Role jednotlivých subjektů v procesu zavádění 5G sítě

Sítě 5G nabízejí více potenciálních přístupových bodů pro útočníky, vzhledem k tomu, že mají méně centralizovanou architekturu, vyžadují více antén a jsou mnohem více závislé na softwaru. Počet kybernetických hrozeb navíc globálně stoupá a jsou stále propracovanější.

advokát, endors advokátní kancelář s.r.o.
Foto: Fotolia

Stát

Hlavními účastníky při budování 5G se rozumí stát jakožto objednatel a zadavatel celé zakázky, dále operátor, tedy provozovatel samotné 5G sítě, a dodavatel technického řešení, jehož úkolem je vybudování komunikační infrastruktury. 

Úloha státu je zásadní zejména ve vytváření vhodných a nediskriminačních podmínek pro budování a bezpečný provoz komunikačních sítí. Stát zároveň musí pružně reagovat a přijímat vhodná legislativní i exekutivní opatření, kterými podpoří co nejširší hospodářskou soutěž na trhu služeb poskytovaných prostřednictvím sítí 5G, aby zajistil, že příležitosti spojené s rozvojem těchto sítí budou dostupné pro co nejširší okruh uživatelů. Důležitým aspektem v tomto ohledu jsou optické sítě budované státem a státem zřízenými organizacemi, zejména podél dopravní infrastruktury. 

Tyto sítě jsou součástí kritické infrastruktury státu a je potřeba, aby k nim tímto způsobem stát přistupoval, a to nejen při jejich budování, ale také při jejich správě a provozu.

Provozovatel

Provozovatel bude vybrán na základě výběrového řízení vypsaného Českým telekomunikačním úřadem (dále jen „ČTÚ“), které proběhne formou elektronické aukce rádiových kmitočtů v pásmech 700 MHz a 3400–3600 MHz. Aukce kmitočtů pro síť 5G měla být původně vyhlášena již na začátku ledna 2020. ČTÚ se však od počátku potýká s kritikou stanovených podmínek pro potenciální uchazeče, a tak do dnešního dne k aukci nedošlo. Lze očekávat, že tato aukce proběhne do konce roku 2020. Teprve poté může dodavatel či dodavatelé začít s vybudováním sítě, případně modernizací té současné, a dodáním nové technologie.

O roli provozovatele se nejspíš budou ucházet tři současní mobilní operátoři, nebo nový subjekt v oblasti telekomunikací, který by splnil podmínky výběrového řízení ČTÚ. Hlavní činností bude poskytnutí samotné sítě koncovým zákazníkům, ale také povinnost dodržovat přísná bezpečnostní opatření. Současní držitelé přídělů rádiových kmitočtů v pásmech 800 MHz, 900 MHz, 1800 MHz, 2600 a 425 MHz jsou určeni jako správci informačních a komunikačních systémů kritické informační infrastruktury a jsou povinni dodržovat povinnosti stanovené zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Budoucí držitelé licencí, kteří vzejdou z tohoto výběrového řízení, budou při splnění kritérií stanovených nařízením vlády č. 432/2010 Sb., o kritériích pro určení prvků kritické infrastruktury, ve znění nařízení č. 315/2014 Sb., určeni Národním úřadem pro kybernetickou a informační bezpečnost jako správci informačních a komunikačních systémů kritické informační infrastruktury využívající veřejnou síť elektronických komunikací, a budou tak povinni dodržovat příslušné povinnosti stanovené zákonem o kybernetické bezpečnosti. 

Dodavatel

Hlavním úkolem dodavatele bude modernizovat současnou síť a připravit novou infrastrukturu pro 5G síť z technického hlediska. Typická síť 5G se skládá z více vrstev, které provádějí oddělené funkce, ale vzájemně spolu souvisí. Základními prvky jsou mobilní jádro, které plní kritické funkce např. ověření uživatele a volání, odeslání hovoru do správné rádiové věže pro připojení k mobilnímu telefonu jiné osoby, směrování dat tam a zpět na služby třetích stran, jako jsou aplikace a webové stránky a rádiová přístupová síť spojující zákaznická zařízení např. telefony a stožáry mobilních telefonů s využitím rádiového spektra.

Ve stávajících sítích mnoho výše uvedeného zahrnovalo hardwarové vybavení známé jako routery a síťové přepínače, ve světě 5G je velké množství těchto procesů „virtualizováno“. To znamená, že o většinu práce se nyní stará software, nikoli specializovaný hardware, to ale neznamená, že by došlo zcela k nahrazení dosavadní infrastruktury, naopak dodavatel bude muset vystavět více nových vysílačů z důvodu menšího dosahu a horší propustnosti signálu, zejména ve městech s hustou zástavbou. Další z povinností dodavatele bude zajistit stabilitu a výdrž nově zavedené sítě.

Právě stabilita systému bude totiž v budoucnu kritická, vezmeme-li v úvahu, že 5G se zavádí zejména účely tzv. internetu věcí a konceptu tzv. chytrých měst, kdy na nové síti poběží např. provoz městské infrastruktury, dopravních systémů, vodohospodářství, odpadového hospodářství, e-government nebo také krizové řízení. V České republice tento koncept přednostně otestují města Jeseník, Karlovy Vary, Bílina, Ústí nad Labem a Plzeň. 

Další postup

Modernizace v takovémto rozsahu s sebou nese i určitá rizika, na které poukazuje i to, že Evropská komise dne 28. 1. 2020 potvrdila soubor společných zmírňujících opatření, na nichž se dohodly členské státy EU, tzv. „Toolbox“, reagující na bezpečnostní rizika, která souvisejí s nástupem 5G sítí. Stalo se tak v návaznosti na výzvu Evropské rady ke koordinovanému přístupu k bezpečnosti sítí 5G a na ni reagující doporučení Evropské komise 2019/534. Členské státy poté identifikovaly svá vlastní rizika a zranitelná místa a zveřejnily společné posouzení rizik EU. Přijetím souboru opatření se nyní rovněž zavázaly postupovat společně na základě objektivního posouzení zjištěných rizik a přiměřených zmírňujících opatření. Přijatým sdělením zahajuje Komise příslušné činnosti ve své pravomoci a vyzvala k tomu, aby byla klíčová opatření provedena do 30. 4. 2020.

Soubor opatření se zabývá devíti rizikovými scénáři. Dále obsahuje strategická a technická opatření a odpovídající kroky ke zvýšení jejich účinnosti, definované na základě objektivních faktorů. Většina technických opatření má být implementována na základě Směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace. Je otázkou, jakou formu transpozice čeští zákonodárci zvolí. Lhůta k transpozici běží až do 21. 12. 2020. Zbývající technické a strategické opatření zůstanou na uvážení jednotlivých členských států.

Strategická zmírňující opatření jsou zacílena zejména na zvýšení regulační pravomoci státních orgánů za účelem ochrany před netechnickými hrozbami, jakými jsou např. vměšování třetích států nebo závislost na jediném dodavateli. Operátorů by se mohl dotknout zejména povinný bezpečnostní audit na vyžádání státních orgánů a nutnost zajistit diverzifikovaný řetězec dodavatelů, zatímco dodavatelé budou podléhat posouzení „rizikovosti“ od příslušných státních orgánů, které budou objektivně posuzovat jejich napojení na vlády třetích států, možnost nátlaku ze strany vlád třetích států na dodavatele a také jejich celkovou politiku týkající se kybernetické bezpečnosti. 

Sítě 5G nabízejí více potenciálních přístupových bodů pro útočníky, vzhledem k tomu, že mají méně centralizovanou architekturu, vyžadují více antén a jsou mnohem více závislé na softwaru. Počet kybernetických hrozeb navíc globálně stoupá a jsou stále propracovanější. 

Za bezpečné zavádění sítí 5G jsou ve velké míře odpovědné tržní subjekty, zejména provozovatel – operátor v roli správce informačních a komunikačních systémů kritické informační infrastruktury bude mimo jiné odpovědný za zabezpečení softwaru před škodlivým kódem, zavedení kryptografických prostředků a nástroje pro detekci kybernetických bezpečnostních událostí, na základě zákona o kybernetické bezpečnosti. Za vnitrostátní bezpečnost odpovídá stát. Bezpečnost sítí 5G je nicméně otázkou strategického významu pro celý jednotný trh a technologickou suverenitu EU.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články