Początek budowy sieci 5G to odpowiedni moment, by ustalić docelowy model cyberbezpieczeństwa w Polsce – uważa prezes Urzędu Komunikacji Elektronicznej Marcin Cichy.
Technologia 5G zastąpi 4G, z której korzysta większość użytkowników smartfonów. Sieć 5G pozwoli na szybszy przesył danych – z 300 megabitów na sekundę w przypadku 4G/LTE do nawet 10 i 100 gigabajtów na sekundę. Oznacza to w praktyce, że nowa technologia usprawni znacząco pracę firm, państwowych instytucji i korzystanie z sieci w czasie rozrywki – podczas oglądania filmów, gry online. Różnica będzie kolosalna – dzięki niej, nastąpi trzydziestokrotny wzrost wydajności przesyłu danych. Jak połączyć ważną innowację z cyberbezpieczeństwem?
Sieć 5G a cyberbezpieczeństwo
– Wprowadzaniu poprzednich technologii nie towarzyszyły dyskusje o cyberbezpieczeństwie. Dziś bezpieczeństwo komunikacji elektronicznej staje się priorytetem, więc należy precyzyjnie określać także kompetencje – ocenił Marcin Cichy. Według prezesa UKE, choć w obowiązującej ustawie o krajowym systemie cyberbezpieczeństwa jest podział na odpowiedzialność cywilną i wojskową, to w sytuacjach zagrożenia zarządzanie przejmują resorty siłowe jak MON i MSWiA oraz podległe im służby specjalne.
– Co do zasady UKE musi poinformować operatora o kontroli z tygodniowym wyprzedzeniem. Przykładowo prezes UOKiK ma tu szersze prerogatywy: może wejść do firmy w asyście policji i zabezpieczyć sprzęt oraz dokumenty. Jeśli w wyniku cyberataku dochodzi do naruszenia integralności sieci telekomunikacyjnej, a my musimy umawiać się z operatorem na wizytę, to czas reakcji w oczywisty sposób się wydłuża – tłumaczył Cichy. – Urząd jako wyspecjalizowana instytucja cywilna, może zapewniać wsparcie merytoryczne, jednak nie będzie podmiotem wiodącym – dodał.
Regulator rynku w sferze cyberbezpieczeństwa spełniałby rolę wspierającą dla służb specjalnych. – UKE ma za zadanie zachować gospodarczy i biznesowy ład na rynku telekomunikacyjnym. W konsekwencji mamy unikalną wiedzę, którą możemy służyć na potrzeby procesów decyzyjnych. Robimy to już w innych obszarach współpracy z ABW czy MON – powiedział prezes UKE.
Jak przyznał Chudy, żaden sprzęt nie będzie wykluczony z rynku ze względu na kraj pochodzenia, również ze względu na wysokie koszty wymiany operatora. – Toczyły się dyskusje w tym zakresie, jednak odrzuciliśmy wariant wykluczenia z obecnej aukcji sprzętu z uwagi na pochodzenie Nie ze względów politycznych, ale technologicznych. Pasmo C docelowo będzie jednym z kilku używanych przez 5G, mamy już rozdysponowane inne częstotliwości, a więc nakładanie zobowiązań dotyczących sprzętu tylko w jednym zakresie widma, byłoby nieefektywne – wyjaśnił ekspert.
– Najważniejsza jest funkcja celu. Jeśli chcemy zabezpieczyć interes państwa w zakresie cyberbezpieczeństwa, a jednocześnie zachować konkurencyjność i wzrost rynku, to w pierwszej kolejności służy temu obowiązek dywersyfikacji dostawców. Wykluczenie firm spoza NATO to kolejny krok, który może pociągać za sobą istotne skutki finansowe dla operatorów i cenowe dla konsumentów – analizował prezes UKE.
Nałożenie obowiązku dywersyfikacji to same korzyści dla spółek. – Operatorzy jak ognia unikają działań podnoszących koszty, odwlekają inwestycje nawet za cenę ograniczenia technologicznej niezależności. Z kolei decyzje administracyjne łatwiej można uzasadnić inwestorom. Wielu menedżerów w Polsce odetchnęłoby z ulgą, gdyby zobowiązania dywersyfikacji sprzętu otrzymali z mocy prawa. Nawet jeśli oficjalna polityka firmy jest inna – objaśnił Cichy.
Czas na ustawę o obowiązkach operatorów i regulatora rynku
Cyberbezpieczeństwo sieci 5G powinny być uregulowane w ustawie szczegółowo opisującej obowiązki operatorów i regulatora rynku. Obecnie procedowane są dwa projekty. Pierwszy z nich to rozporządzenie w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Drugi odnosi się do planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń. Prezes UKE ocenił jednak, że oba nie precyzują konkretnie obowiązków nakładanych na operatorów.
– Próba uregulowania obowiązków przedsiębiorców w tych rozporządzeniach jest kompromisem między koniecznością podjęcia działań a deficytami wiedzy o ewolucji cyberbezpieczeństwa w najbliższych latach. Jednak z perspektywy urzędnika przepisy muszą być na tyle precyzyjne, aby stanowiły niepodważalną podstawę dla prowadzenia kontroli. Niejednoznaczność przepisów i podejmowanych na ich podstawie przez regulatora decyzji, będzie zawsze rozstrzygana przez sądy na korzyść przedsiębiorców. A to rodzi ryzyka dla budżetu państwa, które powinniśmy eliminować – podsumował zagadnienie cyberbezpieczeństwa w przyszłej epoce technologii 5G Marcin Cichy.
GW
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS