Choć o sieci 5G mówi się dużo, cały czas jest wokół niej wiele niewiadomych. I nie mówimy tutaj o mitach pokroju kontroli umysłów. Czy sieć 5G faktycznie jest tak bezpieczna, że nie można w niej podsłuchiwać rozmów? Które firmy są zagrożeniem ze strony Chin i jak bardzo zaszkodzi Polsce odwołanie aukcji 5G? O tym wszystkim miałem okazję porozmawiać z ekspertem Huaweia.
Rafał Jaczyński rozpoczął swoją przygodę z cyberbezpieczeństwem 23 lata temu – na długo przedtem, zanim zajmowanie się tą tematyką zaczęło być modne. Tworzył i prowadził departamenty bezpieczeństwa w firmach takich, jak Orange, Polkomtel, Vodafone i Staples Solutions, jako szef zespołu cyberbezpieczeństwa PwC w Europie Środkowo Wschodniej doradzał też polskim i międzynarodowym firmom energetycznym, telekomunikacyjnym, medialnym i finansowym. Obecne w Huawei zajmuje stanowisko Regionalnego Dyrektora ds. Cyberbezpieczeństwa dla 28 krajów Europy Środkowo-Wschodniej i Północnej.
Sieć 5G jest nie do złamania i nie można jej podsłuchać. Ile jest w tym prawdy?
Do poruszenia tego tematu skłoniły mnie styczniowe doniesienia o tym, że Europol alarmuje o zbyt dobrych zabezpieczeniach sieci 5G. Co spowoduje, że nawet wyspecjalizowane służby nie miałyby możliwości podsłuchiwania rozmów. Raj dla przestępców, prawda? Okazuje się, że nie była to do końca prawdziwa informacja.
Rafał Jaczyński, Regional Cyber Security Officer CEE&Nordics,Huawei:
Każda sieć komórkowa ma tzw. interfejs lawful interception. W ramach grup do spraw bezpieczeństwa działającej przy tworzeniu nowych standardów łączności (jak 5G) działa grupa robocza zajmująca się tzw. legalnym podsłuchem. W uproszczeniu – pojawiają się na nich przedstawiciele służb bezpieczeństwa różnych krajów i mówią (w zgodzie z lokalnymi przepisami) jakiego dostępu do danych potrzebują. Dzieje się tak w przypadku sieci komórkowych wszystkich generacji. Funkcjonalność umożliwiająca dostęp do danych jest następnie w oparciu o te standardy wdrażana w rdzeniu sieci – w 5G wygląda to tak samo – a operator udostępnia upoważnionym organom państwowym możliwość uzyskania dostępu w uzasadnionych przypadkach, zgodnie z krajowym prawem.Warto tutaj podkreślić, że wbrew potocznym opiniom, taki legalny podsłuch nie polega na „podłączeniu się” do stacji bazowej.
Zanim ktoś podniesie temat prywatności danych, pomyślcie o wszystkich udaremnionych zamach terrorystycznych. Odnalezionych uprowadzonych dzieciach. To w takich sytuacjach wykorzystywane są legalnie dostępne dla służb furtki zapewniane zgodnie ze standardami w sieciach komórkowych przez operatorów.
Ale jest jeszcze druga kategoria dostępu do danych:
Jest druga kategoria podsłuchów, które są wykorzystaniem braków w zabezpieczeniach sieci lub ich złamaniem – i przed takim podsłuchem zarówno organizacje standaryzacyjne, producenci i operatorzy starają się użytkowników sieci zabezpieczyć. Przykładem, znanym z poprzednich generacji telefonii komórkowej są chociażby tzw. fałszywe stacje bazowe, czyli przenośne urządzenia pozwalające na przechwytywanie połączeń telefonów, które znajdą się w ich zasięgu. Takie rozwiązania chętnie były wykorzystywane przez służby na całym świecie do monitorowania połączeń bez potrzeby angażowania operatora, często z pominięciem prawa. Niestety, każda „niestandardowa” opcja prędzej, czy później zostałaby wykorzystana do nielegalnego monitoringu rozmów, również przez przestępców, i dlatego standardy 5G ukróciły taką możliwość. W sieci 5G, w której operator wykorzysta wszystkie możliwości, które dają standardy w zakresie bezpieczeństwa, najbardziej praktyczną metodą podsłuchania połączeń pozostaje wykorzystanie legalnych możliwości „lawful interception” – stąd prawdopodobnie odczucia Europolu co do „zbyt wysokiego”bezpieczeństwa 5G.
Jak, w uproszczeniu, działał taki nielegalny podsłuch? Po pierwsze, fałszywa stacja bazowa musiała nadawać silniejszy sygnał, niż działające w okolicach stacje bazowe operatorów, żeby „zmusić” będące w zasięgu telefony do podłączenia… i w sieciach 2G i 3G tyle wystarczało. Począwszy od czwartej generacji sieci (LTE) sprawa była już utrudniona, ponieważ sieć musiała się również uwierzytelnić wobec użytkownika. Dalsza część działania zależy od tego, co chcemy uzyskać – jeżeli celem jest np. śledzenie lokalizacji lub podsłuchiwanie połączeń wybranego użytkownika, potrzebny nam był jego identyfikator, który we wcześniejszych generacjach sieci komórkowej mógł być wysłany przez komórkę w postaci nieszyfrowanej. W sieci 5G ten identyfikator jest zawsze szyfrowany, a „prawdziwy” identyfikator nigdy nie jest wykorzystywany do wywołania danego użytkownika sieci. Oczywiście, wymaga to właściwego wdrożenia standardów – na przykład uruchomienia szyfrowania bardzo wcześnie, w celu zabezpieczenia pozornie niewinnych informacji wysyłanych przez urządzenia.
Trwa polityczna nagonka na Huaweia. Czy faktycznie należy się bać firmy tylko dlatego, że jest z Chin?
Przedstawiciel Huaweia jest przekonany, że nagonka na jego firmę ma podłoże czysto polityczne.
Rafał Jaczyński, Huawei:
Narracja związana z bezpieczeństwem to temat zastępczy w amerykańsko-chińskim konflikcie gospodarczym. A pamiętajmy, że cyberprzestępcy nie znają granic. To problem globalny i uniwersalny, więc wiązanie go z konkretnym krajem lub – tym bardziej – z konkretnym podmiotem jest drogą donikąd. Ale w ostatecznym rozrachunku całe zamieszanie ma dla Huaweia również kilka pozytywnych skutków, bo po pierwsze – znacząco zwiększyła się rozpozawalność marki, po drugie – firma coraz więcej inwestuje w bezpieczeństwo, co przekłada się na dużo lepszą jakość produktów. Oczywiście nie jest to dla nas sytuacja komfortowa, ale paradoksalnie przyczynia się ona do zwiększenia dystansu między nami, a próbującą nas gonić konkurencją.
Ekspert zaznaczył też, że działanie Huaweia jest bardzo nietypowe dla firmy z Chin. W przeciwieństwie do większości z nich, które raczej zamykają się na resztę świata, Huawei nieoczekiwanie się otworzył. Firma jest w pełni transparentna. Pokazała światu kody źródłowe swojego sprzętu i mówi otwarcie – sprawdźcie nas. To wszystko powoduje, że narracja Stanów Zjednoczonych o zagrożeniu szpiegostwem już dawno upadła. Do tego dochodzą niezależne testy.
Jednym z wyznaczników bezpieczeństwa sprzętu 5G jest ocena Common Criteria:
Według Common Criteria oprogramowanie stacji bazowej 5G Huaweia dostało ocenę 4+ na 7 poziomów. To realnie najwyższy możliwy do uzyskania poziom dla komercyjnego rozwiązania ogólnego zastosowania. I znowu jest problem – bo jak to możliwe? Firma „szpiegująca”, „chińska”, a niezależne hiszpańskie laboratorium niemieckiej firmy przeprowadziło testy i sprzęt dostał certyfikat zgodny z międzynarodowymi standardami.
Czytaj też: Instytut Łączności otwiera nowe Laboratorium. Huawei już chce z niego korzystać
Jednym z głównych zarzutów wobec Huaweia jest produkcja sprzętu w Chinach, co ma oznaczać wpływy miejscowego rządu. Ale struktura organizacyjna Huaweia na to nie pozwala. To prywatna firma o nietypowej strukturze własności, która trochę przypomina spółdzielnię. Nie ma tu żadnego wiodącego, dużego udziałowca, którym można manipulować i wpływać na pracę całej firmy.
Niewiele się natomiast mówi się o tym, że w Chinach swoje fabryki oraz centra badawcze mają… Ericsson i Nokia:
Zgodnie z prawem chińskim takie firmy działają w formie joint venture z rządem chińskim. 49% udziałów w fabrykach i centrach badawczych tych firm należy do chińskiego rządu. Nokia w ramach spółki Nokia Shanghai Bell zatrudnia ok. 16 tys. osób w samych Chinach, również do produkcji sprzętu 5G. Chiński rząd mając 49% udziałów może mianować prezesa spółki. Przez pewien czas prezes był nawet przewodniczącym zakładowego komitetu komunistycznej partii Chin.
Ericsson ma w Chinach pięć centrów R&D, w tym jedno zajmujące się typowo 5G. Pracuje tam 11 tys. pracowników, a zasady dotyczące wpływu chińskiego rządu są takie same jak w przypadku Nokii. No i sprzęt 5G Ericssona produkowany w Chinach trafia do operatorów w różnych krajach – nie tylko w Chinach…
Powodem nagonki na Huaweia jest też przewaga technologiczna. Zdaniem analityków firma ma 18 miesięcy przewagi nad konkurencją. Jak zaznaczył Rafał Jaczyński, w zachodnich firmach byłaby to idealna okazja do świętowania. Obecna sytuacja jednak zamiast skłaniania do świętowania motywuje Huaweia do dalszego rozwoju. Na zasadzie – OK, to tylko 18 miesięcy przewagi, więc musimy przyśpieszyć i dalej się rozwijać.
Czytaj też: Deloitte i Huawei pokazują jak sieć 5G pomaga w walce z Koronawirusem
Odwołanie aukcji 5G w Polsce to technologiczny regres
Potencjalny (kolejny) konflikt z Unią Europejską spowodowany niezgodnym z prawem odwołaniem prezesa UKE oraz anulowanie aukcji 5G mogą nie być wcale aż tak dużym problemem. Znacznie większym będzie technologiczny regres jaki zaliczymy – bo nadgonić w tym zakresie stratę do reszty świata będzie ciężko.
Czytaj też: Będziemy mieć nowego prezesa UKE. I spore problemy
Rafał Jaczyński, Huawei:
Nikomu – ani USA, ani Chinom, ani krajom europejskim – nie zależy na tym, aby Polska miała 5G szybciej niż reszta świata. Dzieje się tak dlatego, że piąta generacja niesie za sobą obietnicę rewolucji i zapach pieniędzy. Żeby je zarobić, trzeba opracować nowe modele biznesowe, rozwiązania, oprogramowanie, urządzenia… na to potrzeba czasu i sieci 5G do eksperymentowania. Ci, którzy będą mogli mieć sieć wcześniej, będą mogli eksperymentować, a ich rozwiązania będą dojrzewać, pozycjonując pionierów w bardziej lukratywnym miejscu globalnego łańcucha wartości Pozostali zostaną konsumentami. Dlatego nie spodziewam się zagranicznych delegacji, które będą Polskę motywować do szybszego uruchomienia 5G, nikt nie odczuwa potrzeby, żeby do globalnej konkurencji włączył się kolejny kraj. Komuś w końcu nowe pomysły i usługi trzeba będzie sprzedawać… Dlatego, jako obywatel i obserwator rynku, powiem wprost – opóźnienie aukcji może się niektórym firmom krótkoterminowo podobać, ale z punktu widzenia rozwoju państwa i konkurencyjności gospodarki to nie było najlepsze posunięcie.
Materiał powstał we współpracy z firmą Huawei.
Chcesz być na bieżąco z WhatNext? Śledź nas w Google News