Про пілотний запуск 5G в Україні у 2024 році голова Мінцифри Михайло Федоров розповідав у вересні 2023 року. У технології 5G є багато плюсів, вона надасть нові можливості як для цивільного, так і для військового використання. Але є ряд перешкод, які Україна повинна вже зараз долати та готувати дуже міцне підґрунтя впровадження цієї технології. Про можливості та поле ризиків 5G розповідає Юхименко Станіслав, науковий співробітник Інституту економічних досліджень та політичних консультацій.
🎂 День народження у нас — подарунки вам. Forbes Ukraine чотири роки, тому даруємо 44% знижки на річну підписку на сайт Forbes. Діє з промокодом FORBES4 до 31 березня. Оформлюйте зараз за цим посиланням
Про запуск у 2024 році пілотної версії 5G в Україні віцепремʼєр-міністр цифрової трансформації Михайло Федоров анонсував ще у вересні 2023 року. Натомість мережа 5G в країні поки не розбудована навіть на рівні експериментальних зразків. До всього, не вистачає законодавства, яке б регулювало кібербезпеку саме мереж п’ятого покоління.
Можливості та ризики 5G
Обсяги передачі інформації через 5G дозволяють у режимі реального часу управляти транспортом, детально досліджувати погодні умови, координувати тисячі ШІ-водіїв авто. Це лише частина його можливого застосування.
Водночас таке розширення функціонала інтернету посилює залежність різних галузей економіки від його роботи. Особливо це стосується підприємств критичної інфраструктури.
Ризики впровадження технології 5G в Україні посилюються можливими атаками Росії на нашу телекомунікаційну інфраструктуру. Ми вже бачили наслідки кібератаки росіян на телеком-оператора «Київстар». А саме мобільні оператори почнуть першими впроваджувати цю технологію для масового використання.
Щобільше, частина робіт з вивільнення радіоспектра для мереж 5G не може бути проведена у період воєнного стану, адже вона використовується військовими.
Впровадження технології 5G надасть нові можливості як для цивільного, так і для військового використання, але збільшення пропускної можливості мереж без покращення можливостей моніторингу водночас суттєво підвищить нашу уразливість до кібератак. Тому, поспішаючи впровадити 5G, не варто нехтувати кібербезпекою, бо це нам дорого коштуватиме.
Розпочати варто з узгодження законодавства України з нормами ЄС. У тому числі й щодо безпечності обладнання. Не лише з міркувань національної безпеки, а й щоб не створити перепони нашій інтеграції до цифрового простору ЄС і уникнути ситуації, в яку потрапити Німеччина чи Швеція, які зараз вимушені переобладнувати свої мережі.
Регулювання кібербезпеки мереж 5G в ЄС
Для ЄС питання кібербезпеки постало досить давно, ще в момент запуску перших тестових моделей 5G мереж. У 2019 році було опубліковано «Рекомендацію Комісії щодо кібербезпеки мереж 5G», де зазначалися ризики масштабного збою системи. Також, через значну пов’язаність інтернет просторів різних країн ЄС, там вказано ризик того, що проблеми з кібербезпекою в окремій країні ЄС будуть мати суттєвий негативний вплив і на інші країни.
Для подолання цих ризиків запропонували провести національні оцінки ризиків постачальників обладнання і програмного забезпечення із третіх країн, враховуючи особливості їх законодавства.
Після розгляду рекомендацій Єврокомісії було розроблено «Інструментарій ЄС з кібербезпеки 5G» – комплекс стратегічних та технічних заходів, які можуть застосовуватися державами-членами ЄС для пом’якшення або усунення ризиків, спричинених 5G. Вони передбачають посилення ролі урядів у нагляді за безпекою 5G, контроль за використанням компонентів та обладнання від сторонніх ризикових постачальників, диверсифікацію постачальників обладнання та локалізацію виробництва обладнання для забезпечення кібербезпеки всередині ЄС.
Членам ЄС рекомендується зробити оцінку ризиків постачальників, базуючись на: імовірності втручання у роботу постачальника з боку країни, що не входить до ЄС; наприклад, завдяки наявності сильного зв’язку між постачальником та урядом країни, що не входить до ЄС; або через законодавство країни, що не входить до ЄС.
До технічних заходів входять захищеність мережі, стандартизація обладнання та програмного забезпечення, врахування ризиків при постачанні обладнання із третіх країн, кооперація з іншими країнами ЄС, використання національних бюджетів та фондів ЄС для підтримки розбудови мережі 5G всередині ЄС.
Окрім «Інструментарію ЄС з кібербезпеки 5G», з 16 січня 2023 року в ЄС почала діяти «Директива Європейського Союзу щодо мережевої та інформаційної безпеки (NIS2)». Головною задачею нового регулювання було збільшення контролю над ризиками великих компаній різних секторів економіки.
Якщо раніше директива стосувалася переважно технологічних ІТ-компаній, то з січня 2023 року вона охоплює критичні галузі економіки: транспорт, енергетика, банківська сфера, охорона здоров’я.
Складнощі імплементації «Інструментарію ЄС з кібербезпеки 5G»
Країни ЄС досягли різного ступеня прогресу в імплементації «Інструментарію ЄС з кібербезпеки 5G». Безпека обладнання для мереж 5G — один з найскладніших елементів цього процесу.
Під час прийняття «інструментарію» досягли згоди, що необхідно обмежити постачання обладнання від контрагентів, які буде визначено ризиковими. Однак на той момент значна частина інфраструктури 5G в ЄС вже була побудована із використанням обладнання китайських компаній, таких як Huawei та ZTE, які згодом отримали статус ризикових. Зараз багатьом країнам доводиться переходити до інших постачальників.
Наприклад, у Німеччині на грудень 2022 року частка китайського 5G-обладнання складала 59%. Уряд країни планує скоротити цю частку до 25% до кінця 2026 року. Але представники телекомунікаційних німецьких компаній називають такі терміни нереалістичними. Постає питання, за чий кошт відбуватиметься переобладнання. Є приклад США, де держава взяла на себе ці додаткові витрати. Але німецькі урядовці вказують, що законодавство не вимагає від німецького уряду такої компенсації операторам.
Швеція у 2020 році заборонила операторам зв’язку використовувати китайське 5G обладнання. До січня 2025 року оператори мають поступово замінити обладнання Huawei та ZTE. У відповідь Huawei подала до суду, вимагаючи скасувати заборону, але суди залишили рішення регулятора без змін.
Португалія також фактично забороняє постачання китайського 5G-обладнання, хоча і не називає це прямо, заборонивши постачання обладнання для мереж 5G з країн, що не входять до ЄС або НАТО. Huawei повідомляла, що подаватиме до суду на португальського регулятора через порушення прав компанії щодо компенсації.
Шлях до 5G
Для впровадження мобільного інтернету п’ятого покоління в Україні необхідно вивільнити радіочастоти, що використовуються у мережі 5G. Зараз на них працює телебачення, але воно може працювати й в нижчих діапазонах. Після цього необхідно провести аукціони на використання цих радіочастот та сертифікувати надавача обладнання для розбудови інфраструктури.
Перші кроки у цьому напрямку вже зроблено. 28 лютого 2023 року Верховний Суд України відмовив ТОВ «Українські новітні технології» у продовженні терміну дії ліцензії на користування радіочастотним ресурсом в смугах радіочастот 3400…3600 МГц для широкосмугового радіодоступу. Це рішення дає можливість провести нові аукціони на частотах, які використовуються для мережі 5G інтернету.
Однак спершу вирішення потребує питання кібербезпеки майбутніх мереж п’ятого покоління рухомого інтернету. Цим можна зайнятися вже зараз, даючи час спокійно підготуватись всім учасникам ринку.
Поки що наше законодавче поле, актуальне для цієї сфери, виглядає таким чином. Питання мобільного інтернету регулюється законом України про електронні комунікації. Але там згадується лише третє та четверте покоління послуг рухомого зв’язку.
Головним документом, який наразі регулює сферу кібербезпеки, є закон №2163-VIII від 5 жовтня 2017 року «Про основні засади забезпечення кібербезпеки України». У ньому описані основи забезпечення захисту життєво важливих інтересів громадян та національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки.
Також затверджено «Стратегію кібербезпеки України» та план її реалізації.
Зараз у процесі підготовки до другого читання законопроєкт №8087, який покликаний імплементувати вимоги «Директиви Європейського Союзу щодо мережевої та інформаційної безпеки (NIS2)» в українське законодавство. Цим законопроєктом надаються занадто великі повноваження Держспецзвʼязку, оскільки документ не містить чіткого визначення підстав та ситуацій, до яких можуть залучати співробітників національної системи кібербезпеки, вважають деякі експерти.
Відтак, окрім доопрацювання законопроєкту №8087, можна вже розпочинати консультації та імплементацію «Інструментарію ЄС з кібербезпеки 5G». Оскільки він не містить дуже жорстких обмежень щодо часових рамок досягнення стратегічних та технічних цілей ЄС, завчасно підготовлена дорожня карта впровадження цих норм та цілей ЄС в українське законодавство може значно полегшити процес розбудови мережі рухомого інтернету п’ятого покоління в Україні. Який буде не лише швидким, а й захищеним.
Текст підготовлено у рамках проєкту «Моніторинг вступу України до ЄС».