Jeszcze w tym roku ma odbyć się aukcja na częstotliwości sieci 5G, tymczasem trwa proces tworzenia ram prawnych w zakresie budowy jej infrastruktury. Kwestie bezpieczeństwa będą regulowane m.in. dzięki nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe przepisy pozwolą wykluczyć z procesu budowy sieci 5G w Polsce niezaufanych dostawców, którzy będą podlegać ocenie m.in. premiera. – Pewniejszym rozwiązaniem jest postawienie bardzo konkretnych i ostrych wymagań związanych z bezpieczeństwem i kontrolą elementów sieci 5G, np. poprzez certyfikację krytycznych składników infrastruktury – ocenia Piotr Muszyński, doradca prezydenta Pracodawców RP ds. telekomunikacji. Podobne regulacje wprowadziły m.in. Niemcy.
Według zapowiedzi Ministerstwa Cyfryzacji i UKE jeszcze przed końcem 2020 roku powinna zostać ogłoszona w Polsce aukcja na najbardziej interesujące operatorów pasmo sieci 5G 3,4-3,8 GHz. Tymczasem Polska jest w trakcie tworzenia ram prawnych dotyczących bezpieczeństwa sieci nowej generacji. Regulacje zostaną zawarte m.in. w nowelizowanej ustawie o Krajowym Systemie Cyberbezpieczeństwa, która obecnie znajduje się w fazie konsultacji. W ustawie wprowadzone zostaną kryteria, które musi spełnić tzw. zaufany dostawca sieci telekomunikacyjnych, aby jego rozwiązania mogły być wykorzystywane przy budowaniu sieci 5G.
Dla operatorów wymiana znacznej części działającej obecnie infrastruktury byłaby olbrzymim wyzwaniem technicznym, w dodatku bardzo kosztownym. Niedawne szacunki Haitong Banku wskazują, że koszty pełnego zastąpienia dotychczas zainstalowanej w Polsce infrastruktury Huawei mogą sięgnąć około 2,5-2,9 mld zł.
Ponadto eksperci mają wątpliwości, czy wykluczenie jednego albo grupy dostawców z budowy infrastruktury 5G w Polsce zwiększy bezpieczeństwo sieci i ograniczy ryzyko występowania incydentów związanych z cyberbezpieczeństwem.
– W Niemczech Federalna Agencja ds. Sieci (Bundesnetzagentur – BnetzA – przyp.red.) określiła bardzo konkretny katalog wymagań w zakresie bezpieczeństwa. Według zaostrzonych kryteriów w szczególności pod lupę będą brane te elementy infrastruktury, które realizują tzw. funkcje krytyczne. Będą one musiały przejść przez proces certyfikacji, tj. po przeprowadzeniu odpowiedniej procedury technicznej zdobyć świadectwo, że dany komponent spełnia wymagania w zakresie bezpieczeństwa. Wydaje się, że nic nie stoi na przeszkodzie, by takie wymogi w zakresie certyfikacji wprowadzić także w Polsce na równych warunkach dla każdego – wskazuje ekspert.
Architektura sieci 5G składa się z kilku warstw, o różnym poziomie wrażliwości na incydenty bezpieczeństwa. Zależnie od poziomu ryzyk można dobierać dostawców dla poszczególnych warstw sieci w oparciu o zasadę dywersyfikacji.
Niemieckie rozwiązanie powstało w oparciu o zestaw narzędzi ograniczających ryzyko w sieciach – unijny 5G toolbox (zestaw rekomendacji w zakresie budowy i zakupu sprzętu przeznaczonego do infrastruktury 5G) zatwierdzony w styczniu br. przez Komisję Europejską. Model ten oparty jest na współpracy operatora i dostawcy, w której ten drugi zobowiązuje się do ścisłej współpracy w zakresie bezpieczeństwa, w szczególności wczesnego informowania o nowych produktach i usługach.
