Bezpieczeństwo sieci 5G kluczowe dla funkcjonowania państwa. Wymaga rygorystycznej certyfikacji krytycznych elementów infrastruktury [DEPESZA]

Jeszcze w tym roku ma odbyć się aukcja na częstotliwości sieci 5G, tymczasem trwa proces tworzenia ram prawnych w zakresie budowy jej infrastruktury. Kwestie bezpieczeństwa będą regulowane m.in. dzięki nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe przepisy pozwolą wykluczyć z procesu budowy sieci 5G w Polsce niezaufanych dostawców, którzy będą podlegać ocenie m.in. premiera. – Pewniejszym rozwiązaniem jest postawienie bardzo konkretnych i ostrych wymagań związanych z bezpieczeństwem i kontrolą elementów sieci 5G, np. poprzez certyfikację krytycznych składników infrastruktury – ocenia Piotr Muszyński, doradca prezydenta Pracodawców RP ds. telekomunikacji. Podobne regulacje wprowadziły m.in. Niemcy.

Według zapowiedzi Ministerstwa Cyfryzacji i Urzędu Komunikacji Elektronicznej jeszcze przed końcem 2020 roku powinna zostać ogłoszona w Polsce aukcja na najbardziej interesujące operatorów pasmo sieci 5G 3,4-3,8 GHz. Tymczasem Polska jest w trakcie tworzenia ram prawnych dotyczących bezpieczeństwa sieci nowej generacji. Regulacje zostaną zawarte m.in. w nowelizowanej ustawie o Krajowym Systemie Cyberbezpieczeństwa, która obecnie znajduje się w fazie konsultacji. W ustawie wprowadzone zostaną kryteria, które musi spełnić tzw. zaufany dostawca sieci telekomunikacyjnych, aby jego  rozwiązania mogły być wykorzystywane przy budowaniu sieci 5G.

– Dyskusje medialne na temat budowy sieci 5G koncentrują się głównie na wątku politycznym, czy chińscy dostawcy zostaną wykluczeni z dostaw 5G. Pada też pytanie, czy ewentualnie operatorzy będą musieli usunąć ze swych istniejących sieci znaczną część działających urządzeń. To drugie jest praktycznie niewykonalne. Obecnie bowiem rozwój sieć 5G odbywa się głównie w oparciu o tzw. architekturę non-standalone, czyli taką, która jest powiązana z siecią poprzedniej generacji 4G.  A operatorzy w Polsce w bardzo szerokim zakresie rozwijając sieci LTE opierali się na technologii Huawei – wskazuje Piotr Muszyński, prezes Fixmap, doradca Prezydenta Pracodawców RP ds. Telekomunikacji.

Dla operatorów wymiana znacznej części działającej obecnie infrastruktury byłaby olbrzymim wyzwaniem technicznym, w dodatku bardzo kosztownym. Niedawne szacunki Haitong Banku wskazują, że koszty pełnego zastąpienia dotychczas zainstalowanej w Polsce infrastruktury Huawei mogą sięgnąć około 2,5-2,9 mld zł.

Ponadto eksperci mają wątpliwości, czy wykluczenie jednego albo grupy dostawców z budowy infrastruktury 5G w Polsce zwiększy bezpieczeństwo sieci i ograniczy ryzyko występowania incydentów związanych z cyberbezpieczeństwem.

– Pewniejszym rozwiązaniem jest postawienie bardzo konkretnych i ostrych wymagań związanych z bezpieczeństwem i kontrolą krytycznych elementów sieci 5G, np. poprzez certyfikację krytycznych składników infrastruktury. Eliminacja jakiegoś dostawcy niewiele pomoże, jeśli nie będzie się prowadzić ciągłego monitoringu bezpieczeństwa w sieciach czy będzie się oszczędzać na zatrudnianiu wysokiej klasy specjalistów od cyberbezpieczeństwa w instytucjach odpowiedzialnych za ten obszar – podkreśla Piotr Muszyński.

Katalog dostawców mogących dostarczyć najwyższej klasy rozwiązania do budowy infrastruktury sieci 5G zawiera w tej chwili trzy firmy, w tym Huawei. Gdyby tego producenta wykluczono z procesu, ograniczyłoby to operatorom swobodę wyboru poszczególnych elementów sieci telekomunikacyjnej, co z kolei mogłoby rzutować na jakość tych elementów. Eksperci podkreślają, że lepszym rozwiązaniem byłoby wprowadzenie konkretnej listy wymagań w zakresie bezpieczeństwa, na wzór rozwiązań wprowadzonych w Niemczech.

– W Niemczech Federalna Agencja ds. Sieci (Bundesnetzagentur – BnetzA – przyp.red.) określiła bardzo konkretny katalog wymagań w zakresie bezpieczeństwa. Według zaostrzonych kryteriów w szczególności pod lupę będą brane te elementy infrastruktury, które realizują tzw. funkcje krytyczne. Będą one musiały przejść przez proces certyfikacji, tj. po przeprowadzeniu odpowiedniej procedury technicznej zdobyć świadectwo, że dany komponent spełnia wymagania w zakresie bezpieczeństwa. Wydaje się, że nic nie stoi na przeszkodzie, by takie wymogi w zakresie certyfikacji wprowadzić także w Polsce na równych warunkach dla każdego – wskazuje ekspert. 

Architektura sieci 5G składa się z kilku warstw, o różnym poziomie wrażliwości na incydenty bezpieczeństwa. Zależnie od poziomu ryzyk można dobierać dostawców dla poszczególnych warstw sieci w oparciu o zasadę dywersyfikacji.

Niemieckie rozwiązanie powstało w oparciu o zestaw narzędzi ograniczających ryzyko w sieciach - unijny 5G toolbox (zestaw rekomendacji w zakresie budowy i zakupu sprzętu przeznaczonego do infrastruktury 5G) zatwierdzony w styczniu br. przez Komisję Europejską. Model ten oparty jest na współpracy operatora i dostawcy, w której ten drugi zobowiązuje się do ścisłej współpracy w zakresie bezpieczeństwa, w szczególności wczesnego informowania o nowych produktach i usługach.

– Niemcy przyjęli w swym rozwiązaniu zasadę, że rozstrzygnięcia w zakresie cyberbezpieczeństwa sieci 5G powinny opierać się na  mierzalnych i weryfikowalnych rozwiązaniach oraz jasnych procedurach. Warto pójść tą drogą, nie wplatając w to polityki, bo też budowa sieci 5G będzie dużym wysiłkiem inwestycyjnym dla operatorów, a powstające infrastruktura będzie  służyć gospodarce i społeczeństwu przez wiele następnych lat – podkreśla Piotr Muszyński.