPP SCSA i zaakceptowane przez zarząd NESAS.

Stanowi więc on ramy dla zapewnienia bezpieczeństwa w całej branży mobilnej, ułatwiając poprawę poziomu bezpieczeństwa. Jest to dobrowolny program, w ramach którego dostawcy sprzętu sieciowego poddają swój produkt i procesy związane z jego cyklem życia kompleksowemu audytowi bezpieczeństwa w odniesieniu do obecnie aktywnej wersji systemu NESAS i jej wymogów bezpieczeństwa. Gwarantuje on odbiorcom, że infrastruktura sieciowa podlega uznanym międzynarodowo testom oraz audytom.

W kontekście projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i kryteriów, jakie mają być brane pod uwagę przy doborze dostawców sprzętu lub oprogramowania, istotnego dla podmiotów krajowego systemu cyberbezpieczeństwa, w tym oczywiście przy budowie sieci 5G, warto wspomnieć o tym, że pomyślną weryfikację NESAS przeszła m.in. firma Huawei. Czyli firma, której „zarzuca się” brak zaufania i brak gwarancji bezpieczeństwa.

GSMA NESAS to najnowsze podejście do oceny bezpieczeństwa sieci komunikacji mobilnej. W erze 5G NESAS zapewnia znormalizowaną i skuteczną ocenę bezpieczeństwa cybernetycznego, co pozwala zapewnić uczciwość. Ocena jest również cennym punktem odniesienia dla interesantów, takich jak operatorzy, sprzedawcy sprzętu, rządowe organy regulacyjne i dostawcy usług aplikacyjnych. Huawei zawsze koncentrował się na podejściu do cyberbezpieczeństwa opartym o kryteria techniczne. Dlatego witamy NESAS z pełnym wsparciem i gotowością współpracy – poinformował Devin Duan, szef 5G E2E Cybersecurity Marketing w Huawei.

Standard NESAS to pierwszy w historii tego typu zestaw wytycznych dla branży komunikacji mobilnej. Przed długi czas sprzęt sieciowy od różnych dostawców działał na bazie niejednolitych przepisów cyberbezpieczeństwa, zależnych od lokalnego prawa. Prowadziło to do spadku efektywności w całej branży. Efektem było powtarzanie tych samych testów bezpieczeństwa, a finalnie spadek zaufania ze względu na brak określnych standardów.

Teraz, gdy istnieje jedna, ujednolicona ocena bezpieczeństwa cybernetycznego, operatorzy telekomunikacyjni, cały rynek, a także państwa mogą czerpać z tego istotne korzyści:

  1. Operatorzy unikną powtarzania testów na tym samym sprzęcie u różnych operatorów – NESAS oferuje bowiem ujednolicony standard cyberbezpieczeństwa dla dostawców sprzętu, który przejdzie się tylko raz i będzie powszechnie stosowany przez wszystkie podmioty, co znacznie poprawi wydajność całej branży.
  2. Państwa, które nie mają uprzedzeń wobec określonych dostawców, otrzymują jeden z najbardziej zaawansowanych standardów cyberbezpieczeństwa, który pozwoli im rozwinąć ich strategię cyfryzacji.

NESAS w całej Unii Europejskiej wspierany jest przez takie organizacje certyfikujące jak ENISA, BSI i ANSSI oraz korzysta z usług firm trzecich, zajmujących się audytem procesów i testowaniem produktów na bazie standardów GSMA i 3GPP. Standard w wersji V.1 został dokładnie opracowany i obejmuje swoim zakresem ponad 40 operacji. Obecnie wdraża je już 10 największych międzynarodowych organizacji. Także dostawcy tacy jak m.in. Huawei, Ericsson i Nokia starają się przejść proces audytu oraz test cyberbezpieczeństwa, otwarcie wspierając wizję ujednoliconego standardu budującego zaufanie.

Przedstawiciele Huawei poinformowali przy okazji, że firma przed zdaniem schematu GSMA NESAS, zdała również test cyberbezpieczeństwa IMT-2020 (5G) Promotion Group. W maju tego roku otrzymała międzynarodowy certyfikat bezpieczeństwa ISO/IEC 27701.

INNE Z TEJ KATEGORII

Najsilniejsze armie na świecie stawiają na sztuczną inteligencję

USA i Chiny rywalizują w kwestii wykorzystania sztucznej inteligencji (SI) w wojsku. Pentagon przygotował już kilka projektów, a jednym z nich ma być samolot myśliwski całkowicie sterowany przez SI.
3 MIN CZYTANIA

Sygnalizacja świetlna oparta na sztucznej inteligencji nie działa. Co poszło nie tak?

W mieście Hamm w Nadrenii Północnej-Westfalii sztuczna inteligencja (SI) miała pomagać w regulacji ruchu drogowego. W tym celu na jednym z tamtejszych przejść dla pieszych zamontowano sygnalizację świetlną opartą na sztucznej inteligencji. Kierowcy jednak skarżą się, że stale wyświetlane jest dla nich światło czerwone. Co poszło nie tak z tym flagowym projektem?
5 MIN CZYTANIA

Przed nami Nowa Era?

Są wynalazki i przełomy, które zmieniają oblicze cywilizacji. Takim było wynalezienia koła, druku czy maszyny parowej. Dziś mówimy o przełomie związanym ze sztuczną inteligencją. Pytanie, jak bardzo zmieni ona nasz świat? Niektórzy mówią o Nowej Erze Sztucznej Inteligencji, która nastąpi – a w zasadzie już następuje – po Erze Wiary i Erze Rozumu.
5 MIN CZYTANIA

INNE TEGO AUTORA

Fundacja rodzinna – obrót majątkiem z podatkiem czy bez?

W przypadku gdy fundacja rodzinna nabędzie nieruchomość lub inne mienie, a następnie je odsprzeda, narazi się na konieczność zapłaty 25-procentowego podatku dochodowego. Wbrew stanowisku fiskusa nie będzie jednak podlegać opodatkowaniu, jeśli nabyty majątek wniesie aportem do spółki.
3 MIN CZYTANIA

Coraz większe długi mikrofirm. Ich zaległości przebiły 5 miliardów złotych

Jednoosobowe działalności gospodarcze to dominująca pod względem liczebności część polskiego biznesu. One również wiodą prym pod względem zadłużenia. Niemal 2/3 wszystkich przedsiębiorstw widniejących w Krajowym Rejestrze Długów to właśnie najmniejsze podmioty. Mają 5,06 mld zł przeterminowanych zobowiązań, a najnowsza Analiza wiarygodności płatniczej KRD wskazuje, że pogarsza się także ich scoring.
5 MIN CZYTANIA

Rosną wynagrodzenia, ale i długi. Na ich spłatę trzeba pracować prawie cztery miesiące

Przeciętna pensja wzrosła o 11,3 proc. w ciągu roku i wynosi 5968 zł netto – wynika z danych GUS za kwiecień 2024 roku. To dobre informacje, ale niestety tracą na optymizmie w zestawieniu z zadłużeniem konsumentów, które również rośnie. Średni dług osoby wpisanej do Krajowego Rejestru Długów Biura Informacji Gospodarczej wynosi obecnie 21 940 zł, a więc o 13,9 proc. więcej niż jeszcze rok temu.
5 MIN CZYTANIA