Četrtek, 3. 12. 2020, 15.21
3 leta, 11 mesecev
Izzivi kibernetske varnosti 5G
5G ni revolucija, izboljšal bo naša življenja, a ne čez noč
Prihajajoča mobilna omrežja pete generacije so pritegnila veliko pozornosti javnosti, tudi z vidika kibernetske varnosti, a ta vprašanja, čeprav zelo pomembna, v svoji osnovi pravzaprav niso nova – le veliko obsežnejša so in še bodo.
"Vprašanje kibernetske varnosti ni novo, a je zaradi obetov tehnologije 5G še veliko bolj pritegnilo pozornost javnosti," je na okrogli mizi o izzivih kibernetske varnosti 5G povedal Gašper Cotman iz družbe Huawei Slovenija. "5G ni revolucija, temveč evolucija z veliko potenciali."
"Javnosti ne gre strašiti o 5G"
Podobno je na omenjenem (virtualnem) dogodku povedal tudi član uprave Telekoma Slovenije, odgovoren za tehnologijo, Matjaž Beričič: "5G ni revolucija, temveč pot in javnosti ne gre strašiti, da 5G prinaša neka nova varnostna tveganja." Okroglo mizo o izzivih kibernetske varnosti 5G je organiziral Inštitut za korporativne varnostne študije (ICS).
A vendarle del javnosti izpostavlja strahove, ki so tudi prek teorij zarote pripeljali do oblikovanja mitov o 5G. "Za razumevanje največjih mitov o 5G moramo razumeti, da je 5G zgrajen na osnovah, ki jih je postavil 4G," je pojasnil direktor podjetja Ericsson Slovenija Aleksandar Todorovski.
Po korakih in postopoma
"Prva smer, v kateri so se razvijali ti miti, vztraja, da bo 5G v enem dnevu spremenil naše življenje – a to se preprosto ne bo zgodilo v istem trenutku. Nekaterih faz tehnologije se preprosto ne more preskočiti, potrebne so tudi naložbe, zato bo šlo po korakih in postopoma."
Opozoril je tudi na drugo smer mitov o 5G, ki se je poglobila v času covida in je povezana s teorijami zarote o zdravstvenih učinkih. Todorovski je spomnil, da je stroka te pomisleke zavrnila, zlasti kar zadeva stanje v Sloveniji: "Današnji 5G v Sloveniji poteka na frekvencah, ki jih že uporabljamo za 4G, in glede teh mednarodna strokovna združenja nimajo pomislekov."
Član uprave Telekoma Slovenije, odgovoren za tehnologijo, mag, Matjaž Beričič
"4G smo uvajali sedem let, 5G bomo uvedli v dveh ali treh"
5G v Sloveniji namreč še ni v polnem obsegu, saj še niso podeljene namenske frekvence zanj. "Smo na evropskem zemljevidu 18 držav, ki neke vrste 5G podpirajo. V Telekomu Slovenije smo kot še vedno edini operater v Sloveniji to naredili na edini mogoč način v spektru, ki ga imamo na voljo za 4G," je povedal Beričič in dodal, da ima dostop do 5G že ena tretjina slovenskega prebivalstva.
Tudi Beričič poudarja, da se polni 5G ne bo zgodil niti jutri niti v enem dnevu. "Dražba, ki bo omogočala polno izkoriščanje potencialov 5G, je še pred nami, potem bo trajalo dve leti ali tri leta, da to dejansko vpeljemo. Za celovito pokritost 4G, ki jo imamo danes, smo delali sedem let."
Pravo vprašanje ni varnost tehnologije, temveč podatkov
Opozoril je tudi, da prava razprava ne bi smela potekati o varnostni tehnologije, saj so varnostni izzivi drugje. "5G ni nevaren, je kot vsaka nova generacija bolj varen od predhodnih. 5G je tehnologija, razprave o varnosti 5G so preusmerjanje pozornosti od resničnih problemov varnosti podatkov, ki se že zdaj pretakajo v velikih količinah."
Namestnik informacijske pooblaščenke Andrej Tomšič je ob tem zagotovil, da je regulatorni okvir glede varnosti in varovanja podatkov že zdaj jasen. "Čedalje pomembnejše bodo ocene učinkov in tveganj na tako veliko količino podatkov, ki jih bo gotovo ustvaril 5G," je povedal Tomšič.
Hekerji dobivajo nova področja za napade
Tomšič je ob tem opozoril, da je že na začetku pomembno pravilno zastaviti, kako obravnavati te izzive, ker naknadni popravki odpirajo možnost tudi za varnostne luknje. Dobro je, da želi biti velika večina izvajalcev skladna in vredna zaupanja svojih uporabnikov.
Namestnik informacijske pooblaščenke mag. Andrej Tomšič
"Hekerski vdori so bili, so in bodo, se pa s prihodom 5G širijo področja, kjer hekerji lahko napadejo, tudi na področjih, ki so pomembna za varnost naših življenj," je posvaril namestnik informacijske pooblaščenke.
Obveznosti morajo biti za vse enake
Za gradnjo zaupanja vrednega omrežja je zelo pomembna avtonomija operaterjev, vedno kompleksnejše tehnologije pa zahtevajo zaupanja vredne partnerje, je med drugim poudaril Beričič.
"Uporabnike spodbujamo k prehodu na nove tehnologije, ki so bolj varne. Strategije morajo biti jasne in načrtovane, cilji uresničljivi. Obveznosti so namenjene zagotavljanju varnosti za cele družbe in zato morajo biti za vse deležnike enake."
Transparentnost je pomembna pri vseh
O pomenu transparentnosti je govoril tudi Cotman: "Kibernetska varnost je stvar celotnega sistema in ne nekega njegovega posameznega dela. Transparentnost je zelo pomembna pri vseh deležnikih, ne samo pri dobaviteljih in mora temeljiti na strokovnih presojah."
Skrbnik ključnih strank pri družbi Huawei Slovenija Gašper Cotman
Ponovil je stališče, da ponudniki telekomunikacijske infrastrukture niso tisti, ki bi razpolagali s podatki. "Upamo, da bo Slovenija sledila splošni praksi Evropske unije in tako omogočila izkoriščanje vseh potencialov nove tehnologije."
"Evropska unija bi morala biti bolj proaktivna"
O prizadevanjih Evropske unije je govoril tudi direktor uprave za informacijsko varnost Uroš Svete. "Evropska unija je razvila svojo orodjarno in poudarja pomen certificiranja, a še vedno imajo posamezne države možnost samostojnega odločanja in so v različnih položajih tudi glede nacionalne varnosti – nekatere so članice zveze Nato, druge so nevtralne …"
Direktor uprave za informacijsko varnost dr. Uroš Svete
Svete svari na pasti, ki nastanejo ob nezadostnem sodelovanju. "Obstaja tveganje, da bi pri čezmejnih storitvah dobili zelo različne standarde, kar je slabo tako z vidika nacionalne varnosti kot tudi z vidika uporabnikov. Evropska unija bo zato morala biti še bolj proaktivna in vlagati še več v kibernetsko varnost 5G in preostalih kibernetskih tehnologij. Treba bo jasno opredeliti vloge."
Nova evropska pravila, spremenjena slovenska zakonodaja
Direktorica agencije za komunikacijska omrežja in storitve (AKOS) Tanja Muha Evropska unija bo predvidoma 15. decembra razglasila nova pravila s področja kibernetske varnosti, obetajo pa se tudi spremembe zakona o elektronskih komunikacijah, je napovedala direktorica agencije za komunikacijska omrežja in storitve (AKOS) Tanja Muha.
"Predlagane spremembe bodo opredelile, kaj natančno je incident, razširile se bodo obveznosti s področja kibernetske varnosti, tudi z uvedbo obveznega šifriranja, kadar je smiselno. Operaterji bodo morali brezplačno obveščati o ukrepih, ki jih lahko sprejmejo ob resnih grožnjah varnostnega incidenta," je pojasnila.
Dodala je, da AKOS nima samo represivne vloge regulatorja, ki je vpleten v nadzor operaterjev in v zagotavljanje končnih pravic uporabnikov, temveč bo pomagal tudi pri ozaveščanju za varno uporabo (novih) komunikacijskih tehnologij. "Ključna sta vzpostavitev in ohranjanje dialoga med vsemi vpletenimi, tudi zato, ker se s 5G vključujejo deležniki iz gospodarstva, ki do zdaj niso bili del zgodbe."
Direktor podjetja Ericson Slovenija Aleksandar Todorovski
Kibernetski in fizični prostor v neločljivo celoto
Pri različnih razpravah o 5G se velikokrat pozornost usmerja na potrošnike, premalo pa na druge vidike, kjer bo 5G odigral zelo pomembno vlogo. Todorovski si želi več poudarka na digitalizaciji industrije, ki ji bo 5G zagotovil zelo pomembno orodje. 5G vidi tudi kot ustrezno nadomestilo optičnih širokopasovnih povezav, kjer gradnja takih omrežij ne bi bila smiselna.
Svete še opozarja, da bo treba biti pozoren, kako bodo tehnološke spremembe doživljali posamezniki, saj se bo s 5G kibernetski prostor zlil s fizičnim prostorom v neko neločljivo celoto. Kot pravi, se to najlažje ponazori z obogateno resničnostjo (Augmented Reality).
Najpomembnejši gradnik varnosti je razpoložljivost
Razpoložljivost omrežij bo v peti generaciji največji izziv, je prepričan Beričič. "Tri komponente varnosti so razpoložljivost, celovitost in zaupnost, ključna bo razpoložljivost."
"Le predstavljajte si, kaj bi se že danes zgodilo, če bi se zgodil enourni izpad omrežja, kaj šele, ko se bodo na 5G zanašali zdravstvo, promet, pametna mesta in še marsikaj." Izziv, ki je že danes pomemben, bo s 5G samo še večji, dodaja Beričič: "Samo najbolj urejeni operaterji bomo sposobni zadostiti vsem zahtevam."