Mówi: | dr hab. inż. Jordi Mongay Batalla |
Funkcja: | prof. Politechniki Warszawskiej, Wydział Elektroniki i Technik Informacyjnych |
KE chce zapewnić bezpieczeństwo sieci 5G w Europie. Będzie certyfikować dostawców sprzętu
Komisja Europejska wzywa do ujednolicenia podejścia do wdrażania sieci w krajach członkowskich. Obecnie przepisy w zależności od kraju znacznie się od siebie różnią, co może wpływać na bezpieczeństwo infrastruktury krytycznej opartej na 5G. Polska jest na etapie wdrażania odpowiednich norm, jednak propozycja nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa skupia się bardziej na aspektach politycznych niż technicznych. Rozwiązaniem mógłby być międzynarodowy standard bezpieczeństwa, który sprawdza cały cykl życia produktów, jak również certyfikuje sam sprzęt pod kątem bezpieczeństwa. Certyfikację NESAS przeszli już główni dostawcy sprzętu 5G.
W opublikowanym we wrześniu oświadczeniu Komisja Europejska wzywa do ujednolicenia podejścia do wdrażania 5G. Jako jedno z rozwiązań, które może stać się podstawą unijnych przepisów Cybersecurity Act, drugim po dyrektywie NIS ogólnoeuropejskim prawie ds. cyberbezpieczeństwa, rozważany jest standard NESAS, czyli Schemat Zapewnienia Bezpieczeństwa Sprzętu Sieciowego. To test bezpieczeństwa cybernetycznego dla sprzętu telekomunikacyjnego i sieci mobilnych.
– NESAS zawiera certyfikację całego procesu tworzenia produktów telekomunikacyjnych, takich jak sieci telekomunikacyjne 4G, LTE czy 5G – wskazuje w rozmowie z agencją Newseria dr hab. inż. Jordi Mongay Batalla, prof. z Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.
Standard został stworzony przez międzynarodowe stowarzyszenie GSMA (Global System for Mobile Communications Association), zrzeszające ponad 700 operatorów komórkowych, i jest pierwszym szeroko uznanym na całym świecie standardem w branży telekomunikacyjnej. NESAS obejmuje 20 kategorii oceny, weryfikujących rozwój cyklu życia produktów oraz ich bezpieczeństwo. Ponadto wykorzystuje przypadki testów bezpieczeństwa SCAS określone przez 3GPP do oceny bezpieczeństwa sprzętu sieciowego.
Ujednolicony standard certyfikacji w zakresie cyberbezpieczeństwa jest niezbędny zwłaszcza w kontekście sieci 5G, wokół której pojawia się cały szereg prawnych i etycznych wątpliwości.
– Aby zabezpieczyć infrastrukturę 5G w Polsce, każdy element tej sieci musi być zgodny ze standardem SCAS. Potem oczywiście laboratoria certyfikujące sprawdzają różne funkcjonalności tego sprzętu. Są np. różne certyfikaty bezpieczeństwa, które mogą być dodane, żeby sprawdzać, czy on poprawnie działa według SCAS i nie ma tam innych funkcjonalności, których nie powinno być – tłumaczy prof. Jordi Mongay Batalla.
Przyjęcie procesu certyfikacyjnego NESAS ma szansę uprościć procedury weryfikacji sprzętu oraz węzłów telekomunikacyjnych, ujednolicając standardy bezpieczeństwa. W ramach tego standardu stowarzyszenie GSMA weryfikuje cykl życia oraz bezpieczeństwo produktów, aby ustalić, czy spełniają m.in. wymogi określone przez 3GPP w SCAS. Przyznanie certyfikatu NESAS ma być gwarancją, że dane rozwiązanie spełnia międzynarodowe wymogi bezpieczeństwa i przeszło szczegółowy audyt ekspercki.
Komisja Europejska jeszcze nie zdecydowała o przyjęciu konkretnego rozwiązania ujednolicającego proces certyfikacyjny nowych technologii telekomunikacyjnych. Mimo to główni dostawcy infrastruktury sieci 5G postanowili we własnym zakresie zadbać o odpowiednią certyfikację swojego sprzętu. Pod koniec sierpnia GSMA ogłosiło, że czterej główni dostawcy sprzętu do sieci mobilnych – Ericsson, Huawei, Nokia i ZTE – przeszli niezależny audyt bezpieczeństwa procesów rozwoju produktów i zarządzania cyklem życia. W drugiej fazie przekażą sprzęt sieciowy do wykwalifikowanych laboratoriów badawczych, które przeprowadzą testy bezpieczeństwa zdefiniowane przez 3GPP.
– Wdrożenie NESAS jest na razie decyzją operatora sieci 5G. To operator decyduje się na NESAS, kupując certyfikowany w tym standardzie sprzęt – mówi naukowiec z Politechniki Warszawskiej. – Certyfikat ten jest niezależny od rządu. Polska, a jeszcze bardziej Komisja Europejska, może spróbować współtworzyć razem z GSMA ten standard, ponieważ te same produkty i urządzenia będą używane do sieci krytycznych państw członkowskich – wskazuje ekspert.
GSMA podkreśla, że system oceny umożliwia dostawcom rozwiązań sieciowych wykazanie, że sprzęt spełnia ujednolicone normy, co pozwoli uniknąć niespójności pomiędzy wymaganiami z różnych krajów i regionów.
Jeśli uda się wdrożyć NESAS we wszystkich krajach członkowskich jako podstawę wymogów bezpieczeństwa, operatorzy telekomunikacyjni nie będą musieli przeprowadzać testów bezpieczeństwa zgodnie z lokalnymi zasadami certyfikacji ustalonymi według lokalnych praw. Przyznanie certyfikatu NESAS danemu urządzeniu lub rozwiązaniu pozwoli błyskawicznie wdrożyć je w kraju, który zaakceptował ten standard.
Czytaj także
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-28: UE przywraca ograniczenia handlowe z Ukrainą. Trwają negocjacje ws. długoterminowych ram
- 2025-05-23: Kolejne 9 mld zł trafi na budowę i modernizację sieci energetycznych. Inwestycje pomogą wyeliminować ryzyko blackoutu
- 2025-05-13: Senat zajmie się ustawą o jawności cen lokali na sprzedaż. W praktyce ustawa obejmie tylko 12 proc. rynku
- 2025-05-21: Finansowanie Europejskiego Banku Inwestycyjnego wspiera rozwój OZE czy infrastruktury drogowej. Wśród nowych priorytetów bezpieczeństwo i obronność
- 2025-05-19: Poparcie dla UE rekordowo wysokie, mimo wzrostu populizmu. Społeczeństwo oczekuje większego zaangażowania w kwestie bezpieczeństwa
- 2025-05-08: J. Scheuring-Wielgus: Napięcia geopolityczne wymagają silniejszego zjednoczenia państw Europy. To lekcja z II wojny światowej
- 2025-05-20: Rosyjskie surowce przestaną płynąć do UE. Spóźniony, ale ambitny i istotny plan ma być wdrożony do 2027 roku
- 2025-05-09: PE przedstawił swoje priorytety budżetowe po 2027 roku. Wydatki na obronność kluczowe, ale nie kosztem polityki spójności
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
Transformacja w kierunku gospodarki neutralnej klimatycznie może być silnikiem wzrostu gospodarczego. Dzięki rozmowom prowadzonym podczas polskiej prezydencji, żeby nie traktować transformacji energetycznej w oderwaniu od kwestii konkurencyjności, Komisja Europejska przedstawiła Kompas Konkurencyjności czy inicjatywę Clean Industrial Deal. Oba te dokumenty proponują konkretne rozwiązania, jak łączyć te dwa procesy. Kluczowe, co szczególnie podkreśla biznes, jest obniżenie cen energii.
Polityka
Wciąż dużo do poprawy w zakresie zwalczania nadużyć finansowych w UE. Chodzi m.in. o korupcję urzędników

Skala nadużyć finansowych w UE rośnie. Pojęcie to obejmuje zarówno nielegalne wykorzystanie funduszy unijnych, defraudacje, jak i korupcję, która może dotyczyć nawet wysoko postawionych urzędników, co pokazały afery finansowe z ostatnich lat. Prokuratura Europejska, Europejski Urząd ds. Zwalczania Nadużyć Finansowych czy inne instytucje budujące unijną strukturę zwalczania nadużyć finansowych, choć poprawiają efektywność, nie są w stanie wyłapać wszystkich takich przypadków. Zdaniem ekspertów to podważa zaufanie obywateli do UE.
Ochrona środowiska
Nowy parapodatek zamiast proekologicznego systemu ROP. Branża krytykuje sygnały płynące z resortu środowiska

Firmy wprowadzające na rynek produkty w opakowaniach będą z tego tytułu wnosić opłaty na rzecz państwa, nie mając realnego wpływu na gospodarowanie odpadami, które z tych opakowań powstaną – tak w skrócie branża określa propozycję resortu klimatu i środowiska dotyczącą systemu rozszerzonej odpowiedzialności producenta. Zdaniem przedstawicieli producentów i organizacji odzysku w zasadzie oznacza to nowy parapodatek dla przedsiębiorców i w żaden sposób nie przełoży się na efektywność zbiórki odpadów i recyklingu, a jedynie na wzrost kosztów.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.