Exkluzív: Június végéig dőlhet el, kik építhetnek itthon 5G-t

Fontos határidő közeleg abban az uniós szintű koordinált cselekvésfolyamatban, mely elsősorban az 5G-s mobilhálózatok használatával járó biztonsági kihívásokat azonosítja, illetve teret enged a tagállamok számára azok minimalizálására. Az uniós tagországok számára egy kiberbiztonsági kockázatelemzést követően januárban kiadott, nem kötelező érvényű javaslatcsomag intézkedéseinek átvétele, implementálása kapcsán eredetileg április 30-ig  kellett a tagországoknak nyilatkozniuk, a HWSW információi szerint ezt a határidőt azonban a járványhelyzetre tekintettel előbb május 15-re, majd az utolsó pillanatban június 30-ra módosították. A tét nagy, hiszen most dőlhet el tagállami szinten, hogy az egyes nemzetállamok mely beszállítókban bíznak meg annyira, hogy megengedjék számukra, hogy bármilyen kritikus infrastruktúra - így leginkább mobilhálózatok - kiépítésében részt vegyenek.

BIZALMI KÉRDÉS

A januárban kiadott, nem kötelező érvényű javaslatcsomagot (toolbox) az az egész Európai Unióra kiterjedő kockázatértékelési tanulmány előzte meg tavaly ősszel, melyet a Bizottság kezdeményezésére, a tagállamok illetékes szervei (hazánkban ez a Nemzeti Kibervédelmi Intézet) által megküldött adatok alapján állított össze a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A jelentés célja az volt, hogy feltárja az 5G-s hálózatok üzemeltetése során felmerülő főbb (nemzet)biztonsági kockázatokat, melyet egy uniós szintű kockázatcsökkentő intézkedéscsomag kidolgozása követ majd. 

A javaslatcsomag szerint minden tagállamnak lépéseket kell tennie annak érdekében, hogy az azonosított, illetve a jövőben potenciálisan előforduló kiberbiztonsági kihívásokra megfelelő módon és kellő időben reagáljon, illetve azokat megelőzze. A tagországoknak a megfelelő törvényi keretek biztosításával szükség esetén fel kell ruházniuk a szakszolgálatokat és szakhatóságokat új jogkörökkel a kívánt cél(ok) eléréséhez. Ezek többek közt:

• Szükségessé válhat a mobilszolgáltatók működésével összefüggő biztonsági előírások szigorítása (hozzáférés, üzemeltetés szigorítása, illetve bizonyos funkciók kiszervezésének korlátozása),
• A magas kockázati besorolású beszállítók szerepének minimalizálása, szükség esetén teljes korlátozása a kritikus infrastruktúrákban.
• Több beszállítóra támaszkodó (multi-vendor) stratégia támogatása, illetve előírása az operátorok részére.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A csomag - akárcsak az ENISA által készített tavaly őszi tanulmány - nem konkretizálja, hogy melyik beszállító számít "kockázatosnak", a diplomáciai virágnyelv alapján ugyanakkor egyértelmű, hogy a kínai gyártók, így elsősorban a Huawei számíthat arra, hogy európai működésére, jelenlétére valamilyen formában hatással lesz a most zajló szakpolitikai folyamat.

Hazánkban a nagy infrastruktúra beszállítók közül a Huawei és az Ericsson számára egyaránt komoly tétje van a magyar kormány döntésének, a két cég ugyanis meghatározó pontokon van jelen a magyar távközlési infrastruktúrákban. Így a Huawei elsődleges beszállítója a Vodafone Magyarország mobilhálózati szegmensének, illetve a Magyar Telekom vezetékes üzletágának is meghatározó partnere, míg az Ericsson a Magyar Telekom mobilhálózati beszállítója. A két cég egyaránt igyekszik a kormányzat kegyeit keresni, az Ericsson komoly kutatás-fejlesztési projekteket hozott el Magyarországra, illetve milliárdokkal támogatta eddig a magyar felsőoktatást, a Huawei pedig Európa legnagyobb gyártó- és logisztikai bázisát hozta létre évekkel ezelőtt hazánkban.

KOCKÁZATKEZELÉS

Részben az EU-s toolbox volt a témája annak az interjúnak, melyet szerdai számában közölt le a Világgazdaság. A lapnak nyilatkozott Éry Gábor, az Ericsson Magyarország vezérigazgatója, aki a bizalom szerepét hangsúlyozta:

Olyan mértékű az 5G-hálózatok komplexitása, hogy a védelmükről nem lehet kizárólag technológiai jellegű szabályokkal gondoskodni, rendkívül fontos a hálózatba vetett bizalom is. A tagállamoknak dönteniük kell arról is, hogy mely beszállítókat minősítik megbízhatónak, és melyeket magas kockázatúnak. Az utóbbira lehet példa, ha a cég anyavállalata nem demokratikus politikai berendezkedésű országban működik, vagy bizonyos adatok átadásának módja ütközik az európai jogrenddel.

-mondta el a Világgazdaságnak a cégvezető. Éry hozzátette, a jövőben már nem lesz elég pusztán a maghálózatokat védeni, mert azok egy része cégekhez (iparági szereplőkhöz) lesz telepítve, a szoftvereket pedig már nem lehet csak évente frissíteni. A kód gyakori változása miatt a különböző hatósági auditiok sem jelenteken megoldást, ezért ha nem bíznak meg a rendszer kiépítőjében, a vendorban, az egész rendszer nem tekinthető biztonságosnak - vélekedett a szakember.

A toolbox konkrét intézkedéseinek Magyarországon várható hatásai kapcsán megkérdeztük a kínai Huawei Technologiest is, melynek eddigi magyarországi szerepvállalását idén több miniszter is méltatta, illetve előrevetítette, hogy a magyar kormány nem kíván diszkriminálni sem most sem később egyetlen technológiai beszállítót sem pusztán a származási országból eredően. 

A tagországok által beadandó, EU 5G kockázatcsökkentési eszköztár (toolbox) a következő generációs mobiltávközlési hálózatok átfogó biztonságáról szól. A terület és a felelősség sokszereplős, a kormányzatoktól, a szabályozó hatóságoktól, a beszállítóktól, a távközlési hálózatokat üzemeltetőktől és a végfelhasználóktól együttesen függ, ezért az együttműködésünk, közös cselekedetünk a kiberbiztonság fenntartása, sőt fokozása érdekében elengedhetetlen. A technológiai garanciákat kell ehhez megteremteni. A toolbox ebben segÍthet.

-nyilatkozta a HWSW-nek Gecse Mariann, a Huawei Technologies kormányzati kapcsolatokért és kommunikációért felelős igazgatója. Gecse hozzátette, a Huawei arra számít, hogy Magyarország az EU-nak beadandó anyagában változatlanul fenntartja távközlési piaci környezetének nyitottságát, annak egyenlő feltételeit, minden a vonatkozó nemzetközi és magyar jogszabályokat követő piaci szereplő felé és a kiberbiztonság technológiai eszközökkel való kezelhetőségéről vallott véleményét.