Securitatea 5G în Germania

În august 2020, guvernul german a realizat revizuirea comună a celor trei legi și a stabilit certificarea tehnică și fiabilitatea politică ca fiind cele două direcții majore de control al securității cibernetice 5G. Acest document precizează cerințele specifice pentru controlul securității cibernetice 5G în Germania din perspectiva “multifurnizor”, “furnizor de încredere”, “calificare” și “listă de funcții cheie de securitate”.

Acesta oferă temeiul juridic și asigurară dezvoltarea sănătoasă a industriei telecomunicațiilor 5G în Germania, fiind o referință pentru alte țări ale UE în formularea standardelor de control al securității cibernetice.

Dezvoltarea sănătoasă a pieței telecomunicațiilor nu poate fi realizată fără o concurență pe piață. În timpul planificării și construcției rețelei, operatorii ar trebui să evite o “structură unică” prin utilizarea componentelor de rețea și de sistem de la diferiți producători. În rețeaua centrală (coloana vertebrală și rețeaua centrală), rețeaua de transport și rețeaua de acces (rețea de acces radio/rețea de acces prin cablu), ar trebui utilizate funcții-cheie ale rețelei și EN, ar trebui utilizate cel puțin două componente sau sisteme de la diferiți producători, cu excepția cazului în care operatorul rețelei mobile utilizează componente sau sisteme autodezvoltate care sunt independente unele de altele și nu pot fi în egală măsură dependente de terți pentru a asigura diversitatea funcțiilor rețelei și a elementelor de rețea care trebuie protejate. Strategia multi-furnizor nu numai că ajută la activarea pieței, dar, de asemenea, reduce foarte mult riscurile funcționale ale rețelei cauzate de indisponibilitatea pe termen scurt a unui singur furnizor.

În conformitate cu practica industriei, orice evaluare a securității trebuie efectuată de la caz la caz. Cu toate acestea, orice proces decizional legat de evaluarea securității ar implica în mod inevitabil o marjă de apreciere din partea factorului de decizie.  Astfel, un proces echitabil și transparent este deosebit de important pentru toate părțile interesate, în special pentru operatorii care suportă riscul financiar al acestor investiții. Este important să se asigure suficientă expertiză în ceea ce privește securitatea în timpul evaluării vulnerabilităților rețelei. Introducerea unui grup de lucru format din reprezentanți ai autorităților publice și ai operatorilor pare a fi o abordare practică și eficientă. De asemenea, standardele uniforme și sistemele de evaluare special concepute pentru 5G, cum ar fi standardele NESAS și SCAS dezvoltate de 3GPP ar fi o altă alegere mai economică și mai eficientă.

Securitatea cibernetică este o problemă globală. Niciun guvern sau companie nu poate face față acestei provocări singur. Încurajăm aplicarea principiului de zero încredere în securitatea cibernetică în România. Încrederea trebuie să se bazeze pe fapte, faptele trebuie să fie verificabile, iar verificarea trebuie să se bazeze pe standarde generale. Acesta este un model important pentru construirea încrederii în lumea digitală. Un model de reglementare a securității cibernetice zero și neutru este piatra de temelie a dezvoltării continue și sănătoase a pieței de telecomunicații din România.