Już wiadomo, że sprzęt 5G, który kupią polscy operatorzy, musi być bezpieczny. Dlatego Huawei chce poddać się niezależnej certyfikacji przeprowadzanej przez Instytut Łączności, który uruchomił pierwsze w Polsce Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych. Chińczycy chcą uzyskać w nim certyfikat EAL 4+.
Bezpieczeństwo rozwiązań teleinformatycznych jest niezwykle ważne. Całe zamieszanie związane z Huawei wzięło się między innymi z tego, że sieci 5G mają być obecne w niemalże każdej dziedzinie życia społecznego. Oczywiście, zanim to nastąpi, to minie jeszcze dużo czasu. Jednak wizja wszechobecnych sieci komunikacyjnych sprawia, że już dzisiaj rozmawiamy o ich bezpieczeństwie. Polska podchodzi do tej kwestii bardzo rozważnie. Ministerstwo Cyfryzacji przygotowało już dwa projekty rozporządzeń, które przekładają tzw. unijny 5G Toolbox na polskie realia. Mowa tutaj o:
- projekcie rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług,
- projekcie rozporządzenia Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.
Huawei chce potwierdzić bezpieczeństwo swojego 5G certyfikatem EAL 4+
Instytut Łączności – Państwowy Instytut Badawczy jest niezależną instytucją badawczo-rozwojową, która specjalizuje się w dziedzinie telekomunikacji i technik informacyjnych. Dzisiaj ogłosił on uruchomienie pierwszego w Polsce Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych, które działa zgodnie z normą Common Criteria. W całej Europie takich laboratoriów jest kilkanaście.
“Wprowadzamy polską gospodarkę i społeczeństwo do grupy najbardziej zaawansowanych technologicznie krajów świata. Kontrolowane warunki bezpieczeństwa oraz wyspecjalizowana aparatura, a także wysoko wykwalifikowani specjaliści – szkoleni w najbardziej renomowanych laboratoriach europejskich – będą realizować wiarygodne i niezależne oceny bezpieczeństwa, stosując innowacyjne techniki badania podatności danego produktu nawet na najbardziej zaawansowane ataki hakerskie” – powiedziała dr inż. Elżbieta Andrukiewicz, ekspert w dziedzinie cyberbezpieczeństwa, kierownik laboratorium.
Nowo otwarte Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych powstało w ramach projektu Krajowy System Oceny i certyfikacji bezpieczeństwa produktów ICT zgodny z Common Criteria (KSO3C). Projekt KSO3C jest realizowany przez konsorcjum trzech jednostek naukowo badawczych tzn. Instytut Łączności – Państwowy Instytut Badawczy (Lider Konsorcjum), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy oraz Sieć Badawcza Łukasiewicz – Instytut Technik Innowacyjnych EMAG.
Jednym z pierwszych firm, które skorzystają z usług laboratorium, będzie Huawei. Polski oddział giganta wydał w tej sprawie komunikat, w którym czytamy:
Jesteśmy gotowi poddać swoje rozwiązania z obszaru infrastruktury 5G rygorystycznym testom, prowadzimy już z Instytutem Łączności zaawansowane rozmowy w tej sprawie. Produkowane przez nas rozwiązania spełniają najwyższe standardy cyberbezpieczeństwa i cieszymy się, że pojawiła się w Polsce możliwość przeprowadzenia obiektywnej analizy, której wyniki będą stanowić poparcie tych słów. Naszym celem jest uzyskanie od Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych certyfikatu EAL 4+, potwierdzającego bardzo wysoki poziom zaufania do bezpieczeństwa i pozwalającego na wykorzystanie testowanych urządzeń w newralgicznych obszarach sieci 5G.
Dodatkowo Huawei wyraża chęć współpracy z innymi organizacjami, które rzetelnie analizują poziom bezpieczeństwa infrastruktury 5G. Chińczycy rzucają tym samym rękawicę swoim konkurentom (w domyśle Ericssonowi i Nokii), których zachęca do poddania swoich rozwiązań podobnym testom.
Źródło: Huawei, Ministerstwo Cyfryzacji
