Европейската комисия публикува дългоочаквания си доклад за оценка на сигурността при изграждането на мобилни мрежи от пето поколение (5G) в Европа. Той е в основната на създаване на единен подход при въвеждането на новата технология на Стария континент.
Документът е и отговорът на Брюксел в нарасналия натиск на Вашингтон за забрана на ползването на телеком оборудване от Huawei. Китайската компания не е посочена поименно в него, но индиректно на няколко места е подчертан рискът от ползването на решенията ѝ. Последващите стъпки за затягане на сигурността на 5G мрежите, вендорът може да излезе на преден план.
Тезата на САЩ е, че мрежовите решения на китайския доставчик имат пробиви в киберсигурността, заради потенциалната близост на компанията с властта в Пекин. От лятото щатското правителство наложи санкции върху Huawei и забрана за търговия с американски фирми, която се засилва и в момента.
Вследствие на всичко това, китайският производител пусна последния си флагман Mate 30 Pro без услугите на Google и с версията с отворен код на Android. Което реално блокира продажбите на смартфона в Европа и редица развити държави.
Основните опасения
Докладът за оценката на киберсигурността на 5G мрежите в Европейския съюз (ЕС) излиза със сравнително очаквани заключения. Той беше подготвен в рамките на повече от половин година, като всяка държава-членка трябваше да направи самостоятелен анализ на ситуацията и да я координира с ЕК и Европейската агенция по киберсигурност (ENISA).
Документът подчертава няколко основни заключения. Първата е, че в 5G мрежите софтуерът играе все по-голяма роля в тяхната ефективност. Втората е, че доставчиците на оборудване имат голямо влияние и операторите стават много зависими от индивидуални вендори.
Ето кои са основните заплахи, които ЕК идентифицира за новите мобилни мрежи:
- Зависимостта от софтуерни решения. 5G инфраструктурата ще разчита на много повече устройства и платформи, за да предоставя пълния спектър от услуги. Това, според ЕК увеличава точките, от които може да се направи пробив в системите и съответно улеснява потенциални външни сили. Доставчиците на оборудване изиграват все по-голяма роля в изработването на мрежови софтуер.
- Прекалена зависимост от мрежовите вендори. Работата на телекомите става все по-обвързана от доставчиците с които работят. Според ЕК това може да се използва в тяхна вреда и по този начин да се направи пробив в 5G мрежите. Макар да не споменават поименно Китай или Huawei, ЕК цитират, че „сред най-сериозните заплахи могат да дойдат от страни, които не са част от ЕС или от лица подкрепяни от подобни държави“.
- От Брюксел добавят честия случай, в който телекомите разчитат само на един доставчик за оборудване. Това ги поставя в риск в случай, че компанията не може да достави даден продукт или ако тя изпадне във финансови или технически затруднения. Също така, хомогенното оборудване създава потенциален низ от слабости в киберсигурността, които да бъдат експлоатирани.
- Безопасността и целостта на мобилните мрежа е ключова. Брюксел подчертава, че тясната интеграция между телеком мрежите и различни технологични приложения и платформи ще се засили при 5G. Което поставя тяхната цялост като обект от национално и наднационално значение по сигурността в ЕС.
Обобщено, Брюксел припознава 5G като основен стълб в киберсигурността и вижда силната зависимост на телекомите в Европа от един доставчик на мрежово оборудване. Операторите предпочитат да работят по този начин изцяло от съображения за намаляване на разходите. При купуване на едро, доставчиците, включително и мрежовите, правят значителни отстъпки в цените.
Отделно, доста от вендорите разработват продуктите си така, че някои техни решения, могат да работят само с други техни. Което в един момент поставя операторите без избор – за да имат функционална мрежа и съвместимост между компонентите, тя трябва да е изградена от един доставчик.
Следващите стъпки
ЕК посочва, като следващи стъпки е отделните страни-членки да обявят какви действия ще са най-ефективни за намаляването на тези рискове. Брюксел призовава за допълнителни мерки по засилване на индустриалния капацитет на Европа в развитието на мрежово оборудване и разработването на софтуерни решения, за да се намали зависимостта от външни доставчици.
Сред очакваните, но все още непредложени директно, мерки е да се ограничи изграждането на критична телеком инфраструктура от потенциални рискови вендори. По време на дискусиите между САЩ, ЕС и телекомите за пълна забрана на Huawei, европейските правителства бяха по-склонни да накарат само най-ключовите елементи да бъдат изградени от „доверени“ доставчици. Като такава най-често се посочваше опорната оптична мрежа.
В доклада на ЕК е публикувана класификация на отделните елементи от телеком оборудването и тяхното значение за киберсигурността. Като критични са очаквано е описана опорната оптична мрежа и системите за цялостно управление (MANO). Радиорелейната инфраструктура е описана с висок приоритет, а всички останали елементи са поставени в категория между умерени до високи.
Ако се взимат мерки за забрана на Huawei оборудване в Европа, най-вероятно то ще обхване критичните части на телеком мрежата – тоест опорната такава и MANO. При радио оборудването, най-вероятно ЕК ще поиска да има опция за диверсификация или поне възможност за бърза подмяна при извънредни случаи.
Ситуацията в България
Новината засега не създава големи проблеми на българските оператори. Най-малкото защото тепърва ще се приемат конкретни мерки за подсилването на сигурността на телеком мрежите. От тях ще зависи и колко засегнати ще са българските компании.
Ако бъдат предприети по-строги действия спрямо Huawei местните оператори ще изпитат определени затруднения, заради силното му присъствие на пазара.
Най-силно засегнат ще е „Теленор“, чиято цяла мрежа е изградена напълно от китайския доставчик. Когато норвежкият гигант Telenor Group влезе във владение в българския оператор, първото действие, което предприеха беше цялостна подмяна на оборудването (network swap). Тя засегна абсолютно всичко – от опорна, през радиорелейна мрежа до системи за управление.
Норвежката група беше сключила договор с Huawei за доставка на едро за няколко региона и поради тази причина, сега „Теленор“ е с подобно оборудване. Зависимостта към китайския доставчик и по-ниските цени са основните мотиви, българския оператор да извършва 5G тестовете си с подобна техника.
„Виваком“ няма да има проблеми, ако бъде въведена забрана за ползване на Huawei при опорната мрежа. За най-големия по приходи телеком, тя е изградена от Nokia, като по непотвърдена информация, същото важи и за MANO системите. Huawei все пак е изградила цялата мобилна инфраструктура, като базови станции, клетки и друго радиорелейно оборудване.
„A1 България“ разчита на Nokia за почти цялата си мрежа. Телекомът използва финландския доставчик и при своите 5G тестове. По неофициална информация на TechTrends, компанията е започнала минимално диверсифициране на неключови елементи от своята инфраструктура с втори вендор – ZTE. Най-вероятно с цел понижаване на част от разходите. „A1 България“ все пак използваше 5G смартфони на Huawei при своите тестове през есента и при демонстрацията на Aniventure Comicon.
