Huawei – let’s make a deal? Brytyjski raport o bezpieczeństwie sieci 5G

Dokument liczący 50 stron stanowi bardzo ogólne zarysowanie problemu bezpieczeństwa, wytyczne do poprawy bezpieczeństwa brytyjskiej sieci telekomunikacyjnej i służące zwielokrotnieniu gospodarczych i rozwojowych zysków z funkcjonowania sieci 5G. Interesującym aspektem jest bezpośrednie poruszenie kwestii Huawei – raport wskazuje chińskiego giganta jako element potencjalnie stanowiący zagrożenie,  odnosząc się do obaw przetaczających się przez Europę w kontekście budowania infrastruktury 5G. Jako źródło obaw wskazuje wpisanie przez Stany Zjednoczone Huawei na tzw. Entity List – listę podmiotów podlegających specjalnemu licencjonowaniu i kontroli. Jednak czy fakt bezpośredniego konfliktu na linii USA – Huawei może stanowić jedyny argument do opierania na nim tez raportu?  Trudno też określić jak to się  ma się do doniesień z ostatnich dni o osiągnięciu porozumienia pomiędzy rządem brytyjskim a chińskim koncernem. Huawei nieprzerwanie zapewnia,  że rząd Chin nie ma wpływu na działalność firmy a o braku dowodów na wykorzystanie koncernu przez władze mówił w lutym tego roku również szef brytyjskiego Narodowego Centrum Bezpieczeństwa Ciaran Martin podczas Cybersec w Brukseli. 

Już we wstępie dokumentu podtrzymano ambicję do objęcia większej części brytyjskiej populacji łącznością sieci 5G przy jednoczesnym bardzo wyraźnym wskazaniu konieczności budowania bezpieczeństwa brytyjskich sieci telekomunikacyjnych. Jak podkreślono w raporcie potencjalne korzyści ekonomiczne i społeczne 5G (oraz pełnej światłowodowej łączności cyfrowej) można zrealizować tylko wtedy, gdy u podstaw będzie stało zaufanie do bezpieczeństwa i odporności podstawowej infrastruktury, którą zdefiniowano jako dostępność, integralność oraz poufność w sieci. Jak wskazują autorzy Raportu sieć 5G zwiększa powierzchnię potencjalnych ataków w porównaniu do technologii 3G/4G. Zwrócono również uwagę na możliwe akty sabotażu, szpiegostwa czy cyberataków ze strony podmiotów państwowych (raport wymienia Rosję, Chiny, Koreę Północną oraz Iran) z wykorzystaniem dostępu do łańcucha dostaw telekomunikacyjnych, wykorzystania słabości sprzętu lub tego w jaki sposób operatorzy budują swoje sieci.   

Podkreślone zostały strategiczne korzyści wprowadzenia powszechnego dostępu do sieci 5G oraz sieci światłowodowej wskazując na ich rolę w prognozowaniu wzrostu gospodarczego jednocześnie wskazując na konieczność zwrócenia uwagi na wyzwania dotyczące bezpieczeństwa, które niesie za sobą ich wdrożenie. Raport skupiony został wokół 3 pytań, na które odpowiedzi poszukano – jak zachęcić operatorów do poprawy bezpieczeństwa, jak rozwiązać problemy związane z dostawcami oraz jak stworzyć zrównoważoną różnorodność w łańcuchu dostaw telekomunikacji.

Problemy z chińskim dostawcą nie przeszkadzają autorom raportu na opieranie się na tezach 2019 Huawei Cyber Security Evaluation Centre (HCSEC) Oversight Board report przy wskazywaniu problemów dla cyberbezpieczeństwa sieci. Raport, jak wskazują jego autorzy, opiera się na obawach związanych z bezpieczeństwem i odpornością brytyjskiej sieci w związku z brakiem  wystarczających praktyk branżowych związanych z bezpieczeństwem oraz ryzykiem narażenia na szwank niezależności z uwagi na ograniczoną liczbę dostawców. To właśnie brak różnorodności w łańcuchu dostaw telekomunikacyjnych jest wskazywany jako stwarzający możliwość uzależnienia kraju od pojedynczego dostawcy, co samo w sobie, jak wskazano w raporcie, stwarza szereg zagrożeń dla bezpieczeństwa i odporności brytyjskich sieci telekomunikacyjnych. Jednocześnie wskazano na bardzo duży udział w rynku przez 3 graczy – Ericsson, Nokię oraz oznaczonego za lidera rynku brytyjskiego Huawei. Natomiast celem na kolejne lata jest przyciągniecie do Wielkiej Brytanii nowych graczy oraz promowanie mniejszych podmiotów.

Dokument proponuje tzw. 3 linie obrony, które mają zmniejszyć możliwość wystąpienia zagrożeń dla bezpieczeństwa brytyjskich sieci, stwarzanych przez dostawców. Zaliczono do nich nałożenie obowiązku na operatorów rygorystycznego nadzoru nad dostawcami sprzętu, obowiązek  ścisłej współpracy z dostawcami wspieranymi przez rząd oraz dodatkowe kontrole dostawców, którzy stanowić mogą większe ryzyko dla bezpieczeństwa sieci telekomunikacyjnych. Dokument nie wymienia listy podmiotów uznanych za ryzykowne, jednakże wspomina o ostatniej decyzji Stanów Zjednoczonych o dodaniu chińskiego giganta do listy podlegających specjalnemu licencjonowaniu (Entity List).

Jak poinformował natomiast 22 lipca portal Euractiv cytując Ren Zhengfei, założyciela telekomunikacyjnego giganta, sprzęt Huawei prawdopodobnie będzie stanowić trzon budowania sieci 5G w Wielkiej Brytanii. Jak dotychczas strona brytyjska nie potwierdziła tych ustaleń, jednak poświęcenie Huawei specjalnego miejsca w oficjalnym dokumencie rządowym, może wskazywać na okoliczność osiągnięcia porozumienia z Huawei przy zastosowaniu dodatkowych środków kontroli podmiotu.