Państwa członkowskie Unii Europejskiej opracowują plany regulacyjne mające na celu łagodzenie zagrożeń w podejściu do wdrażania sieci 5G. W planach są regulacje, o zróżnicowanym stopniu trudności wdrożenia oraz o różnym zakresie kosztów.
Jedną z najpopularniejszych regulacji, która jest wdrażana przez prawie wszystkie państwa członkowskie, jest wprowadzenie wymaganych od operatorów planów ryzyka. Wraz z tą regulacją operatorzy powinni przedstawić przekonujący Plan Oceny Ryzyka oraz Plan Ograniczania Ryzyka. Oba plany powinny mieć dobrze udokumentowany: proces bezpieczeństwa, w tym uzasadnienie decyzji bezpieczeństwa (np. jakie nieobowiązkowe mechanizmy specyfikacji bezpieczeństwa 3GPP 5G są wdrożone, a które nie i dlaczego), zarządzanie systemem baz danych, zarządzanie infrastrukturą wirtualizacji, zbieranie danych w czasie rzeczywistym, ochronę tożsamości wzmocnioną prywatnością, anonimizację zebranych danych, obsługę kluczy, zarządzanie nowymi technologiami 5G, takimi jak slicing i Multi-Access Edge Computing, dostęp do kodu binarnego urządzeń sieciowych, poświadczenia i certyfikaty itp.
Dywersyfikacja łańcucha dostaw i certyfikacja
Jednym z głównych problemów w cyberbezpieczeństwie 5G jest uzależnienie infrastruktury od sprzętu jednego dostawcy. Dywersyfikacja dostaw sprzętu jest jednym z celów rozporządzenia w całej UE. Niektóre państwa członkowskie zaproponowały uregulowanie kwestii roamingu lokalnego wśród operatorów, w tym wyposażenia redundantnych stacji bazowych. Jednak pierwsze propozycje regulacji przyniosły duże kontrowersje. Trwa dyskusja rynku telekomunikacyjnego na temat niezależności od jednego dostawcy. Dodatkowo kwestia ta wpisuje się w znacznie szerszy aspekt tzw. łańcucha dostaw. Sprzęt sieciowy nie jest w pełni opracowywany przez jednego dostawcę, ale różne części sprzętu (na przykład chipsety) są wdrażane przez różnych dostawców, prawie zawsze z kilku regionów świata. W tym wielonarodowym i wielo-regionalnym kontekście regulacje obejmujące niezależność sprzętu jednego dostawcy powinny uwzględniać inne aspekty, takie jak niezależność jednego dostawcy w całym łańcuchu dostaw.
Trzecim najpopularniejszym aspektem planów krajowych jest certyfikacja elementów sieci, rozważana na poziomie ponadnarodowym. Unia Europejska zajmuje się systemami certyfikacji 5G w ramach regulacji ustawy CyberSecurity Act (CSA), a typowy schemat certyfikacji telekomunikacyjnej (GSMA NESAS) jest rozważany w ramach prawodawstwa europejskiego.
Katalog regulacji związany z siecią 5G
W zakresie cyberbezpieczeństwa sieci 5G zostało zaproponowanych i jest uchwalanych jeszcze wiele innych rozporządzeń. W wyniku konsultacji przeprowadzonych między wszystkimi państwami członkowskimi w 2019 r. i zebrano je i skatalogowano w ramach EU Toolbox:
https://ec.europa.eu/commission/presscorner/detail/en/ip_19_6049.
Autor tekstu: dr hab. inż. Jordi Mongay Batalla
