Мобилни Мрежи

Колко може да струва киберсигурността в телекомуникационната индустрия? (Част 1)

Иван Гайдаров

Рисковете за сигурността, породени от наличието на китайско телекомуникационно оборудване в мрежите, продължава да бъде гореща тема. Затова и Strand Consult публикува анализ на въпросите, свързани с операторите, политическите предизвикателства пред тях и финансовите последици от наличието на китайски технологии в комуникационната инфраструктура, според който въпреки че киберсигурността в Европа се управлява на национално ниво, Европейската комисия (ЕК) се очаква да играе все по-важна роля.

Според анализа китайското правителство и неговата армия от над 100 000 хакери са водещи източник на киберзаплахи в целия свят. Нов доклад на Центъра за киберсигурност на Дания пък е категоричен, че заплахите за киберсигурността в телекомуникационните мрежи са достигнали безпрецедентни нива. Това се обуславя от факта, че, за разлика от САЩ, Австралия и Япония, които изрично ограничиха участието на рискови доставчици в изграждането на своите нови комуникационни мрежи, много европейски държави избират друг път, който, според редица анализатори, снижава стандартите за сигурност.

Пример за това е ситуацията в Германия, където телекомуникационния регулатор Bundesnetzagentur (BNetzA), наскоро публикува предложение за законодателство в сферата на мрежовата сигурност с искане за позиция на Бундестага до 13 ноември 2019 г. Документът предлага кратък набор от общи изисквания към сигурност на мрежите и системите за обработка на данни, без да споменава като заплаха конкретна държава или компания. Според Strand Consult това се дължи на натиск от страна на германската автомобилна индустрия, която има сериозни интереси в Китай, и се опитва да оказва натиск върху правителството на страната, за да избегне ограниченията срещу Huawei. Следователно е малко вероятно германското правителство да предприеме мерки за сигурност, които биха могли да се тълкуват като дискриминационни от страна на Китай. В резултат на това развитие, германският канцлер Ангела Меркел дори организира среща с президента на Франция Еманюел Макрон и още редица водещи европейски лидери, на която основна тема беше именно сигурността.

Междувременно ЕК и Европейската агенция за киберсигурност публикуваха доклад за координирана оценка на риска и киберсигурността при изграждането на 5G мрежи. Според Strand Consult обаче той е създаден при ограничен диалог със заинтересованите страни - телекомуникационни компании, доставчици на инфраструктура и национални органи, отговорни за киберсигурността – но не включва позициите на корпоративните и редовите потребители, които всъщност генерират най-голям процент от мрежовия трафик.

Докладът отразява становището на настоящата комисия, което най-вероятно няма да бъде релевантно, след като новият състав встъпи в длъжност на 1 януари. Докладът цитира The Financial Times, който се обръща към еврокомисаря по сигурността сър Джулиан Кинг с въпрос дали докладът не играе ролята на "смокинов лист" за държавите членки, като им дава картбланш да използват продуктите на Huawei. Комисарят категорично отхвърля тази теза.

В крайна сметка обаче, се очаква повечето правителства да принудят телекомуникационните компании да заменят поне част от китайското оборудване, на което разчитат.

Нещо повече, до края на декември Групата за сътрудничество в мрежовите информационни системи на ЕС (NIS) ще публикува списък с инструменти за смекчаване на заплахите пред киберсигурност на национално и европейско равнище, който впоследствие трябва да се превърне в пътна карта за ЕС в сферата. На практика това означава, че този инструментариум ще има по-голямо значение от решенията на националните правителства като това в Германия.

Наборът от изисквания и инструменти вероятно ще бъде изчерпателен, но в същото време необвързващ, което ще остави поле на националните законодателства да тълкуват и прилагат дадените насоки по свое усмотрение. Това е модел, вече познат по отношение на други политики в областта на телекомуникациите, при които има регламент на равнище ЕС и представителна група като BEREC например, която предоставя насоки за прилагането му. ЕС не е хармонизиран по отношение на киберсигурността, а това е проблем, който новата комисия ще трябва да приеме и реши.

Очаквайте продължение!




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X