Huawei’s 5G behaalt NESAS-veiligheidscertificaat

2020.08.31

Huawei's 5G mobiele en kernnetwerkapparatuur heeft een strenge toets op cyberveiligheid doorstaan: het Network Equipment Security Assurance Scheme (NESAS) van GSMA. NESAS is een gestandaardiseerd beoordelingsmechanisme voor cyberbeveiliging. Jaap Meijer, Cyber Security Officer Huawei Nederland: “Ook in Nederland zijn er stappen gezet richting certificering. Zo heeft het ministerie van Economische Zaken en Klimaat in juli 2020 een voorlopige versie van de uitvoeringswet cyberbeveiligingsverordening ter consultatie gepubliceerd. Het NESAS-model zou mogelijk gebruikt kunnen worden voor het objectief definiëren van veiligheidseisen.”

Over GSMA

De GSMA (Global System for Mobile Communications) is een brancheorganisatie die de belangen van mobiele telecomaanbieders over de hele wereld behartigt. NESAS is een gestandaardiseerd beoordelingsmechanisme voor cyberbeveiliging dat is opgesteld door GSMA en 3rd Generation Partnership Project (3GPP) samen met grote mondiale telecomaanbieders, leveranciers, industriële partners en regelgevers. Het biedt een branchebreed beveiligingskader om verbeteringen in beveiligingsniveaus in de mobiele communicatie mogelijk te maken. Dit kader is niet verplicht; leveranciers van netwerkapparatuur onderwerpen hun productontwikkelings- en levenscyclusprocessen vrijwillig aan een uitgebreide beveiligingsaudit op basis van de actuele NESAS-standaard en de bijbehorende veiligheidseisen. Lees hier de onafhankelijke testrapporten van de NESAS-beoordeling.

Over NESAS

GSMA'S NESAS is algemeen geaccepteerd in de telecomindustrie. Deze standaard zorgt ervoor dat de apparatuur voldoet aan de 5G-netwerkbeveiligings- en betrouwbaarheidsvereisten. Het NESAS-model toetst de veiligheid van netwerkapparatuur in z'n geheel. Dit zorgt voor een integrale veiligheidsanalyse en bespaart zo bovendien kosten. Tegelijkertijd wordt de transparantie van beveiligingsniveaus in de industrie verbeterd met visuele en meetbare resultaten. NESAS omvat 20 beoordelingscategorieën, definieert beveiligingseisen en een toetsingskader voor 5G-productontwikkeling en productlevenscyclusprocessen. Bovendien gebruikt het beveiligingstesten van 3GPP om de veiligheid van netwerkapparatuur te beoordelen.

Cyberveiligheid

Jaap Meijer: "NESAS is de nieuwste benadering voor het beoordelen van de netwerkbeveiliging van mobiele communicatie. In het 5G-tijdperk biedt NESAS een gestandaardiseerde en effectieve cyberveiligheidsbeoordeling. De beoordeling is ook waardevol voor belanghebbenden zoals telecomaanbieders, leveranciers van apparatuur, overheidsregelgevers en aanbieders van toepassingsservices. Huawei heeft zich altijd gericht op technologiegestuurde cyberveiligheid. We nodigen de hele branche uit om gezamenlijk bij te dragen aan de ontwikkeling van een beter op elkaar afgestemde mobiele communicatiemarkt.”

Certificering in Europa

“Ook in Nederland zijn er al stappen gezet door de overheid om dit certificeringsmodel te gaan gebruiken, zodat het in de toekomst kan bijdragen aan het verkrijgen van waarborgen voor de gebruikers van de telecommunicatieapparatuur”, vervolgt Jaap. “Allereerst wordt gekeken naar de juridische mogelijkheden. Het ministerie van Economische Zaken en Klimaat heeft dan ook in juli 2020 een voorlopige versie van de regels ter uitvoering van verordening 2019/881, de uitvoeringswet cyberbeveiligingsverordening, ter consultatie gepubliceerd. Het voorgestelde model geeft de Europese Commissie en het Europese Agentschap voor Cyberveiligheid (ENISA) de ruimte om de technische eisen voor certificering vast te stellen en periodiek te herzien. Zo kunnen we blijven reageren op de snel veranderende uitdagingen op het gebied van veiligheid. Daarnaast leidt het tot een transparante, technologiegestuurde toetsing van gestelde veiligheidseisen, onafhankelijk van het land van herkomst. De nu gepubliceerde validatierapporten zijn een goed begin in de richting van een Europees certificeringsmodel.”

Eerdere 5G-cyberveiligheidstest

Eerder dit jaar heeft ook ERNW - een onafhankelijk Duitse IT-beveiligingsexpert- de broncode van de Huawei 5G Core Network UDG-componenten getest en geconstateerd dat Huawei een volwassen en relevant proces voor software engineering heeft neergezet. Volgens ERNW is dit een goede indicator dat het Huawei 5G-kernnetwerk veilig en betrouwbaar is.

Lees meer over NESAS