Po miesiącach dyskusji Niemcy ogłosiły projekt dodatkowych warunków jakie będę musieli spełniać dostawcy sprzętu do budowy sieci, a także same sieci. Będą one dotyczyć wszystkich potencjalnych dostawców.
– Wymogi bezpieczeństwa dotyczą wszystkich operatorów i dostawców usług, niezależnie od zastosowanej technologii. Uwzględniono wszystkie sieci, a nie tylko poszczególne standardy, takie jak 5G – mówi Jochen Homann, szef Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA), niemieckiego regulatora zajmującego się także rynkiem telekomunikacyjnym.
Opracowanie kryteriów jest odpowiedzią Niemiec na naciski USA zmierzające do wykluczenia z grona dostawców sprzętu i rozwiązań dla sieci 5G chińskich producentów, w tym zwłaszcza Huawei.
Kryteria BNetzA opracował wspólnie z Bundesamt für Sicherheit in der Informationstechnik (BSI), rządową agencją zajmującą sie cyberbezpieczeństwem oraz Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), federalnego komisarza ds. ochrony danych i wolności informacji.
W ramach propozycji nowych, zaostrzonych kryteriów stwierdzono, że:
• Systemy mogą pochodzić wyłącznie od godnych zaufania dostawców, którzy zapewniają zgodność z krajowymi przepisami bezpieczeństwa oraz przepisami dotyczącymi tajemnicy telekomunikacji i ochrony danych;
• Ruch w sieciach musi być regularnie i stale monitorowany pod kątem wszelkich nieprawidłowości, a jeżeli istnieją jakiekolwiek powody do obaw, należy podjąć odpowiednie środki ochronne;
• Elementy sieci i systemu związane z bezpieczeństwem (kluczowe komponenty) mogą być stosowane tylko wtedy, gdy zostały certyfikowane przez BSI i przeszły kontrolę bezpieczeństwa IT przez zatwierdzony przez BSI organ testujący. Kluczowe komponenty mogą być pozyskiwane wyłącznie od wiarygodnych dostawców/producentów, tj. takich, którzy mogą zapewnić o ich wiarygodności.
• Elementy sieci i systemu związane z bezpieczeństwem (kluczowe komponenty) mogą być używane wyłącznie po przeprowadzeniu odpowiednich testów odbiorczych po dostawie i muszą być poddawane regularnym i ciągłym testom bezpieczeństwa. Komponenty związane z bezpieczeństwem (kluczowe komponenty) zostaną zdefiniowane przez BSI i BNetzA w drodze wzajemnego porozumienia;
• W obszarach związanych z bezpieczeństwem mogą być zatrudnieni tylko wyszkoleni profesjonaliści;
• Należy przedstawić dowód, że sprzęt przetestowany dla wybranych komponentów związanych z bezpieczeństwem oraz kod źródłowy są rzeczywiście stosowane w używanych produktach;
• Podczas planowania i budowy sieci należy unikać monokultury poprzez stosowanie komponentów sieciowych i systemowych różnych producentów;
• W przypadku outsourcingu procesów można wybierać tylko kompetentnych, wiarygodnych i godnych zaufania wykonawców;
• Dla krytycznych, związanych z bezpieczeństwem elementów sieci i systemu (krytyczne kluczowe komponenty) musi być dostępna odpowiednia redundancja.
Publikacja projektu zmian w warunkach bezpieczeństwa sieci jest bezpośrednio związana z aukcją pasma 5G, która ma zacząć się 19 marca.
