Sieć RAN to bardzo ogólne pojęcie, które obejmuje wiele różnych technologii. Czy uznanie jej za kluczową dla cyberbezpieczeństwa to mądre posunięcie?
Czym jest RAN?
RAN, czyli Radio Access Network oznacza radiowy dostęp do Internetu. To pojęcie bardzo ogólne. Bo RAN to równie dobrze lokalna sieć Wi-Fi, jak i krajowa sieć GSM oraz 5G. Ogromna rozpiętość technologii o niezliczonej ilości zastosowań. Pracujących w różnych warunkach i na różnych częstotliwościach.
Zazwyczaj pojęcie RAN stosujemy do określenia części radiowej sieci, jako całości. W odniesieniu do sieci komórkowej, mamy stacje bazowe, inne niezbędne urządzenia oraz oprogramowanie pochodzące od jednego dostawcy. To wprowadza pewne ograniczenia. Dlatego też rozróżniamy różne typy sieci RAN.
Czytaj też: Ustawa o KSC w lepszym stanie, ale daleko jej do ideału
vRAN oraz najnowsza koncepcja Open RAN
Kiedy trwały prace nad tworzeniem sieci 5G, pojawił się pomysł sieci vRAN, czyli sieci (częściowo) wirtualnej. W przypadku klasycznej stacji bazowej sieci komórkowej mamy radioodbiornik, radionadajnik, antenę oraz dodatkowe urządzenia odpowiadające m.in. za przetworzenie sygnału z kabla na falę elektromagnetyczną i moduł systemowy odpowiadający za dostosowanie częstotliwości do telefonu komórkowego. W uproszczeniu to te skrzynie i skrzyneczki obok nadajnika. W przypadku sieci vRAN na miejscu pozostaje radioodbiornik, radionadajnik i antena, ale pozostałe elementy są umiejscowione na serwerach, blisko sieci szkieletowej. Mówiąc inaczej, są wirtualnie przeniesione do chmury. Co pozwala na zarządzanie nimi zdalnie i znacznie sprawniej. Zamiast tysięcy urządzeń rozsianych po całym kraju mamy kilkadziesiąt serwerów z łatwym dostępem.
Czytaj też: Narodowa sieć 5G? Projekt ustawy o KSC to przewiduje
Open RAN to koncepcja, która mocno pojawia się w kontekście sieci 5G. Szczególnie dzisiaj, kiedy wiele państwo obawia się uzależnienia sieci piątej generacji od jednego dostawcy. W przypadku klasycznej sieci RAN tak właśnie się dzieje, że oprogramowania i sprzęt pochodzą od jednej firmy. W przypadku Open RAN chodzi o wykorzystanie sprzętu różnych dostawców oraz niezależne oprogramowanie.
Takie podejście daje szanse na wykorzystywanie rozwiązań lokalnych firm oraz startupów i nie prowadzi do uzależnienia się od 2-3 światowych gigantów. Również sama budowa sieci jest szybsza. Zamiast czekać na dostawy sprzętu konkretnej firmy, wykorzystujemy te, które są dostępne na już. Pozwala to również sięgać po te rozwiązania, które są najtańsze.
Open RAN to melodia przyszłości, dzisiaj niezbyt użyteczna
O działanie Open RAN miałem okazję spytać Piotra Mieczkowskiego z Fundacji Digital Poland.
Open RAN to póki co raczkująca technologia, która nie masz szans w starciu z klasyczną siecią 5G. Problemem nowego rozwiązania jest zbyt niska prędkość. Zarówno sieci, jak i serwerów. Dodatkowo potrzebuje odpowiedniego zaplecza w postaci np. podłączenia stacji bazowych światłowodem. Co w polskich realiach ciągle brzmi jak fantastyka. Dodatkowo rozwiązania obecna są bardziej kompleksowe. Łatwiej jest kupić wyposażenie sieci jednego dostawcy, niż np. kilku różnych.
Czytaj też: Kostrzyn i Lublin będą wycofywać 5G? Jutro głosowania
Dlatego też dzisiaj Open RAN to rozwiązanie, które sprawdzi się np. na terenach wiejskich lub do budowy prywatnych sieci 5G. W fabrykach, albo budynkach użyteczności publicznej. Jak stadiony, czy lotniska.
RAN jako infrastruktura krytyczna to mocno przesadzony pomysł
W projekcie nowelizacji Ustawy o KSC jako infrastrukturę krytyczną uznaje się zarządzanie łącznością z urządzeniami użytkowników i przydzielanie zasobów radiowych. Czyli praktycznie sieć RAN. Jako całość. Brak odpowiedniego doprecyzowania tej kwestii powoduje, że urządzeniem kluczowym dla cyberbezpieczeństwa kraju staną się lokalne hot-spoty Wi-Fi, czy routery Wi-Fi. Ba, jeśli masz w domu sieć Wi-Fi, to będzie ona kluczowa dla cyberbezpieczeństwa kraju. Przynajmniej jeśli weźmiemy pod uwagę obecny kształt przepisów i potraktujemy je bardzo dosłownie.
Oczywiście można tutaj mówić, że twórcy projektu pewnie mieli na myśli konkretną sieć, technologię itd. Bo taktycznie coś takiego miało miejsce. Ale prawo jest od tego, aby było jasne i nie pozostawiało niedomówień. Jeśli jakiś przepis pozostawia zbyt duże pole do interpretacji lub jest nieprecyzyjnie, to może zostać głupio wykorzystany.
Czytaj też: Sieć 5G ciągle rodzi masę pytań. Raport Oppo i infuture.institute
Załóżmy, że Kolegium ds. cyberbezpieczeństwa uznaje firmę ZTE za niebezpieczną. Zgodnie z projektem nowelizacji Ustawy o KSC nie oznacza to, że ZTE nie może dostarczać sprzętu i oprogramowania do budowy sieci 5G. Jeśli Twój operator, nawet lokalny świadczący usługi dla kilku tysięcy osób, dzierżawi Ci router ZTE, musi go wymienić. Podobnie jak cały sprzęt ZTE, który znajduje się np. w placówkach administracji publicznej. A jest go tam bardzo dużo.
Jak zaznacza Piotr Mieczkowski z Fundacji Digital Poland, nie ma chyba kraju na świecie, który uznałby RAN za infrastrukturę krytyczną. Za taką uznaje się głównie rdzeń sieci i jej szkielet. Warto tu spojrzeć np. na sieci stworzone dla służb specjalnych. Służby amerykańskie, czy brytyjskie nie zwracają uwagi na sieć RAN. Kluczowa jest dla nich wyłącznie bezpieczna sieć szkieletowa.
Czytaj też: Czy 5G z satelity może nam zaszkodzić?
Ten element projektu nowelizacji ustawy o KSC wymaga dużej aktualizacji
Załącznik nr 3 do projektu nowelizacji ustawy o KSC zawiera listę Kategorii funkcji krytycznych dla bezpieczeństwa sieci i usług. Składa się on z… 10 punktów. Punktów niezwykle ogólnych, pozostawiających ogromne pole do (nad)interpretacji.
Dla kontrastu, analogiczna lista przygotowana w Wielkiej Brytanii jest ogromna. Zawiera dokładne opisy poszczególnych elementów m.in. sieci LTE oraz 5G. To powinien być wzór do naśladowania dla polskiego rządu. Czy możemy liczyć na aktualizację i doprecyzowanie polskiej listy? Wygląda na to, że cała nadzieja w komisjach sejmowych, gdzie będzie mogło to mieć miejsce.
