Komisja Europejska opublikowała raport z wdrożenia w krajach Unii Europejskiej tzw. Toolboksa 5G, czyli zestawu zaleceń związanych z kontrolą integralności i bezpieczeństwa sieci nowej generacji w Europie. Poza kwestią koordynacji cyberbezpieczeństwa, dokument również adresuje (cokolwiek polityczny) problem dopuszczenia do rynku urządzeń sieciowych chińskiego Huaweia, choć wprost tego nie stwierdza.
– We wszystkich krajach członkowskich podjęto konkretne kroki w celu implementacji zaleceń. Większość krajów podjęło analizy sytuacji oraz obowiązujących zasad bezpieczeństwa, jak również ich aktualizację. Liczne kraje już wdrożyły lub są blisko formalnego wdrożenia zaawansowanych zasad bezpieczeństwa sieci 5G. W wielu krajach jednak wciąż trwają prace nad zdefiniowaniem ich zakresu i kształtu – czytamy w podsumowaniu raportu.
Komisja przeanalizowała wdrożenie Toolboksa w siedmiu obszarach. W większość otrzymała średnią lub niską ocenę zaawansowania (Toolbox został opublikowany w styczniu br.). Ocenę „wysoko/średnio” uzyskał tylko punkt dotyczący wzmocnienia roli krajowych organów regulacyjnych w kontroli zaopatrzenia operatorów w sprzęt sieciowy – w warunkach polskich za wdrożenie tych zaleceń należy uznać nowe klauzule o bezpieczeństwie sieci w dokumentacji postępowań przetargowych na częstotliwości radiowe.
Jeżeli chodzi o najbardziej „politycznie” wrażliwy punkt tj. identyfikację oraz ograniczenia „dostawców podwyższonego ryzyka”, to według raportu KE znakomita większość państw wdrożyła takie mechanizm. „Z powodu złożoności sprawy” jednak jedna trzecia państw nie określiła jasnego harmonogramu wdrożenia tego mechanizmu.
Komisja zaleca, aby w tym obszarze na bezpieczeństwo sieci patrzeć kompleksowe tzn. z uwzględnieniem sieci rdzeniowej oraz zarządzanie siecią szczególnie w środowiskach zwirtualizowanych. Zaleca się także określenie harmonogramu „wyjścia” dla operatorów, którzy dzisiaj korzystają ze sprzętu dostawców podwyższonego ryzyka.
Komisja nalega również na regularne informowania przez państwa członkowskie o podejmowanych krokach wdrożeniowych, jak również dzielenie się wiedzą i doświadczeniami w dziedzinie cyberbezpieczeństwa 5G. Proponuje także priorytet dla rozwiązań przyjmowanych w skali całej Unii.
Co ciekawe, Komisja naciska nie tylko rozwój kompetencji technologicznych 5G w Europie, ale podkreśla konieczność dołożenia starań by „dumping lub subsydia nie zepsuły rynku 5G”.
W warunkach polskich za implementację Toolboxa można uznać przede wszystkim rozporządzenie w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Uwzględnia ono część zaleceń, niemniej jest bardzo elastyczne i mało kategoryczne. Potencjalną furtką do zaostrzeń (lub liberalizacji) są uwzględnione w akcie odesłanie do nieistniejących jeszcze rekomendacji pełnomocnika rządu ds. cyberbezpieczeństwa.