PODATKI 2021 KOMPLET
PIT 2020. Komentarz z suplementem PIT 2020 – Rozwiązania tarczy antykryzysowej
OFERTA SPECJALNA: Komplet VAT 2020. Komentarz z książką Nowy JPK_VAT z deklaracją i ewidencjąBezpieczeństwo sprzętu
Polska jest na etapie wdrażania odpowiednich norm, jednak propozycja nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa skupia się bardziej na aspektach politycznych niż technicznych. Rozwiązaniem mógłby być międzynarodowy standard bezpieczeństwa, który sprawdza cały cykl życia produktów, jak również certyfikuje sam sprzęt pod kątem bezpieczeństwa. Certyfikację NESAS przeszli już główni dostawcy sprzętu 5G.
Polecamy: Nowe technologie w pracy księgowych
Certyfikacja NESAS
Komisja Europejska wzywa do ujednolicenia podejścia do wdrażania 5G. Jako jedno z rozwiązań, które może stać się podstawą unijnych przepisów Cybersecurity Act, drugim po dyrektywie NIS ogólnoeuropejskim prawie ds. cyberbezpieczeństwa, rozważany jest standard NESAS, czyli Schemat Zapewnienia Bezpieczeństwa Sprzętu Sieciowego. To test bezpieczeństwa cybernetycznego dla sprzętu telekomunikacyjnego i sieci mobilnych.
– NESAS zawiera certyfikację całego procesu tworzenia produktów telekomunikacyjnych, takich jak sieci telekomunikacyjne 4G, LTE czy 5G – wskazuje dr hab. inż. Jordi Mongay Batalla, prof. z Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.
Wątpliwości wokół sieci 5G
Standard został stworzony przez międzynarodowe stowarzyszenie GSMA (Global System for Mobile Communications Association), zrzeszające ponad 700 operatorów komórkowych, i jest pierwszym szeroko uznanym na całym świecie standardem w branży telekomunikacyjnej. NESAS obejmuje 20 kategorii oceny, weryfikujących rozwój cyklu życia produktów oraz ich bezpieczeństwo. Ponadto wykorzystuje przypadki testów bezpieczeństwa SCAS określone przez 3GPP do oceny bezpieczeństwa sprzętu sieciowego.
Ujednolicony standard certyfikacji w zakresie cyberbezpieczeństwa jest niezbędny zwłaszcza w kontekście sieci 5G, wokół której pojawia się cały szereg prawnych i etycznych wątpliwości.
– Aby zabezpieczyć infrastrukturę 5G w Polsce, każdy element tej sieci musi być zgodny ze standardem SCAS. Potem oczywiście laboratoria certyfikujące sprawdzają różne funkcjonalności tego sprzętu. Są np. różne certyfikaty bezpieczeństwa, które mogą być dodane, żeby sprawdzać, czy on poprawnie działa według SCAS i nie ma tam innych funkcjonalności, których nie powinno być – tłumaczy prof. Jordi Mongay Batalla.
Wdrożenie NESAS
Przyjęcie procesu certyfikacyjnego NESAS ma szansę uprościć procedury weryfikacji sprzętu oraz węzłów telekomunikacyjnych, ujednolicając standardy bezpieczeństwa. W ramach tego standardu stowarzyszenie GSMA weryfikuje cykl życia oraz bezpieczeństwo produktów, aby ustalić, czy spełniają m.in. wymogi określone przez 3GPP w SCAS. Przyznanie certyfikatu NESAS ma być gwarancją, że dane rozwiązanie spełnia międzynarodowe wymogi bezpieczeństwa i przeszło szczegółowy audyt ekspercki.
