Komisja Europejska przygotowała zestaw narzędzi ograniczających zagrożenia w obszarze cyberbezpieczeństwa sieci 5G. Dzięki temu kraje członkowskie będą mogły nałożyć na operatorów spójne obowiązki, które pozwolą na bezpieczne wdrożenie nowego standardu sieci komórkowych. Dotyczą one zarówno rozwiązań technicznych, jak i środki strategiczne, które sprowadzają się m.in. do analizy łańcucha dostaw i oceny profilu ryzyka poszczególnych dostawców.

Huawei odetchnął z ulgą. Komisja Europejska wydała pierwsze zalecenia związane z cyberbezpieczeństwem sieci 5G, które nie wykluczają żadnego konkretnego dostawcy. Dlatego też Chińczycy wydali komunikat prasowy, w którym „Huawei z zadowoleniem przyjmuje decyzję Komisji Europejskiej, która umożliwi Huawei dalszy udział we wdrażaniu 5G w Europie„. W sumie podobny wydźwięk miał komunikat wydany po decyzji wydanej przez rząd Wielkiej Brytanii. Jednak w obu przypadkach mamy do czynienia z zapisami, które mogą ograniczyć działalność Huawei na europejskim rynku. Przykładowo w Wielkiej Brytanii sprowadza się to do banu na urządzenia w sieciach szkieletowych oraz ograniczeniu udziału w warstwie radiowej do 35%. W przypadku Komisji Europejskiej nie mamy do czynienia z tak konkretnymi i restrykcyjnymi zapisami.

Ministerstwo Cyfryzacji wyjaśnia co 5G Toolbox oznacza dla Polski

5G Toolbox jest dokumentem, który jest podstawą do wprowadzenia skoordynowane działań związanych z cyberbezpieczeństwem sieci 5G na terenie całej Unii Europejskiej.

„Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę” – mówi minister cyfryzacji Marek Zagórski.

Jest on efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad dokumentem koordynowało Ministerstwo Cyfryzacji, ale powołana w tej sprawie grupa robocza składała się z przedstawicieli z Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego. Dodatkowo działania były konsultowane z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.

W praktyce 5 Toolbox oznacza, że kraje członkowskie Unii Europejskiej zobowiązały się do:

  • zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
  • oceniania profili ryzyka dostawców,
  • stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
  • wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko. 

Ministerstwo Cyfryzacji przygotowało już dwa projekty rozporządzeń, które przekładają 5G Toolbox na polskie realia. Są nimi:

Dodatkowo trwają prace nad modelem rozwiązań w zakresie certyfikacji cyberbezpieczeństwa w Polsce.

„Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego” – mówi minister cyfryzacji Marek Zagórski.

Źródło: Ministerstwo Cyfryzacji

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.