Politechnika Warszawska, Instytut Łączności – Państwowy Instytut Badawczy oraz specjalizująca się w dostarczaniu rozwiązań sieciowych 5G polska firma IS-Wireless podpisały porozumienie w sprawie współpracy na rzecz cyberbezpieczeństwa sieci piątej generacji. Wspólnie opracują model zwiększający bezpieczeństwo sieci telekomunikacyjnych opartych o ekosystem dostawców.
Sygnatariusze projektu przekonują, że dziś w budowie sieci nowych generacji odchodzi się od modeli zamkniętych, gdzie główną rolę gra jeden dostawca zapewniający kompletną infrastrukturę sieciową, na rzecz modeli otwartych – Open RAN. To nowe rozwiązanie oparte jest na wielu dostawcach, którzy zapewniają, poszczególne, współpracujące ze sobą elementy sieci telekomunikacyjnej 5G. Otwartość interfejsów i możliwość stosowania dedykowanych modułów daje szansę na osiągnięcie znacznie wyższego poziomu cyberbezpieczeństwa niż w przypadku systemów zamkniętych. Bardzo istotny jest również fakt, że budując sieć w modelu otwartym klient nie uzależnia się od jednego dostawcy co może mieć szczególnie znaczenie z punktu widzenia bezpieczeństwa kraju.
– Open RAN to światowy trend, który zyskuje na popularności obecnie w całej Europie. To także przyszłość rozwoju sieci telekomunikacyjnych w Polsce, ponieważ modele otwarte są bardziej elastyczne i atrakcyjne kosztowo niż model klasyczny. Jednak na pewno w takich sieciach opartych o wielu dostawców potrzeby jest jeden wspólny standard bezpieczeństwa, który możemy wypracować tylko razem w gronie wszystkich firm uczestniczących w budowie sieci telekomunikacyjnych – podkreśla Sławomir Pietrzyk, prezes IS-Wireless. Jego zdaniem taki standard da gwarancję zamawiającym, że sieci telekomunikacyjne w modelu Open RAN będą odpowiednio zabezpieczone. – To pomoże przyśpieszyć także rozwój tego rynku – twierdzi Sławomir Pietrzyk.
Prace nad wspólnym standardem do połowy 2024 r.
Temu służy zawiązana właśnie pomiędzy IS-Wireless, Politechniką Warszawską i Instytutem Łączności – Państwowym Instytutem Badawczym współpraca. Jej celem jest opracowanie specyfikacji, a następnie implementacja i ewaluacja bazowego schematu bezpieczeństwa dla sieci 5G, które oparte są na wielu dostawcach zarówno na poziomie infrastruktury sprzętowej, platformy wirtualizacyjnej oraz warstwy programowej. W jego ramach będzie także rozwijany model ewaluacji bezpieczeństwa sieci 5G bazującej na wielu dostawcach. Model będzie zgodny ze schematem certyfikacji sieci 5G, który właśnie powstaje w Europie.
– Politechnika Warszawska wkłada duży wysiłek w kształcenie nowego pokolenia inżynierów posiadających wiedzę z zakresu cyberbezpieczeństwa, co widać w rozwoju nowego kierunku studiów pt. „Cyberbezpieczeństwo” otwartego na Wydziale Elektroniki i Technik Informacyjnych – podkreśla prof. dr hab. inż. Mariusz Malinowski, prorektor ds. naukowych PW. – W części badawczej rozpoczynamy szereg nowych projektów dobrze pozycjonowanych w międzynarodowych tematach badawczych. Tak jest w przypadku tego projektu, w którym zamierzamy zająć się tematem zaufania producentów sprzętu sieciowego, tworząc nowe modele współpracy między zainteresowanymi stronami. Będą one zgodne z europejskimi schematami certyfikacji – dodaje.
Jak przypomina z kolei dr Elżbieta Andrukiewicz, Kierownik Laboratorium Cyberbezpieczeństwa w Instytucie Łączności – Państwowym Instytucie Badawczym stworzenie warunków ewaluacji cyberbezpieczeństwa rozwiązań stosowanych w sieciach 5G jako kierunku działań wpisanych w strategię cyberbezpieczeństwa UE jest aktualnie przedmiotem prac na poziomie europejskim. – W tym kontekście laboratorium oceny bezpieczeństwa, zbudowane w Instytucie Łączności, nabiera szczególnego znaczenia dla oceny produktów sieciowych, gdyż łączy kompetencje sieciowe istniejące w Instytucie z kompetencjami technicznymi wymaganymi przy ocenie bezpieczeństwa i potwierdzonymi świadectwem akredytacji wydanym dla laboratorium przez Polskie Centrum Akredytacji. Ten projekt jest dla nas bardzo ważny, ponieważ otwiera możliwość rozszerzenia naszej akredytacji na zgodność z ISO/IEC 17025 na ocenę bezpieczeństwa produktów sieciowych. I co jeszcze ważne, projekt ten z punktu widzenia badania i testowania cyberbezpieczeństwa takich produktów, jest jednym z pierwszych w Europie – mówi dr Elżbieta Andrukiewicz. W jej ocenie osiągając odpowiedni poziom kompetencji technicznych, Instytut Łączności będzie mógł ocenić bezpieczeństwo produktów 5G zbudowanych przez dowolnego dostawcę, także z grupy tych mniejszych producentów, którzy wytwarzają produkty w Polsce.
Kośla: Celem jest wdrożenie Toolbox 5G
W kontekście wspólnego standardu bezpieczeństwa wypowiedział się także niedawno, podczas zorganizowanej pod koniec maja br. przez IS-Wireless konferencji „5G Made Together”, Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów. – Prace nad cyberbezpieczeństwem sieci piątej generacji wciąż trwają i dotyczą nie tylko aspektów prawnych, ale także bezpośrednio środków technicznych związanych z certyfikacją i normalizacją. Dlatego celem jest wdrożenie unijnego Toolbox 5G – powiedział.