Jeszcze w tym roku ma odby? si? aukcja na cz?stotliwo?ci sieci 5G, tymczasem trwa proces tworzenia ram prawnych w zakresie budowy jej infrastruktury. Kwestie bezpiecze?stwa b?d? regulowane m.in. dzi?ki nowelizacji ustawy o Krajowym Systemie Cyberbezpiecze?stwa. Nowe przepisy pozwol? wykluczy? z procesu budowy sieci 5G w Polsce niezaufanych dostawców, którzy b?d? podlega? ocenie m.in. premiera. – Pewniejszym rozwi?zaniem jest postawienie bardzo konkretnych i ostrych wymaga? zwi?zanych z bezpiecze?stwem i kontrol? elementów sieci 5G, np. poprzez certyfikacj? krytycznych sk?adników infrastruktury – ocenia Piotr Muszy?ski, doradca prezydenta Pracodawców RP ds. telekomunikacji. Podobne regulacje wprowadzi?y m.in. Niemcy.
Wed?ug zapowiedzi Ministerstwa Cyfryzacji i Urz?du Komunikacji Elektronicznej jeszcze przed ko?cem 2020 roku powinna zosta? og?oszona w Polsce aukcja na najbardziej interesuj?ce operatorów pasmo sieci 5G 3,4-3,8 GHz. Tymczasem Polska jest w trakcie tworzenia ram prawnych dotycz?cych bezpiecze?stwa sieci nowej generacji. Regulacje zostan? zawarte m.in. w nowelizowanej ustawie o Krajowym Systemie Cyberbezpiecze?stwa, która obecnie znajduje si? w fazie konsultacji. W ustawie wprowadzone zostan? kryteria, które musi spe?ni? tzw. zaufany dostawca sieci telekomunikacyjnych, aby jego rozwi?zania mog?y by? wykorzystywane przy budowaniu sieci 5G.
– Dyskusje medialne na temat budowy sieci 5G koncentruj? si? g?ównie na w?tku politycznym, czy chi?scy dostawcy zostan? wykluczeni z dostaw 5G. Pada te? pytanie, czy ewentualnie operatorzy b?d? musieli usun?? ze swych istniej?cych sieci znaczn? cz??? dzia?aj?cych urz?dze?. To drugie jest praktycznie niewykonalne. Obecnie bowiem rozwój sie? 5G odbywa si? g?ównie w oparciu o tzw. architektur? non-standalone, czyli tak?, która jest powi?zana z sieci? poprzedniej generacji 4G. A operatorzy w Polsce w bardzo szerokim zakresie rozwijaj?c sieci LTE opierali si? na technologii Huawei – wskazuje Piotr Muszy?ski, prezes Fixmap, doradca Prezydenta Pracodawców RP ds. Telekomunikacji.
Dla operatorów wymiana znacznej cz??ci dzia?aj?cej obecnie infrastruktury by?aby olbrzymim wyzwaniem technicznym, w dodatku bardzo kosztownym. Niedawne szacunki Haitong Banku wskazuj?, ?e koszty pe?nego zast?pienia dotychczas zainstalowanej w Polsce infrastruktury Huawei mog? si?gn?? oko?o 2,5-2,9 mld z?.
Ponadto eksperci maj? w?tpliwo?ci, czy wykluczenie jednego albo grupy dostawców z budowy infrastruktury 5G w Polsce zwi?kszy bezpiecze?stwo sieci i ograniczy ryzyko wyst?powania incydentów zwi?zanych z cyberbezpiecze?stwem.
– Pewniejszym rozwi?zaniem jest postawienie bardzo konkretnych i ostrych wymaga? zwi?zanych z bezpiecze?stwem i kontrol? krytycznych elementów sieci 5G, np. poprzez certyfikacj? krytycznych sk?adników infrastruktury. Eliminacja jakiego? dostawcy niewiele pomo?e, je?li nie b?dzie si? prowadzi? ci?g?ego monitoringu bezpiecze?stwa w sieciach czy b?dzie si? oszcz?dza? na zatrudnianiu wysokiej klasy specjalistów od cyberbezpiecze?stwa w instytucjach odpowiedzialnych za ten obszar – podkre?la Piotr Muszy?ski.
Katalog dostawców mog?cych dostarczy? najwy?szej klasy rozwi?zania do budowy infrastruktury sieci 5G zawiera w tej chwili trzy firmy, w tym Huawei. Gdyby tego producenta wykluczono z procesu, ograniczy?oby to operatorom swobod? wyboru poszczególnych elementów sieci telekomunikacyjnej, co z kolei mog?oby rzutowa? na jako?? tych elementów. Eksperci podkre?laj?, ?e lepszym rozwi?zaniem by?oby wprowadzenie konkretnej listy wymaga? w zakresie bezpiecze?stwa, na wzór rozwi?za? wprowadzonych w Niemczech.
– W Niemczech Federalna Agencja ds. Sieci (Bundesnetzagentur – BnetzA – przyp.red.) okre?li?a bardzo konkretny katalog wymaga? w zakresie bezpiecze?stwa. Wed?ug zaostrzonych kryteriów w szczególno?ci pod lup? b?d? brane te elementy infrastruktury, które realizuj? tzw. funkcje krytyczne. B?d? one musia?y przej?? przez proces certyfikacji, tj. po przeprowadzeniu odpowiedniej procedury technicznej zdoby? ?wiadectwo, ?e dany komponent spe?nia wymagania w zakresie bezpiecze?stwa. Wydaje si?, ?e nic nie stoi na przeszkodzie, by takie wymogi w zakresie certyfikacji wprowadzi? tak?e w Polsce na równych warunkach dla ka?dego – wskazuje ekspert.
Architektura sieci 5G sk?ada si? z kilku warstw, o ró?nym poziomie wra?liwo?ci na incydenty bezpiecze?stwa. Zale?nie od poziomu ryzyk mo?na dobiera? dostawców dla poszczególnych warstw sieci w oparciu o zasad? dywersyfikacji.
Niemieckie rozwi?zanie powsta?o w oparciu o zestaw narz?dzi ograniczaj?cych ryzyko w sieciach – unijny 5G toolbox (zestaw rekomendacji w zakresie budowy i zakupu sprz?tu przeznaczonego do infrastruktury 5G) zatwierdzony w styczniu br. przez Komisj? Europejsk?. Model ten oparty jest na wspó?pracy operatora i dostawcy, w której ten drugi zobowi?zuje si? do ?cis?ej wspó?pracy w zakresie bezpiecze?stwa, w szczególno?ci wczesnego informowania o nowych produktach i us?ugach.
– Niemcy przyj?li w swym rozwi?zaniu zasad?, ?e rozstrzygni?cia w zakresie cyberbezpiecze?stwa sieci 5G powinny opiera? si? na mierzalnych i weryfikowalnych rozwi?zaniach oraz jasnych procedurach. Warto pój?? t? drog?, nie wplataj?c w to polityki, bo te? budowa sieci 5G b?dzie du?ym wysi?kiem inwestycyjnym dla operatorów, a powstaj?ce infrastruktura b?dzie s?u?y? gospodarce i spo?ecze?stwu przez wiele nast?pnych lat – podkre?la Piotr Muszy?ski.
