Marek Zagórski, minister cyfryzacji, w rozmowie z Polską Agencją Prasową powiedział, że prace nad rozporządzeniem dot. bezpieczeństwa sieci 5G są już na ukończeniu. Chodzi tutaj o projekt aktu prawnego, który definiuje minimalne środki techniczne i organizacyjne, jakie przedsiębiorcy telekomunikacyjni są zobowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.

Z “afery” związanej z domniemanym szpiegostwem ze strony Huawei wynikła jedna dobra rzecz. Wszyscy uświadomili sobie, że sieci mobilne są wszechobecne i ich bezpieczeństwo jest niezwykle ważne. Temat dyskutowany jest przy okazji wdrażania sieci 5G, ponieważ nowy standard przewiduje istotne zmiany mające wpływ na bezpieczeństwo i prywatność. Oczywiście z samego założenia jest on bezpieczniejszy od sieci LTE. Jednak kolejne implementacje standardu przewidują możliwość wdrożenia rozproszonej infrastruktury. Dlatego też powstała hipoteza mówiąca, że jeśli w oprogramowaniu obsługującym urządzenia wchodzących w skład sieci 5G znajdowałby się jakiś backdoor, to czysto teoretycznie mógłby on pozwolić na szpiegowanie obywateli innego kraju. Dlatego też Komisja Europejska, w porozumieniu z krajami członkowskimi, opracowała tzw. 5G toolbox.

Polska już wie, jak chce zadbać o bezpieczeństwo sieci 5G

Cała koncepcja toolboxu 5G sprowadza się do tego, że dzięki wspólnym wytycznym kraje członkowskie wydadzą rozporządzenia, które będą ze sobą spójne. W ten sposób zapewnione ma być bezpieczeństwo sieci piątej generacji działających na terenie Unii Europejskiej. Z kolei dostawcy sprzętu telekomunikacyjnego nie będą musieli zmagać się ze zróżnicowanymi wymaganiami dot. bezpieczeństwa. Jednak szczegółowe wytyczne obowiązujące na terenie poszczególnych krajów mogą trochę się różnić.

Opracowywane przez Ministerstwo Cyfryzacji rozporządzenie o bezpieczeństwie 5G wzbudziło dość dużo kontrowersji. Główne zarzuty sprowadzały się do tego, że jest ono nieprecyzyjne. Opublikowany w połowie kwietnia projekt zawierał nieostre sformułowania dotyczące m.in. “stosowania innowacyjnego i bezpiecznego oprogramowania funkcji sieciowych” czy też “zapewnienia odpowiedniej równowagi”. Dlatego projekt trafił do ponownych konsultacji, które okazały się owocne. Zdaniem Marka Zagórskiego prace nad treścią rozporządzenia są już na ukończeniu.

“Wydaje się, że po wielokrotnych konsultacjach uzyskaliśmy już konsensus w zakresie tego, co nam umożliwia obecna delegacja ustawowa. Zakładamy, że ten projekt nie powinien ulec zmianie – możliwe są oczywiście drobne korekty, zwłaszcza, że formalnie nie zakończyły się jeszcze konsultacje. Uzyskaliśmy w miarę powszechną akceptację do tych zapisów” – ocenił w rozmowie z PAP minister cyfryzacji

Bezpieczeństwo sieci telekomunikacyjnych, a akty prawne

Ministerstwo Cyfryzacji podchodzi do problemu bezpieczeństwa sieci telekomunikacyjnych i realizowanych za ich pomocą usług na kilku poziomach. Jednym z nich jest wspomniane już rozporządzenie “w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług“. Oprócz tego planowane są zmiany w Krajowym Systemie Cyberbezpieczeństwa. Według Marka Zagórskiego aktualny projekt rozporządzenia jest z nimi spójny.

Oprócz tego powinny zacząć się już prace nad wymaganiami aukcyjnymi dot. rezerwacji częstotliwości z pasma 3,6 GHz, które powinny adresować problem bezpieczeństwa i integralności sieci telekomunikacyjnej. Zgodnie z założeniami rozporządzenie Ministerstwa Cyfryzacji oraz wymagania aukcyjne powinny zostać opublikowane mniej więcej w tym samym czasie.

Warto tutaj dodać, że wątpliwości, które powstały podczas prac nad rozporządzeniem dot. bezpieczeństwa 5G, przyczyniły się do anulowania trwającej wówczas aukcji. Chodzi tutaj dokładnie o zapisy, które wraz z wejściem w życie tzw. Tarczy Antykryzysowej 3.0, wprowadziły zmiany w Prawie Telekomunikacyjnym. Odnoszą się one do nowych uregulowań dotyczących postępowań selekcyjnych prowadzonych przez UKE.

Rozporządzenie nie wyklucza żadnego dostawcy

Każda dyskusja dotycząca bezpieczeństwa sieci 5G prędzej czy później sprowadza się do gruntu wyboru dostawców sprzętu infrastrukturalnego. Aktualnie zarówno europejski toolbox 5G, jak i projekt rozporządzenia MC, nie przewidują wykluczenia żadnego dostawcy. Oznacza to, że polscy operatorzy będą mogli korzystać ze sprzętu Huawei. Przy czym konieczne będzie tutaj stosowanie zasady dywersyfikacji. W odniesieniu do samych stacji bazowych nie będzie to stanowić żadnego problemu. Aktualnie każdy polski operator korzysta z usług przynajmniej dwóch dostawców. Z kolei unikanie uzależnienia od jednego dostawcy jest jak najbardziej zgodne z interesami każdego dużego operatora.

Pewne problemy może sprawiać zapewnienie dywersyfikacji w obszarze sieci szkieletowej. Operatorzy, którzy stosują agregację ruchu w jednym punkcie styku z innymi sieciami, rzadko kiedy decydują się na kupno tego samego typu urządzeń od przynajmniej dwóch dostawców. Jednak rosnące zapotrzebowanie na transfer danych sprawia, że możemy mieć tutaj do czynienia ze zmianą stosowanych do tej pory praktyk.

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.