Polityka i prawo
Unijna ocena ryzyka przy budowie sieci 5G. Kto zbuduje sieć nowej generacji w Europie?
Nadmierne uniezależnienie od jednego dostawcy przy budowie sieci 5G stanowi ryzyko czytamy w najnowszym raporcie opracowanym przez NIS Cooperation Group. Wczoraj unijna grupa powołana na mocy dyrektywy NIS wydała raport odnośnie oceny ryzyka w kontekście budowy sieci 5G. Czy wyniki prac jednoznacznie wskazują na predyspozycje unijne co do strategicznych wyborów dokonywanych przy budowie sieci 5G w państwach członkowskich?
Raport kładzie nacisk na dwa newralgiczne elementy – operatorów telekomunikacyjnych oraz producentów sprzętu telekomunikacyjnego, którzy, jak wynika z raportu, odgrywają szczególne znaczenie dla bezpieczeństwa całej sieci 5G.
Głównym i najbardziej istotnym wnioskiem raportu z punktów widzenia budowy sieci 5G w poszczególnych krajów członkowskich jest wskazanie, że postawienie na jednego dostawcę zwiększa w opinii NIS ryzyko przy potencjalnej awarii wywołanej u tego dostawcy, a także z uwagi na potencjalne słabości lub podatności wywołane poprzez tzw. „threat actors”. W szczególności, jest to sytuacja niepożądana, kiedy dojdzie do uzależnienia od dostawcy „o wysokim ryzyku”.
Spostrzeżeniem z raportu, którego nie sposób przeoczyć jest bezpośrednie zwrócenie uwagi na transparentność oraz typ struktury właścicielskiej przy wyborze dostawcy rozwiązań. Dokument bezpośrednio z nazwy wymienia podmioty stanowiące w ich opinii możliwych głównych dostawców, do których zalicza Huawei, Ericsson oraz Nokię a jako innych również biorących udział w kreowaniu rynku wymienił ZTE, Samsunga oraz Cisco. NIS bezpośrednio wskazuje na podmioty, które posiadają swoje siedziby na terenie UE – Ericssona oraz Nokię. Fragment ten, pomimo że nietrudno wyłapać sugestię co do predyspozycji unijnych co do wyboru dostawcy, nie przekazuje żadnej rekomendacji. Jednak w dalszej części raportu czytamy na wskazanie możliwej ingerencji ze strony państwa nie będącego członkiem Unii Europejskiej na funkcjonowanie dostawcy.
Z puntu widzenia oceny dostawcy do budowy sieci nowej generacji, NIS w raporcie rekomenduje wzięcie pod uwagę również innych elementów będących innymi niż techniczne elementy oceny dostawcy. Do czynników tych raport wskazuje na konieczność wzięcia pod uwagę przy ocenie podmiotu powiązań pomiędzy dostawcą a rządem państwa trzeciego, legislację w tym państwie, strukturę korporacyjną tych dostawców a także zdolność rządów do wywierania wpływu na dostawcę w tym również na miejsce produkcji urządzeń.
Bezpośrednio wskazano na ryzyko możliwości wywierania wpływu przez państwa trzecie na dostawców, aby umożliwiały przeprowadzenie cyberataków, które mają służyć ich interesom narodowym.
Dokument ten został opracowany jako wynik prac podjętych przez Unię Europejską w związki z budową sieci 5G oraz sporymi kontrowersjami, które wywołuje wybór dostawcy rozwiązań. Bez wątpienia możemy spodziewać się szybkiej odpowiedzi największego dostawcy – Huawei, który jak wielokrotnie podkreślają władze firmy, stanowi niezależny podmiot a co więcej tak dogłębnie przebadaną w związku z kontrowersjami, że stanowią obecnie najbardziej rozpoznanego dostawcę. Nie wpływa to jednak na stały nacisku rządu Stanów Zjednoczonych na wyeliminowanie Huawei z budowy sieci nowej generacji.
Raport oprócz rekomendacji stanowi również krótkie opracowanie czym jest sieć nowej generacji oraz ponownie podkreślono wagę budowy sieci nowej generacji oraz że sieć ta odgrywać będzie główną rolę w cyfrowej transformacji unijnej gospodarki a także społeczeństwa. Jak czytamy w początkowej części dokumentu wprowadzenie sieci 5G wywoła zwiększenie liczby możliwych wektorów ataku z uwagi na zmniejszenie centralizacji architektury w porównaniu z sieciami poprzedniej generacji. NIS zwraca również uwagę na zwiększenie ryzyka z uwagi na rosnącą liczbę urządzeń końcowych podłączonych do sieci i związana z tym konieczność stałej konieczności procesów aktualizacji, potencjalnego ryzyka wystąpienia błędów w konfiguracji. Wskazano również na bardzo ważny skutek potencjalnego naruszenia prywatności i poufności a także integralności i dostępności krytycznych aplikacji IT, które staną się elementem sieci 5G. W opinii NIS problemy ten stanowić mogą wyzwania o randze bezpieczeństwa narodowego a także poważnym wyzwaniem dla bezpieczeństwa również z perspektywy Unii Europejskiej.
Haertle: Każdego da się zhakować
Materiał sponsorowany