Polityka i prawo
Wiceminister Cyfryzacji: Uzależnienie od jednego dostawcy zagrożeniem dla bezpieczeństwa sieci 5G
Sieć 5G może w najbliższej przyszłości stać się filarem krajowej sieci telekomunikacyjnej. Podsekretarz stanu w Ministerstwie Cyfryzacji Wanda Buk w rozmowie z PAP zwraca uwagę, że w jej wdrażaniu istotne będą zarówno kwestie cyberbezpieczeństwa, jak i bezpieczeństwa infrastrukturalnego sieci.
Przedstawicielka Ministerstwa Cyfryzacji wskazała, że w Polsce oprócz obecnej sieci 4G i planowanej 5G nadal funkcjonują systemy 3G i 2G. Starsze generacje stopniowo będą jednak wyłączane, co zwiększy obciążenie najnowszych systemów.
Bezpieczeństwo jest tym, do czego powinniśmy podchodzić z bardzo dużą dozą ostrożności w przypadku sieci piątej generacji, też ze względu na to, że będzie ona nie tylko elementem infrastruktury krytycznej państwa, ale sama będzie zapewniać funkcjonowanie innych kluczowych gałęzi gospodarki takich jak transport czy energetyka. Sieć 5G w dłuższej perspektywie zastąpi funkcjonujące obecnie rozwiązania (...). Standard jest niesamowicie pojemny – tak naprawdę będzie to filar sieci telekomunikacyjnej
Buk wskazała zarówno na możliwe zagrożenia dla ciągłości infrastrukturalnej, jak i potencjalne problemy dot. cyberbezpieczeństwa sieci nowej generacji.
To, czego powinniśmy się obawiać, to np. sytuacja, w której ta sieć z jakiegoś powodu przestaje działać i jesteśmy pozbawieni łączności, albo dane, które transmituje są przetwarzane i wykorzystywane do ingerowania w procesy społeczne. Podobne scenariusze mogą doprowadzić do prawdziwego kryzysu w danym kraju. To tak, jakby dzisiaj odcięto nam dostęp do prądu. W momencie, kiedy dane społeczeństwo zaczyna funkcjonować przy wykorzystaniu jakiejś infrastruktury i staje się ona stałym elementem codziennego działania, to nagłe pozbawienie społeczeństwa dostępu do tej infrastruktury staje się ogromnym niebezpieczeństwem
Polska współpracuje w kwestii gwarancji bezpieczeństwa sieci 5G z organami europejskimi. "Do końca czerwca mieliśmy przesłać nasze stanowisko do Komisji Europejskiej odnośnie tego, jak mitygować ryzyka związane z cyberbezpieczeństwem w sieci 5G. Ta dyskusja oczywiście wywiązała się po szeregu informacji, które rozprzestrzeniły się w ostatnich miesiącach, dotyczących bezpieczeństwa urządzeń jednego z dostawców urządzeń transmisyjnych do sieci telekomunikacyjnej" - przyznała rozmówczyni PAP.
Stany Zjednoczone od miesięcy naciskają na sojuszników, by wykluczyli dostawców sprzętu telekomunikacyjnego z Państwa Środka - Huawei i ZTE - z udziału w lokalnych wdrożeniach technologii 5G. USA obawiają się wystawienia tej sieci na działania szpiegowskie na rzecz Pekinu. Obie wymienione spółki stanowczo odrzucają amerykańskie zarzuty.
Przekazane Komisji stanowisko nie mówiło o bezpieczeństwie jednego dostawcy, tylko o bezpieczeństwie w sieci jako takiej. Zdiagnozowaliśmy ryzyka, które mogą wystąpić i zaproponowaliśmy sposoby mitygacji. Z naszego punktu widzenia jednym z ryzyk jest uzależnienie się od jednego dostawcy albo doprowadzenie do sytuacji, kiedy operator korzysta w znacznej lub przeważającej części, a nawet w całości z urządzeń jednej firmy. Jeżeli okaże się, że urządzenia są skompromitowane - wtedy pada cała sieć
"Jedną z propozycji, jakie wysunęliśmy, jest dywersyfikacja - ustalenie limitów urządzeń określonych dostawców w danej sieci" - wskazała wiceminister cyfryzacji. "Zaproponowaliśmy także stworzenie odrębnego systemu certyfikacji urządzeń na poziomie europejskim, ale z dużym komponentem krajów członkowskich. System ten pozwoli na jak największą pewność, że urządzenie jest bezpieczne, nie ma tylnych drzwi, że transmitowane dane nie są przetwarzane" - dodała.
Przygotowane przez zespół roboczy MC pod przewodnictwem pełnomocnika rządu ds. cyberbezpieczeństwa Karola Okońskiego rekomendacje zakładają m.in. nowelizację rozporządzeń do prawa telekomunikacyjnego oraz przyznanie prezesowi Urzędu Komunikacji Elektronicznej uprawnień do nałożenia na uczestników aukcji częstotliwości 5G dodatkowych wymagań związanych z bezpieczeństwem sieci do końca 2019 r. W dłuższej perspektywie ma być zaś stworzona m.in. prawna możliwość wydawania rekomendacji, ostrzeżeń i decyzji o wykluczeniu danego produktu czy dostawcy z infrastruktury operatorów.
Źródło: AK/PAP