Sieć 5G a bezpieczeństwo kraju i gospodarki. Od czego zależy bezpieczeństwo 5G i jakie kroki podejmuje Huawei w zakresie podnoszenia bezpieczeństwa 5G?

5G jest najnowszym i najbezpieczniejszym systemem telekomunikacyjnym, jaki dotychczas opracowano. Technologicznie znajduje się blisko 4G – czyli doskonale działających, bezpiecznych sieci telekomunikacyjnych. Jednak 5G idzie dalej. Oferuje nie tylko ulepszone narzędzia do tworzenia podstawowych zabezpieczeń, ale także możliwość budowania na bazie 5G specyficznych rozwiązań bezpieczeństwa, pozwalających na nowy rodzaj kontroli i przejrzystości sieci dla operatorów, aby mogli widzieć, co dzieje się wewnątrz ich sieci. Tak więc już samo zastosowanie środków technicznych pozwala usunąć niektóre obawy wyrażane na temat bezpieczeństwa sieci 5G.

 

Od czego zależy bezpieczeństwo 5G?

Wokół 5G urosło wiele mitów, szczególnie w zakresie bezpieczeństwa. Warto zdać sobie sprawę czym jest antena i radiowa część sieci, a czym tzw. rdzeń. Antena służy jedynie do odbierania sygnału radiowego i jest jak rura, której wszystko jedno czy płynie nią woda czy paliwo. Bez rury nie będzie wody w kranie, ale producent rury nie decyduje o tym, co będzie nią płynąć. Od  podejmowania takich decyzji są serwery w części rdzeniowej, stanowiącej szkielet sieci komórkowej. Każdy operator stara się mieć różnych dostawców anten i radiowej warstwy sieci oraz innego dostawcę dla bardziej strategicznej części rdzeniowej. Dostawcy sprzedają „rury”, czyli anteny. To, co się później z nimi dzieje, jak są wykorzystywane i czy płynie nimi woda czy paliwo, zależy już tylko od operatora.

 

Za bezpieczeństwo 5G odpowiadają wszyscy uczestnicy tego ekosystemu

W sieci 5G rozwiązania infrastruktury nadawczo-odbiorczej nie są odpowiedzialne za kodowanie transmisji, lecz robią to we własnym zakresie operatorzy telekomunikacyjni. Bezpieczeństwo całości jest więc wypadkową poziomu zabezpieczeń wszystkich uczestników ekosystemu, a nie tylko jednego dostawcy. Muszą oni być odpowiedzialni i wiarygodni. Wszyscy dostawcy usług – począwszy od banków i producentów samochodów autonomicznych, po usługi wideo na żądanie – powinni budować dodatkowe warstwy zabezpieczeń, obniżające ryzyko biznesowe i pozwalające spełnić stawiane przed nimi niezbędne wymogi cyberbezpieczeństwa.

 

„Bezpieczeństwo 5G to praca zespołowa. Na początku gremia normalizacyjne muszą przygotować dobre mechanizmy bezpieczeństwa. Dostawcy muszą na podstawie tych standardów przygotować produkty, które wymagane mechanizmy oferują i uzupełniają, oraz są zaprojektowane i zbudowane prawidłowo pod względem bezpieczeństwa. Operator musi te dobre produkty połączyć w swojej sieci w łańcuch bez słabych ogniw i pilnować, żeby nikt niepowołany nie uzyskał do nich dostępu. A rząd…? Dobrze, żeby rząd wspierał i określał wymierne, przejrzyste i równe dla wszystkich uczestników rynku oczekiwania” – wyjaśnia Rafał Jaczyński, Regional Cyber Security Officer CEE&Nordics w Huawei.

 

Szyfrowanie kluczem do bezpieczeństwa

Kluczem do zapewnienia odpowiedniego poziomu bezpieczeństwa 5G jest dalsza standaryzacja i podwyższanie poziomów stosowanych zabezpieczeń nie tylko przez producentów sprzętu, ale wszystkie firmy budujące infrastrukturę telekomunikacyjną, w tym przez operatorów. To ich rozwiązania są odpowiedzialne za kodowanie transmisji. Prawidłowo wykonane szyfrowanie to nie tylko zapewnienie bezpieczeństwa cybernetycznego, ale także efekt zobowiązań i wymogów w zakresie ochrony prywatności (takich jak RODO).

 

Dedykowane pasmo 5G dla nowoczesnych fabryk

Bez sieci 5G nie jest możliwy rozwój Przemysłu 4.0, ponieważ utrzymanie konkurencyjności polskiej gospodarki wymaga zaangażowania polskich firm w globalne, cyfrowe sieci produkcyjne i usługowe. Aby zadbać o krytyczną infrastrukturę Przemysłu 4.0, sieć piątej generacji oddaje inteligentne sieci transportowe, wykorzystujące technologię Slicing Packet Network (SPN).

SPN jest wykorzystywany do implementacji podziału sieci na warstwy (network slicing), a inteligentny wybór drogi dla danych, bazujący na umowach dotyczących poziomu świadczenia usług (SLA – service level agreement) jest użyty do zbudowania wysokiej jakości sieci transportowej 5G. Taka sieć jest w stanie zagwarantować dotrzymanie SLA dla branż o charakterze wertykalnym i wspierających aplikacje przemysłowe o wysokich wymaganiach, takich jak internet pojazdów (IoV) czy inteligentna sieć energetyczna (smart grid).

 

Multiplikowanie systemów i certyfikacja podstawą przemysłu 4.0

Bezpieczeństwo sieci 5G, która ma być szkieletem nowoczesnych fabryk oraz platformą dla krytycznych gałęzi przemysłu, takich jak sektor energetyczny, transportowy, bankowy wymaga dodatkowych zabezpieczeń. W systemach wysokiego ryzyka takim rozwiązaniem jest multiplikowanie systemów (redundancja). 5G będzie wykorzystywanie do podstawowej komunikacji, ale w sytuacjach awaryjnych być może konieczne będzie skorzystanie z innych technologii, takich jak kable, które zapewnią redundancję.

Kolejnym filarem gwarantującym bezpieczeństwo sieci piątej generacji, które będą wykorzystywane do obsługi krytycznych sektorów gospodarki, jest certyfikacja. Wszyscy dostawcy podlegają weryfikacji sprzętu. Na przykład norma ISO 15408 (Common Criteria), która pozwala w sposób formalny weryfikować bezpieczeństwo systemów teleinformatycznych, ustanowiła różne poziomy bezpieczeństwa. Każdy z nich jest jasno zdefiniowany, w przypadku procesów produkcyjnych przeprowadzane są przykładowo kontrole na wyższym poziomie bezpieczeństwa, takie jak testy penetracyjne.

 

Jakie kroki podejmuje Huawei w zakresie podnoszenia bezpieczeństwa 5G?

 

„Huawei robi to, co potrafi najlepiej.” – mówi Rafał Jaczyński, Regional Cyber Security Officer CEE&Nordics w Huawei. – „Po pierwsze, podnosi bezpieczeństwo już na etapie tworzenia standardów – żadna firma na świecie nie złożyła dotychczas w ramach 3GPP więcej zaakceptowanych propozycji mechanizmów bezpieczeństwa niż my. Po drugie, podnosimy sobie poprzeczkę w zakresie przejrzystości – żadna firma z branży nie odważyła się w takim stopniu poddać analizie i testom zarówno produktów, jak i kodu źródłowego oprogramowania. Po trzecie, nie ulegamy pokusom – dla nas klient jest klientem, a nie towarem, a dane, które operator przesyła przez swoją sieć dzięki naszym rozwiązaniom są dla nas nietykalne”.

 

https://itreseller.pl/itrnewhuawei-oraz-zte-wzywa-amerykanska-administracje-do-nienakladania-krajowych-znacznikow-bezpieczenstwa/