Ministerstwo Cyfryzacji opublikowało projekty dwóch rozporządzeń, które odnoszą się do kwestii cyberbezpieczeństwa sieci telekomunikacyjnych. Odnoszą się one również do rozwiązań obejmujących sieci 5G. Wbrew wcześniejszym obawom nie ma tutaj wytycznych dyskryminujących konkretnego dostawcę czy też kraj pochodzenia urządzeń. Jednak rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa może tutaj trochę namieszać.
Amerykanie wywołali ogromną aferę związaną z Huawei, która wzbudziła obawy związane z cyberbezpiezpieczeństwem chińskich urządzeń telekomunikacyjnych. We wrześniu zeszłego roku Polska i Stany Zjednoczone podpisały porozumienie w sprawie budowy sieci 5G. Co prawda dokument ten nie odnosi się do żadnego konkretnego dostawcy. Jednak zawiera on zapisy znane z tzw. Propozycji Praskich, które odnoszą się do kraju pochodzenia dostawców sprzętu telekomunikacyjnego. Mają one również wydźwięk polityczny. Na szczęście nie znajdziemy ich w rozporządzeniach przygotowanych przez Ministerstwo Cyfryzacji. Zamiast tego polski rząd chce nałożyć na operatorów 3 obowiązki, które na pierwszy rzut oka nie wykluczają Huawei.
Huawei będzie miało udział w budowie 5G w Polsce, ale Chińczycy muszą mieć się na baczności
Całe zamieszanie, które powstało wokół Huawei, ma jedną niepodważalną zaletę. Dzięki niemu rządy z poszczególnych państw pochyliły się nad kwestią cyberbezpieczeństwa sieci komórkowych. Polskie Ministerstwo Cyfryzacji przygotowało dwa rozporządzenia:
- w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług,
- w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.
Pierwsze rozporządzenie zawiera zapisy dotyczące przedsiębiorców budujących sieci 5G zgodne ze standardem ETSI TR 121 915 V.15.0.0. Operatorzy zostaną w ten sposób zobowiązani do identyfikacji zagrożeń, oceny prawdopodobieństwa ich wystąpienia oraz zapewnienia i stosowania środków minimalizujących skutki wystąpień zidentyfikowanych zagrożeń. Wspomniane działania mają sprowadzać się do:
- uwzględniania rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa,
- unikania uzależnienia od jednego producenta poszczególnych elementów sieci ,
- podwyższania odporności sieci na zakłócenia.
Ministerstwo Cyfryzacji rozumie, że zapewnienie dywersyfikacji dostawców w niektórych obszarach sieci może być trudne dla zrealizowania. Dlatego też ustawodawca nie zdefiniował procentowych udziałów sprzętu pochodzącego od różnych producentów.
Na koniec warto dodać, że od 40% do 60% stacji bazowych 4G w Polsce pochodzi od Huawei. Z kolei Polkomtel jest jedynym operatorem, który ich nie posiada. Jednak żaden z polskich telekomów nie uzależnił się tutaj od jednego dostawcy. Play, który początkowo kupował tylko sprzęt Huawei, teraz zaopatruje się również u Ericssona. Osobną kwestią pozostają elementy sieci szkieletowej. Możliwe, że niektórzy operatorzy będą musieli w tym przypadku zmienić dotychczasową strategię.
Huawei musi teraz zwracać szczególną uwagę na problemy związane z cyberbezpieczeństwem. Jeśli Chińczycy zlekceważą kwestię dostarczania aktualizacji bezpieczeństwa, to Pełnomocnik Rządu ds. Cyberbezpieczeństwa może zalecić unikanie rozwiązań tego producenta.
Źródło: Portal legislacyjny (1), (2)