Cybersicurezza e aziende cinesi: di questi tempi l’argomento è spinoso. Lo è soprattutto da quando Donald Trump ha fatto ostracismo contro Zte, l’anno scorso (caso infine risolto con una multa), per poi concentrarsi negli ultimi mesi su Huawei (anche con l’ordine esecutivo di qualche giorno fa, poi rivisto e alleggerito dal Dipartimento del Commercio). Non è allora casuale, forse, che entrambe le società di Shenzhen esperte di apparati di rete e di smartphone stiano proclamando la propria trasparenza, rivolgendo la parola soprattutto all’Europa. Come già fatto da Huawei lo scorso aprile, ora anche Zte ha aperto un laboratorio dedicato alla cybersicurezza, il suo primo nel Vecchio Continente. E ha scelto Roma.
Il centro è stato inaugurato con una cerimonia istituzionale, presenti il sottosegretario della Difesa Angelo Tofalo, l’assessore Flavia Marzano e il ministro consigliere dell'Ambasciata cinese Li Bin. In rappresentanza di Zte al taglio del nastro c’era il chief security officer, Zhong Hong.
A detta dell’azienda, il laboratorio sarà un importante strumento “per promuovere la trasparenza e rafforzare la fiducia reciproca tra tutte le parti”. Qui i clienti, i partner commerciali e i regolatori potranno condurre audit, visionare il codice sorgente dei prodotti Zte (inclusi gli apparati per le reti 4G e 5G), mettere gli occhi su documenti procedurali e realizzare test della scatola nera e test di penetrazione. L’azienda, inoltre, “collaborerà poi con le organizzazioni di sicurezza di livello mondiale per condurre congiuntamente la valutazione della sicurezza, la certificazione, la formazione e la consulenza”.
"Il laboratorio di sicurezza è una piattaforma aperta e cooperativa per il settore", ha dichiarato Zhong Hong nel suo discorso di apertura, illustrando poi una strategia di sicurezza a tre tempi. "Zte prevede di raggiungere gradualmente gli obiettivi di sicurezza informatica attraverso tre fasi: in primo luogo, soddisfare i requisiti delle leggi sulla cybersecurity, regolamenti e standard di settore, nonché sistemi di certificazione; in secondo luogo, condurre un dialogo aperto per migliorare la trasparenza e instaurare una cooperazione con i clienti e le agenzie di regolamentazione; e terzo, sostenendo il meccanismo di cooperazione aperta per contribuire alla standardizzazione della cybersicurezza".