Komisja Europejska wzywa do ujednolicenia podej?cia do wdra?ania sieci w krajach cz?onkowskich. Obecnie przepisy w zale?no?ci od kraju znacznie si? od siebie ró?ni?, co mo?e wp?ywa? na bezpiecze?stwo infrastruktury krytycznej opartej na 5G. Polska jest na etapie wdra?ania odpowiednich norm, jednak propozycja nowelizacji ustawy o krajowym systemie cyberbezpiecze?stwa skupia si? bardziej na aspektach politycznych ni? technicznych. Rozwi?zaniem móg?by by? mi?dzynarodowy standard bezpiecze?stwa, który sprawdza ca?y cykl ?ycia produktów, jak równie? certyfikuje sam sprz?t pod k?tem bezpiecze?stwa. Certyfikacj? NESAS przeszli ju? g?ówni dostawcy sprz?tu 5G.
W opublikowanym we wrze?niu o?wiadczeniu Komisja Europejska wzywa do ujednolicenia podej?cia do wdra?ania 5G. Jako jedno z rozwi?za?, które mo?e sta? si? podstaw? unijnych przepisów Cybersecurity Act, drugim po dyrektywie NIS ogólnoeuropejskim prawie ds. cyberbezpiecze?stwa, rozwa?any jest standard NESAS, czyli Schemat Zapewnienia Bezpiecze?stwa Sprz?tu Sieciowego. To test bezpiecze?stwa cybernetycznego dla sprz?tu telekomunikacyjnego i sieci mobilnych.
– NESAS zawiera certyfikacj? ca?ego procesu tworzenia produktów telekomunikacyjnych, takich jak sieci telekomunikacyjne 4G, LTE czy 5G – wskazuje dr hab. in?. Jordi Mongay Batalla, prof. z Wydzia?u Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.
Standard zosta? stworzony przez mi?dzynarodowe stowarzyszenie GSMA (Global System for Mobile Communications Association), zrzeszaj?ce ponad 700 operatorów komórkowych, i jest pierwszym szeroko uznanym na ca?ym ?wiecie standardem w bran?y telekomunikacyjnej. NESAS obejmuje 20 kategorii oceny, weryfikuj?cych rozwój cyklu ?ycia produktów oraz ich bezpiecze?stwo. Ponadto wykorzystuje przypadki testów bezpiecze?stwa SCAS okre?lone przez 3GPP do oceny bezpiecze?stwa sprz?tu sieciowego.
Ujednolicony standard certyfikacji w zakresie cyberbezpiecze?stwa jest niezb?dny zw?aszcza w kontek?cie sieci 5G, wokó? której pojawia si? ca?y szereg prawnych i etycznych w?tpliwo?ci.
– Aby zabezpieczy? infrastruktur? 5G w Polsce, ka?dy element tej sieci musi by? zgodny ze standardem SCAS. Potem oczywi?cie laboratoria certyfikuj?ce sprawdzaj? ró?ne funkcjonalno?ci tego sprz?tu. S? np. ró?ne certyfikaty bezpiecze?stwa, które mog? by? dodane, ?eby sprawdza?, czy on poprawnie dzia?a wed?ug SCAS i nie ma tam innych funkcjonalno?ci, których nie powinno by? – t?umaczy prof. Jordi Mongay Batalla.
Przyj?cie procesu certyfikacyjnego NESAS ma szans? upro?ci? procedury weryfikacji sprz?tu oraz w?z?ów telekomunikacyjnych, ujednolicaj?c standardy bezpiecze?stwa. W ramach tego standardu stowarzyszenie GSMA weryfikuje cykl ?ycia oraz bezpiecze?stwo produktów, aby ustali?, czy spe?niaj? m.in. wymogi okre?lone przez 3GPP w SCAS. Przyznanie certyfikatu NESAS ma by? gwarancj?, ?e dane rozwi?zanie spe?nia mi?dzynarodowe wymogi bezpiecze?stwa i przesz?o szczegó?owy audyt ekspercki.
Komisja Europejska jeszcze nie zdecydowa?a o przyj?ciu konkretnego rozwi?zania ujednolicaj?cego proces certyfikacyjny nowych technologii telekomunikacyjnych. Mimo to g?ówni dostawcy infrastruktury sieci 5G postanowili we w?asnym zakresie zadba? o odpowiedni? certyfikacj? swojego sprz?tu. Pod koniec sierpnia GSMA og?osi?o, ?e czterej g?ówni dostawcy sprz?tu do sieci mobilnych – Ericsson, Huawei, Nokia i ZTE – przeszli niezale?ny audyt bezpiecze?stwa procesów rozwoju produktów i zarz?dzania cyklem ?ycia. W drugiej fazie przeka?? sprz?t sieciowy do wykwalifikowanych laboratoriów badawczych, które przeprowadz? testy bezpiecze?stwa zdefiniowane przez 3GPP.
– Wdro?enie NESAS jest na razie decyzj? operatora sieci 5G. To operator decyduje si? na NESAS, kupuj?c certyfikowany w tym standardzie sprz?t – mówi naukowiec z Politechniki Warszawskiej. – Certyfikat ten jest niezale?ny od rz?du. Polska, a jeszcze bardziej Komisja Europejska, mo?e spróbowa? wspó?tworzy? razem z GSMA ten standard, poniewa? te same produkty i urz?dzenia b?d? u?ywane do sieci krytycznych pa?stw cz?onkowskich – wskazuje ekspert.
GSMA podkre?la, ?e system oceny umo?liwia dostawcom rozwi?za? sieciowych wykazanie, ?e sprz?t spe?nia ujednolicone normy, co pozwoli unikn?? niespójno?ci pomi?dzy wymaganiami z ró?nych krajów i regionów.
Je?li uda si? wdro?y? NESAS we wszystkich krajach cz?onkowskich jako podstaw? wymogów bezpiecze?stwa, operatorzy telekomunikacyjni nie b?d? musieli przeprowadza? testów bezpiecze?stwa zgodnie z lokalnymi zasadami certyfikacji ustalonymi wed?ug lokalnych praw. Przyznanie certyfikatu NESAS danemu urz?dzeniu lub rozwi?zaniu pozwoli b?yskawicznie wdro?y? je w kraju, który zaakceptowa? ten standard.
