Komisja Europejska przygotowała zestaw narzędzi ograniczających zagrożenia w obszarze cyberbezpieczeństwa sieci 5G. Dzięki temu kraje członkowskie będą mogły nałożyć na operatorów spójne obowiązki, które pozwolą na bezpieczne wdrożenie nowego standardu sieci komórkowych. Dotyczą one zarówno rozwiązań technicznych, jak i środki strategiczne, które sprowadzają się m.in. do analizy łańcucha dostaw i oceny profilu ryzyka poszczególnych dostawców.
Huawei odetchnął z ulgą. Komisja Europejska wydała pierwsze zalecenia związane z cyberbezpieczeństwem sieci 5G, które nie wykluczają żadnego konkretnego dostawcy. Dlatego też Chińczycy wydali komunikat prasowy, w którym “Huawei z zadowoleniem przyjmuje decyzję Komisji Europejskiej, która umożliwi Huawei dalszy udział we wdrażaniu 5G w Europie“. W sumie podobny wydźwięk miał komunikat wydany po decyzji wydanej przez rząd Wielkiej Brytanii. Jednak w obu przypadkach mamy do czynienia z zapisami, które mogą ograniczyć działalność Huawei na europejskim rynku. Przykładowo w Wielkiej Brytanii sprowadza się to do banu na urządzenia w sieciach szkieletowych oraz ograniczeniu udziału w warstwie radiowej do 35%. W przypadku Komisji Europejskiej nie mamy do czynienia z tak konkretnymi i restrykcyjnymi zapisami.
Ministerstwo Cyfryzacji wyjaśnia co 5G Toolbox oznacza dla Polski
5G Toolbox jest dokumentem, który jest podstawą do wprowadzenia skoordynowane działań związanych z cyberbezpieczeństwem sieci 5G na terenie całej Unii Europejskiej.
“Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę” – mówi minister cyfryzacji Marek Zagórski.
Jest on efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad dokumentem koordynowało Ministerstwo Cyfryzacji, ale powołana w tej sprawie grupa robocza składała się z przedstawicieli z Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego. Dodatkowo działania były konsultowane z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.
W praktyce 5 Toolbox oznacza, że kraje członkowskie Unii Europejskiej zobowiązały się do:
- zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
- oceniania profili ryzyka dostawców,
- stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
- wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.
Ministerstwo Cyfryzacji przygotowało już dwa projekty rozporządzeń, które przekładają 5G Toolbox na polskie realia. Są nimi:
- projekt rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług,
- projekt rozporządzenia Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.
Dodatkowo trwają prace nad modelem rozwiązań w zakresie certyfikacji cyberbezpieczeństwa w Polsce.
“Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego” – mówi minister cyfryzacji Marek Zagórski.
Źródło: Ministerstwo Cyfryzacji
