Bezpieczeństwo sieci 5G kluczowe dla funkcjonowania państwa. Wymaga rygorystycznej certyfikacji krytycznych elementów infrastruktury

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Jeszcze w tym roku ma odbyć się aukcja na częstotliwości sieci 5G, tymczasem trwa proces tworzenia ram prawnych w zakresie budowy jej infrastruktury. Kwestie bezpieczeństwa będą regulowane m.in. dzięki nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe przepisy pozwolą wykluczyć z procesu budowy sieci 5G w Polsce niezaufanych dostawców, którzy będą podlegać ocenie m.in. premiera. – Pewniejszym rozwiązaniem jest postawienie bardzo konkretnych i ostrych wymagań związanych z bezpieczeństwem i kontrolą elementów sieci 5G, np. poprzez certyfikację krytycznych składników infrastruktury – ocenia Piotr Muszyński, doradca prezydenta Pracodawców RP ds. telekomunikacji. Podobne regulacje wprowadziły m.in. Niemcy.

Według zapowiedzi Ministerstwa Cyfryzacji i Urzędu Komunikacji Elektronicznej jeszcze przed końcem 2020 roku powinna zostać ogłoszona w Polsce aukcja na najbardziej interesujące operatorów pasmo sieci 5G 3,4-3,8 GHz. Tymczasem Polska jest w trakcie tworzenia ram prawnych dotyczących bezpieczeństwa sieci nowej generacji. Regulacje zostaną zawarte m.in. w nowelizowanej ustawie o Krajowym Systemie Cyberbezpieczeństwa, która obecnie znajduje się w fazie konsultacji. W ustawie wprowadzone zostaną kryteria, które musi spełnić tzw. zaufany dostawca sieci telekomunikacyjnych, aby jego  rozwiązania mogły być wykorzystywane przy budowaniu sieci 5G.

– Dyskusje medialne na temat budowy sieci 5G koncentrują się głównie na wątku politycznym, czy chińscy dostawcy zostaną wykluczeni z dostaw 5G. Pada też pytanie, czy ewentualnie operatorzy będą musieli usunąć ze swych istniejących sieci znaczną część działających urządzeń. To drugie jest praktycznie niewykonalne. Obecnie bowiem rozwój sieć 5G odbywa się głównie w oparciu o tzw. architekturę non-standalone, czyli taką, która jest powiązana z siecią poprzedniej generacji 4G.  A operatorzy w Polsce w bardzo szerokim zakresie rozwijając sieci LTE opierali się na technologii Huawei – wskazuje Piotr Muszyński, prezes Fixmap, doradca Prezydenta Pracodawców RP ds. Telekomunikacji.

Dla operatorów wymiana znacznej części działającej obecnie infrastruktury byłaby olbrzymim wyzwaniem technicznym, w dodatku bardzo kosztownym. Niedawne szacunki Haitong Banku wskazują, że koszty pełnego zastąpienia dotychczas zainstalowanej w Polsce infrastruktury Huawei mogą sięgnąć około 2,5-2,9 mld zł.

Ponadto eksperci mają wątpliwości, czy wykluczenie jednego albo grupy dostawców z budowy infrastruktury 5G w Polsce zwiększy bezpieczeństwo sieci i ograniczy ryzyko występowania incydentów związanych z cyberbezpieczeństwem.

– Pewniejszym rozwiązaniem jest postawienie bardzo konkretnych i ostrych wymagań związanych z bezpieczeństwem i kontrolą krytycznych elementów sieci 5G, np. poprzez certyfikację krytycznych składników infrastruktury. Eliminacja jakiegoś dostawcy niewiele pomoże, jeśli nie będzie się prowadzić ciągłego monitoringu bezpieczeństwa w sieciach czy będzie się oszczędzać na zatrudnianiu wysokiej klasy specjalistów od cyberbezpieczeństwa w instytucjach odpowiedzialnych za ten obszar – podkreśla Piotr Muszyński.

Katalog dostawców mogących dostarczyć najwyższej klasy rozwiązania do budowy infrastruktury sieci 5G zawiera w tej chwili trzy firmy, w tym Huawei. Gdyby tego producenta wykluczono z procesu, ograniczyłoby to operatorom swobodę wyboru poszczególnych elementów sieci telekomunikacyjnej, co z kolei mogłoby rzutować na jakość tych elementów. Eksperci podkreślają, że lepszym rozwiązaniem byłoby wprowadzenie konkretnej listy wymagań w zakresie bezpieczeństwa, na wzór rozwiązań wprowadzonych w Niemczech.

– W Niemczech Federalna Agencja ds. Sieci (Bundesnetzagentur – BnetzA – przyp.red.) określiła bardzo konkretny katalog wymagań w zakresie bezpieczeństwa. Według zaostrzonych kryteriów w szczególności pod lupę będą brane te elementy infrastruktury, które realizują tzw. funkcje krytyczne. Będą one musiały przejść przez proces certyfikacji, tj. po przeprowadzeniu odpowiedniej procedury technicznej zdobyć świadectwo, że dany komponent spełnia wymagania w zakresie bezpieczeństwa. Wydaje się, że nic nie stoi na przeszkodzie, by takie wymogi w zakresie certyfikacji wprowadzić także w Polsce na równych warunkach dla każdego – wskazuje ekspert.

Architektura sieci 5G składa się z kilku warstw, o różnym poziomie wrażliwości na incydenty bezpieczeństwa. Zależnie od poziomu ryzyk można dobierać dostawców dla poszczególnych warstw sieci w oparciu o zasadę dywersyfikacji.

Niemieckie rozwiązanie powstało w oparciu o zestaw narzędzi ograniczających ryzyko w sieciach – unijny 5G toolbox (zestaw rekomendacji w zakresie budowy i zakupu sprzętu przeznaczonego do infrastruktury 5G) zatwierdzony w styczniu br. przez Komisję Europejską. Model ten oparty jest na współpracy operatora i dostawcy, w której ten drugi zobowiązuje się do ścisłej współpracy w zakresie bezpieczeństwa, w szczególności wczesnego informowania o nowych produktach i usługach.

– Niemcy przyjęli w swym rozwiązaniu zasadę, że rozstrzygnięcia w zakresie cyberbezpieczeństwa sieci 5G powinny opierać się na  mierzalnych i weryfikowalnych rozwiązaniach oraz jasnych procedurach. Warto pójść tą drogą, nie wplatając w to polityki, bo też budowa sieci 5G będzie dużym wysiłkiem inwestycyjnym dla operatorów, a powstające infrastruktura będzie  służyć gospodarce i społeczeństwu przez wiele następnych lat – podkreśla Piotr Muszyński.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie