Sieci 5G muszą być bezpieczne technologicznie i geopolitycznie

Sieci 5G muszą być bezpieczne technologicznie i geopolitycznie, bo są infrastrukturą krytyczną - wskazują eksperci nawiązując do apelu KE dot. ograniczenia sprzętu Huawei. Z odpowiedzi resortu cyfryzacji wynika, że decyzja o ewentualnym ograniczeniu lub zakazie, jeśli chodzi o dostawcę technologii, nie będzie szybka.

Na początku marca tego roku Komisja Europejska ponownie zaapelowała do krajów UE o zakazanie lub ograniczenie używania sprzętu i oprogramowania chińskiej firmy Huawei w sieciach 5G. Ministerstwo Cyfryzacji  informowało niedawno, że nie ma takich planów.

Resort, powołując się na analizę firmy Strand Consult (pochodzącą z 2022 roku) podał, że udział chińskiego sprzętu w Polsce w sieciach 4G, która obecnie jest głównie używana w kraju, różni się w zależności od operatora: w Play miało być to ok. 90 proc., w Orange i T-Mobile ok. 70 proc, a sieć Plus w ogóle nie używała sprzętu Huawei. Ministerstwo dodało, że są to publiczne dane.

Przedstawiciele Play, Orange i T-mobile przekazali, że te dane są już nieaktualne. Biuro prasowe Orange poinformowało, że stopniowo zmniejszany jest udział Huawei w ich sieci. “Jesteśmy na kursie 50/50 na koniec tego roku“ - dodał operator. Rzecznicy Play i T-mobile przekazali z kolei, że udział chińskiego sprzętu lub oprogramowania wynosi u nich ok. 50 proc. Natomiast w Plusie technologia 5G jest budowana w oparciu o infrastrukturę dostarczaną przez firmy Nokia i Ericsson.

Prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj podkreślił, że sieci 4G i 5G stanowią infrastrukturę krytyczną, czyli kluczową dla funkcjonowania państwa. - Istotne jest, czy mamy zaufanie do tych rozwiązań zarówno od strony czysto technologicznej, jak i geopolitycznej - wskazał. Dodał, że sieć 5G wprowadza nowe możliwości, a te z kolei - nowe ryzyka technologiczne zwiększające tzw. powierzchnię potencjalnego ataku.

- Kluczowe jest posiadanie kontroli nad bezpieczeństwem, zwłaszcza gdyby np. doszło do bezpośredniego zagrożenia państwa. Musimy mieć pewność, czy technologia, z której korzystamy, nie zawiera słabości systemowych, np.: tzw. backdoorów (luka w oprogramowaniu utworzona umyślnie w celu późniejszego wykorzystania - PAP), czyli np. możliwości dostępu do urządzenia i kontrolowania go, tak by doprowadzić do wyłączenia albo działania w niepożądany sposób - wskazał Mirosław Maj. Zaznaczył, że wojsko ma swoich zaufanych dostawców m.in. ze Stanów Zjednoczonych, ale jest to także istotne w przypadku infrastruktury cywilnej.

- Każde rozwiązanie, które jest poza naszą kontrolą wnosi takie samo ryzyko. Pytanie, czy łatwiej nam zaakceptować ryzyko związane z technologią z państwa, z którym jesteśmy w sojuszu - i pewnie tak jest - niż z państwa, w którym nie jesteśmy w sojuszu - wskazał prezes Fundacji Bezpieczna Cyberprzestrzeń.

Na znaczenie sojuszów przy określaniu ryzyka wskazał też dr Marcin Przychodniak, analityk ds. Chin z Polskiego Instytutu Spraw Międzynarodowych (PISM). - W zmieniającej się sytuacji międzynarodowej należałoby rozważyć, czy polityka i cele danego państwa są zbieżne z interesami państwa polskiego, czy szerzej Unii Europejskiej i na ile chcemy zwiększać obecne już zależności - zauważył ekspert.

Przypomniał, że chińscy przedsiębiorcy są zobowiązani prawem, aby współpracować z władzami kraju, co może też dotyczyć dzielenia się danymi. Na ten fakt zwracał uwagę Parlament Europejski w 2019 r. “Posłowie wyrażają głębokie zaniepokojenie pojawiającymi się ostatnio opiniami, wedle których sprzęt funkcjonujący w sieci 5G może mieć wbudowane moduły umożliwiające chińskim producentom i władzom nieuprawniony dostęp do danych osobowych Europejczyków i systemów telekomunikacyjnych w UE“ - można przeczytać na stronie PE.

W 2020 r. KE uznała Huawei za “dostawcę wysokiego ryzyka“ i już wtedy zaapelowała do państw członkowskich, żeby podjęły działania mające na celu ograniczenie lub zablokowanie koncernowi dostępu do swoich sieci 5G. Administracja USA jeszcze za pierwszej kadencji Donalda Trumpa także ostrzegała przed Huawei. Amerykanie zarzucali firmie, że jej sprzęt może być wykorzystywany do szpiegostwa przez władze ChRL. Chociaż koncern stanowczo zaprzeczał doniesieniom o ingerencji chińskiego rządu, część państw członkowskich UE faktycznie zaczęła wycofywać sprzęt firmy z sieci telekomunikacyjnych.