Ken Hu, Rotating Chairman di Huawei: la fiducia digitale si fonda su standard e fatti verificabili

La fiducia è il fondamento di un ambiente digitale integro. Ma con l'evoluzione della tecnologia, la creazione della fiducia diventa sempre più difficile. Gli operatori del settore telecomunicazioni che un tempo gestivano reti chiuse ora devono gestire reti aperte connesse a Internet. Dal momento in cui gli smartphone e altri dispositivi vengono utilizzati online, le reti mostrano superfici di attacco sempre più grandi rispetto a un tempo. Al mondo manca una comprensione comune e unificata della sicurezza informatica, pertanto detentori di interessi diversi hanno diverse aspettative, e non c'è alcuna comunione di responsabilità.

Contemporaneamente, all'intera industria tecnologica manca una serie unificata di standard di sicurezza e sistemi di verifica. Le attrezzature di rete e i telefoni includono componenti provenienti da diversi paesi che seguono standard di tipo diverso o obsoleti, il che crea la necessità urgente di investire in standard di sicurezza e sistemi di verifica a livello nazionale. Inoltre, in alcuni paesi alla gestione della sicurezza informatica manca il supporto legislativo.

La fiducia è una sensazione. Ma quando si tratta di sicurezza informatica, sia la fiducia che la diffidenza dovrebbero basarsi sui fatti, non sulle sensazioni, sulle congetture e certamente non sulle voci senza fondamento. Crediamo che i fatti debbano essere verificabili, e la verifica deve basarsi sugli standard.

Ecco perché Huawei sta aprendo il proprio Cyber Security Transparency Centre a Bruxelles. Il centro di Bruxelles, complementare ai centri presenti a Banbury nel Regno Unito, Bonn, Dubai, Toronto e Shenzhen, offre una piattaforma per le comunicazioni di sicurezza, oltre a capacità di collaborazione e innovazione per gli standard di sicurezza e i meccanismi di verifica, consentendo nel contempo ai nostri clienti di verificare e testare le attrezzature Huawei.

Questo approccio consente di creare le basi per l'obiettivo finale: la creazione di standard unificati per la valutazione e la certificazione della sicurezza delle attrezzature di rete. La presenza di uno standard comune al quale tutti i fornitori di attrezzature devono sottostare consentirà ai paesi di valutare in modo obiettivo la sicurezza dei prodotti e servizi di telecomunicazione. I problemi non tecnici non creeranno pressioni politiche tali da portare i responsabili politici a prendere decisioni sbagliate o anche utilizzare le sicurezza informatica come scusa per il protezionismo.

Ad esempio, quando i governi bloccano nel proprio mercato i fornitori più importanti, la riduzione della concorrenza fa aumentare i costi, portando le aziende a ridurre gli investimenti. L'innovazione complessiva diminuisce, e i consumatori alla fine pagano prezzi più alti per prodotti e servizi inferiori. Per contrasto, gli standard di sicurezza informatica unificati favoriscono la concorrenza e supportano l'innovazione nell'interesse delle aziende e dei governi nazionali.

Un'Europa digitale prospera necessita di regole informatiche aggiornate in grado di gestire i rischi che inevitabilmente si creano con la nuova tecnologia. L'attuazione del cosiddetto GDPR (General Data Protection Regulations) durante lo scorso anno è la dimostrazione del modo in cui i responsabili politici europei possono rispondere a sfide quali la necessità di implementare solide protezioni legali per i dati privati. Il GDPR definisce standard chiari, indica le responsabilità per tutte le parti e viene applicato equamente a tutte le aziende in Europa. Qualcuno potrebbe definire il GDPR come lo standard d'oro della protezione della privacy digitale.

Penso che le autorità di controllo europee possano indicare le modalità per meccanismi simili relativi alla sicurezza informatica. Speriamo ad esempio che un giorno venga applicata una struttura di certificazione della sicurezza informatica condivisa in Europa. Ciò consentirebbe di definire obiettivi per migliorare l'ambiente di sicurezza in Europa, aiutando le imprese leader nelle industrie verticali a migliorare le proprie capacità di sicurezza, senza dimenticare le aziende locali europee, specialmente le piccole e medie imprese.

Huawei supporta il lavoro dei responsabili politici europei mentre esplorano le modalità per migliorare la sicurezza di rete e definire gli standard pertinenti, ed è pronta a rendere disponibili le proprie risorse e capacità nel raggiungimento di questo compito importante.

La tecnologia spinge la crescita e migliora gli standard di vita. Al contrario, la politica corrode la nostra capacità di valutare i meriti della tecnologia e aumenta il rischio di prendere cattive decisioni basate sulle emozioni anziché sulla logica.

Gli standard di verifica unificati aumentano la fiducia, consentendo agli ecosistemi digitali di stabilizzarsi e crescere. I governi, gli enti preposti agli standard, le compagnie di telecomunicazioni e i fornitori di tecnologia devono collaborare per sviluppare standard che consentano alla società di mettere da parte la politica, adottare la trasparenza e muoversi verso obiettivi comuni utilizzando sistemi digitali di fiducia.

Ken Hu è vice presidente del consiglio di amministrazione di Huawei Technologies. Dal 2011, Ken Hu ha la carica di presidente del GSPC (Global cyber Security and Privacy protection Committee) di Huawei, che rappresenta l'organizzazione di governance dell'attività di Huawei per la sicurezza e la privacy.

Questo articolo è comparso in origine nel Brussels Times.