bu Huawei Siber Güvenlik ve Şeffaflık Merkezi, Roma’da, Tre Fontane Manastırı olan büyük müstahkem manastırı çevreleyen bereketli yeşil parka bakmaktadır. Merkezin pencerelerinden cennet gibi bir manzara seyredilirdi, öyle olmasa pencereler büyük ölçüde karartılmıştır. Çünkü Huawei binası çok bir tür kale. Metal dedektörler, video kameralar ve her yerde bulunan kart okuyucular, içeride yapılan işin öneminin ve gizliliğinin altını çiziyor.
Yapının içindeki işi yöneten adamın, Luke PiccinelliHuawei Italia’nın Siber Güvenlik ve Gizlilik Baş Sorumlusu işlevlerini yerine getiren , iki odası var. “Güvenlik nedenleriyle benim görevim bu” diye açıklıyor. Bir oda halka açık bir ortamda yer alıyor ve harici etkinliklere açık. CS&TC içinde ayrılmış ve güvenli olan diğeri ise, hitap ettiğimiz kurumlar, müşteriler ve İtalyan iş topluluğu için en yüksek güvenlik standartlarını garanti etmeyi amaçlayan şirketin ciddiyetini ve profesyonelliğini daha da gösteriyor.”
Huawei’nin CS&TC’si, Çinli şirketin müşterilerinin ürettiği ekipmanlar üzerinde güvenlik kontrolleri. “Ama dahası var – Piccinelli gururla söylüyor -. Burada devlet kurumları, uzman teknisyenler, endüstri birlikleri ve standardizasyon kuruluşları, güvenlik iletişimleri, işbirliği ve güvenlik standartları ve doğrulama mekanizmaları konusunda yenilik için bir platforma sahipler. Bu yapı, adil, nesnel ve bağımsız güvenlik testleri ve doğrulamaları gerçekleştirebilen müşterilere ve bağımsız üçüncü taraf belgelendirme kuruluşlarına açıktır.”
Hatta yapının en korunaklı odalarında hem firma personeli hem de müşteriler ve üçüncü parti belgelendirme kuruluşları, yazılım, teknik dokümantasyon, test araçları ve gerekli teknik desteği kullanabilirler. testleri tanınmış standartlara göre gerçekleştirin.
Huawei’nin CS&TC’sinde ekipman üzerindeki kontrol süreklidir. Yönetici, “Testleri yalnızca ürünler piyasaya sürülmeden önce değil, kullanımdaki araçlarla bağlantı gerektiren izleme yoluyla sonrasında da gerçekleştiriyoruz” diyor.
Huawei bu süreçte çok şeye inanıyor ve her şeyden önce yatırım yapıyor. Çinli şirket küresel olarak siber güvenliğe sektördeki herkesten daha fazla harcama yapıyor: şirketin Ar-Ge yatırımlarının %5’ine tekabül eden bir rakam, yıllık ortalama 750 milyon dolar.
“Ayrıca, 190.000’den fazla çalışanı olan Huawei’deki mühendislerin %2’si, sektör ortalamasının %1’ine kıyasla siber güvenlik konusunda uzmanlaşmıştır – bir şirket açıklamasını okur.”
Piccinelli, “CS&TC’de yaptıklarımızın, tasarımın ilk aşamalarından itibaren güvenlikleri üzerinde testler gerçekleştirdiğimiz için Huawei ürünlerinin geliştirilmesi üzerinde de bir etkisi olduğunu söylüyor. Bu nedenle, makinelerin ve ayrıca yazılımın tüm üretim döngüsünü kapsayan tasarım gereği siber güvenlikten bahsediyoruz”.
<img decoding="async" src="https://www.repstatic.it/content/contenthub/img/2023/07/17/135245982-6f46176f-012f-4638-856e-7eeaeae8746f.jpg" alt="<strong> Luca Piccinelli Huawei İtalya Siber Güvenlik ve Gizlilik Başkanı”/>
Luke PiccinelliHuawei İtalya Baş Siber Güvenlik ve Gizlilik Sorumlusu
Kısacası, Huawei mühendisleri ve tasarımcıları, yeni bir cihaz veya örneğin ağ enstrümantasyonu için yeni bir bileşen tasarladıklarında, ne olduklarının zaten gayet iyi farkındadırlar. gerekli güvenlik standartlarıve çalışmalarını bunlara göre ayarlar. Şirketin Roma’daki gibi siber güvenlik merkezlerinde ek bir test ve doğrulama adımı gerçekleştirilir.
Piccinelli, “Bu merkezde, örneğin İtalya’da, Çin’de tasarlanıp üretilen elektrik şemalarına da bakılabilir ve kontrol edilebilir – veya üçüncü şahıslar tarafından sağlanan ve Huawei ürünlerine takılacak bileşenler üzerinde testler yapabilirsiniz. Ve her durumda en başından itibaren standartlara uyması gerekir”.
“Standart” ve “sertifika”, Luca Piccinelli’nin sık sık tekrarladığı iki kelimedir. Bunlar, İncil’e sımsıkı inananlar için taşa kazınmış terimlerdir. siber güvenlik.
Uluslararası olarak paylaşılan belirli standartlar olmadan, kaos olur. Piccinelli bunu iyi biliyor, erken öğrendiği bir ders. Kariyeri, siber güvenlik dünyasında çok önemli değişim aşamalarından geçti. Huawei yöneticisi bu alanda ilk adımlarını attığında, işler çok farklıydı.
“Klasik lise diplomamdan sonra La Sapienza’daki mühendislik fakültesine gittim ve eski Marconi Elektronik Sistemleri üzerine bir tezle mezun oldum – diyor Piccinelli -. Daha sonra güvenlik bilimi alanında yüksek lisans yaptım. Ve öğrendiklerimi hemen iyi bir şekilde kullandım çünkü bir Hava Kuvvetleri yarışmasını kazandım ve 1999 ile 2001 yılları arasında iki yıl boyunca Viterbo askeri havaalanında güvenliği yönettim”.
Piccinelli gülümsüyor. Ve şöyle diyor: “Temelde çocukken gördüğüm rüyayı gerçekleştirdim: Uçakları, aynı zamanda antenleri ve telekomünikasyonu da sevdim”.
“Ancak o zamanlar, 2000’lerin başında, çok az kişi güvenlik hakkında konuşuyordu” diye ekliyor yönetici. Benim gibi güvenlik yöneticileri toplantılara davet bile edilmiyordu”.
Güvenlikten silahlı kuvvetlere ve bir çalışma aralığından sonra İtalyan füze şirketinde – “Komuta ve kontrol istasyonlarının güvenlik sistemlerinden sorumluydum” – Piccinelli telekomünikasyon dünyasına geçti. Lansmanında birlikte çalıştığı British Telecom ile birlikte yeni macerasına Londra’da başladı. 3G teknolojisi. Ardından, özellikle siber güvenlikle ilgilenerek gelişimine katkıda bulunduğu bir İtalyan operatör olan Blu’ya geçti.
Ve 2003’te, tam olarak yirmi yıl önce, Piccinelli Telecom’a taşındı ve burada on yıl boyunca çeşitli pozisyonlarda kaldı – bir süre sonra onun için daha değerli gibi görünen – Global Certification Forum’daki Telekom delegesi, “Piccinelli’nin dediğine göre akıllı telefonları uluslararası düzeyde onaylayan bir İngiliz şirketi”.
“O zamanlar – yöneticiyi ekliyor – birlikte çalışabilirlik ve çözülmesi gereken güvenlik sorunları vardı. Bir dönem bu şirketin siber güvenlik alt grubuna da başkanlık yaptım. Bu komisyonda ayda en az bir hafta geçirdim, tüm Avrupa, ABD ve Kanada’yı dolaştım.”
Belirli bir noktada, Piccinelli’nin rotalarından biri, yalnızca bir akıllı telefon, dizüstü bilgisayar veya akıllı saat üreticisi markası olmayan Huawei’ninkiyle kesişti. Shenzhen merkezli Çinli şirket aynı zamanda – ve bugün her şeyden önce – dünyanın önde gelen ağ ekipmanı tedarikçisi%25 pazar payına sahip.
Yıl 2013 ve Piccinelli, beraberinde zengin bir deneyim getirerek Huawei’ye taşındı. Ve bir farkındalık: “Bir teknolojinin geliştirilmesinde standartlar her şeydir” diyor –. Her şeyden önce, ağların birlikte çalışabilirliğini garanti ettikleri için, kısaca operatörlerin birbirleriyle ‘konuşmasına’ izin verirler. Ve sonra, daha az önemli olmayan, çünkü ağların kendilerini daha esnek ve güvenli hale getiriyorlar”.
‘Standart’, Piccinelli’nin muhtemelen başkanlığını yaptığı bölümün duvarlarında yazılı görmek isteyeceği kelimedir. “Yıllar önce Amerika Birleşik Devletleri’nden Çin’e taşındığımda, Avrupa’yı geçerek, bulunduğum ülkeye göre her seferinde cep telefonumu değiştirmek zorunda kaldım – diyor -. Bu, farklı standartların olduğu anlamına geliyordu. Ve bu uluslararası güvenlik işbirliği çok zordu. Neyse ki uzun yıllardır, tüm teknolojiler için yönergeler belirleyen Ortak Kriterler adlı bir standart var. Bu standart, dünya çapındaki üreticiler tarafından karşılanması gereken standartları ve gereksinimleri belirler. Kullandığımız bilgisayarların veya akıllı telefonların dünyanın farklı yerlerinden gelen parçaları olduğunu unutmayalım” dedi.
Gerçekten öyle. Piccinelli, “Tıpkı bir Huawei akıllı telefonun camının Paris, Fransa’da işlenmiş olması ve belki de Almanya’da üretilmiş bir kameraya sahip olması gibi”, bir ürünün şirketin menşe ülkesinde tasarlanıp daha sonra başka bir ülkede üretilmesi olabilir.
“Bu donanım parçalarının tek bir cihaza nasıl güvenli bir şekilde entegre olduğunu düşünüyorsunuz? Bunun mümkün olmasının nedeni, büyük imalat şirketlerinin bir masaya oturup gereklilikleri belirlemesidir, hadi bunlara protokoller diyelim, o zaman bunlara uyulması gerekir”. Örneğin USB bağlantı noktasını ele alalım. Piccinelli’yi açıklıyor: “Güvenilmezse – diye açıklıyor Piccinelli – bunun nedeni arkasında bir kod ve saldırıya karşı onu önleyen bir dizi güvenlik duvarı olmasıdır. Standart uluslararası olarak paylaşıldığında, güçlüdür.”
Dolayısıyla bu, siber güvenliğin ve onunla uğraşan kişilerin günlük olarak karşılaştığı en karmaşık ve büyüleyici zorluktur. Jeopolitik tarafından bölünmeyinörneğin mümkün olduğunca açık olun, çünkü siber güvenlik tartışma ve sürekli diyalog gerektiren saf bir teknolojidir.
Piccinelli, “Biz Siber Güvenlik Görevlilerinin ürünlerimizin güvenliğini garanti etmek için aynı dili kullanmaya çalışarak sık sık birbirimizle konuşmamızın nedeni de budur” diye açıklıyor.
anayasasıİtalyan Siber Güvenlik AjansıPiccinelli’ye göre ülkemizde yapılan testlere yeni bir ivme kazandırılmasında esas oldu. Ülkemiz laboratuvarlarına verdiği sertifikalar sayesinde fiilen kurulmuştur. yeni bir teknolojik egemenlik bu da uluslararası standartlara uygun kontroller yapmanızı sağlar elbette, ancak doğrudan alanda bulunan yapılarda. Önemsiz olmayan bir avantaj.
Piccinelli ise, her sabah iş günlerinde kendisine eşlik eden bir düşünceyle uyanır. Bu da onu mutlu ediyor: “Merkezimizde yaptıklarımızla, siber güvenlik açısından sadece Huawei’nin değil, İtalya’nın da büyümesine katkıda bulunduğumuzu düşünüyorum”.
Yapının içindeki işi yöneten adamın, Luke PiccinelliHuawei Italia’nın Siber Güvenlik ve Gizlilik Baş Sorumlusu işlevlerini yerine getiren , iki odası var. “Güvenlik nedenleriyle benim görevim bu” diye açıklıyor. Bir oda halka açık bir ortamda yer alıyor ve harici etkinliklere açık. CS&TC içinde ayrılmış ve güvenli olan diğeri ise, hitap ettiğimiz kurumlar, müşteriler ve İtalyan iş topluluğu için en yüksek güvenlik standartlarını garanti etmeyi amaçlayan şirketin ciddiyetini ve profesyonelliğini daha da gösteriyor.”
Huawei’nin CS&TC’si, Çinli şirketin müşterilerinin ürettiği ekipmanlar üzerinde güvenlik kontrolleri. “Ama dahası var – Piccinelli gururla söylüyor -. Burada devlet kurumları, uzman teknisyenler, endüstri birlikleri ve standardizasyon kuruluşları, güvenlik iletişimleri, işbirliği ve güvenlik standartları ve doğrulama mekanizmaları konusunda yenilik için bir platforma sahipler. Bu yapı, adil, nesnel ve bağımsız güvenlik testleri ve doğrulamaları gerçekleştirebilen müşterilere ve bağımsız üçüncü taraf belgelendirme kuruluşlarına açıktır.”
Hatta yapının en korunaklı odalarında hem firma personeli hem de müşteriler ve üçüncü parti belgelendirme kuruluşları, yazılım, teknik dokümantasyon, test araçları ve gerekli teknik desteği kullanabilirler. testleri tanınmış standartlara göre gerçekleştirin.
Huawei’nin CS&TC’sinde ekipman üzerindeki kontrol süreklidir. Yönetici, “Testleri yalnızca ürünler piyasaya sürülmeden önce değil, kullanımdaki araçlarla bağlantı gerektiren izleme yoluyla sonrasında da gerçekleştiriyoruz” diyor.
Huawei bu süreçte çok şeye inanıyor ve her şeyden önce yatırım yapıyor. Çinli şirket küresel olarak siber güvenliğe sektördeki herkesten daha fazla harcama yapıyor: şirketin Ar-Ge yatırımlarının %5’ine tekabül eden bir rakam, yıllık ortalama 750 milyon dolar.
“Ayrıca, 190.000’den fazla çalışanı olan Huawei’deki mühendislerin %2’si, sektör ortalamasının %1’ine kıyasla siber güvenlik konusunda uzmanlaşmıştır – bir şirket açıklamasını okur.”
Piccinelli, “CS&TC’de yaptıklarımızın, tasarımın ilk aşamalarından itibaren güvenlikleri üzerinde testler gerçekleştirdiğimiz için Huawei ürünlerinin geliştirilmesi üzerinde de bir etkisi olduğunu söylüyor. Bu nedenle, makinelerin ve ayrıca yazılımın tüm üretim döngüsünü kapsayan tasarım gereği siber güvenlikten bahsediyoruz”.
<img decoding="async" src="https://www.repstatic.it/content/contenthub/img/2023/07/17/135245982-6f46176f-012f-4638-856e-7eeaeae8746f.jpg" alt="<strong> Luca Piccinelli Huawei İtalya Siber Güvenlik ve Gizlilik Başkanı”/>
Luke PiccinelliHuawei İtalya Baş Siber Güvenlik ve Gizlilik Sorumlusu
Kısacası, Huawei mühendisleri ve tasarımcıları, yeni bir cihaz veya örneğin ağ enstrümantasyonu için yeni bir bileşen tasarladıklarında, ne olduklarının zaten gayet iyi farkındadırlar. gerekli güvenlik standartlarıve çalışmalarını bunlara göre ayarlar. Şirketin Roma’daki gibi siber güvenlik merkezlerinde ek bir test ve doğrulama adımı gerçekleştirilir.
Piccinelli, “Bu merkezde, örneğin İtalya’da, Çin’de tasarlanıp üretilen elektrik şemalarına da bakılabilir ve kontrol edilebilir – veya üçüncü şahıslar tarafından sağlanan ve Huawei ürünlerine takılacak bileşenler üzerinde testler yapabilirsiniz. Ve her durumda en başından itibaren standartlara uyması gerekir”.
“Standart” ve “sertifika”, Luca Piccinelli’nin sık sık tekrarladığı iki kelimedir. Bunlar, İncil’e sımsıkı inananlar için taşa kazınmış terimlerdir. siber güvenlik.
Uluslararası olarak paylaşılan belirli standartlar olmadan, kaos olur. Piccinelli bunu iyi biliyor, erken öğrendiği bir ders. Kariyeri, siber güvenlik dünyasında çok önemli değişim aşamalarından geçti. Huawei yöneticisi bu alanda ilk adımlarını attığında, işler çok farklıydı.
“Klasik lise diplomamdan sonra La Sapienza’daki mühendislik fakültesine gittim ve eski Marconi Elektronik Sistemleri üzerine bir tezle mezun oldum – diyor Piccinelli -. Daha sonra güvenlik bilimi alanında yüksek lisans yaptım. Ve öğrendiklerimi hemen iyi bir şekilde kullandım çünkü bir Hava Kuvvetleri yarışmasını kazandım ve 1999 ile 2001 yılları arasında iki yıl boyunca Viterbo askeri havaalanında güvenliği yönettim”.
Piccinelli gülümsüyor. Ve şöyle diyor: “Temelde çocukken gördüğüm rüyayı gerçekleştirdim: Uçakları, aynı zamanda antenleri ve telekomünikasyonu da sevdim”.
“Ancak o zamanlar, 2000’lerin başında, çok az kişi güvenlik hakkında konuşuyordu” diye ekliyor yönetici. Benim gibi güvenlik yöneticileri toplantılara davet bile edilmiyordu”.
Güvenlikten silahlı kuvvetlere ve bir çalışma aralığından sonra İtalyan füze şirketinde – “Komuta ve kontrol istasyonlarının güvenlik sistemlerinden sorumluydum” – Piccinelli telekomünikasyon dünyasına geçti. Lansmanında birlikte çalıştığı British Telecom ile birlikte yeni macerasına Londra’da başladı. 3G teknolojisi. Ardından, özellikle siber güvenlikle ilgilenerek gelişimine katkıda bulunduğu bir İtalyan operatör olan Blu’ya geçti.
Ve 2003’te, tam olarak yirmi yıl önce, Piccinelli Telecom’a taşındı ve burada on yıl boyunca çeşitli pozisyonlarda kaldı – bir süre sonra onun için daha değerli gibi görünen – Global Certification Forum’daki Telekom delegesi, “Piccinelli’nin dediğine göre akıllı telefonları uluslararası düzeyde onaylayan bir İngiliz şirketi”.
“O zamanlar – yöneticiyi ekliyor – birlikte çalışabilirlik ve çözülmesi gereken güvenlik sorunları vardı. Bir dönem bu şirketin siber güvenlik alt grubuna da başkanlık yaptım. Bu komisyonda ayda en az bir hafta geçirdim, tüm Avrupa, ABD ve Kanada’yı dolaştım.”
Belirli bir noktada, Piccinelli’nin rotalarından biri, yalnızca bir akıllı telefon, dizüstü bilgisayar veya akıllı saat üreticisi markası olmayan Huawei’ninkiyle kesişti. Shenzhen merkezli Çinli şirket aynı zamanda – ve bugün her şeyden önce – dünyanın önde gelen ağ ekipmanı tedarikçisi%25 pazar payına sahip.
Yıl 2013 ve Piccinelli, beraberinde zengin bir deneyim getirerek Huawei’ye taşındı. Ve bir farkındalık: “Bir teknolojinin geliştirilmesinde standartlar her şeydir” diyor –. Her şeyden önce, ağların birlikte çalışabilirliğini garanti ettikleri için, kısaca operatörlerin birbirleriyle ‘konuşmasına’ izin verirler. Ve sonra, daha az önemli olmayan, çünkü ağların kendilerini daha esnek ve güvenli hale getiriyorlar”.
‘Standart’, Piccinelli’nin muhtemelen başkanlığını yaptığı bölümün duvarlarında yazılı görmek isteyeceği kelimedir. “Yıllar önce Amerika Birleşik Devletleri’nden Çin’e taşındığımda, Avrupa’yı geçerek, bulunduğum ülkeye göre her seferinde cep telefonumu değiştirmek zorunda kaldım – diyor -. Bu, farklı standartların olduğu anlamına geliyordu. Ve bu uluslararası güvenlik işbirliği çok zordu. Neyse ki uzun yıllardır, tüm teknolojiler için yönergeler belirleyen Ortak Kriterler adlı bir standart var. Bu standart, dünya çapındaki üreticiler tarafından karşılanması gereken standartları ve gereksinimleri belirler. Kullandığımız bilgisayarların veya akıllı telefonların dünyanın farklı yerlerinden gelen parçaları olduğunu unutmayalım” dedi.
Gerçekten öyle. Piccinelli, “Tıpkı bir Huawei akıllı telefonun camının Paris, Fransa’da işlenmiş olması ve belki de Almanya’da üretilmiş bir kameraya sahip olması gibi”, bir ürünün şirketin menşe ülkesinde tasarlanıp daha sonra başka bir ülkede üretilmesi olabilir.
“Bu donanım parçalarının tek bir cihaza nasıl güvenli bir şekilde entegre olduğunu düşünüyorsunuz? Bunun mümkün olmasının nedeni, büyük imalat şirketlerinin bir masaya oturup gereklilikleri belirlemesidir, hadi bunlara protokoller diyelim, o zaman bunlara uyulması gerekir”. Örneğin USB bağlantı noktasını ele alalım. Piccinelli’yi açıklıyor: “Güvenilmezse – diye açıklıyor Piccinelli – bunun nedeni arkasında bir kod ve saldırıya karşı onu önleyen bir dizi güvenlik duvarı olmasıdır. Standart uluslararası olarak paylaşıldığında, güçlüdür.”
Dolayısıyla bu, siber güvenliğin ve onunla uğraşan kişilerin günlük olarak karşılaştığı en karmaşık ve büyüleyici zorluktur. Jeopolitik tarafından bölünmeyinörneğin mümkün olduğunca açık olun, çünkü siber güvenlik tartışma ve sürekli diyalog gerektiren saf bir teknolojidir.
Piccinelli, “Biz Siber Güvenlik Görevlilerinin ürünlerimizin güvenliğini garanti etmek için aynı dili kullanmaya çalışarak sık sık birbirimizle konuşmamızın nedeni de budur” diye açıklıyor.
anayasasıİtalyan Siber Güvenlik AjansıPiccinelli’ye göre ülkemizde yapılan testlere yeni bir ivme kazandırılmasında esas oldu. Ülkemiz laboratuvarlarına verdiği sertifikalar sayesinde fiilen kurulmuştur. yeni bir teknolojik egemenlik bu da uluslararası standartlara uygun kontroller yapmanızı sağlar elbette, ancak doğrudan alanda bulunan yapılarda. Önemsiz olmayan bir avantaj.
Piccinelli ise, her sabah iş günlerinde kendisine eşlik eden bir düşünceyle uyanır. Bu da onu mutlu ediyor: “Merkezimizde yaptıklarımızla, siber güvenlik açısından sadece Huawei’nin değil, İtalya’nın da büyümesine katkıda bulunduğumuzu düşünüyorum”.