Tehnoloģijas Jaunākās paaudzes 5G infrastruktūras ieviešanā ES tieši ārpus ES valstu uzņēmumi ir uzskatāmi par nopietnāko apdraudējumu no kiberdrošības viedokļa

Tā kopējā paziņojumā ir norādījusi Eiropas Komisija un Somija kā ES prezidējošā valsts. Šis paziņojums sekoja 9. oktobrī publicētajam Kiberdrošības risku izvērtējumam 5G ieviešanā, kuru sagatavoja visas ES dalībvalstis, tostarp arī Latvija, kopā ar Eiropas Komisiju un ES Kiberdrošības aģentūru.

Balstīsies uz piegādātājiem

Risku novērtēšanas ziņojumā ir pieminēts, ka 5G tīkls pilnībā balstīsies uz iekārtām un to piegādātājiem, kur lielāki drošības draudi nāk no ārpus ES uzņēmumiem, kas pieder valstij. Lai gan ziņojumā netiek nosauktas nedz konkrētas valstis, nedz uzņēmumi, kas rada šos riskus, tomēr, kā raksta portāls politico.eu, ir skaidrs, ka primāri tas mērķēts uz Ķīnu un tai piederošo telekomunikāciju uzņēmumu Huawei. Ir sagaidāms, ka šā gada beigās klajā nāks vēl viens šās jomas politikas dokuments, kurā Eiropas kiberdrošības institūcijas jau piedāvās konkrētus priekšlikumus, kā novērst riskus, un tiks akcentēti jau konkrēti nedroši produkti. Pagaidām tiek uzsvērts, ka 5G tīkla ieviešana nenoliedzami ir saistīta ar kiberdrošības riskiem, un uzsvērts, ka tos rada ārpus ES valstu uzņēmumi.

Taujāts, vai šāda nekonkrētība tomēr nav kā «vīģes lapa», lai valstis varētu izmantot Huawei pakalpojumus, Eiropas Savienības Drošības komisārs Julians Kings portālam politico.eu atbildējis: «Man tas neizskatās pēc vīģes lapas.» J. Kings uzsvēris: «Ja jau pašreizējie telekomunikāciju tīkli ir pievilcīgs mērķis, tad loģiski, ka 5G būs vēl pievilcīgāks dažādiem kiberuzbrukumiem. Tas nozīmē, ka mums vēl rūpīgāk kā iepriekš jāvērtē piegādātāji – gan no tehniskā viedokļa, gan no tehniskās ievainojamības.»

Līdzinās dalībai klubā

J. Kings arī norādījis, ka risku izvērtēšanas ziņojums ir liels un nopietns sasniegums, jo pirmo reizi visas 28 valstis sanāca kopā, lai analizētu riskus. «Ziņojums pats par sevi jau ir signāls tirgum. Risku novērtējums sniedz skaidru vēsti, ka 5G iepirkums nav tas pats, kas automašīnu iegāde. Tas drīzāk līdzinās uzaicinājumam pievienoties klubam,» atzinis J. Kings. Faktiski ar to netieši pasakot – ja 5G iepirkums līdzinās dalībai klubā, tad runa ir arī par kopējām vērtībām ar piegādātāju un kopīgu izpratni par to, kas ir pieļaujams un kas ne.

Risku novērtēšanas ziņojumā pieminēts, ka 5G ievainojamību un kiberdrošības riskus rada tas, ka šajā sistēmā būs daudz lielāka trešo pušu piekļuve infrastruktūrai nekā 4G gadījumā, kā arī daudz lielāka atkarība no individuāliem piegādātājiem. Ziņojums arī brīdina telekomunikāciju operatorus, ka iekārtu un pakalpojumu iepirkums no ārpus ES valstu piegādātājiem var palielināt risku tikt izspiegotiem vai pakļautiem kiberuzbrukumam. Tāpat operatoriem jārēķinās ar ilgtermiņa riskiem, kurus var radīt ģeopolitisko attiecību izmaiņas ar ne ES valstīm, kā arī iespējamais tirdzniecības saspīlējums starp dažādiem valstu blokiem. «Jāapzinās, ka dažādus nejaušus un apzinātus pārkāpumus būs vieglāk ieviest un grūtāk atklāt,» sacīja J. Kings.

Jānorāda, ka šā gada beigās dalībvalstis beigs izstrādāt savus priekšlikumus, kā novērst ar 5G drošību saistītos riskus. Dalībvalstis strādā pie politiski saistoša dokumenta, kurš palīdzēs jaunajai Eiropas Komisijai izstrādāt noteikumus par piegāžu drošību.

Vai tiešām privāts uzņēmums?

Kā norāda portāls politico.eu, tādiem piegādātājiem kā Ķīnas Huawei ir cerība, ka ES nevis aizliegs konkrētām kompānijām dalību ES iepirkumos 5G jomā, bet gan izstrādās tehniskās prasības, standartus un sertifikātus, kuriem būs jāatbilst piegādātājiem. Tas dotu iespēju ārpus ES valstu uzņēmumiem, kas spēs šīs prasības izpildīt, piedalīties ES iepirkumos. J. Kings ir uzsvēris: «Sertifikācija, manā skatījumā, ir atbilstošs risinājums risku novēršanai. Tas nebūs brīnumlīdzeklis, bet tas var palīdzēt.»

Tikmēr Ķīnas uzņēmums Huawei pēc ES paziņojuma publicēšanas ir informējis, ka atzinīgi novērtē ES pieeju runāt par konkrētiem riskiem, nevis valstīm vai uzņēmumiem. Tāpat Huawei, atsaucoties uz ES paziņojumā norādīto, ka lielākos riskus rada trešajām valstīm piederoši uzņēmumi, uzsvēris, ka ir 100% privāta kompānija. Huawei akcentēja, ka tā prioritāte ir drošība un uzņēmums ir gatavs izpildīt visas iespējamās sertifikācijas prasības.

Jāpiebilst, ka Rietumu pasaulē gan valda pamatotas šaubas par Huawei neatkarību no Ķīnas valdības. Tādēļ tādas valstis kā ASV, Kanāda, Austrālija un Japāna jau ir paziņojušas par aizliegumu šim uzņēmumam piedalīties 5G publiskajos iepirkumos. Jāatgādina, ka ASV ir izteikušas brīdinājumu Eiropas Savienības valstīm – ja būs bažas par to 5G tīkla drošību, Amerika varētu pārtraukt dalīties ar klasificētu informāciju.

Līdz šim neviena ES dalībvalsts nav nākusi klajā ar paziņojumu par liegumu Huawei piedalīties publiskajos iepirkumos. Tas saistīts ar to, ka šis piegādātājs lielā mērā ir izveidojis 4G infrastruktūru daudzās ES valstīs un tās nomaiņa izmaksātu ārkārtīgi dārgi. Jāatzīst, ka Huawei produkti, būdami tikpat kvalitatīvi vai pat kvalitatīvāki nekā Rietumu telekomunikāciju uzņēmumiem, ir divas līdz trīs reizes lētāki.

Jebkurā gadījumā attiecībā par 5G infrastruktūras izveidi un risku mazināšanu ES dalībvalstīs būs kopēja ES nostāja, kas būs saistoša visām dalībvalstīm.

Jānorāda, ka Latvijā vienīgais telekomunikāciju operators, kurš noslēdzis sadarbības līgumu ar Huawei, ir Bite, kura vadība medijos ir izteikusies, ka vismaz pagaidām sadarbību pārtraukt negrasās.