5G będzie bezpieczniejsze?
W związku z cyberbezpieczeństwem 5G resort cyfryzacji planuje jesienią nowelę rozporządzenia do Prawa telekomunikacyjnego; chce m.in. wprowadzić obowiązek dywersyfikacji dostawców sprzętu - wynika z rekomendacji przesłanych prze MC do Komisji Europejskiej.
Informacje odnośnie szacowania ryzyka dla sieci 5G oraz proponowanych działań mitygujących zostały w lipcu przesłane przez Ministerstwo Cyfryzacji do oceny przez Komisję Europejską i Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA). Analizę przygotował Zespół roboczy powołany przez Ministra Cyfryzacji z udziałem ekspertów MC, NASK PIB i IŁ PIB oraz ABW pod przewodnictwem Karola Okońskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, a jej wyniki zostały zaakceptowane przez Kolegium ds. Cyberbezpieczeństwa.
Proponowane przez resort działania dzielą się na 2 etapy.
Krótkoterminowo, czyli w IV kwartale tego roku, resort zapowiedział w nich nowelizację rozporządzeń do prawa telekomunikacyjnego i uzupełnienie warunków uczestnictwa związanych z cyberbezpieczeństwem przy rozdziale nowych częstotliwości przez Urząd Komunikacji Elektronicznej. W celu zwiększenia poziomu bezpieczeństwa i podniesienia poziomu ciągłości działania MC zamierza wprowadzić dodatkowe obowiązki w obszarze organizacyjnym, procesowym i technicznym dla kluczowych operatorów telekomunikacyjnych, a także obowiązek dywersyfikacji dostawców sprzętu przynajmniej na kluczowych obszarach sieci wraz z obowiązkowym roamingiem lokalnym przynajmniej dla wybranych usług dla sytuacji awaryjnych. Chce także nałożyć wymagania co do korzystania z usług zaufanych dostawców.
Długoterminowo - w 2020 r. - zaplanowano nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa i Ustawy o Zarządzaniu Kryzysowym. Będą one służyły stworzeniu prawnej możliwości wydania rekomendacji/ostrzeżenia/decyzji o wykluczeniu danego produktu lub dostawcy, do zastosowania szczególnie u Operatorów Infrastruktury Krytycznej, Operatorów Usług Kluczowych, Dostawców Usług Cyfrowych, Dostawców Usług Zaufania, Dostawców Usług Kwalifikowanych, Operatorów Telekomunikacyjnych i Administracji Publicznej. Resort zapowiada przygotowanie ramy procesu certyfikacji w PL/EU i wprowadzenie obowiązek stosowania produktów z odpowiednim certyfikatem w Infrastrukturze Krytycznej i innych kluczowych podmiotach (w tym u kluczowych operatorów telekomunikacyjnych). Zamierza także wprowadzić możliwość zastosowania prawa pierwokupu przez Skarb Państwa dla sprzedaży, najmu albo dzierżawy podmiotów należących do Infrastruktury Krytycznej i innych kluczowych podmiotów.
PAP/ as/