TIA divulga padrão de segurança da cadeia de suprimentos

A Telecommunications Industry Association (TIA) tem a missão de transformar a frase “segurando a cadeia de fornecimento de equipamentos de telecomunicações” de uma frase de efeito em algo um pouco mais tangível.

O Fórum QuEST da TIA esta semana revelou um novo padrão projetado para medir e verificar a segurança cibernética e física de ponta a ponta da infraestrutura de rede de TIC, incluindo hardware, software e serviços.

Chamado SCS 9001, ele visa cristalizar várias diretrizes e melhores práticas internacionalmente reconhecidas em processos que os fornecedores de telecomunicações podem adotar. Isso inclui a ISO-20071, que abrange a proteção de informações; os Critérios de Segurança e Confiança em Redes e Serviços de Telecomunicações elaborados pelo Centro de Estudos Estratégicos e Internacionais (CSIS); padrões de segurança relevantes definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA; e as chamadas Propostas de Praga para proteger as redes 5G.

Talvez a parte mais importante de tudo isso seja o processo de verificação. Qualquer fornecedor que queira impressionar clientes em potencial demonstrando sua conformidade com a SCS 9001 deve se submeter a uma auditoria por um organismo de certificação independente para garantir que esteja à altura. Esse organismo de certificação deve primeiro ser acreditado por um organismo de acreditação para se certificar de que está à altura da tarefa de realizar a auditoria. Além disso, esse organismo de acreditação deve primeiro ser autorizado pelo Fórum TIA QuEST. Resumindo: os auditores do auditor precisam ser auditados antes que os primeiros auditores possam realizar qualquer auditoria.

“Nossa comunidade global depende da conectividade e, embora a tecnologia continue superando a segurança, agora temos um padrão verificável e baseado em processos para mitigar significativamente as ameaças à cadeia de suprimentos de TIC”, disse David Stehlin, CEO da TIA, em comunicado na quarta-feira.

Uma conclusão fácil de se tirar é que se trata da Huawei e de uma associação do setor com sede nos EUA que estabelece uma barreira impossível de alcançar para o fornecedor chinês, tornando sua exclusão das licitações de rede muito mais fácil de justificar. Mas o fato é que os governos já provaram que não precisam dar tanto trabalho para fechar a porta aos fornecedores chineses.

Em vez disso, trata-se mais da reformulação da cadeia de suprimentos forjada pela virtualização e OpenRAN, que juntos oferecem uma oportunidade para uma ampla gama de players entrarem no mercado, interrompendo empresas como Ericsson e Nokia. Quanto mais links houver na cadeia de suprimentos, maior será o número de possíveis vetores de ataque.

“Melhorar o desempenho de nossos fornecedores por meio da definição de modelos de entrega baseados em resultados tem sido um componente-chave da construção de nossa rede global de comunicações. Isso nunca foi tão importante com o crescente papel do software e a transformação ágil no ecossistema de rede”, disse Sankaran Ramanathan, diretor executivo de sistemas de rede da Verizon. “Dado o cenário global atual e o aumento da complexidade e diversidade da cadeia de fornecimento de TIC, um padrão como o SCS 9001 pode ajudar a verificar quais fornecedores e fabricantes estão criando segurança em suas soluções e aumentando a confiança.”

Há um ângulo empresarial nisso também, é claro. De acordo com a IBM, uma violação de dados custa a uma organização em média US$ 4,24 milhões por incidente. As organizações que desejam aproveitar os benefícios da nova tecnologia, como rede móvel privada, nuvem híbrida e assim por diante, precisam ser capazes de confiar nessa tecnologia com dados corporativos críticos. Portanto, padrões como o SCS 9001 são um passo importante na direção certa.

Gostou do conteúdo? Compartilhe em suas redes!

Share on facebook
Share on linkedin
Share on whatsapp

Faça uma cotação direto com a Fábrica!

Nosso parque fabril conta com infraestrutura moderna e equipe altamente capacitada. Possuímos investimentos robustos na fabricação e evolução dos produtos buscando propor as melhores soluções para o seu negócio.