O 5G, czyli ultraszybkim internecie mówimy coraz częściej. Zaczynamy rozumieć, jak istotne będzie 5G dla nowych zastosowań technologii cyfrowych. W opiece zdrowotnej: szybkie analizowanie (informacje dostarczane w milisekundach) i przesyłanie dużych zbiorów danych, sztuczna Inteligencja zaprzęgnięta do diagnoz chorób, pełne wykorzystanie danych o naszym zdrowiu (za naszą zgodą) w celu większej wiedzy o różnych typach chorób, by - w końcu szybciej i lepiej nas leczyć. Ale można pokazać korzyści w zarządzaniu miastem, transportem, zagrożeniami środowiskowymi. Internet rzeczy da nam możliwość, by lodówka współpracowała z nami w taki sposób, by różne składniki żywienia przechowywane w zindywidualizowanej temperaturze (odpowiedniej dla siebie - inaczej sałata, inaczej mięso, jeszcze inaczej owoce) - były dłużej przydatne, a tym samym zmniejszały skalę wyrzucanego jedzenia (Samsung już jest gotowy do takich rozwiązań).....

REKLAMA
O 5G mówimy coraz więcej, a niektórzy nawet oszukują nas jako klientów (reklama PLAYA, że ma 5G) mówiąc o planach już rzekomo zrealizowanych. A przecież droga do 5G jeszcze daleka....
Cztery czynniki są ważne.
Po pierwsze, to sprawa alokacji i uruchomienia nowych częstotliwości - o parametrach Giga (GHz - i standardy technologiczne 3GPP). Nie skończone są w Polsce inwestycje w rozwój pasma 800 MHz, a umowne pasmo 700 MHz (bazowe dla 5G od 2020 roku) jeszcze nie wystartowało w aukcji dla operatorów, nie mówiąc o następnych krokach. Żeby 5G działało europejsko potrzebne są wspólne decyzje podjęte w zbliżonym czasie przez wszystkie kraje członkowskie. Nie jest to politycznie i gospodarczo łatwe.
Po drugie, toczą się spory o bezpieczeństwo dla zdrowia ludzi - nadajników potrzebnych do 5G. Nie ma żadnych dowodów na szkodliwość oddziaływania pola elektromagnetycznego przy 5G (zresztą nie tylko tej generacji sieci) wskazanych prze WHO (Światową Organizację Zdrowia), ale podsycane nastroje poczucia zagrożenia rosną. Nie można tego skwitować machnięciem ręki, ani wycofywaniem się operatorów z inicjatyw instalacji nadajników służących 5G, np.w miastach z ambicjami bycia „Smart Cities”.
Trzeba podjąć dialog z partnerami społecznymi, z tymi, którzy mają obawy i wyjaśniać - też pokazując nie tylko dane naukowe o neutralności dla zdrowia tych rozwiązań, ale i uświadamiając korzyści 5G dla codziennego życia zwykłych obywateli. I ramy prawne muszą być zmienione, szczególnie w paru krajach europejskich, w tym i w Polsce, by nie wymuszać wymogów rodem z lat 70-tych i tamtejszych technologii.
Po trzecie, jakie będzie 5G, kiedy pytamy o warunki dla cyber-bezpieczeństwa? To kluczowe dzisiaj pytanie.
Komisja Europejska wspólnie z krajami członkowskimi przygotowała świetną analizę i ocenę ryzyk dla cyber-bezpieczeństwa, związanych z infrastrukturą 5G. Teraz potrzebna jest koordynacja działań, potrzebne przygotowanie narzędzi minimalizujących ryzyka oraz używanie ich w przemyślany i właśnie skoordynowany sposób (za rok, za dwa...)
Tak po prawdzie, to byłoby dobrze, gdyby plan wdrożenia 5G i jego warunki oraz czynniki - połączyć z wdrożeniem europejskiej legislacji o cyber-bezpieczeństwie (przepisy weszły w życie w lipcu).
Bo kluczem jest dobra implementacja obowiązków i zasad wynikających z prawa o cyber-bezpieczeństwie. W Polsce: mamy ustawę o Krajowym Systemie Bezpieczeństwa w obszarze cyfrowym (wdrożenie dyrektywy UE o bezpieczeństwie informacji i sieci z 2016 roku), mamy podpisaną parę dni temu przez Premiera Strategię Cyberbezpieczeństwa na lata 2019-2024, mamy Instytut Łączności i NASK dobrze przygotowane do rozpoczynania działań na rzecz certyfikacji procesów, usług i produktów cyfrowych, mamy wreszcie Centra skupione na Incydentach Komputerowych działające w sferze biznesu, administracji i obronności - i gotowe do europejskiej współpracy poprzez specjalną Agencję ds.Cyberbezpieczeństwa.
Ale kwestie bezpieczeństwa sieci 5 G to jeszcze coś dodatkowego.
Nadajników, także małych - dla sprawności i jakości przekazu sygnału będzie dużo. Punktów możliwego wejścia w sieć - dużo. A urządzeń komunikujących się ze sobą np.na 1 km kwadratowym - milion. To jest wyzwanie! Trzeba ocenić pod względem bezpieczeństwa nie tylko infrastrukturę krytyczną, ale wszystkie usługi i produkty, oraz - wszystkie procesy ich funkcjonowaniu służące. A to funkcjonowanie zapewniają różne komponenty. Jedne są certyfikowane, inne - nie. Jedne pochodzą z firm europejskich i spełniać powinny określone normy i standardy - inne są amerykańskie, kanadyjskie, japońskie, południowo-koreańskie i powinny mieć krok po kroku uwspólniane normy. Jeszcze inne z tzw.krajów trzecich - niekoniecznie normy wypełniają. I te części, fragmenty, komponenty łańcucha dostawy całości usług, produktów, procesów - mogą być podatne na zagrożenia, jak wydaje się może być ze składnikami chińskimi.
A przecież dzisiaj połączenia 5G, to w Chinach 1,4 mln połączeń, w UE - 200 tysięcy, w USA - 100 tysięcy, a wedle prognoz ETNO (Europejskie Stowarzyszenie Operatorów Telekomunikacyjnych) już za dwa lata to będzie: w Chinach 28,2 miliona połączeń, w Unii 15,7 mln, a w USA - 14,6 miliona. A w 2025 roku: Unia - 104,7 miliona połączeń, w USA - 138 milionów, zaś w Chinach 265,5 mln !!
Dlaczego cyber-bezpieczeństwo jest tak ważne?
Bo chcemy uniknąć zagrożeń. Kradzieży tożsamości, inwigilacji nie wiadomo skąd i dla kogo prowadzonej, szpiegostwa przemysłowego i naukowego, kradzieży danych - także osobistych, kradzieży naszych pieniędzy (2% globalnych kradzieży pieniędzy dotyczy Polski), hakowania systemów zarządzania transportem czy energetyką, rozlewającej się wszędzie dezinformacji.
W oczekiwaniu na wspólne europejskie rozwiązania trzeba zatem zobaczyć, jakie widać w tej sprawie trendy. Mogą one być trudne do zaakceptowania przez rynkowych partnerów. Bo na przykład w Estonii wprowadza się rozwiązanie, że firma operatorska będzie musiała uzyskać zgodę na wdrożenie komponentu pochodzącego spoza tej firmy. To przenosi punkt ciężkości na decyzje polityczne. Nawet świadomość wagi spraw bezpieczeństwa - takiej ingerencji nie uzasadnia. Już lepiej byłoby stworzyć wymogi dotyczące organizowanych przetargów, czyli jasne kryteria wymogów technicznych związanych ze wszystkimi częściami produktu, usługi czy procesu. A najlepiej byłoby wdrożyć w pełni standardy i wymogi ich dotyczące zapisywane w kolejnych wersjach rozwiązań wykonawczych do prawa o cyberbezpieczeństwie.
Nie zmienia to faktu, że badanie podatności na zagrożenia jest tak ważne i właściwie kluczowe dla przyszłości 5G. Ważne - dla każdego użytkownika, dla strategicznej autonomii krajów Unii Europejskiej, i dla świata wartości zachodnich. Toteż połączenie wysiłków budowy infrastruktury 5G oraz pełnego wdrażania ducha i litery prawa o cyberbezpieczeństwie jest fundamentalne dla rozwoju europejskiego społeczeństwa cyfrowego oraz cyfrowej gospodarki.
I po czwarte, nie da się zbudować bezpiecznej i wielofunkcyjnej sieci 5G - bez odpowiednich inwestycji. W skali Unii to jest jakieś 500 mld euro.... A o tym mówi się najmniej, niestety zakładając, że firmy wyłożą kasę na te przedsięwzięcia. Ale to nie jest tylko zadanie firm i rynku, to jest zadanie ważne dla celów publicznych...
Dlatego też z otwartością i zaciekawieniem przyjąłem podpisane przez instytucje rządowe i operatorów działających w Polsce (największych graczy rynkowych) memorandum o wspólnych działaniach i powołaniu podmiotu skupionego na zadaniach ważnych dla rozwoju 5G. Jeśli to nie będzie likwidacja mechanizmów rynkowych funkcjonowania operatorów i warunków ich konkurencyjności, jeśli to nie będzie przesłanką do stworzenia państwowego monopolisty w tej dziedzinie, jeśli to ożywi ambicje i możliwości inwestycyjne, jeśli to zapewni dobre analizy wszelakich ryzyk dla 5G, jeśli to pomoże rozwiązać problemy ewentualnych blokad rozwoju 5G wynikających z buntu społeczności lokalnych, obawiających się zagrożeń 5G dla zdrowia - to jest to pomysł rokujący na przyszłość.
Trzymam kciuki !
Michał Boni
30 października 2019 (z podziękowaniem dla Instytutu Kościuszki za konferencję w Katowicach o cyberbezpieczeństwie).