Polityka i prawo
Jaka rola narodowego operatora sieci strategicznych w Europie? [ANALIZA]
Obecnie działanie gospodarki i różnego rodzaju służb rządowych jest coraz bardziej zależne od niezawodnych systemów IT. Z punktu widzenia bezpieczeństwa państwa szczególne znaczenie ma funkcjonowanie sieci łączności, zapewniających funkcjonowanie służb rządowych. W poszczególnych krajach są one zarządzane pod nadzorem państwa, za pośrednictwem narodowego operatora sieci strategicznych.
W krajach Unii Europejskiej istnieją dwa podstawowe modele zarządzania sieciami strategicznymi. W jednym z nich usługi są realizowane przez podmiot należący do państwa, czyli specjalnie do tego powołaną agencję rządową lub autonomiczną jednostkę budżetową, zaś w drugim przypadku operatorem jest podmiot prywatny. W praktyce najczęściej jednak występuje model mieszany, gdzie na przykład infrastruktura jest własnością państwa a operator jest prywatny. Zarządzanie krytyczną infrastrukturą może się więc odbywać z udziałem podmiotów komercyjnych, ale zawsze uczestniczy w nim państwo.
Na sieci rządowe składają się instalacje administracji publicznej oraz instytucje odpowiedzialne za bezpieczeństwo narodowe. W ich skład wchodzi zarówno infrastruktura wykorzystywane przez służby ratunkowe, jak i jednostki związane z szeroko rozumianą obronnością. Stosunek prawny między państwem a operatorem regulowany jest na podstawie umów ramowych, na bazie których podpisywane są następnie porozumienia wykonawcze. Władze wyznaczają specjalną jednostkę administracyjną, której głównym zadaniem jest nadzór nad pracą operatora.
W ramach pierwszego modelu można wymienić następujące państwa:
Belgia
W Belgii działa teleinformatyczna sieć rządowa FedMan, która funkcjonuje na terenie aglomeracji Brukseli. W przyszłości ma ona zostać rozszerzona na cały kraj, będą też do niej podłączane poszczególne sieci metropolitalne. FedMan poza standardowymi usługami komputerowymi dostarcza także telefonię internetową oraz telekonferencje.
Główną funkcją sieci jest zapewnienie bezpiecznej wymiany informacji pomiędzy departamentami rządowymi oraz dostarczanie administracji dostępu do dedykowanych aplikacji. FedMan umożliwia również tworzenie nowych sieci dla poszczególnych jednostek administracji publicznej, które mogą zostać zintegrowane z siecią. Jej konstrukcja pozwala też na wymianę danych z zewnętrznymi internetowymi usługami dla ludności. Sieć funkcjonuje w oparciu o włókna światłowodowe a jej przepustowość wynosi 1 GB/S. Najważniejsze elementy funkcjonują w trybie redundantnym, zapewniając wysoki poziom niezawodności usług. Sieć zarządzana i finansowana jest przez Fedict (Federal Public Service for Information and Communication Technology)
W Belgii funkcjonuje również sieć powiadamiania ratunkowego A.S.T.R.I.D (radiowa sieć TErrestrial Trunked Radio – TETRA), wykorzystywana przez służby bezpieczeństwa publicznego i ratownictwa. Około 75 tys. użytkowników korzysta z tej sieci w tym: policja, straż pożarna, służby ratownictwa medycznego, straż graniczna, straż przybrzeżna i gwardia cywilna. Mogą zostać do niej podłączone również firmy użyteczności publicznej np. przedsiębiorstwa usługowe i transportowe.
Infrastruktura A.S.T.R.I.D oparta jest na około 500 stacjach bazowych. Każdy z regionalnych systemów posiada własny pokój kontrolny z określoną liczbą stanowisk pracy. Jest to sieć scentralizowana, zarządzana przez operatora AEG Belgium, w którym udziały ma państwo. Właścicielem infrastruktury jest spółka, w której większościowe udziały (61 proc.) posiada państwo, a 39 proc. firma The Joint Municipalities Holding Company.
W Belgii występuje też komercyjna sieć cyfrowej łączności oparta o technologię TETRA - Entropia Digital. Jej użytkownikami są podmioty gospodarcze, np. przedsiębiorstwa sektora energetycznego w Belgii i Holandii. Aktualnie pokrywa ono swoim zasięgiem ponad 60 tys. km2 w Belgii i w Holandii. Jest to sieć scentralizowana, zarządzana przez firmę Entropia Digital.
Właścicielem infrastruktury jest spółka prywatna. Klient korzystający z sieci nie musi budować własnej infrastruktury telekomunikacyjnej. Zakres prac ustalany jest indywidualnie w postaci umowy SLA (Service Level Agreement), zakładającej kompleksowe świadczenie usług.
Bułgaria
W Bułgarii do niedawna funkcjonowała Narodowa Sieć Administracji Publicznej (National State Administration Network). W 2012 roku przekazano jej aktywa specjalnej Komisji (Electronic Communication Networks and Information Systems), odpowiedzialnej za skoordynowanie działań prowadzących do połączenia NSAN z ESN (Electronic Communciation Network) w celu utworzenia wspólnej sieci SEC (Single Electronic Communication). Proces ten zakończył się w 2014 roku.
Obecnie SEC integruje wszystkie usługi oferowane przez platformę e-Government („elektroniczna administracja”) oraz zapewnia centralizację zarządzania aktywami informacyjnymi władz publicznych i dostarcza możliwości scentralizowanego monitorowania zagrożeń.
Użytkownikami SEC są instytucje administracji publicznej. Składa się ona z 27 regionalnych sieci administracyjnych usytuowanych w poszczególnych miastach. Korzysta z niej około 1000 budynków instytucji centralnych oraz oddziałów. Jest to sieć wydzielona, zarządzana przez Departament Technologii Informacyjnych i Komunikacyjnych Rady Ministrów. Właścicielem infrastruktury jest państwo, a finansowana jest ona przez dotacje budżetowe. Przepustowość sieci wynosi 155 Mbp/s.
W Bułgarii TETRA użytkowana jest przez służby bezpieczeństwa publicznego i ratownictwa, głównie przez straż graniczną, pożarną oraz siły zbrojne. W przyszłości ma również obejmować przedsiębiorstwa użyteczności publicznej oraz instytucje odpowiedzialne za zarządzanie kryzysowe. Infrastruktura ta została wdrożona przez Nokię i oddana do użytku Straży Granicznej. W 2006 roku powołano operatora TETRA-PROWAVE, a na początku 2010 roku zakończył się kolejny etap rozbudowy infrastruktury, w ramach którego rozszerzono sieć szkieletową.
Obecnie zasięg bezpiecznej łączności cyfrowej TETRA obejmuje ponad 80 % terytorium Bułgarii, w porównaniu do 20 % w roku 2006 roku. Sieć zapewnia również możliwość przesyłania obrazów, wiadomości tekstowych czy weryfikacji numerów rejestracyjnych pojazdów. Infrastruktura jest scentralizowana i stanowi własność państwa. Zarządzana jest przez Ministerstwo Spraw Wewnętrznych.
W Bułgarii funkcjonuje sieć alarmowa NEC 112, zbudowana w ramach inicjatywy Europejskiego Numeru Alarmowego. Celem jej powstania jest dostarczenie łatwego i bezpłatnego dostępu obywatelom do służb bezpieczeństwa i ratownictwa, w sytuacjach kwalifikowanych jako „pilne”. Do takich okoliczności zalicza się naruszenia porządku publicznego, wypadki i katastrofy przemysłowe, medyczne, ratownicze, niebezpieczne zdarzenia drogowe oraz ataki terrorystyczne. Systemem objęte są następujące służby: policja, straż pożarna, gwardia cywilna, ratownictwo morskie, Krajowe Centrum Koordynacji Medycznej, Krajowe Służby Reagowania Kryzysowego, Państwowa Straż Bezpieczeństwa Publicznego i Służby Ochrony czy Bułgarski Czerwony Krzyż – służba ratownictwa górskiego.
NEC 112 ma budowę modułową i oparta jest o tzw. punkty kontaktu bezpieczeństwa publicznego (Public Safety Answering Points) rozmieszczone po jednym w każdym z wydzielonych prawnie regionów ekonomicznych, które są połączone ze sobą dedykowaną siecią opartą o protokół IP. Używane są również rozwiązania VPN (wirtualnej sieci prywatnej). Punkty kontaktu wykorzystują tą samą technologię i dlatego pełniąc rolę „call center” mogą wzajemnie przejmować funkcje, w razie awarii oraz obsłużyć połączenie alarmowe z każdego miejsca w kraju.
Sieć finansowana jest z budżetu państwa i zarządzana przez Rządową Agencję ds. Technologii Informatycznych i Telekomunikacyjnych stworzoną w ramach Ministerstwa Zarządzania Kryzysowego. Funkcję wspierające zarządzanie systemem pełnią także Ministerstwo Spraw Wewnętrznych, Ministerstwo Zdrowia oraz Agencja ds. IT i Telekomunikacji.
Drugi model, gdzie operatorem jest podmiot prywatny, został wdrożony między innymi w Wielkiej Brytanii i w Czechach.
Czechy
W Czechach funkcjonuje teleinformatyczna sieć rządowa KS ISVS, która umożliwia komunikację i wymianę danych pomiędzy jednostkami administracji publicznej. Korzysta z niej ponad 400 jednostek, a w przyszłości ma ona objąć wszystkie organy administracji centralnej oraz lokalnej.
KS ISVS jest wydzieloną siecią opartą o włókna światłowodowe i miedziane. Wykorzystywany jest protokół IP jak również mechanizm VPN w celu inicjowania bezpiecznej wymiany informacji pomiędzy podmiotami. Sieć jest zarządzana przez dostawcę komercyjnego Telefonica O2 Czech Republic we współpracy z Ministerstwem Informatyki i Ministerstwem Spraw Wewnętrznych. Obowiązki operatora oraz wzajemne relacje pomiędzy dostawcą a ministerstwami określa umowa ramowa. Przepustowość sieci wynosi do 155 Mbp/s.
Czeska sieć powiadamiania PEGAS oparta jest o cyfrową technologię radiową TETRAPOL, która ma podobne zastosowania do TETRA i stanowi konkurencję. Użytkowana jest głównie przez służby bezpieczeństwa publicznego i ratownictwa. Właścicielem infrastruktury jest państwo, a sieć jest zarządzana przez czeską policję.
W Czechach funkcjonuje również numer alarmowy 112 służący do porozumiewania się pomiędzy wszystkimi jednostkami ratowniczymi oraz obywatelami. Sieć składa się z 14 centrów powiadamiania ratunkowego, w tym 11 centrów zdalnego zarządzania oraz 3 jednostek kontrolnych.
W skład sieci wchodzą: centra danych, centrum szkoleniowe, sieci transferu i centrum nadzoru. Jest to hybrydowy model oparty na łączach dzierżawionych i publicznych. Sieć alarmowa zarządzana jest przez Departament Pożarnictwa w Ministerstwie Spraw Wewnętrznych.
Czytaj też: ARAKIS-GOV bez tajemnic. Eksperci Exatela odpowiadają
Wielka Brytania
W Wielkiej Brytanii nie ma wspólnej, teleinformatycznej sieci rządowej łączącej poszczególne jednostki administracji publicznej. Od 2009 roku istnieje jednak platforma bezpiecznej wymiany informacji pomiędzy poszczególnymi sieciami - GCSX, która zapewnia wymianę danych z wykorzystaniem dedykowanej infrastruktury.
Użytkownikami GCSX są jednostki administracji publicznej, ale także wybrani dostawcy usług, którzy podpisali umowy z tymi podmiotami. O uczestnictwo w systemie mogą się również ubiegać placówki edukacyjne. Infrastruktura sieci oparta jest na włóknach światłowodowych i funkcjonuje w trybie redundantnym. Jej przepływowość wynosi 10 Gb/s.
Obecnie wykorzystywany jest mechanizm VPN, a w przyszłości planuje się wdrożenie protokołu IPv6. GCSX umożliwia zestawienie wzajemnych, bezpiecznych połączeń pomiędzy centralnymi jednostkami administracji publicznej jak i pomiędzy organami samorządowymi, a także bezpieczną komunikację pomiędzy samorządami.
Platforma GCSX zarządzana jest przez Cable&Wirless, która odpowiada za utrzymanie infrastruktury, której właścicielem jest państwo. Samorządy korzystające z GCSX płacą Cable&Wirless za świadczone im usługi teleinformatyczne.
W Wielkiej Brytanii radiowa sieć alarmowa TETRAPOL użytkowana przez służby bezpieczeństwa publicznego i ratownictwa jest zarządzana przez spółkę prywatną Airwave Solutions, której środki na rozbudowę pochodziły z kontraktów rządowych. Właścicielem części infrastruktury finansowej przez rząd jest państwo (model mieszany). Airwave została nabyta przez Motorola Solutions w lutym 2016 roku.
Jest to największa tego typu sieć na świecie. Jej użytkownikami są: policja, straż pożarna, medyczne służby ratunkowe, służby nadzoru ruchu drogowego, Straż Przybrzeżna, Czerwony Krzyż oraz przedstawiciele innych służb ratunkowych i wybranych instytucji pożytku publicznego. Liczba użytkowników szacowana jest na około 250 tysięcy.
Czytaj też: PGE: Exatel sprzedany Skarbowi Państwa
Sieć oparta jest o technologię TETRA. Jest jedynym w Europie rozwiązaniem, na tak dużą skalę umożliwiającym interoperacyjność wielu platform telekomunikacyjnych, z których korzystają służby bezpieczeństwa publicznego i ratownictwa Wielkiej Brytanii.
Airwave Solutions nie ominęły jednak problemy. Podczas zamieszek w 2011 roku w Wielkiej Brytanii, wielu oficerów policji skarżyło się na kłopoty z wyposażeniem Airwave i zostało zmuszonych do użycia własnych urządzeń mobilnych. W późniejszych raportach wskazywano na poważne lokalne problemy techniczne oraz zakłócenia sygnału. Podczas igrzysk olimpijskich w 2012 roku, Airwave było odpowiedzialne za dostarczenie usług radiowych do wszystkich obiektów olimpijskich oraz ponad 18 tys. wolontariuszy.
W Wielkiej Brytanii występuje też sieć powiadamiania alarmowego Firelink. Wykorzystywana jest przez strażaków i ratowników na terenie, Anglii, Szkocji i Walii. Częściowo opiera się na infrastrukturze sieciowej Airwave. Prócz tej technologii wykorzystywana jest technologia satelitarna oraz łącza dzierżawione od operatorów komercyjnych. Firelink zarządzana jest przez jednostkę zależną od Home Office, we współpracy z prywatnym operatorem sieci TETRA – Airwave Solutions, które odpowiada również za utrzymanie infrastruktury. Finansowanie zapewniane jest przez administrację rządową.
W przypadku analizowanych państw, infrastruktura rządowa należy do państwa, bądź przedsiębiorstw, w których państwo posiada udziały. Wszystkie z nich stosują scentralizowany model zarządzania siecią a jednostki lokalne są dołączane do sieci głównych. W podanych wyżej przykładach rządowa sieć teleinformatyczna jest strukturą zarządzaną, zabezpieczaną i rozwijaną, jako twór oddzielny od sieci publicznej. Wiąże się to z zwiększonymi kosztami zarządzania i utrzymania sieci, ale jednocześnie daje możliwość lepszej kontroli ochrony przetwarzanych informacji. Pozwala również szybciej reagować na zaistniałe zagrożenia i incydenty. Dominującym medium, na którym oparte są łącza jest światłowód. Sieć w Czechach oparta jest na włóknach światłowodowych i miedzianych.
Analizowane przypadki pokazują, że istnieją różne modele zarządzania sieciami strategicznymi, zwykle realizowane w powiązaniu państwowych i prywatnych operatorów. W każdym z omawianych krajów sieci są w określony sposób nadzorowane przed podmiot znajdujący się pod władzą państwa, co jednak nie wyklucza współpracy ze spółkami prywatnymi.
Natomiast ich wspólną cechą jest prowadzenie stopniowej modernizacji technicznej infrastruktury technicznej wykorzystywanej do łączności strategicznej. Biorąc pod uwagę rozwój technologii informatycznych, jak i wzrost ich znaczenia, rozbudowa i modernizacja infrastruktury, jak i doskonalenie schematów zarządzania nią jest koniecznością, nawet jeśli istnieją różne rozwiązania strukturalne, właściwe dla określonych warunków. W każdym wypadku wiąże się to jednak z koniecznością wydzielania przez władze odpowiednich zasobów, także finansowych, aby móc zabezpieczyć krytyczne dla państwa sieci.
Czytaj też: Exatel kluczowy dla bezpieczeństwa sieci strategicznych [WYWIAD]
Haertle: Każdego da się zhakować
Materiał sponsorowany