W nocy z poniedziałku na wtorek Ministerstwo Cyfryzacji przekazało Komisji Europejskiej analizę bezpieczeństwa sieci telekomunikacyjnych pod kątem przyszłego wdrożenia technologii 5G. KE wymagała analogicznych analiz od wszystkich krajów UE na fali zarzutów stawianych przez administrację prezydenta USA Donalda Trumpa wobec chińskiego koncernu Huawei.
O tym, co zawiera polska analiza, rozmawialiśmy w poniedziałek z wiceministrem cyfryzacji i pełnomocnikiem rządu ds. cyberbezpieczeństwa Karolem Okońskim.
Jak wynika z tej rozmowy, analiza jest dokumentem dość ogólnym, w którym nie padają nazwy konkretnych firm, a główny ciężar zapewnienia bezpieczeństwa 5G poniosą telekomy. Tak jest w wypadku sieci starszych generacji. Jednak teraz rząd planuje wprowadzenie nowych przepisów. Mają objąć telekomy jeszcze przed przyszłorocznym przetargiem na pasmo 5G.
– Analizowaliśmy ryzyka w poszczególnych warstwach sieci, ataków z zewnątrz i wewnątrz wraz z prawdopodobieństwem ich wystąpienia i skalą konsekwencji. Zaproponowaliśmy także działania mitygujące ryzyko. W sumie mamy kilkanaście scenariuszy zagrożeń i 10 naszych działań mitygujących. W toku analizy wyszło nam, że w większości wypadków musimy wprowadzić zmiany w prawie albo wręcz sugerujemy synchronizację na poziomie europejskim. Długofalowo – będziemy popierać wprowadzenie certyfikacji (sprzętu – red.) na poziomie unijnym, ale wśród działań krótkoterminowych przewidujemy nowelizację rozporządzeń do prawa telekomunikacyjnego i uzupełnienie listy warunków, które spełnić będą musieli uczestnicy przetargów czy aukcji na częstotliwości 5G – zapowiada Karol Okoński.
– Chcemy, aby operatorzy mieli obowiązek oszacowania ryzyka naruszenia bezpieczeństwa sieci i prezentacji sposobów ograniczania go. Dane te podlegałyby akceptacji. Dziś sądzimy, że akceptowałby je prezes Urzędu Komunikacji Elektronicznej – dodaje Okoński.