Początek budowy sieci 5G to odpowiedni moment, by ustalić docelowy model cyberbezpieczeństwa w Polsce - uważa prezes Urzędu Komunikacji Elektronicznej Marcin Cichy.
Technologia 5G zastąpi 4G, z której korzysta większość użytkowników smartfonów. Sieć 5G pozwoli na szybszy przesył danych - z 300 megabitów na sekundę w przypadku 4G/LTE do nawet 10 i 100 gigabajtów na sekundę. Oznacza to w praktyce, że nowa technologia usprawni znacząco pracę firm, państwowych instytucji i korzystanie z sieci w czasie rozrywki - podczas oglądania filmów, gry online. Różnica będzie kolosalna - dzięki niej, nastąpi trzydziestokrotny wzrost wydajności przesyłu danych. Jak połączyć ważną innowację z cyberbezpieczeństwem?
Sieć 5G a cyberbezpieczeństwo
- Wprowadzaniu poprzednich technologii nie towarzyszyły dyskusje o cyberbezpieczeństwie. Dziś bezpieczeństwo komunikacji elektronicznej staje się priorytetem, więc należy precyzyjnie określać także kompetencje - ocenił Marcin Cichy. Według prezesa UKE, choć w obowiązującej ustawie o krajowym systemie cyberbezpieczeństwa jest podział na odpowiedzialność cywilną i wojskową, to w sytuacjach zagrożenia zarządzanie przejmują resorty siłowe jak MON i MSWiA oraz podległe im służby specjalne.
- Co do zasady UKE musi poinformować operatora o kontroli z tygodniowym wyprzedzeniem. Przykładowo prezes UOKiK ma tu szersze prerogatywy: może wejść do firmy w asyście policji i zabezpieczyć sprzęt oraz dokumenty. Jeśli w wyniku cyberataku dochodzi do naruszenia integralności sieci telekomunikacyjnej, a my musimy umawiać się z operatorem na wizytę, to czas reakcji w oczywisty sposób się wydłuża - tłumaczył Cichy. - Urząd jako wyspecjalizowana instytucja cywilna, może zapewniać wsparcie merytoryczne, jednak nie będzie podmiotem wiodącym - dodał.
Regulator rynku w sferze cyberbezpieczeństwa spełniałby rolę wspierającą dla służb specjalnych. - UKE ma za zadanie zachować gospodarczy i biznesowy ład na rynku telekomunikacyjnym. W konsekwencji mamy unikalną wiedzę, którą możemy służyć na potrzeby procesów decyzyjnych. Robimy to już w innych obszarach współpracy z ABW czy MON - powiedział prezes UKE.
Jak przyznał Chudy, żaden sprzęt nie będzie wykluczony z rynku ze względu na kraj pochodzenia, również ze względu na wysokie koszty wymiany operatora. - Toczyły się dyskusje w tym zakresie, jednak odrzuciliśmy wariant wykluczenia z obecnej aukcji sprzętu z uwagi na pochodzenie Nie ze względów politycznych, ale technologicznych. Pasmo C docelowo będzie jednym z kilku używanych przez 5G, mamy już rozdysponowane inne częstotliwości, a więc nakładanie zobowiązań dotyczących sprzętu tylko w jednym zakresie widma, byłoby nieefektywne - wyjaśnił ekspert.
- Najważniejsza jest funkcja celu. Jeśli chcemy zabezpieczyć interes państwa w zakresie cyberbezpieczeństwa, a jednocześnie zachować konkurencyjność i wzrost rynku, to w pierwszej kolejności służy temu obowiązek dywersyfikacji dostawców. Wykluczenie firm spoza NATO to kolejny krok, który może pociągać za sobą istotne skutki finansowe dla operatorów i cenowe dla konsumentów - analizował prezes UKE.
Nałożenie obowiązku dywersyfikacji to same korzyści dla spółek. - Operatorzy jak ognia unikają działań podnoszących koszty, odwlekają inwestycje nawet za cenę ograniczenia technologicznej niezależności. Z kolei decyzje administracyjne łatwiej można uzasadnić inwestorom. Wielu menedżerów w Polsce odetchnęłoby z ulgą, gdyby zobowiązania dywersyfikacji sprzętu otrzymali z mocy prawa. Nawet jeśli oficjalna polityka firmy jest inna - objaśnił Cichy.
Czas na ustawę o obowiązkach operatorów i regulatora rynku
Cyberbezpieczeństwo sieci 5G powinny być uregulowane w ustawie szczegółowo opisującej obowiązki operatorów i regulatora rynku. Obecnie procedowane są dwa projekty. Pierwszy z nich to rozporządzenie w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Drugi odnosi się do planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń. Prezes UKE ocenił jednak, że oba nie precyzują konkretnie obowiązków nakładanych na operatorów.
- Próba uregulowania obowiązków przedsiębiorców w tych rozporządzeniach jest kompromisem między koniecznością podjęcia działań a deficytami wiedzy o ewolucji cyberbezpieczeństwa w najbliższych latach. Jednak z perspektywy urzędnika przepisy muszą być na tyle precyzyjne, aby stanowiły niepodważalną podstawę dla prowadzenia kontroli. Niejednoznaczność przepisów i podejmowanych na ich podstawie przez regulatora decyzji, będzie zawsze rozstrzygana przez sądy na korzyść przedsiębiorców. A to rodzi ryzyka dla budżetu państwa, które powinniśmy eliminować - podsumował zagadnienie cyberbezpieczeństwa w przyszłej epoce technologii 5G Marcin Cichy.
GW
