Polityka i prawo
Cyberbezpieczeństwo w pokowidowym świecie. Opinia Martina Mellora
„Praca z klientami musiała zostać dostosowana do nowych warunków, ponieważ teraz komunikujemy się za pomocą wideokonferencji. Okazało się, że to rozwiązanie jest równie skuteczne. Co prawda ten sposób pracy nie jest łatwy do zaadoptowania dla wszystkich przez cały czas” - stwierdził Martin Mellor, szef Ericssona w Polsce, w ramach podsumowania kończącego się roku w obszarze cyberbezpieczeństwa.
Jak Pan ocenia funkcjonowanie polskiego biznesu po przejściu na tryb zdalny podczas tegorocznej pandemii?
W marcu tego roku firma Ericsson Polska zaleciła swoim pracownikom pracę z domu. Z dnia na dzień pracownicy przeszli z pracy w biurze do pracy z domu, a nasze systemy informatyczne poradziły sobie z tym bez problemu. W tym samym czasie ruch w sieciach komórkowych przniósł się w jednej chwili z obszarów parków biznesowych do dzielnic mieszkalnych. Z tym również sieci mobilne poradziły sobie doskonale.
W firmie Ericsson mamy obecnie na całym świecie 85.000 pracowników wykonujących swoje obowiązki z domu. Zdecydowana większość pracowników polskich biur również pracuje z domu, z wyjątkiem tych, których specyfika pracy bądź sytuacja w domu zmusza do skorzystania z pomieszczeń biurowych. Zakłady produkcyjne 4G i 5G firmy Ericsson zlokalizowane na wszystkich kontynentach, w tym fabryka w Tczewie, kontynuowały produkcję przez cały okres pandemii.
Pandemia naprawdę pokazała, że sieci komórkowe stanowią infrastrukturę krytyczną dla poszczególnych państw. Dzięki nim firmy, rodziny i grupy przyjaciół utrzymywały łączność przez cały ten czas. Jeśli spojrzeć na statystyki ruchu w sieciach, to możemy zauważyć, że ruch głosowy wzrósł o 50%, zaś transmisja danych zwiększyła się o 20%.
Praca z klientami musiała zostać dostosowana do nowych warunków, ponieważ teraz komunikujemy się za pomocą wideokonferencji. Okazało się, że to rozwiązanie jest równie skuteczne. Co prawda ten sposób pracy nie jest łatwy do zadoptowania dla wszystkich przez cały czas. Dla przykładu inżynierowie lubią spotykać się fizycznie w grupie, kiedy zaczynają nowe projekty, by następnie kontynuować pracę z domu.
Ogólnie rzecz biorąc, sieci telekomunikacyjne nigdy nie były ważniejsze dla społeczeństwa, a sektor ICT pozostał odporny na wpływ pandemii z biznesowego punktu widzenia. Tę odporność widać w kwartalnych wynikach firmy Ericsson, które pokazują wzrost sprzedaży rok do roku.
5G to największa na świecie otwarta platforma innowacji, która może wspierać gospodarki całego świata w odbudowie po okresie pandemii. W niedawnym raporcie wykazano, że 5G może zwiększyć unijny PKB o ponad 200 miliardów euro i że głównymi siłami napędowymi będą inteligentne fabryki oraz zastosowania technologii 5G na obszarach mniej zurbanizowanych. W Polsce tylko inteligentne fabryki mogą zwiększyć PKB o 7 mld EUR.
Jakie wyzwania i zagrożenia w obszarze cyberbezpieczeństwa Pana zdaniem staną przed polskim biznesem oraz administracją w 2021 roku?
Technologia 5G przynosi znaczące ulepszenia w stosunku do 4G: większa przepustowość i pojemność sieci, mniejsze opóźnienia, zwiększone bezpieczeństwo i mniejsze zużycie energii na bit. 5G różni się od innych G, ponieważ została zaprojektowana z myślą o konsumentach i internecie przemysłowym wykorzystującym komunikację między maszynami. W ostatnio opublikowanym opracowaniu Ericsson Mobility Report możemy znaleźć informacje, że do końca 2020 roku będzie na świecie 220 mln subskrypcji 5G, a do 2026 roku zasięg sieci 5G będzie dostępny dla 60% światowej populacji z 3,5 miliardami subskrypcji 5G. Dzięki temu technologia 5G będzie najszybciej skalowalną technologią mobilną w historii.
Należy zauważyć, że każda generacja w technologii wprowadza ulepszenia w zakresie bezpieczeństwa i 5G, z szeregiem nowych mechanizmów bezpieczeństwa, jak na przykład szyfrowanie typu end-to-end z konfiguracją IMSI, nie róźni się pod tym względem od poprzednich. Ze względu na fakt, że 5G będzie wykorzystywane przez prawie wszystkie polskie przedsiębiorstwa, ważne jest, aby miały one pewność, że ich prawa własności intelektualnej są bezpieczne w sieci. Istnieją cztery warstwy, które należy wziąć pod uwagę myśląc o dobrych praktykach w zakresie cyberbezpieczeństwa. Pierwszą z nich jest przestrzeganie standardów 3GPP w zakresie bezpieczeństwa, drugą jest projektowanie z myślą o bezoieczeństwie (security-by-design), gdzie dostawcy dodają do urządzeń sieci dostępowej i rdzeniowej opracowane przez siebie funkcjonalności, trzecia to planowanie i implementacja sieci, zaś czwarty warstwa to eksploatacja i utrzymanie sieci. Uwględnienie wszystkich czterech warstw jest niezbędne w celu zapewnienia cyberbezpieczeństwa sieci.
Państwa członkowskie UE od wielu miesięcy pracują nad unijnym zestawem narzędzi mających zapewnić cyberbezpieczeństwo sieci 5G, tzw. 5G Toolbox. Toolbox UE został uzgodniony przez wszystkie państwa członkowskie z uwględnieniem dostawców sprzętu pod względem technicznym i nietechnicznym. Wszystkie też państwa członkowskie wdrażają obecnie ten unijny zestaw narzędzi. Czekamy, kiedy Polska będzie miała gotowe ostateczne przepisy dotyczące cyberbezpieczeństwa. Myślę że nastapi to już wkrótce, a wówczas będą musiały być wdrożone. Należy również zauważyć, że przed uruchomieniem 5G w nowych pasmach częstotliwości będzie potrzebna aukcja, aby operatorzy komórkowi mieli dostęp do nowych pasm częstotliwościowych.
W ostatnim czasie pojawia się temat otwartej sieci RAN i chociaż ta idea ma potencjał na przyszłość, to dynamika dzisiejszych wdrożeń 5G jest związana ze wstępnie zintegrowanymi rozwiązaniami 3GPP. Oprócz wydajności i interoperacyjności jednym z problemów, które Open RAN musi rozwiązać, jest bezpieczeństwo, a niedawny raport Biura Odpowiedzialności Rządu Stanów Zjednoczonych podkreślił, że zbiór wektorów ataku sieci znacznie się rozszerza przy zastosowaniu Open RAN i może być luką w architekturze 5G.
Jak w Pana opinii likwidacja Ministerstwa Cyfryzacji wpłynie na współpracę biznes-administracja publiczna?
Nie jest moją rolą komentowanie decyzji dotyczących zmian w rządzie. Ze swojej perspektywy mogę jednak zauważyć, że nie miało to dotychczas wpływu na współpracę publiczno-prywatną. Jednym z przykładów takiej współpracy jest program PWCyber, który jest przykładem inicjatywy podjętej przez rząd i dostawcami technologii informacyjno-komunikacyjnych na rzecz współpracy w zakresie cyberbezpieczeństwa. Firma Ericsson dołączyła do tego programu od początku jego istnienia, co umożliwia sektorowi publicznemu i prywatnemu połączenie sił w celu zwiększenia świadomości w zakresie cyberbezpieczeństwa, jak również zapewnia wymianę wiedzy. Najlepsi eksperci ds. bezpieczeństwa cybernetycznego firmy Ericsson zostali zaangażowani by przedstawić, iż bezpieczeństwo jest wbudowane w produkty zgodnie z ich projektem. Dzięki programowi PWCyber Polska pokazuje, że jest liderem w obszarze cyberbezpieczeństwa i promuje prawdziwe innowacje w tej dziedzinie.
Haertle: Każdego da się zhakować
Materiał sponsorowany