Eksperci wskazują na konieczność ochrony sieci 5G
Sieci 5G muszą być bezpieczne technologicznie i geopolitycznie, bo są infrastrukturą krytyczną – wskazują eksperci nawiązując do apelu KE dotyczące ograniczenia sprzętu Huawei. Z odpowiedzi resortu cyfryzacji wynika, że decyzja o ewentualnym ograniczeniu lub zakazie, jeśli chodzi o dostawcę technologii, nie będzie szybka.
Na początku marca 2025 roku Komisja Europejska ponownie zaapelowała do krajów UE o zakazanie lub ograniczenie używania sprzętu i oprogramowania chińskiej firmy Huawei w sieciach 5G. Ministerstwo Cyfryzacji informowało niedawno, że nie ma takich planów.
Resort, powołując się na analizę firmy Strand Consult podał, że udział chińskiego sprzętu w Polsce w sieciach 4G, która obecnie jest głównie używana w kraju, różni się w zależności od operatora: w Play miało być to ok. 90 proc., w Orange i T-Mobile ok. 70 proc, a sieć Plus w ogóle nie używała sprzętu Huawei. Ministerstwo dodało, że są to publiczne dane.
Przedstawiciele Play, Orange i T-mobile przekazali, że te dane są już nieaktualne. Biuro prasowe Orange poinformowało, że stopniowo zmniejszany jest udział Huawei w ich sieci. Rzecznicy Play i T-mobile przekazali z kolei, że udział chińskiego sprzętu lub oprogramowania wynosi u nich ok. 50 proc. Natomiast w Plusie technologia 5G jest budowana w oparciu o infrastrukturę dostarczaną przez firmy Nokia i Ericsson.
Prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj podkreślił, że sieci 4G i 5G stanowią infrastrukturę krytyczną, czyli kluczową dla funkcjonowania państwa. Dodał, że sieć 5G wprowadza nowe możliwości, a te z kolei – nowe ryzyka technologiczne zwiększające tzw. powierzchnię potencjalnego ataku.
Kluczowe jest posiadanie kontroli nad bezpieczeństwem, zwłaszcza gdyby np. doszło do bezpośredniego zagrożenia państwa. Musimy mieć pewność, czy technologia, z której korzystamy, nie zawiera słabości systemowych, np.: tzw. backdoorów (luka w oprogramowaniu utworzona umyślnie w celu późniejszego wykorzystania), czyli np. możliwości dostępu do urządzenia i kontrolowania go, tak by doprowadzić do wyłączenia albo działania w niepożądany sposób
– wskazał Mirosław Maj.
Zaznaczył także, że wojsko ma swoich zaufanych dostawców m.in. ze Stanów Zjednoczonych, ale jest to także istotne w przypadku infrastruktury cywilnej.
Na znaczenie sojuszów przy określaniu ryzyka wskazał dr Marcin Przychodniak, analityk ds. Chin z Polskiego Instytutu Spraw Międzynarodowych (PISM).
W zmieniającej się sytuacji międzynarodowej należałoby rozważyć, czy polityka i cele danego państwa są zbieżne z interesami państwa polskiego, czy szerzej Unii Europejskiej i na ile chcemy zwiększać obecne już zależności
– zauważył ekspert.
Przypomniał, że chińscy przedsiębiorcy są zobowiązani prawem, aby współpracować z władzami kraju, co może też dotyczyć dzielenia się danymi. Na ten fakt zwracał uwagę Parlament Europejski w 2019 roku.
W 2020 roku Komisja Eureopejska uznała Huawei za „dostawcę wysokiego ryzyka” i już wtedy zaapelowała do państw członkowskich, żeby podjęły działania mające na celu ograniczenie lub zablokowanie koncernowi dostępu do swoich sieci 5G. Administracja USA jeszcze za pierwszej kadencji Donalda Trumpa także ostrzegała przed Huawei. Amerykanie zarzucali firmie, że jej sprzęt może być wykorzystywany do szpiegostwa przez władze ChRL. Chociaż koncern stanowczo zaprzeczał doniesieniom o ingerencji chińskiego rządu, część państw członkowskich UE faktycznie zaczęła wycofywać sprzęt firmy z sieci telekomunikacyjnych.
Decyzję o rezygnacji z technologii dostarczanej przez Huawei oraz działania w tym kierunku podjęło 12 państw europejskich m.in. Estonia, Dania, Francja, Niemcy, Włochy, Łotwa, Litwa, Portugalia, Rumunia, Szwecja i Słowenia oraz Wielka Brytania.
Ryszard Hordyński, dyrektor ds. strategii i komunikacji Huawei Polska podkreślił, że firma jest obecna nad Wisłą od ponad 20 lat.
Działamy zgodnie z przepisami obowiązującego prawa i przestrzegamy wszystkich regulacji krajowych, w tym także tych dotyczących gromadzenia i przetwarzania danych. Nasze rozwiązania spełniają wszelkie, nawet najbardziej rygorystyczne standardy, ponadto posiadamy wszelką wymaganą certyfikację w zakresie cyberbezpieczeństwa naszego sprzętu zdobytą w państwach europejskich
– wskazał.
Stwierdzenie, czy zakaz lub ograniczenie należy wdrożyć w Polsce, powinno nastąpić w ramach złożonej, wieloaspektowej, transparentnej procedury administracyjnej, z udziałem ekspertów i przedstawicieli wielu instytucji, w której zostaną wzięte pod uwagę różne okoliczności, wynikające z unijnej skoordynowanej oceny ryzyka, szczególnie istotne z perspektywy podstawowego interesu bezpieczeństwa Rzeczypospolitej Polskiej – przekazał resort cyfryzacji.
Dodał, że procedura dotycząca uznania danego dostawcy za dostawcę wysokiego ryzyka, jest przewidziana w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Wdraża ona tzw. Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G.
Obecna wersja ustawy o KSC pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 dotyczącą cyberbezpieczeństwa. Termin wdrożenia NIS 2 do krajowego porządku prawnego upłynął 18 października 2024 roku. Ministerstwo Cyfryzacji wskazywało, że przyjęcie nowelizacji ustawy o KSC przez Radę Ministrów będzie miało miejsce w pierwszym kwartale tego roku.
Od kilku lat w Polsce mamy do czynienia z wyjątkowo dynamicznym działaniami lobbingowymi w sektorze cyberbezpieczeństwa, które obserwowałem, gdy zasiadałem w Radzie ds. cyfryzacji. Moim zdaniem jest to jedna z głównych przyczyn tego, że od wielu lat nowelizacja ustawy o KSC jest tylko projektem
– ocenił Mirosław Maj.
Z raportu Krajowej Izby Komunikacji Ethernetowej (KIKE) z listopada 2024 roku, wynika że 45 proc. mikro, małych i średnich operatorów telekomunikacyjnych w Polsce korzysta ze sprzętu Huawei. Jednocześnie 95 proc. ankietowanych operatorów używa także sprzętu pochodzącego z krajów UE i NATO.
Sieć 5G, czyli piątej generacji, ma umożliwiać 50-, a nawet 100-krotne zwiększenie prędkości transmisji w porównaniu do sieci 4G. Technologia 5G ma przyspieszyć m.in. rozwój internetu rzeczy (IoT), usług telemedycyny, autonomicznych pojazdów czy inteligentnych miast.
Redakcja: Ł. Sadlak za PAP (M. B. Lewkowicz)
