Huawei rilancia sulla sicurezza e annuncia l’apertura a Roma di un Cyber Security Transparency Center, il cui taglio del nastro è previsto per settembre 2021. Il progetto è stato presentato oggi, proprio nel giorno della visita in Italia del Segretario di Stato Mike Pompeo: tra i temi sul tavolo degli incontri con le istituzioni la sicurezza delle reti e il 5G.
Ma come assicurato dal presidente di Huawei Italia, Luigi De Vecchis, si tratta di una coincidenza. “Il progetto è partito un anno fa – ha evidenziato in conference call con i giornalisti – non sarebbe stato possibile programmare tutto questo in una settimana”.
Il Centro italiano si va ad aggiungere a quelli già operativi di Banbury, nel Regno Unito, Bonn, Dubai, Toronto, Shenzhen e Bruxelles.
“Huawei ha elevato la sicurezza informatica a sua principale priorità fin dal 2010 e da allora abbiamo investito fortemente nella ricerca e sviluppo sulla sicurezza informatica – ha sottolineato Giuseppe Pignari, Cyber Security Officer di Huawei Italia – I Cybersecurity and Transparency Center fanno parte della strategia che abbiamo seguito fino ad oggi per consentire a clienti, partner, istituzioni e governo italiani di conoscere meglio e verificare come Huawei sta affrontando la sfida della Cyber Security in tutti i suoi processi e prodotti.”
Le funzioni del centro
Conoscenza. Il Centro illustrerà le pratiche di cyber security end-to-end adottate da Huawei per la sicurezza e la privacy, dalle strategie alla catena di approvvigionamento, alla Ricerca e Sviluppo, fino ai prodotti e soluzioni. Fornirà ai clienti l’opportunità di sperimentare le nuove tecnologie e le relative sfide di cyber security. Inoltre sarà disponibile una struttura in cui saranno realizzati workshop, corsi di formazione ed eventi.
Cooperazione. Huawei collaborerà con i partner del settore per studiare e promuovere lo sviluppo di standard di sicurezza e meccanismi di verifica, al fine di facilitare l’innovazione tecnologica nel campo della sicurezza informatica in tutto il settore. Il Centro inoltre si preoccuperà di recepire le richieste in termini di requisiti di sicurezza provenienti dal governo italiano, dai clienti e dal settore, al fine di fornire migliori soluzioni e contribuire allo sviluppo del settore e dell’ecosistema della sicurezza italiani.
Verifica e test. Il Centro di trasparenza per la sicurezza informatica di Huawei sarà aperto ai clienti e alle organizzazioni governative e indipendenti impegnate nei test, che saranno invitati a eseguire verifiche di sicurezza imparziali e indipendenti secondo gli standard e le best practice di cyber security riconosciuti dal settore. I Centri Huawei sono dotati di ambienti di collaudo dedicati per fornire ai clienti e alle terze parti i prodotti Huawei, il software, la documentazione tecnica, gli strumenti di collaudo e il supporto tecnico necessari.
“Oggi – ha concluso Pignari – siamo alla fine della fase uno, abbiamo scelto la location e approvato il budget, da domani partirà la fase due che ci porterà alla selezione delle aziende per realizzare e costruire il centro. A settembre 2021 prevediamo di inaugurarlo”.
Un aspetto su cui l’azienda ha posto l’accento è il fatto che, nel centro, verrà messo a disposizione di clienti e operatori il codice sorgente al fine di verificarne la sicurezza.
“Apriamo un nuovo centro a Roma in cui le istituzioni potranno toccare con mano la sicurezza dei nostri prodotti e analizzare il nostro codice sorgente – ha fatto sapere De Vecchis – Apriamo la ‘nostra pancia’ in piena trasparenza per farci vivisezionare. Rispondiamo, con la tecnologia, alle pressioni geopolitiche di governi che usano armi non convenzionali per attaccarci invece che confrontarsi su altri tavoli”.
Il riferimento è ovviamente agli Stati Uniti che da tempo hanno intrapreso un’aspra guerra commerciale contro l’azienda cinese.
“Siamo preoccupati dalla violenza schiacciante delle posizioni assunte Oltreoceano, che avrebbero messo in ginocchio qualunque azienda al mondo – ha voluto evidenziare De Vecchis – Ma non ci faremo schiacciare. Come non andremo via dall’Italia”.
L’intervento di Pietro Guindani (Asstel)
In apertura di conference call, il presidente di Asstel ha evidenziato come la sicurezza delle reti sia un interesse strategico del Paese, condiviso da tutte le telco e dagli operatori della filiera. “Tradizionalmente la sicurezza logica ha riguardato principalmente la protezione dei sistemi informatici e la tutela dei dati personali degli utilizzatori dei servizi di comunicazione – ha ricordato Pietro Guindani – Oggi la progressiva trasformazione delle reti di telecomunicazione in sistemi, che ospitano e saranno governati da software, impone una analoga attenzione alle infrastrutture di rete; in particolare con riferimento alle reti 5G, le quali consentiranno lo sviluppo di servizi realizzati mediante una combinazione integrata di infrastrutture e di applicativi, adottati in funzione delle esigenze del cliente finale, che contribuirà a definirli. Per tale motivo sempre più ci si riferisce alle reti del futuro quali “software defined network”.
“Gli Operatori di telecomunicazioni ed i “vendor” di infrastrutture di rete hanno sviluppato e continuano a sviluppare importanti esperienze in tal senso, anche a livello internazionale, esperienze che rappresentano una risorsa proprio alla luce della crescente rilevanza della sicurezza nazionale cibernetica”.
In questo contesto, Guindani evidenzia la necessità di strutturare “ una collaborazione altrettanto continuativa, nonché preliminare, tra Autorità di sicurezza ed Operatori, in tutte le fasi di definizione delle regole e della loro attuazione”.
Le mosse della Germania
Huawei non sarà esclusa in maniera completa dallo sviluppo della rete 5G in Germania, ma l’utilizzo dei suoi componenti verrà “fortemente limitato”. E’ quanto avrebbe deciso il governo federale, secondo il quotidiano Handelsblatt che cita fonti dell’esecutivo guidato dalla cancelliera Angela Merkel. La questione verrà disciplinata dalla legge per la sicurezza delle tecnologia dell’informazione 2.0, che dovrebbe essere discussa dal governo federale a novembre prossimo.
Secondo “Handelsblatt”, per il 5G l’esecutivo sta valutando una procedura in due fasi, in cui un test tecnico dei singoli componenti è combinato con una valutazione politica dell’affidabilità dei produttori. In Germania, i componenti critici dell’infrastruttura dovranno essere certificati dall’Ufficio federale per la sicurezza delle informazioni. Allo stesso tempo, il governo richiederà una dichiarazione di fiducia dal produttore al fine di verificarne la credibilità.
Sulla base dei dati forniti dal Servizio federale per le informazioni (Bnd), le verifiche verranno svolte dai ministeri degli Esteri, dell’Interno e dell’Economia ed Energia, con possibilmente la partecipazione della Cancelleria.
