Niemiecki rząd wprowadza ustawę o bezpieczeństwie informatycznym, która pozwoli dokładnie sprawdzać wiarygodność dostawców kluczowych komponentów - między innymi sieci telefonii komórkowej o standardzie 5G. Z kolei Szwecja wyklucza sprzęt chińskich koncernów Huawei i ZTE z budowy sieci 5G.
Rząd Niemiec uchwalił w środę projekt nowej ustawy o bezpieczeństwie informatycznym, która ma umożliwić dokładne sprawdzanie wiarygodności dostawców komponentów dla systemów infrastrukturalnych o krytycznym znaczeniu, takich jak planowana superszybka sieć telefonii komórkowej o standardzie 5G. Kwestia ta była przedmiotem ożywionych publicznych dyskusji w związku z ewentualnym uczestnictwem chińskiego koncernu Huawei w budowaniu niemieckiej sieci 5G.
Jak wyjaśnił w środę rzecznik niemieckiego rządu Steffen Seibert, "w ustawie tej chodzi zdecydowanie o zagadnienia bezpieczeństwa informatycznego, a nie o poszczególnych producentów".
Zgodnie z brzmieniem ustawy producenci mają w przyszłości składać oświadczenia, w których będą musieli między innymi zadeklarować, czy i jak mogą zapewnić, by komponenty o krytycznym znaczeniu nie posiadały żadnych technicznych właściwości pozwalających na ich nadużywanie - "w szczególności na potrzeby sabotażu, szpiegowania lub terroryzmu poprzez wpływanie na bezpieczeństwo, integralność, dostępność lub zdolność funkcjonowania krytycznie ważnej infrastruktury".
Minimalne wymogi bezpieczeństwa, jakie ma spełniać producent, określi federalne ministerstwo spraw wewnętrznych. Gdyby okazał się on nie w pełni wiarygodny, na przykład nie zgłaszając użytkownikowi znanych sobie niedociągnięć systemu, będzie mu można wymówić współpracę. W razie utrzymującego się braku dowodów wiarygodności resortowi spraw wewnętrznych wolno będzie w porozumieniu z innymi zainteresowanymi ministerstwami zabronić dalszego użytkowania wszystkich pochodzących od tego producenta komponentów.
Projekt ustawy zawiera również nakaz zgłaszania przez zarządców krytycznej infrastruktury kierowanych przeciwko niej cyberataków. Wprowadza ponadto jednolitą formę wystawianych przez Federalny Urząd Bezpieczeństwa Techniki Informacyjnej (BSI) certyfikatów bezpieczeństwa dla sprzętu. Ustawę musi jeszcze uchwalić Bundestag, na co wystarczą głosy posłów koalicji rządowej.
Szwecja wyklucza sprzęt chińskich koncernów
W Szwecji aukcja na budowę sieci 5G odbędzie się na warunkach wykluczających sprzęt chińskich koncernów Huawei i ZTE - poinformował w środę urząd ds. poczty i telekomunikacji, który aukcję zaplanował na początek 2021 roku.
Na początku listopada sąd pozytywnie rozpatrzył wniosek Huawei o uchylenie wykluczenia chińskich koncernów. Wówczas urząd na dzień przed planowaną aukcją zdecydował o jej wstrzymaniu. Do mającej odbyć się 10 listopada aukcji na dwie częstotliwości 5G zgłosiły się następujące firmy: Hi3G Access (Tre), Net4Mobility (Tele2 oraz Telenor), Telia Sverige oraz Teracom.
Jak poinformował urząd ds. poczty i telekomunikacji, Sąd Apelacyjny zdecydował się na przywrócenie wykluczenia chińskich koncernów z aukcji po konsultacjach ze szwedzkimi służbami specjalnymi SAPO oraz wojskiem. Na mocy postanowienia urzędu do 2025 roku ma zostać również wycofany używany w Szwecji sprzęt produkcji Huawei i ZTE, który został już wykorzystany do budowy infrastruktury 5G.
USA starają się przekonać swoich sojuszników do wykluczania chińskich firm z budowy infrastruktury telekomunikacyjnej, uzasadniając to obawami o bezpieczeństwo danych. Koncerny z ChRL muszą zgodnie z tamtejszym prawem pomagać państwu w zbieraniu danych wywiadowczych. Na całkowitą rezygnację z używania produktów Huawei do 2027 roku zdecydowała się w tym roku Wielka Brytania, kilka innych krajów europejskich podjęło lub zamierza podjąć podobne działania.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock