Є 5G питанням національної безпеки

Неминучий прихід 5G створює паніку в уряді, який налаштований на аудит майбутнього обладнання мобільних мереж в ім'я національної безпеки. Але чи справді такий підхід виправданий ?

"5G є суттю питання суверенітету та безпеки", - з серйозністю заявив держсекретар міністру економіки та фінансів Аньєс Паньє-Рунахер 31 січня. Тон уряду раптово змінився: замість того, щоб висвітлювати майбутні переваги цієї технології, він не втрачає можливості з грудня наполягати на передбачуваних небезпеках майбутнього стандарту мобільної телефонії. Що одночасно може загрожувати національному суверенітету, але також критично важливим питанням.

військовий фонд

«Кожен повинен усвідомлювати, що ризики збору даних реальні. Кожен також повинен усвідомлювати, що тут йдеться про безпеку таких руйнівних технологій, як автономні транспортні засоби ", - попередила Агнес Паньє-Рунахер під час своєї промови.

В ході бесіди уряд вніс поправки до закону Пакт (план дій щодо зростання та трансформації бізнесу). Метою тексту є створення попередньої системи авторизації для радіообладнання. Конкретно, ANSSI (Національне агентство з безпеки інформаційних систем) може вивчити нове мобільне мережеве обладнання перед установкою та заборонити його, якщо вважатиме, що воно загрожує "інтересам оборони та безпеки. Національний". Поправка була відхилена сенаторами 6 лютого. Але уряд не роззброює. «Ми залишаємось відданими зміцненню безпеки мобільних мереж. Зараз ми будемо працювати з парламентарями, щоб уточнити правила гри до того, як відкриється аукціон для 5G ", - сказав нам прес-секретар Берсі.

Вже існував режим дозволу на телекомунікаційне обладнання, але він був обмеженим: він стосувався лише пристроїв базової мережі і в основному був спрямований на перевірку того, що останні дозволяли французьким владам здійснювати юридичні перехоплення (стаття R226 кодексу про злочини). Зі свого боку, закон про військове програму 2013 року вже зобов'язує "операторів життєво важливого значення" (OIV) - до складу яких входять оператори зв'язку - захищати свої критичні інформаційні системи.

"Але це правда, що не існує закону, який дозволяє проводити більш поглиблений аналіз безпеки телекомунікаційного обладнання, доступного на ринку", - підкреслює Філіп Ланглуа, генеральний директор P1 Security, компанії, що спеціалізується на безпеці телекомунікаційних мереж. Отвір у ракетці, який, таким чином, повинен заповнити цей новий текст. Зрештою, ідея полягає в тому, щоб мати можливість перевірити, що обладнання мобільної мережі не містить задніх дверей або слабких місць, якими можуть скористатися зловмисники, особливо державного походження.

Поправка проти Huawei ?

Але для французьких операторів поправка безпосередньо пов’язана з цим кліматом недовіри. "Уряд використовує цю поправку як привід для націлювання на Huawei, не називаючи її явно, або не ображаючи китайської влади", - сказав нам оглядач ринку. Сьогодні лише Free не використовує цей програвач для своєї мобільної мережі. Orange вже є клієнтом Huawei, але оголосив, що не використовуватиме свої послуги у Франції як частина 5G. Bouygues Telecom та SFR не мають жодних застережень, а навпаки, і хочуть продовжувати співпрацю з виробником обладнання. Тому вони закликають не стигматизувати Huawei: відведення його в офсайд може мати серйозні наслідки для їх діяльності та затримати розгортання 5G.

Більше того, Французька Федерація телекомунікацій цікавиться цими відомими загрозами національній безпеці. «Ми купуємо та впроваджуємо 5G. В даний час ми вважаємо, що це не викликає додаткових проблем з безпекою. Якщо уряд вважає протилежне, ми повинні говорити про це технічно ", - говорить Дідьє Касас, президент Французької федерації телекомунікацій та генеральний секретар Bouygues Telecom.

Обробка інформації здійснюватиметься біля антен

Дійсно, на відміну від мереж 4G, мережі 5G будуть набагато менш централізованими. Основними функціями, такими як маршрутизація, зв'язок або моніторинг абонентів (передача), більше не буде керувати лише на рівні базової мережі, але їх можна буде депортувати на периферію, поблизу базових станцій. Ця архітектура називається Mobile Edge Computing. Його мета - дозволити операторам поліпшити продуктивність. Зокрема, це повинно скоротити час затримки та сприяти критичному використанню або використанню в режимі реального часу.

Натомість, замість важкого обладнання, призначеного для єдиної функції, яка зараз знаходиться в мережевих ядрах, біля базових станцій будуть встановлені види міні-центрів обробки даних. Це все нові точки доступу, які можуть дозволити хакерам або шпигунам отримати контроль над дуже чутливими потоками даних.

Якби вони були обрані на майбутніх тендерах, обладнання 5G Huawei, отже, могло б обробляти розширені функції мобільної мережі. Дотепер цього ніколи не було, оскільки китайська компанія не постачала основні мережі французьких операторів.

Скажімо, уряду вдається накласти нові правила: ANSSI може використовувати його, щоб відмовити у встановленні обладнання Huawei поблизу таких чутливих сайтів, як міністерства, наприклад.

Потенційний ризик 5G також випливає з того факту, що ці нові мережі повинні підключати набагато більше пристроїв і для широкого спектру використання: автомобілі, автобуси, заводи, роботи, медичні пристрої тощо. "Це збільшення кількості підключених об'єктів автоматично збільшує ризик розподілених атак відмови в обслуговуванні або створення ботнетів", - пояснює Джиммі Джонс, менеджер телекомунікаційного бізнесу EMEA у Positive Technologies, компанії, яка також спеціалізується на безпеці телекомунікаційних мереж.

Автомобілі та заводи, незабаром усі з'єднані в 5G ?

Це особливо важливо для майбутніх критично важливих служб у автомобільній та промисловій галузях. Наприклад, виробники автомобілів вже об'єдналися в консорціум 5GAA для розвитку інтелектуальних транспортних послуг. Так само гравці в обробній промисловості створили консорціум 5G-ACIA, щоб уявити нові послуги, які 5G може надати на рівні виробничих ланцюгів або керівництва фабрики. Кібератака, пілотована з мобільних мереж, може сильно зашкодити.

Але, щоб повірити виробникам обладнання, усі ці небезпеки вже враховані. "Ця депортована архітектура на рівні антени не є відкриттям! Це передбачалося ще з фази проектування, зокрема з реалізацією алгоритмів шифрування, які функціонують як стільки маленьких сейфів на кожному відкритому майданчику. Не менше безпеки буде і з 5G. але набагато більше », оцінює Гвенаел Руйєль, директор з питань кібербезпеки Huawei Technologies France.

Врешті-решт, безпека 5G в основному буде питанням впровадження, оскільки поки незрозуміло, яку остаточну архітектуру запровадять мобільні оператори. Отже, експертиза останнього має значення.