Wielka Brytania podnosi standardy bezpieczeństwa 5G. Rygorystyczne wymogi wobec dostawców

24 listopada 2020, 14:38
london-1570081_960_720
Fot. chatchawanv/Pixabay

Brytyjski rząd zajmuje się projektem ustawy, która ma wzmocnić bezpieczeństwo sieci telekomunikacyjnych, w tym infrastruktury 5G i światłowodów. „Będzie to znaczący krok w kierunku ochrony Wielkiej Brytanii przed działaniem wrogich podmiotów pracujących na zlecenie innego państwa” – wskazuje parlament w Londynie. 

Projekt ustawy o bezpieczeństwie telekomunikacyjnym nada brytyjskiemu rządowi „bezprecedensowe uprawnienia” do podnoszenia standardów bezpieczeństwa sieci telekomunikacyjnych, co ma przyczynić się do minimalizacji zagrożenia ze strony dostawców wysokiego ryzyka. Dotyczy to przede wszystkim infrastruktury światłowodowej oraz 5G – wskazuje rząd Wielkiej Brytanii.

Będzie to znaczący krok w kierunku ochrony Wielkiej Brytanii przed operacjami hakerów działających na zlecenie innych państw lub niezależnych ugrupowań cyberprzestępczych. W ciągu ostatnich dwóch lat rząd przypisał szereg cyberataków Rosji i Chinom, a także podmiotom z Korei Północnej i Iranu

Komunikat brytyjskiego rządu

Nowe przepisy umożliwią również rządowi wydawanie zaleceń firmom z sektora usług telekomunikacyjnych, aby w ten sposób zarządzać potencjalnym ryzykiem. Obecnie dostawcy wysokiego ryzyka zostali wykluczeni z budowy najbardziej wrażliwych części infrastruktury, a ustawa dodatkowo wzmocni kontrolę i nadzór rządu nad korzystaniem z określonych towarów, obiektów, rozwiązań oraz usług.

Firmy, które nie spełnią wymagań lub nie zastosują się do wytycznych mogą zostać obciążone wysokimi karami sięgającymi nawet kwoty wysokości 10 proc. obrotów lub, w przypadku permanentnego naruszenia, 100 000 GBP dziennie. Brytyjski regulator Ofcom będzie miał obowiązek monitorowania i oceny bezpieczeństwa dostawców usług telekomunikacyjnych – wynika z oficjalnego stanowiska rządu.

Sekretarz ds. cyfrowych Oliver Dowden podkreślił, że Wielka Brytania inwestuje miliardy w rozwój 5G i gigabitowych łączy szerokopasmowych w całym kraju, lecz korzyści z innowacyjnych rozwiązań można czerpać tylko wtedy, gdy będą one godne pełnego zaufania w zakresie bezpieczeństwa i odporności.

Ta przełomowa ustawa zbuduje w Wielkiej Brytanii jeden z najbardziej zaawansowanych systemów bezpieczeństwa telekomunikacyjnego na świecie, przez co pozwoli nam podjąć działania niezbędne do ochrony naszych sieci

Oliver Dowden, Sekretarz ds. cyfrowych

W tym miejscu warto podkreślić, że obecnie dostawcy usług telekomunikacyjnych są prawnie odpowiedzialni za ustalanie własnych standardów bezpieczeństwa w swoich sieciach. Jednak przegląd łańcucha dostaw w sektorze telekomunikacji, który miał miejsce w zeszłym roku z inicjatywy brytyjskiego parlamentu wykazał, że firmy często zaniedbują kwestie ochrony infrastruktury i nie przyjmują najlepszych praktyk w zakresie bezpieczeństwa.

W związku z tym rząd Wielkiej Brytanii postanowił wzmocnić obowiązujące prawo i niejako odgórnie narzucić określone obowiązki prawne wobec dostawców, aby w ten sposób „zachęcić” ich do przestrzegania praktyk bezpieczeństwa. To z kolei ma przełożyć się na czerpanie możliwie maksymalnych korzyści ekonomicznych i społecznych wynikających z wykorzystania 5G w szerszej perspektywie.

Ustawa ma na celu zbudowanie możliwie jak najbezpieczniejszego środowiska telekomunikacyjnego z myślą o potrzebach państwa. Wśród nich brytyjski rząd wskazuje na m.in.:

  • zmniejszenie ryzyka, że sprzęt dostarczany przez podmioty zewnętrzne będzie zawodny lub może być wykorzystany do cyberataków i/lub ułatwienia operacji hakerskich;
  • dokładne kontrolowanie podmiotów, w tym która firma posiada pozwolenie na dostęp do wrażliwych urządzeń sieci bazowej, a także oprogramowania zarządzającego sieciami;
  • zapewnienie przeprowadzania cyklicznych audytów bezpieczeństwa i wdrażanie odpowiednich rozwiązań w celu minimalizacji ryzyka dla sieci i usług publicznych;
  • utrzymanie wysokiej sprawności działania sieci wolnej od zakłóceń z myślą o użytkownikach, przy równoczesnym zagwarantowaniu ochrony ich poufnych danych podczas przesyłu.

Na mocy ustawy wzmocniona zostanie również rola Ofcom, który otrzyma szersze uprawnienia do monitorowania i oceny bezpieczeństwa operatorów. Ponadto, będzie posiadał także narzędzia do egzekwowania zgodności z nowym prawem. Co to oznacza? Regulator pozyska kompetencje do m.in. przeprowadzania testów technicznych, rozmowy z personelem, a nawet wejścia na teren operatora w celu przeglądnięcia sprzętu oraz dokumentacji.

Projekt ustawy jest przejawem troski brytyjskiego rządu o bezpieczeństwo innowacyjnej sieci, która ma zrewolucjonizować sektor telekomunikacji. Skuteczna ochrona 5G jest kluczowa z perspektywy państwa, chcącego czerpać z niej korzyści (ekonomiczne, społeczne itd.). Wprowadzenie rygorystycznych wymogów wobec dostawców pozwoli skuteczniej selekcjonować firmy działające na rynku, a poszerzenie uprawnień Ofcom zapewni ściślejszą ich kontrolę.

Warto jednak pamiętać, że decyzja brytyjskiego rządu w sprawie wykluczenia chińskich podmiotów jest efektem silnych nacisków ze strony większego sojusznika – Stanów Zjednoczonych. W połowie lipca br. Oliver Dowden poinformował o zmianie podejścia i objęciu kursu na realizację rygorystycznej polityki wobec „dostawców wysokiego ryzyka”. Jak wówczas stwierdził, decyzja nie była łatwa, lecz konieczna, a na jej efektach skorzystają brytyjskie telekomy.

Głównym „zadowolonym” z decyzji brytyjskiego rządu był prezydent USA Donald Trump, który otwarcie przyznał, że to on osobiście stoi za wykluczeniem chińskich firm z budowy brytyjskiej infrastruktury 5G. „Przekonaliśmy wiele, wiele państw (…) W większości przypadków zrobiłem to samemu” – podkreślał.

Projekt nowych przepisów jest więc efektem decyzji podjętej w lipcu br. obrana przez Brytyjczyków droga ma prowadzić do maksymalizacji bezpieczeństwa innowacyjnej sieci 5G, nawet jeśli wiązać się to będzie ze stratami finansowymi oraz opóźnieniami w realizacji zakładanych projektów.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24