Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію. Займе вона більш жорстку позицію, наклавши обмеження на участь в ланцюжку поставок 5G таких іноземних постачальників, як Huawei, або віддасть рішення цього питання на волю ринку?
Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Ситуація швидко пошириться на мережі інших країн, викликаючи масштабну атаку на глобальну мережу Інтернет. Про це пише swissinfo.ch.
Цей сценарій показує, що при всіх перевагах, які може забезпечити підключення в мережах 5G, також загострюються проблеми безпеки. Оприлюднена минулого тижня оцінка ризику кібербезпеки 5G в усіх країнах ЄС показує, що залежність критично важливих послуг від мереж 5G означає: що масштабний збій в їх роботі може мати особливо важкі наслідки.
“Будь-які технологічні зміни несуть в собі і нові можливості, і нові ризики”, – каже Флоріан Еглоф (Florian Egloff), старший науковий співробітник Центру вивчення проблем безпеки Швейцарської вищої технічної школи Цюріха (ETH Zürich).
Оскільки жодна швейцарська компанія не має достатніх коштів для забезпечення інфраструктури, необхідної для мережі 5G, країна, за його словами, “повинна покладатися на іноземних постачальників технологій, якщо хоче впровадити технологію 5G”.
Переваги і недоліки Huawei
У випадку з 5G тим іноземним провайдером, який здатний за розумну ціну виробляти всі елементи мережі 5G в потрібному обсязі і належної якості, виявився китайський телекомунікаційний гігант Huawei.
Цей факт викликав у інших країнах побоювання, що китайський уряд буде використовувати цю обставину для кібершпигунства і в результаті були прийняті різні урядові заходи – від прямих заборон із боку США і Австралії до внесення пропозицій про нові протоколи безпеки в Європейському союзі.
Ці міркування знайшли відгук і в Швейцарії. На початку 2019 року відразу кілька швейцарських політиків виступили з застереженнями про ризики роботи з Huawei.
Швейцарія розгорнула сотні антен 5G, що робить її одним з світових піонерів у використанні цієї технології.
Всім трьом найбільшим швейцарським операторам зв’язку – Salt, Sunrise і Swisscom – видано дозвіл на розміщення антен 5G по всій Конфедерації, і всі вони використовують обладнання Huawei в своїх мережах стаціонарного та мобільного зв’язку. Sunrise також уклала контракт з Huawei на надання ліцензійних технологій для мережі 5G.
Швейцарський уряд заявляє, що ставиться до проблем безпеки дуже серйозно, проте визнає, що його руки частково зв’язані.
Представник Федерального відомства зв’язку (Bundesamt für Kommunikation – BAKOM) повідомив, що “відповідно до існуючої правової бази, уряд не може впливати на те, яких постачальників обладнання вибирають оператори мереж”.
Отже, хто ж несе відповідальність за забезпечення безпеки 5G? Хоча національна безпека і входить в компетенцію уряду, законодавство не завжди йде в ногу зі швидкими змінами в світі технологій.
“Федеральний” Закон про телекомунікації “був розроблений на тому етапі, коли питання про використання іноземних провайдерів ще не було в порядку денному”, – каже Флоріан Рот (Florian Roth), адвокат, що спеціалізується в галузі телекомунікаційного права в цюрихській фірмі Walder Wyss.
Що таке 5G?
5G – це бездротова мобільна технологія наступного покоління, що забезпечує більш високу швидкість передачі даних, менший час запізнювання (кращу швидкість відгуку) і можливість одночасного підключення до більшої кількості пристроїв. Вважається, що 5G стане “цифровою нервовою системою суспільства“.Очікується, що використання цієї технології допоможе розвитку робототехніки та автоматизації, віртуальної і доповненої реальності, а також штучного інтелекту і машинного навчання, поєднуючи пристрої небаченими раніше способами.
Більш детальну інформацію про те, як Швейцарія розвиває технологію 5G, можна знайти тут.
За словами Рота, нова швейцарська стратегія в галузі кібербезпеки залишається досить розпливчастою, і приватні компанії змушені самі вирішувати, які заходи вжити, оскільки в самій стратегії вони поки чітко не визначені.
Рот зазначає, що такий підхід типовий для швейцарських регулюючих органів. “Це дуже прагматично. Регулятори часто передовіряють учасникам ринку прийняття рішень про те, які заходи є адекватними”, що покладає велику відповідальність за цілісність мережі на операторів зв’язку.
В цей час для таких компаній не існує юридичних зобов’язань, що стосуються використання обладнання іноземних постачальників. Вони також не мають накладених законом обов’язків повідомляти про порушення системи безпеки, якщо такі порушення не призводять до серйозних збоїв у наданні послуг або в роботі мережі.
Ситуація може змінитися з реалізацією переглянутого швейцарського “Закону про захист даних”, але не ясно, коли він вступить в силу.
Як Swisscom, так і Sunrise повідомили, що вони проводять оцінку ризиків постачальників, а також регулярно відстежують потенційні загрози і повідомляють про них уряду.
Найбільший швейцарський оператор зв’язку Swisscom, контрольний пакет акцій якого належить державі, також заявив, що у нього в усіх контрактах і з усіма постачальниками є положення про вихід з угоди. Умови співпраці також містять тимчасові рамки, які зазвичай переглядаються і повторно визначаються в процесі тендера через кожні 5-10 років. Компанія також регулярно публікує звіти про стан кібербезпеки.
Однак експерти з кібербезпеки кажуть, що цих заходів може бути недостатньо. Одне велике питання пов’язане з так званими бекдорами або прихованими точками віддаленого доступу, які можна використовувати для отримання контролю над пристроєм.
У звіті ЄС кажуть, що, оскільки мережі 5G будуть в значній мірі засновані на програмному забезпеченні, суттєві дефекти захисту можуть спростити для хакерів зловмисне включення бекдору в програми.
Реальність того, що інфраструктура 5G буде залежати від іноземних постачальників, змушує країни світу вживати превентивних заходів. У той час як США і Австралія пішли далі всіх, додавши Huawei в чорний список, ЄС обмірковує інші тактики, щоб нівелювати потенційні ризики, не псуючи відносини з конкретними постачальниками.
Великобританія закликала операторів працювати з постачальниками обладнання і технологій над перевіркою надійності і розширювати контроль за деякими постачальниками з високим рівнем ризику. Франція обговорює пропозицію, згідно з яким оператори зв’язку повинні будуть отримувати офіційний дозвіл прем’єр-міністра на свої проекти мереж 5G.
Окремі оператори при підписанні контрактів з Huawei також поводяться досить обережно. Норвезький телекомунікаційний провайдер Telia щойно оголосив, що для розгортання мереж 5G вибрав Ericsson замість Huawei. Уряд заявив, що не давав компанії наказу відхилити пропозицію Huawei.
Компанія Huawei неодноразово заявляла, що вона швидше закриється, ніж стане шпигувати за замовленням китайського уряду, запропонувавши укласти “Угоду про заборону шпигунства” урядам декількох країн. Наприклад, недавно така пропозиція була зроблена Польщі.
Очікується, що ЄС також погодить заходи щодо пом’якшення ризиків кібербезпеки до кінця цього року.
На цей момент швейцарський уряд, схоже, використовує вичікувальний підхід, стежачи за тим, що першим зробить Євросоюз.
За словами Флоріана Рота, при розгляді питання про посилення заходів із контролю над кібербезпекою в цьому секторі регулюючі органи також повинні зважити захист конфіденційності особистих даних і конкуренцію на ринку. Існує також проблема налагодження відносин із Китаєм – одним з найважливіших торговельних партнерів Швейцарії.
В цілому, на думку Флоріана Еглофа з ETH Zürich, уряд Швейцарії досить серйозно ставиться до побоювань щодо безпеки каналів поставок.
В останньому звіті з кібербезпеки, опублікованому в квітні цього року, відзначається, що в країні йде загальна дискусія про те, як вибратися з положення “залежності від двох фактичних технологічних гігантів – США і Китаю”. Уряд також оголосив про створення професійного робочого центру з питань кібербезпеки.
Але проблеми насправді величезні як зі стратегічної, так і з технічної точки зору. Дослідження, проведене Центром досліджень проблем безпеки при ETH Zürich, показало, що як і раніше зберігається двозначність в деталях відносин із приватним сектором і у компаній немає стимулів для того, щоб займатися питаннями національної безпеки.
Питання, як каже Еглоф, полягає в тому, “в який момент держава надалі має доручати компаніям займатися захистом своєї інфраструктури, інвестувати кошти в цю діяльність або ж допомагати їм у цій діяльності”.
До речі, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.
Зверніть увагу, що останнє оновлення операційної системи для Mac, MacOS Catalina, було випущено на початку цього тижня, і разом із цим з’явився цілий список проблем – як незначних, так і великих.
Також компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.
Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.
Не всі загрози для дитини в Інтернет-просторі є результатом дій кіберзлочинців. Часто проблеми юних користувачів можуть бути спричинені знущаннями товаришів. Вже давно цькування (буллінг) серед підлітків вийшло за межі школи та поширилося на кіберпростір.