font_preload
PL / EN
Bezpieczeństwo Cyberprzestrzeń 30 października, 2019 godz. 13:00   

OSW: Niemcy są otwarte na udział koncernu Huawei w 5G

niemcy

Federalna Agencja Sieci opublikowała projekt reguł bezpieczeństwa dla sieci 5G. Nie przewidziano w nim wykluczenia któregokolwiek z dostawców rozwiązań sieciowych z udziału w rozbudowie 5G w Niemczech. W projekcie nie znalazła się adnotacja, która widniała w wytycznych dotyczących zasad bezpieczeństwa tych sieci opublikowanych przez rząd federalny w marcu br., mówiąca o tym, że systemy tej infrastruktury mogą pochodzić jedynie od wiarygodnych dostawców. Według doniesień medialnych passus ten został usunięty z reguł bezpieczeństwa na wyraźne życzenie Urzędu Kanclerskiego i Ministerstwa Gospodarki – pisze Konrad Popławski, analityk OSW.

Rząd federalny nie zagwarantował sobie zatem możliwości wykluczenia z rozbudowy sieci 5G w Niemczech dostawców systemów z krajów, w których są oni zobowiązani do ścisłej współpracy z organami bezpieczeństwa. Na takie wykluczenie od miesięcy nalegali przedstawiciele administracji amerykańskiej. Zamiast tego rząd będzie obligował operatorów sieci 5G do podpisania z dostawcami systemów deklaracji wiarygodności. W przypadku złamania umowy władze będą mogły zobowiązać operatorów do usunięcia systemów niewiarygodnych dostawców. Dodatkowo rząd zawarł w przepisach zastrzeżenie, że w jądrze sieci 5G wymagane będzie wykorzystywanie komponentów pochodzących przynajmniej od dwóch różnych dostawców, przy czym jedna firma może dostarczać maksymalnie dwie trzecie oprogramowania do sieci centralnych. Operatorzy będą sami określali, która część ich sieci ma charakter krytyczny, a więc będą dla niej obowiązywały podwyższone standardy bezpieczeństwa. Nadzór nad ich spełnieniem i certyfikowaniem urządzeń używanych w niemieckiej sieci 5G będzie sprawował Federalny Urząd Bezpieczeństwa i Technologii Informacyjnych.

Według planów rządowych w 2025 r. dostęp do 5G uzyska 99% niemieckich klientów. Zgodnie z regułami koncesji operatorzy muszą do 2022 r. dostarczyć Internet w tym standardzie (na poziomie minimum 100 Mbit/s) do 98% gospodarstw domowych.

Komentarz

Debata o nowych przepisach bezpieczeństwa sieci 5G jest w istocie dyskusją na temat wiarygodności firmy Huawei, chińskiego lidera w jej rozbudowie. Nowe przepisy bezpieczeństwa sieci 5G zawarte w opublikowanym projekcie stanowią zapowiedź istotnego ustępstwa Niemiec względem ChRL. Stany Zjednoczone od miesięcy prowadzą kampanię przeciwko chińskiemu koncernowi, przestrzegając przed ryzykami (zob. Aneks). Huawei był przez jakiś czas w centrum amerykańsko-chińskiej wojny handlowej, gdy USA wpisały go na listę firm, od których dostawy dla amerykańskich przedsiębiorstw muszą uzyskać zgodę Departamentu Handlu.

Zaproponowane w ramach reguł sieci 5G rozwiązania w wielu przypadkach zapewnią tylko iluzoryczne bezpieczeństwo lub będą niemożliwe do implementacji. Zobowiązanie o podpisaniu między operatorami i dostawcami deklaracji wiarygodności może pozostać martwym przepisem, gdyż trudno będzie wyciągnąć konsekwencje wobec dostawcy za jego złamanie. Także ewentualne usunięcie systemów niewiarygodnego dostawcy sieci będzie bardzo trudne, kosztowne i czasochłonne ze względu na konieczność wymiany urządzeń i oprogramowania w tysiącach stacji nadawczych. Podobnie praktycznie niemożliwe do spełnienia będzie zapewnienie pełnego bezpieczeństwa w sieci ze strony instytucji państwowych. W odróżnieniu od wcześniejszych generacji 5G to jednorodny system, w którym dużą rolę odgrywa oprogramowanie, i nie istnieje fizyczny rozdział na jądro systemu i jego części peryferyjne, choć można dokonać wirtualnego rozróżnienia tych elementów. Samo certyfikowanie urządzeń i oprogramowania do 5G nie jest środkiem wystarczającym do zapewnienia bezpieczeństwa, gdyż algorytmy szpiegujące mogą zostać każdorazowo wgrane do systemu przy jego aktualizacji. Rozwiązanie prawne dotyczące obowiązku wykorzystywania oprogramowania przynajmniej dwóch firm w jądrze sieci nie zapewnia bezpieczeństwa, gdyż 100% software’u dla sieci centralnych mogą dostarczać dwie różne chińskie firmy (np. Huawei i ZTE). Kolejnym kontrowersyjnym rozwiązaniem jest przyznanie operatorom prawa do wyznaczania elementów krytycznych sieci. Operatorom jako podmiotom prywatnym zależy na zyskach, stąd w ich interesie jest ustalenie najkorzystniejszych, a nie najwyższych standardów bezpieczeństwa.

Domniemane zaangażowanie Urzędu Kanclerskiego i Ministerstwa Gospodarki RFN w złagodzenie przepisów bezpieczeństwa sieci 5G wynika prawdopodobnie z presji największych niemieckich koncernów. Dla wielu z nich rynek chiński ma charakter strategiczny, zwłaszcza w obliczu spodziewanego kolejnego kryzysu ekonomicznego. Aktywność w Chinach generuje 16% obrotów 25 największych firm notowanych na niemieckiej giełdzie (najwięcej, bo 22% obrotów zapewnia im biznes w USA, a 21% – rynek rodzimy). Chiny są szczególnie ważne dla niemieckiej branży motoryzacyjnej – to największy rynek samochodowy świata, w którym producenci z RFN mają 24% udziału. Niemieckie koncerny nadal intensywnie inwestują na rynku chińskim także w działalność badawczo-rozwojową, pomimo że konfrontują się tam one z szeregiem negatywnych trendów protekcjonistycznych, m.in. ograniczeniami w dostępie do traktowanego jako perspektywiczny rynku samochodów elektrycznych, ograniczeniem konkurencyjności przez subsydia dla chińskich firm, a także próbami zwiększenia wpływu komórek Komunistycznej Partii Chin na działania podmiotów zagranicznych. Niemieckim koncernom motoryzacyjnym zależy również na dostępie do chińskich technologii związanych z algorytmami do sterowania samochodami autonomicznymi. Negocjacje dotyczące dostępu do chińskiego rynku wiązane są przez Pekin pośrednio ze stanowiskiem Niemiec w sporze handlowym USA–Chiny.

Więcej: OSW

Związek Niemiec z Huawei to „Nord Stream 2 do kwadratu”. Politycy ostro krytykują decyzję kanclerz Merkel