DGP: Ostrożnie z tym Open RAN

Z jednej strony rozwiązania Open RAN zapewniają telekomom dywersyfikację dostawców. Z drugiej, są bardziej narażone na ataki – pisze Dziennik Gazeta Prawna.

Opublikowany w ubiegłym tygodniu raport Komisji Europejskiej i Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) na temat cyberbezpieczeństwa Open RAN przyznaje, że taka metoda budowy sieci „ma perspektywy pozwalające na większą dywersyfikację dostawców” sprzętu – co zaleca unijny toolbox, czyli wytyczne dotyczące cyberbezpieczeństwa sieci telekomunikacyjnych 5G przyjęte przez Wspólnotę w styczniu 2020 r. Według nich operatorzy powinni tak dobierać dostawców, aby uniknąć uzależnienia się od jednego z nich lub ewentualną zależność ograniczyć. W sytuacji gdy na europejskim rynku wybór sprowadza się właściwie tylko do chińskiego Huaweia, szwedzkiego Ericssona i fińskiej Nokii, a ich rozwiązania nie są kompatybilne, jest to zalecenie trudne do spełnienia. Co innego w Open RAN.

Ale jest też druga strona medalu. Otwartość sieci oznacza większe odsłonięcie na ataki i więcej punktów wejścia dla podmiotów działających w złej wierze. Unijna analiza wskazuje też na wzrost ryzyka błędnej konfiguracji sieci w takim modelu. Zaznacza, że specyfikacje techniczne tego standardu nie są jeszcze dopracowane i wystarczająco bezpieczne.

Aby zmniejszyć ryzyko związane z Open RAN i wykorzystać potencjał tej technologii, autorzy raportu sugerują m.in. jak najszybsze włączenie komponentów otwartej sieci do systemu certyfikacji cyberbezpieczeństwa 5G, który jest obecnie opracowywany w UE.

Więcej w: Bruksela ostrożnie o otwartej sieci (dostęp płatny)