Aktualizacja 05.03.2020 godz. 17.00
Huawei Polska niemal natychmiast zadeklarowało, że jet gotowe poddać swoje rozwiązania z obszaru infrastruktury 5G rygorystycznym testom, które przeprowadzi Instytut Łączności w uruchomionym pierwszym w Polsce Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodnego z normą Common Criteria.
Poniżej treść deklaracji Huawei Polska:
Jesteśmy gotowi poddać swoje rozwiązania z obszaru infrastruktury 5G rygorystycznym testom, prowadzimy już z Instytutem Łączności zaawansowane rozmowy w tej sprawie. Produkowane przez nas rozwiązania spełniają najwyższe standardy cyberbezpieczeństwa i cieszymy się, że pojawiła się w Polsce możliwość przeprowadzenia obiektywnej analizy, której wyniki będą stanowić poparcie tych słów. Naszym celem jest uzyskanie od Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych certyfikatu EAL 4+, potwierdzającego bardzo wysoki poziom zaufania do bezpieczeństwa i pozwalającego na wykorzystanie testowanych urządzeń w newralgicznych obszarach sieci 5G.
Jednocześnie wyrażamy gotowość do współpracy z wszelkimi innymi organizacjami rzetelnie analizującymi poziom cyberbezpieczeństwa infrastruktury sieci 5G. Zachęcamy również naszych konkurentów, aby poddali swoje rozwiązania testom tego typu. Wszystko po to, by zapewnić przyszłym polskim użytkownikom sieci 5G maksymalny poziom cyberbezpieczeństwa.
----
W Instytucie Łączności w Warszawie uruchomiono pierwsze w Polsce Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych zgodne z normą Common Criteria.
Obecny na otwarciu Marek Zagórski, minister cyfryzacji podkreślił, że takich laboratoriów jest w Europie kilkanaście i tym samym Polska weszła do elitarnej grupy państw posiadających możliwości realizacji ocen bezpieczeństwa z najwyższym poziomem zaufania.
– Kontrolowane warunki bezpieczeństwa oraz wyspecjalizowana aparatura, a także wysoko wykwalifikowani specjaliści – szkoleni w najbardziej renomowanych laboratoriach europejskich – będą realizować wiarygodne i niezależne oceny bezpieczeństwa, stosując innowacyjne techniki badania podatności danego produktu nawet na najbardziej zaawansowane ataki hakerskie – powiedziała dr inż. Elżbieta Andrukiewicz, ekspert w dziedzinie cyberbezpieczeństwa, kierownik laboratorium.
Nowo otwarte Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych powstało w ramach projektu pn. Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT zgodny z Common Criteria (KSO3C). Projekt KSO3C jest realizowany przez konsorcjum trzech jednostek naukowo badawczych, tzn. Instytut Łączności – Państwowy Instytut Badawczy (lider konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG. Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu krajowego Cyberbezpieczeństwo i eTożsamość (CyberSecIdent), a czas trwania projektu to okres od 1 marca 2018 r. do 28 lutego 2021 r.
Koszt budowy laboratorium wyniósł 2,2 mln złotych netto.
W praktyce wygląda to tak, że to NASK będzie instytucją wydającą certyfikaty bezpieczeństwa teleinformatycznego na podstawie raportów z badań przeprowadzanych przez Instytut Łączności i EMAG. Przy czym IŁ będzie się bardziej koncentrował na produktach i oprogramowaniu z sektora ICT, a EMAG na przemyśle.
Jerzy Żurek, dyrektor Instytutu Łączności zdradza, że przygotowania do uruchomienia Laboratorium zajęły około 4 lata. Za największe korzyści płynące z uruchomienia takiej placówki uważa on możliwość korzystania przez użytkowników z produktów posiadających poświadczenie spełniania wysokich wymagań bezpieczeństwa, a także zwiększenie konkurencyjności oraz potencjału technicznego w różnych sektorach polskiej gospodarki, dzięki ochronie całego procesu wytwórczego i interesów polskich przedsiębiorców.
– Społeczeństwo i przedsiębiorstwa odczują korzyści jakie daje przejście procesu certyfikacji na zgodność z wymaganiami bezpieczeństwa polskich produktów w polskich laboratoriach, bez konieczności aplikowania w laboratoriach innych krajów – mówi Jerzy Żurek.
Proces certyfikacji jest dość czasochłonny i Jerzy Żurek przewiduje, że IŁ będzie na początku w stanie przeprowadzić 3-4 procesy certyfikacji rocznie.
– W krajach, w których są już wydawane takie certyfikaty, działa często kilka laboratoriów oceny bezpieczeństwa produktów ICT. Dlatego w tych krajach rocznie wydawane jest kilkanaście takich certyfikatów. My zaczniemy trochę skromniej. Nasz plan na pierwszy rok to zakończenie czterech procesów certyfikacji, w tym dwóch pilotażowo. Wszystko będzie prowadzone jawnie, tzn. na specjalnej stronie internetowej będą informacje, kto się o taki certyfikat ubiega, kto go otrzymał, itp. – mówi Paweł Kostkiewicz, szef jednostki certyfikującej w NASK