Razem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK

Zanim technologia 5G – nowoczesna sieć mobilna oferująca bardzo szybki transfer danych, niskie opóźnienia i stabilną obsługę wielu urządzeń jednocześnie – będzie mogła wspierać nowe usługi, konieczne jest upewnienie się jak system zareaguje w przypadku nieprawidłowości.

1 kwietnia w NASK odbyły się zamknięte warsztaty poświęcone bezpieczeństwu sieci 5G, zorganizowane wspólnie z Urzędem Komunikacji Elektronicznej oraz Poznańskim Centrum Superkomputerowo-Sieciowym. Spotkanie było częścią europejskiego projektu 5G TACTIC. Na warsztatach skupiono się na tym, co w 5G najważniejsze: odporności.

5G to system zależności, a nie jedna technologia

Technologia 5G pojawiła się w Polsce kilka lat temu i bardzo szybko przestała być czymś „nowym”. Dziś korzystamy z niej na co dzień – często nawet nie zwracając na to uwagi. Szybszy internet w telefonie to tylko najbardziej widoczny efekt.

W rzeczywistości 5G to coś znacznie więcej. To infrastruktura, która pozwala łączyć ze sobą nie tylko ludzi, ale też maszyny, systemy przemysłowe, transport czy usługi publiczne. Dzięki niej możliwa jest komunikacja w czasie rzeczywistym, obsługa ogromnej liczby urządzeń jednocześnie i rozwój rozwiązań, które jeszcze kilka lat temu były poza zasięgiem.

I  właśnie tutaj zaczyna się problem – bo im więcej od tej technologii zależy, tym większe znaczenie ma jej bezpieczeństwo.

Certyfikacja, czyli jak w praktyce sprawdza się bezpieczeństwo 5G

W momencie, gdy 5G przestaje być technologią „w tle”, a zaczyna być realnym elementem infrastruktury, pojawia się bardzo konkretne pytanie: na jakiej podstawie uznajemy, że dane rozwiązania są bezpieczne.

To nie jest oczywiste. Sieci 5G nie składają się z jednego systemu ani jednego dostawcy. To zestaw komponentów – sprzętu, oprogramowania i usług – które działają razem, często w różnych konfiguracjach i środowiskach. W takiej rzeczywistości pojedynczy test bezpieczeństwa albo deklaracja producenta zwyczajnie nie wystarczają.

Dlatego w trakcie warsztatów dużo uwagi poświęcono certyfikacji – jako jednemu z niewielu narzędzi, które pozwalają tę złożoność uporządkować i wprowadzić wspólne kryteria oceny.

Certyfikacja to w praktyce formalny proces oceny, w którym niezależna jednostka sprawdza, czy dany produkt, usługa albo rozwiązanie spełnia określone wymagania bezpieczeństwa. W NASK odpowiada za to Ośrodek Standaryzacji i Certyfikacji.

Dziś w dużej mierze opiera się ona na standardach, które funkcjonują w świecie IT od lat i mają zastosowanie znacznie szersze niż sama telekomunikacja.

– To nie są rozwiązania stworzone wyłącznie dla 5G czy dla telekomunikacji. One mają charakter uniwersalny – w praktyce można je zastosować do każdego produktu, który zawiera element oprogramowania. I to właśnie dlatego są dziś punktem wyjścia do oceny bezpieczeństwa – wskazywał Paweł Kostkiewicz, dyrektor ds. certyfikacji NASK.

Równolegle powstają jednak mechanizmy tworzone już bezpośrednio z myślą o sieciach nowej generacji. Na poziomie Unii Europejskiej trwają prace nad wspólnym schematem certyfikacji.

– Komisja Europejska zleciła przygotowanie programu certyfikacji cyberbezpieczeństwa dla 5G. To rozwiązanie jest jeszcze w trakcie tworzenia – to wciąż projekt, choć już na zaawansowanym etapie. Widać jednak wyraźnie kierunek, w którym to zmierza – podkreślał.

To podejście zmienia również sam zakres oceny.

– Dzisiaj certyfikacja nie dotyczy już tylko samego produktu. Coraz częściej obejmuje także jego otoczenie – sposób, w jaki powstaje, jak jest wdrażany i jak funkcjonuje w czasie. Bierzemy pod uwagę cały cykl życia rozwiązania, a nie tylko jego końcową wersję – mówił Kostkiewicz.

W praktyce oznacza to jedno: bezpieczeństwa 5G nie da się ocenić jednym testem ani jednym dokumentem. To proces, który musi uwzględniać cały system – i to, jak jego elementy działają razem.

To, czego nie widać

5G już działa i coraz mocniej wchodzi w obszary, w których nie ma miejsca na błędy. To nie jest już tylko kwestia jakości połączenia, ale stabilności systemów, od których zależy codzienne funkcjonowanie usług i infrastruktury.

Dlatego kluczowe staje się to, co dzieje się zanim użytkownik w ogóle zauważy efekt końcowy – testowanie, sprawdzanie założeń i szukanie miejsc, w których system może zawieść.

Warsztaty 5G TACTIC były właśnie takim momentem pracy „pod powierzchnią”. Niewidocznym dla użytkowników, ale kluczowym dla tego, czy systemy, z których będą korzystać, faktycznie będą bezpieczne.

Bo w przypadku 5G nie chodzi o to, czy coś się wydarzy.
Chodzi o to, czy ktoś wcześniej sprawdził, co może pójść nie tak.