- Zjednoczona Europa chce ultrabezpiecznej sieci 5G. Trwa ocena ryzyka i zagrożeń
- Czechy ostrzegają przed chińskimi dostawcami usług
- W Niemczech są już pierwsze jaskółki komercyjnego wykorzystania 5G
Unia chce mieć ultrabezpieczną, spójną i odporną na ataki sieć nowej generacji.
Większość państw członkowskich UE (w tym Polska) przekazała już Komisji Europejskiej krajowe oceny ryzyka dla swoich sieci 5G. Analizy zostaną uwzględnione w następnej fazie – ocenie ryzyka funkcjonowania 5G dla całej Unii Europejskiej. Wynika to z marcowego zalecenia Komisji Europejskiej w sprawie „wspólnego europejskiego podejścia do bezpieczeństwa sieci 5G”.
„Z każdym dużym krokiem naprzód w technologii rusza wyścig, aby być w czołówce. Ostatni wyścig jest inny, ponieważ dotyczy również bezpieczeństwa: narodowego, ekonomicznego i społecznego. To wyścig, w którym nie możemy sobie pozwolić na przegraną – mówił 19 lipca na forum Komisji Europejskiej Julian King, komisarz ds. bezpieczeństwa Unii, podsumowując pierwszy etap działań prowadzących do tego celu.
Kraje szukają zagrożeń
Oceny to przegląd głównych zagrożeń i podmiotów, które mają wpływ na sieci 5G. Dotyczą też stopnia wrażliwości komponentów i funkcji sieci 5G oraz różnych rodzajów podatności na zagrożenia, zarówno techniczne, jak i inne, potencjalnie wynikające z łańcucha dostaw 5G.
W prace zaangażowane były między innymi organy ds. bezpieczeństwa cybernetycznego i telekomunikacji oraz służby bezpieczeństwa i służby wywiadowcze poszczególnych państw.
Ten etap ma zasadnicze znaczenie dla zapewnienia, że państwa członkowskie UE są odpowiednio przygotowane do wdrożenia bezprzewodowej łączności nowej generacji.
– Otrzymaliśmy wkład 24 państw członkowskich i oczekujemy, że pozostałe cztery wyślą swoje oceny ryzyka bardzo szybko – mówi portalowi sztucznainteligencja.org.pl Nathalie Vandystadt z biura prasowego Komisji Europejskiej.
Trzeba się spieszyć: trwają już aukcje licencji na widmo 5G, a rozmieszczenie pierwszych sieci 5G w Europie jest coraz bliżej – w Niemczech pierwsze komercyjne usługi 5G, choć na ograniczoną skalę, uruchomiono 4 lipca. Deutsche Telekom, największa niemiecka firma telekomunikacyjna, udostępnił pierwszą w kraju sieć 5G w Bonn i Berlinie. Działa na smartfonie kosztującym 900 euro. Do końca 2020 r. zasięg 5G ma objąć 20 niemieckich miast.
Pekin przez praskie okulary
W grudniu 2018 roku czeski krajowy organ ds. bezpieczeństwa cybernetycznego wydał ostrzeżenie przed zagrożeniami wynikającymi z technologii dostarczanych przez chińskie firmy Huawei i ZTE. W styczniu 2019 roku czeskie organy podatkowe wykluczyły Huawei z przetargu na budowę portalu podatkowego.
Niektórzy podejrzewają bowiem chińskie firmy o niejawne związki z rządem w i obawiają się, że mogą one wykorzystywać swój udział w kluczowych projektach do prowadzenia działalności szpiegowskiej na rzecz Pekinu. Chińskie prawo wymaga od prywatnych firm współpracy w działalności wywiadowczej. Dopuszczanie ich do systemów, które mogą być kluczowe dla funkcjonowania państwa, może oznaczać zagrożenie.
Huawei już wcześniej został pozbawiony możliwości dostarczania sprzętu agencjom rządowym w USA. Wykluczono go także z budowy sieci 5G w Australii i Nowej Zelandii, a brytyjski operator telekomunikacyjny BT ogłosił, że usuwa urządzenia tej firmy z kluczowej części istniejących sieci 3G i 4G i nie będzie ich używać przy budowie kluczowych elementów infrastruktury 5G. Tymczasem Huawei twierdzi, że podpisał do tej pory 28 umów na świadczenie usług 5G na terenie Europy.
Z każdym dużym krokiem naprzód w technologii rusza wyścig, aby być w czołówce. Ostatni wyścig jest inny, ponieważ dotyczy również bezpieczeństwa: narodowego, ekonomicznego i społecznego. To wyścig, w którym nie możemy sobie pozwolić na przegraną
Julian King, komisarz ds. bezpieczeństwa Unii
W marcu br. Parlament Europejski (PE) wydał rezolucję w sprawie zagrożeń bezpieczeństwa związanych z rosnącą chińską obecnością technologiczną w Unii. Wzywa w niej Komisję Europejską i państwa członkowskie do podjęcia działań na szczeblu zjednoczonej Europy.
Parlament, przytaczając przypadek Czech, argumentował, że trzeba podjąć taki wysiłek, ponieważ m.in. podatność na zagrożenia w sieciach 5G można wykorzystać w celu narażenia na szwank systemów informatycznych. Może to spowodować bardzo poważne szkody dla gospodarek na szczeblu europejskim i krajowym, gdyż sieć 5G ma być podstawą infrastruktury cyfrowej, bo rozszerzy możliwość łączenia różnych urządzeń w sieci (internet rzeczy – IoT, przemysłowy internet rzeczy – IIoT itp.).
Rezolucja PE podkreśliła obawy dotyczące sprzedawców sprzętu z krajów trzecich, którzy mogą stanowić zagrożenie dla bezpieczeństwa UE ze względu na przepisy prawa kraju pochodzenia.
Ponieważ konieczne jest wyjaśnianie, czy dane urządzenia lub dostawcy stwarzają zagrożenie dla bezpieczeństwa (bo na przykład mają możliwość obejścia zabezpieczonych systemów „tylnymi drzwiami”), rozwiązania powinny być koordynowane i rozpatrywane na szczeblu UE. Ma to pozwolić uniknąć tworzenia różnych poziomów bezpieczeństwa, a co za tym idzie, potencjalnych luk.
Pod koniec marca br. Komisja Europejska zaleciła państwom członkowskim zestaw konkretnych działań mających na celu ocenę zagrożeń dla bezpieczeństwa cybernetycznego sieci 5G oraz wzmocnienie środków zapobiegawczych: zaktualizowanie wymogów bezpieczeństwa dla operatorów sieci oraz ustalenie warunków wobec dostawców, które zapewnią bezpieczeństwo sieci publicznych już przy przyznawaniu praw do częstotliwości radiowych w pasmach 5G. Komisja podkreśliła też prawo krajów do wykluczenia przedsiębiorstw ze swoich rynków ze względów bezpieczeństwa narodowego, jeśli nie spełniają standardów i ram prawnych.
Chodzi o grube miliardy
Ogólnounijna ocena ryzyka ma zostać zakończona do 1 października i posłuży do opracowania europejskiego podejścia do ochrony integralności sieci 5G. Przygotują ją przedstawiciele państw członkowskich wraz z Komisją i Agencją UE ds. Bezpieczeństwa Cyberprzestrzeni (ENISA). Na tej podstawie państwa członkowskie uzgodnią zestaw narzędzi, które można wykorzystać na poziomie krajowym. Mogą one obejmować wymagania certyfikacyjne, testy, kontrole, a także identyfikację produktów lub dostawców, których uważa się za potencjalnie niebezpiecznych.
W trzecim etapie, do końca 2019 roku, grupa ds. współpracy w zakresie bezpieczeństwa sieci i informacji, która kieruje działaniami w zakresie współpracy państw członkowskich i Komisji, opracuje i uzgodni zestaw środków ograniczających ryzyko zidentyfikowane w ocenach ryzyka na poziomie krajowym i UE. Do 1 października 2020 roku we współpracy z Komisją powinny one ocenić efekty zastosowanych środków, by ustalić, czy są wystarczające.
Rozwój sieci 5G ma być kluczowym atutem wspólnej Europy w konkurowaniu na rynku globalnym. Światowe przychody związane z rozwojem technologii 5G powinny już za pięć lat osiągnąć równowartość 225 miliardów euro. Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej szacuje, że korzyści z wprowadzenia 5G w czterech kluczowych sektorach przemysłu, tj. motoryzacyjnym, zdrowotnym, transportowym i energetycznym, mogą osiągnąć 114 miliardów euro rocznie.
Dwuznaczna relacja z Chinami
Cyberbezpieczeństwo sieci 5G ma kluczowe znaczenie dla zapewnienia stabilnej autonomii Unii. Podkreśla to wspólny komunikat Komisji Europejskiej i Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Bezpieczeństwa pt. „UE – Chiny, perspektywa strategiczna”. W zależności od obszaru polityki Chiny są dla UE jednocześnie współpracującym partnerem negocjacyjnym, ale i rywalem systemowym, a także konkurentem gospodarczym dążącym do osiągnięcia wiodącej pozycji w dziedzinie technologii. Dlatego tak ważne i pilne jest dokonanie przeglądu i wzmocnienie istniejących zasad bezpieczeństwa w tej dziedzinie, aby zapewnić, że odzwierciedlają one również ewolucję zagrożeń, w tym rosnącą liczbę i wyrafinowanie cyberataków.
„Ścisła współpraca na poziomie UE jest niezbędna zarówno do osiągnięcia bezpieczeństwa cybernetycznego na odpowiednim poziomie, jak i do czerpania pełnych korzyści, które 5G będzie miała do zaoferowania ludziom i przedsiębiorstwom” – podsumowała pierwszy etap procedury oceny ryzyka komisarz ds. gospodarki i społeczeństwa cyfrowego Mariya Gabriel.
Na razie nie wiadomo, kiedy w Polsce wejdzie sieć 5G. „Megaustawa jej nie wprowadza, wprowadzą ją operatorzy” – powiedziała w ub. tygodniu w Sejmie wiceminister cyfryzacji Wanda Buk.
Silne więzi z Państwem Środka
W 2017 r. UE była największym partnerem gospodarczym Chin: jej udział w chińskim imporcie wyniósł 13 proc. (217 mld euro), a udział w chińskim eksporcie – 16 proc. (332 mld euro).
W tym samym roku Chiny miały 11-procentowy udział w eksporcie towarów do krajów spoza UE (198 mld euro), a pod względem importu towarów z krajów spoza UE Chiny były największym partnerem, z udziałem 20 proc. (375 mld euro).