5G în Europa - care sunt planurile Germaniei pentru implementare

Germania este una dintre țările cu cea mai extinsă rețea 5G, dar și unul dintre statele europene care a implementat reguli și norme pentru a asigura securitatea cibernetică a viitoarelor rețele de telecomunicații.

Germanii sunt printre primii europeni care se bucură deja de internetul de mare viteză oferit de rețeaua 5G, iar asta pentru că autoritățile s-au mișcat rapid.

Autoritățile germane au realizat licitația pentru vânzarea de spectru pentru viitoarele rețele 5G în iunie 2019, iar operatorii telecom au început să-și facă deja disponibile publicului rețelele 5G.

Deutsche Telekom are o rețea 5G care acoperă 16 milioane de persoane din 1000 de orașe, au declarat reprezentanții companiei, iar până la mijlocul lunii iulie vor să ajungă la o acoperire de 40 de milioane de persoane. „În ciuda crizei provocate de coronavirus, am extins rețeaua 5G. Rețelele noastre au funcționat bine. În plus, tehnicienii noștrii au realizat peste 12.000 de antene pentru 5G, iar până la finalul anului vom ajunge la 40.000 de astfel de antene”, a declarat Dirk Wössner, CEO-ul Deutsche Telekom.

Rețeaua de bază 5G (core network) este în prezent în curs de standardizare. Această standardizare se referă la crearea și implementarea unor reguli de securitate cibernetică, ce vor trebui respectate de toți operatorii și de toți furnizorii de echipamente 5G.

Rețeaua de bază conține elemente centrale pentru controlul și procesarea datelor din rețea. Componentele critice ale rețelelor, care sunt încă în process de identificare, vor trebui să treacă printr-un proces de certificare. Huawei Cyber Security Innovation Lab din Germania lucrează îndeaproape cu BSI pentru certificare CC și standard de securitate.

SUA face presiuni asupra Germaniei, dar și asupra altor state europene să elimine Huawei din lista furnizorilor pentru crearea infrastructurii 5G pe motiv că ar reprezenta un risc de securitate cibernetică.

În Parlamentul german părerile sunt împărțite legate de implicarea tuturor producătorilor de tehnologie, unii susțin că reprezintă un risc, alții nu, însă guvernul de coaliție al lui Angela Merkel a făcut clar faptul că nu va elimina un anume furnizor. Steffen Seibert, purtătorul de cuvânt al guvernului federal și șeful Biroului Federal de Presă a reiterat că Germania nu va exclude niciun vânzător și va stabili standarde superioare de securitate cibernetică care se vor aplica tuturor vânzătorilor.

De asemenea, ministerul de Interne nu vede nicio schimbare în atitudinea guvernului federal. „Am spus de la bun început că nu vom adopta o abordare specifică vânzătorului, dar că cerințele de securitate trebuie stabilite astfel încât vânzătorii să îndeplinească cerințele”, a spus un purtător de cuvânt.

Autoritățile germane au creat un draft de lege în acest sens prin care reguli de funcționare și criterii de încredere pe care trebuie să le îndeplinească producătorii și furnizorii. Aceste criterii sunt listate mai jos (raportul oficial):

  • Obligarea sursei de aprovizionare să coopereze intens cu utilizatorii din domeniul tehnologiei de siguranță și, în special, să informeze prompt utilizatorii despre produse, tehnologii și actualizări noi legate de liniile de produse existente
  • Asigurarea de la sursa de furnizare a informațiilor din relațiile contractuale cu utilizatorii sau oricare dintre agențiile lor nu este transmisă către terți.
  • Obligând sursa de aprovizionare pentru a se asigura, prin măsuri organizatorice și legale, că nu transferă nicio informație confidențială de la sau despre clienții săi într-o țară străină, din proprie inițiativă sau prin terți, sau aduce aceste informații în atenția străinilor corpuri din Germania.
  • Asigurarea de la sursa de aprovizionare că este în măsură legal și eficient să refuze divulgarea informațiilor confidențiale de la sau prin intermediul clienților săi către terți. În special, în momentul în care se face declarația, nu există obligații de a dezvălui sau de a pune aceste informații la dispoziția terților. Acest lucru nu se aplică dacă există cerințe legale de dezvăluire în scopul aplicării legii, cu excepția cazului în care aceste cerințe de dezvăluire se aplică autorităților de informații străine sau de securitate. În caz de îndoială, sursa de furnizare indică cerințele legale de prezentare înainte de a face declarația. 
  • Obligațiile sursei de furnizare de a notifica utilizatorii imediat, în scris, dacă respectarea obligației declarate nu mai poate fi garantată, în special dacă sursa de furnizare este supusă unei nevoi sau obligații care ar putea împiedica respectarea obligațiilor sale.
  • Obligația sursei de furnizare de a furniza informații specifice despre dezvoltarea produsului a componentelor sistemului de securitate ale produselor sale la cerere.
  • Obligația sursei de aprovizionare de a utiliza doar angajați deosebit de de încredere pentru dezvoltarea și producerea de componente care sunt esențiale pentru siguranța sistemului.
  • Declarația de disponibilitate a sursei de a aproba și de a susține în mod adecvat revizuirile de securitate și analizele de penetrare a produselor sale, în măsura necesară.
  • Asigurarea, de la sursa de furnizare, că produsul pentru care este făcută declarația nu are vulnerabilități implementate intenționat, astfel de vulnerabilități nu vor fi încorporate la o dată ulterioară și că vulnerabilitățile neintenționate cunoscute au fost remediate sau vor fi remediate prompt în viitor.

Cerințele nu sunt create special pentru un anumit furnizor, ci guvernul va crea un standard de securitate cibernetică în rețea aplicabil tuturor furnizorilor.

„Germania a stabilit standarde de securitate mai ridicate și coerente pentru toți furnizorii. Vor fi adoptate declarații avansate și inspecții bazate pe proces, iar toți furnizorii sunt primiți în mod egal și corect pentru a participa la construcția rețelelor 5G dacă îndeplinesc cerințele de Securitate”, au declarat reprezentanții Huawei cu privire la draftul de lege.

Totuși, companiile de telecomunicații vor trebui să aștepte până în septembrie pentru a afla decizia autorităților germane în privința componentelor ce pot fi instalate în rețeaua de telecomunicații 5G, potrivit Reuters.

Camera inferioară a Parlamentului german nu va lua o decizie asupra legii securității IT în perioada următoare, iar din 3 iulie intră în vacanță și apoi se revin în septembrie. Ministerul de Interne a elaborat un proiect de lege care stabilește cerințele minime pentru furnizori și spune că trebuie să fie „de încredere”.

Rămâne de văzut în ce formă va fi aprobată această lege în septembrie, însă principiile de bază asupra securității ar trebui să rămână neatinse.



Citeste si