Sieci 5G muszą być bezpieczne technologicznie i geopolitycznie

Na początku marca tego roku Komisja Europejska ponownie zaapelowała do krajów UE o zakazanie lub ograniczenie używania sprzętu i oprogramowania chińskiej firmy Huawei w sieciach 5G. Ministerstwo Cyfryzacji w odpowiedzi na pytania PAP w tej sprawie informowało niedawno, że nie ma takich planów.

Resort, powołując się na analizę firmy Strand Consult (pochodzącą z 2022 roku - PAP) podał, że udział chińskiego sprzętu w Polsce w sieciach 4G, która obecnie jest głównie używana w kraju, różni się w zależności od operatora: w Play miało być to ok. 90 proc., w Orange i T-Mobile ok. 70 proc, a sieć Plus w ogóle nie używała sprzętu Huawei. Ministerstwo dodało, że są to publiczne dane.

Przedstawiciele Play, Orange i T-mobile w odpowiedzi na pytania PAP przekazali, że te dane są już nieaktualne. Biuro prasowe Orange poinformowało, że stopniowo zmniejszany jest udział Huawei w ich sieci. "Jesteśmy na kursie 50/50 na koniec tego roku" - dodał operator. Rzecznicy Play i T-mobile przekazali z kolei, że udział chińskiego sprzętu lub oprogramowania wynosi u nich ok. 50 proc. Natomiast w Plusie technologia 5G jest budowana w oparciu o infrastrukturę dostarczaną przez firmy Nokia i Ericsson.

Prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj podkreślił w rozmowie z PAP, że sieci 4G i 5G stanowią infrastrukturę krytyczną, czyli kluczową dla funkcjonowania państwa. "Istotne jest, czy mamy zaufanie do tych rozwiązań zarówno od strony czysto technologicznej, jak i geopolitycznej" – wskazał. Dodał, że sieć 5G wprowadza nowe możliwości, a te z kolei - nowe ryzyka technologiczne zwiększające tzw. powierzchnię potencjalnego ataku.

"Kluczowe jest posiadanie kontroli nad bezpieczeństwem, zwłaszcza gdyby np. doszło do bezpośredniego zagrożenia państwa. Musimy mieć pewność, czy technologia, z której korzystamy, nie zawiera słabości systemowych, np.: tzw. backdoorów (luka w oprogramowaniu utworzona umyślnie w celu późniejszego wykorzystania – PAP), czyli np. możliwości dostępu do urządzenia i kontrolowania go, tak by doprowadzić do wyłączenia albo działania w niepożądany sposób" – wskazał Mirosław Maj. Zaznaczył, że wojsko ma swoich zaufanych dostawców m.in. ze Stanów Zjednoczonych, ale jest to także istotne w przypadku infrastruktury cywilnej.

"Każde rozwiązanie, które jest poza naszą kontrolą wnosi takie samo ryzyko. Pytanie, czy łatwiej nam zaakceptować ryzyko związane z technologią z państwa, z którym jesteśmy w sojuszu - i pewnie tak jest – niż z państwa, w którym nie jesteśmy w sojuszu" – wskazał prezes Fundacji Bezpieczna Cyberprzestrzeń.

Na znaczenie sojuszów przy określaniu ryzyka wskazał też dr Marcin Przychodniak, analityk ds. Chin z Polskiego Instytutu Spraw Międzynarodowych (PISM). "W zmieniającej się sytuacji międzynarodowej należałoby rozważyć, czy polityka i cele danego państwa są zbieżne z interesami państwa polskiego, czy szerzej Unii Europejskiej i na ile chcemy zwiększać obecne już zależności" – zauważył ekspert w rozmowie z PAP.

Przypomniał, że chińscy przedsiębiorcy są zobowiązani prawem, aby współpracować z władzami kraju, co może też dotyczyć dzielenia się danymi. Na ten fakt zwracał uwagę Parlament Europejski w 2019 r. "Posłowie wyrażają głębokie zaniepokojenie pojawiającymi się ostatnio opiniami, wedle których sprzęt funkcjonujący w sieci 5G może mieć wbudowane moduły umożliwiające chińskim producentom i władzom nieuprawniony dostęp do danych osobowych Europejczyków i systemów telekomunikacyjnych w UE" - można przeczytać na stronie PE.

W 2020 r. KE uznała Huawei za "dostawcę wysokiego ryzyka" i już wtedy zaapelowała do państw członkowskich, żeby podjęły działania mające na celu ograniczenie lub zablokowanie koncernowi dostępu do swoich sieci 5G. Administracja USA jeszcze za pierwszej kadencji Donalda Trumpa także ostrzegała przed Huawei. Amerykanie zarzucali firmie, że jej sprzęt może być wykorzystywany do szpiegostwa przez władze ChRL. Chociaż koncern stanowczo zaprzeczał doniesieniom o ingerencji chińskiego rządu, część państw członkowskich UE faktycznie zaczęła wycofywać sprzęt firmy z sieci telekomunikacyjnych.

Decyzję o rezygnacji z technologii dostarczanej przez Huawei oraz działania w tym kierunku podjęło 12 państw europejskich m.in. Estonia, Dania, Francja, Niemcy, Włochy, Łotwa, Litwa, Portugalia, Rumunia, Szwecja i Słowenia oraz Wielka Brytania.

Ryszard Hordyński, dyrektor ds. strategii i komunikacji Huawei Polska w oświadczeniu wysłanym PAP podkreślił, że firma jest obecna nad Wisłą od ponad 20 lat. "Działamy zgodnie z przepisami obowiązującego prawa i przestrzegamy wszystkich regulacji krajowych, w tym także tych dotyczących gromadzenia i przetwarzania danych. Nasze rozwiązania spełniają wszelkie, nawet najbardziej rygorystyczne standardy, ponadto posiadamy wszelką wymaganą certyfikację w zakresie cyberbezpieczeństwa naszego sprzętu zdobytą w państwach europejskich" - podkreślił.

"Stwierdzenie, czy zakaz lub ograniczenie należy wdrożyć w Polsce, powinno nastąpić w ramach złożonej, wieloaspektowej, transparentnej procedury administracyjnej, z udziałem ekspertów i przedstawicieli wielu instytucji, w której zostaną wzięte pod uwagę różne okoliczności, wynikające z unijnej skoordynowanej oceny ryzyka, szczególnie istotne z perspektywy podstawowego interesu bezpieczeństwa Rzeczypospolitej Polskiej" - przekazał PAP resort cyfryzacji.

Dodał, że procedura dotycząca uznania danego dostawcy za dostawcę wysokiego ryzyka, jest przewidziana w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Wdraża ona tzw. Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G.

Obecna wersja ustawy o KSC pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 dotyczącą cyberbezpieczeństwa. Termin wdrożenia NIS 2 do krajowego porządku prawnego upłynął 18 października 2024 r. Ministerstwo Cyfryzacji wskazywało, że przyjęcie nowelizacji ustawy o KSC przez Radę Ministrów będzie miało miejsce w pierwszym kwartale tego roku.

"Od kilku lat w Polsce mamy do czynienia z wyjątkowo dynamicznym działaniami lobbingowymi w sektorze cyberbezpieczeństwa, które obserwowałem, gdy zasiadałem w Radzie ds. cyfryzacji. Moim zdaniem jest to jedna z głównych przyczyn tego, że od wielu lat nowelizacja ustawy o KSC jest tylko projektem" - ocenił w rozmowie z PAP Mirosław Maj.

Jeśli jakieś oprogramowanie lub sprzęt zostanie wpisany na listę dostawców wysokiego ryzyka, dla operatorów usług kluczowych decyzja wchodzi w życie za 7 lat, a dla operatorów telekomunikacyjnych za 4 lata – wskazał Maj. Ocenił, że prawdopodobnie jednak firmy szybko przestałyby w ogóle kupować u dostawcy wysokiego ryzyka, co odczułby on finansowo.

Zgodnie z projektem ustawy o KSC dostawcy wysokiego ryzyka będą wyznaczani według kryteriów technicznych i nietechnicznych. Państwo pochodzenia sprzętu nie będzie czynnikiem decydującym - podkreśla MC na swojej stronie internetowej.

Z raportu Krajowej Izby Komunikacji Ethernetowej (KIKE) z listopada 2024 r., wynika że 45 proc. mikro, małych i średnich operatorów telekomunikacyjnych w Polsce korzysta ze sprzętu Huawei. Jednocześnie 95 proc. ankietowanych operatorów używa także sprzętu pochodzącego z krajów UE i NATO.

"Jestem przekonany, że deklaracja Ministerstwa Cyfryzacji (ws. braku zakazu lub ograniczania danej technologii - PAP) jest w pełni słuszna i przemyślana" - przekazał PAP Karol Skupień, prezes KIKE. Wyraził też zadowolenie, że MC "nie ulega nie do końca zrozumiałym naciskom ze strony UE" oraz podjęło decyzję na podstawie "merytorycznego osądu sytuacji w oparciu o realia krajowe i faktyczne potrzeby rynku".

Jak wskazał Skupień, przy budowie sieci telekomunikacyjnych, polscy mali i średni operatorzy telekomunikacyjni decydują się na sprzęt producentów pochodzących z Azji. Dodał, że 73 proc. badanych obsługuje sądy, policję, straż miejską, straż pożarną, domy kultury, domy pomocy społecznej lub szkoły publiczne; 63 proc. inną jednostkę sektora finansów publicznych (w tym jednostki samorządu terytorialnego), a 61 proc. szpital, przychodnię lub hurtownię farmaceutyczną. Średni koszt, jaki mały lub średni przedsiębiorca byłby zmuszony ponieść w przypadku konieczności wymiany urządzeń, wynosi 3,43 mln zł, co w skali całego rynku wynosiłoby przynajmniej 6 mld zł - podkreślił prezes KIKE.

Sieć 5G, czyli piątej generacji, ma umożliwiać 50-, a nawet 100-krotne zwiększenie prędkości transmisji w porównaniu do sieci 4G. Technologia 5G ma przyspieszyć m.in. rozwój internetu rzeczy (IoT), usług telemedycyny, autonomicznych pojazdów czy inteligentnych miast.

Aukcje Urzędu Komunikacji Elektronicznej (UKE) na rezerwacje częstotliwości 700 i 800 MHz, które umożliwią rozwój w Polsce sieci wykorzystujących 5G, odbyły się we wtorek. Prawo do rezerwacji otrzymały Orange Polska, P4 (operator Play), T-Mobile Polska i Polkomtel (operator Plus).

Prezes UKE przekazał pod koniec ub.r., że jeżeli nie wydarzy się nic niespodziewanego, w czerwcu tego roku częstotliwości będą mogły być już komercyjnie wykorzystywane przez zwycięzców aukcji.

Monika Blandyna Lewkowicz (PAP)

mbl/ mick/ mow/