Getty Images

5G. De ce contează cine dezvoltă infrastructura?23 min read

De Mihnea Dumitru 01.07.2021

Prin rețelele 5G, viitorul este unul al automatizării și robotizării, dar tot ele cresc riscurile de siguranță și securitate. Noua lege 5G ne aliniază la o realitate globală, în care siguranța datelor devine critică. 

Noua Lege 5G, promulgată în acest an, limitează capacitatea operatorilor de telefonie mobilă de a cumpăra echipamente de la producătorii chinezi pentru a le folosi în implementarea noii rețele rapide de date. Măsura vine după ce majoritatea țărilor membre NATO, UE, dar și unii parteneri importanți ai americanilor evită sau blochează cumpărarea de echipament din China, din cauză că producătorii chinezi sunt obligați de legislația acestui stat să colaboreze cu serviciile secrete.

Rețelele de generația a cincea promit interconectivitate mai bună și viteze mult mai mari pentru semnalul mobil, dar implică și riscuri de securitate pe care statele, corporațiile și utilizatorii abia acum încep să le adreseze. Pentru utilizatorii individuali, legea nu schimbă mare lucru, chiar dacă și aceștia ar trebui să fie la fel de atenți când vine vorba de siguranța datelor. 

A cincea generație de rețele mobile, care le va înlocui pe cele 4G sau 4G+ folosite acum, promite viteze de date multi-Gbps, latență ultrascăzută, mai multă fiabilitate, capacitate de rețea masivă, o disponibilitate sporită și o experiență uniformă pentru mai mulți utilizatori, conform unui producător american.Everything You Need to Know About 5G”, qualcomm.com Face acest lucru prin utilizarea unor frecvențe mai ridicate și a mult mai multor antene, dispuse la câteva sute de metri distanță una de alta. 

În România, licitația pentru licențele de 5G urmează să se desfășoare în toamnă,„Arbitrul telecom și-a propus să organizeze licitația 5G în trimestrul trei din acest an. Campania de informare privind beneficiile tehnologiei 5G – la sfârșitul lui 202”,  hotnews.ro după ce a fost amânată de două ori, posibil chiar din cauza problemelor pe care noua lege le adresează. În aceste condiții, deși unii utilizatori au deja semnul 5G pe telefon, la abonamente mari, rețeaua va fi funcțională pentru toată lumea abia în 2022. 

România, printre primele din lume la măsurile de siguranță ale rețelelor

În data de 11 iunie, președintele Iohannis a promulgat Legea 5G, după un proces legislativ accelerat, care a durat doar două luni. Asta în condițiile în care o lege trece, în ambele Camere ale Parlamentului, pe la variate comisii de specialitate„Proiect de Lege privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G”, cdep.ro  – în cazul de față câte șapte de la fiecare Cameră. Legea a primit aviz inclusiv de la Comisia din Senat pentru drepturile omului, egalitate de șanse, culte și minorități. 

Scopul noii legi este de a fundamenta măsuri de „prevenire, contracarare și eliminare a riscurilor, amenințărilor și vulnerabilităților la adresa securității naționale și apărării țării, în contextul adoptării tehnologiilor 5G”. Pe scurt, legea reglementează ce echipamente pot funcționa pe teritoriul României, care trebuie acceptate printr-un mecanism care implică premierul și CSAT. În practică, legea blochează participarea producătorilor chinezi Huawei și ZTE la rețelele 5G din România. 

România nu este singura țară europeană care a implementat astfel de reglementări, dar este a doua care le codifică direct în lege, după Polonia. În funcție de relația cu China și pe baza proceselor legislative interne, țări membre UE și NATO, dar și partenerii principali ai SUA, au ales forme mai clare sau mai indirecte de a bloca tehnologiile chineze în rețelele lor. Excepție face Marea Britanie, care a permis parțial utilizarea echipamentelor Huawei în infrastructură. 

Țările est-europene, Slovenia, Polonia, Cehia, Slovacia, Estonia, Letonia și Bulgaria, au semnat memorandumuri de înțelegere cu guvernul SUA în privința 5G. România a făcut la fel.Memorandumul 5G între România și SUA, comunicatii.gov.ro (PDF) Semnat în august 2019, documentul menționează faptul că țara noastră va evalua producătorii de tehnologii 5G în funcție de statele din care provin, acestea trebuind să fie unele democratice și cu un control judiciar independent. Destul de clar, în condițiile în care legea chineză de securitate cibernetică obligă companiile naționale să colaboreze cu serviciile lor secrete, legea țintește echipamentele chinezești.Huawei admit Chinese law obliges companies to work with government, under conditions”, euractiv.com 

Măsurile stipulate în memorandumul cu SUA au fost transpuse în legea românească:

„…evitarea unor riscuri care pot decurge din:
a) controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent;
b) absența unei structuri transparente a acționariatului producătorului;
c) lipsa unui istoric de conduită corporativă etică a producătorului;
d) funcționarea producătorului într-un sistem juridic care nu impune practici corporative transparente.”„Art. 5, (2) din Legea nr. 163 din 11 iunie 2021.” legislatie.just.ro

O schimbare de plan influențată de SUA

România adoptase deja strategia sa 5G, în iunie 2019, în coordonare cu alte țări europene și după un an de consultare publică și proceduri administrative.„Ancom – Strategia 5G pentru România”, ancom.ro Atunci, China și Huawei erau prezente doar ca note de subsol. 

În aceste condiții, în așteptarea licitației de frecvență și a legislației, infrastructura a fost deja construită. În august 2020, presa anunța că unul dintre distribuitorii de servicii de telefonie mobilă deja avea 100% acoperire potențială în București.„Orange anunţă că Bucureştiul este primul oraş din ţară cu 100% acoperire 5G în reţeaua sa”,  adevarul.ro În lipsa unei interdicții, unii operatori au folosit și echipamente chinezești.

Însă s-au schimbat multe în ultimii ani. În 2015, UE semna un parteneriat pentru 5G cu China, pentru standardizare și cercetare în privința noilor tehnologii.„The EU and China signed a key partnership on 5G, our tomorrow’s communication networks”, ec.europa.eu Huawei are centrul regional în Dusseldorf, Germania, și a participat în numeroase programe de finanțare ale UE cu privire la 5G.„Funding & tenders opportunities”, ec.europa.eu 

În 2020, însă, Comisia Europeană declara că țările membre au ample oportunități cu producătorii „locali” – Ericsson și Nokia – și că nu e nevoie de Huawei.„EU insists European companies could replace Huawei in 5G network”, euronews.com O conferință pe securitate cibernetică ținută la Praga a găzduit, în mod virtual, în septembrie 2020, peste 1.100 de participanți din 32 de țări UE, NATO și aliați ai SUA și a vizat potențialele pericole de securitate ale echipamentelor producătorilor chinezi. 

Un cuptor geopolitic pe microunde

Unul dintre argumentele principale împotriva Chinei, adică a firmelor ZTE și Huawei, este că acestea au legături adânci cu statul. Ar fi logic, din perspectiva unui stat comunist, ca serviciile secrete ale unei țări să aibă acces la aceste tehnologii. Aceste rețele de comunicații de generație nouă ar putea fi folosite pentru a fura secretele corporative, a cenzura disidenții și, eventual, a spiona alte state.

Globalizarea înseamnă, însă, răspândirea și standardizarea tehnologiilor și nu multe țări din lume mai sunt dictaturi comuniste. Chinezii au standardizat tehnologia 5G alături de țările UE și de SUA, dar tot sunt văzuți drept un pericol pentru accesul la date secrete, în rețele potențial nesecurizate.

Ambasada SUA la București are un document întreg pe tema Huawei, care poate fi citit în tonul unui manifesto anti-fake news.HUAWEI: MYTH vs FACT”, usembassy.gov Documentul indică principalele preconcepții sau declarații din mediul public global (posibil, chiar emise de reprezentanții Huawei) și subliniază problema securității rețelelor. Pe scurt, ar spune americanii, preferăm să implementăm soluții 5G oferite de firme din țări democratice precum Finlanda, Suedia și Coreea de Sud. 

SUA a făcut și pași concreți: a interzis firmelor americane să coopereze cu Huawei. Nici Huawei nu stă degeaba. Compania a dat în judecată guvernul SUA în 2019, clamând faptul că blocarea business-ului său în America este neconstituțională. În replică, în februarie 2020, Departamentul de Justiție al SUA a pornit o investigație împotriva Huawei, acuzând firma chineză că a avut schimburi comerciale cu Iran și Coreea de Nord. 

De partea cealaltă, Huawei a cerut dovezi cu privire la acuzația de colaborare cu statul chinez.Is Huawei a security threat? Seven experts weigh in”, theverge.com Chinezii au arătat că există soluții de securizare a datelor, iar directorul Huawei, Guo Ping, a citat scandalul Edward Snowden, arătând că americanii ar fi ipocriți în argumentele lor (în situația în care, spune Ping, NSA-ul spionează pe tot globul).„Huawei chairman accuses American critics of hypocrisy over NSA hacks”, theverge.com

Problemele dintre SUA, Huawei și ZTE s-au suprapus cu războiul comercial declanșat de administrația Trump, dar sunt și un efect al practicilor chineze de cenzură a internetului și de spionaj militar și industrial. În 2017, un articol din Foreign Policy dezvăluia existența unei adevărate armate de hackeri a statului chinez.China’s Hacker Army”, foreignpolicy.com Un document despre atacurile cibernetice din ultimii ani publicat de CSIS, un think-tank american, menționează China nu mai puțin de 60 de ori„Significant Cyber Incidents Since 2006”, amazonaws.com (PDF) (și Rusia de 47). 

O parolă zdravănă este de neuitat

Un raport internațional despre siguranța rețelelor, bazat pe un sondaj efectuat pe sute de experți în securitate cibernetică, explică faptul că „5G extinde semnificativ dimensiunea suprafeței de atac cibernetic, creând mai multe oportunități pentru alte părți să atace”.„AT&T Cybersecurity Insights Report”, att.com (PDF) 

În esență, tocmai faptul că rețeaua permite mai multor device-uri să se interconecteze înseamnă mai multe breșe potențiale de securitate. Așa numitul Internet of Things (IoT), suma de device-uri viitoare interconectate, înseamnă că prin rețelele de generație a cincea, elementele deștepte dintr-o locuință (lumini, aspirator, filtru de aer, asistent virtual) sau clădire de birouri vor comunica rapid și integrat. Asta deschide și ușa unor potențiale atacuri. 

Spre exemplu, dacă ți-ai cumpărat un aspirator robot (din China) care are nevoie de wireless-ul casei tale pentru a putea fi controlat de telefonul tău mobil și se întâmplă să ai și un firewall instalat, e posibil să vezi date transmise în China. Cel mai probabil, Armata Republicii Populare Chineze nu are nevoie să știe cum arată casa ta și nici nu vei fi atacat de aspirator, precum într-un episod recent din serialul Love, Death and Robots

CITEȘTE ȘI: Love, Death & Robots: mai puțin e mai puțin

Serverele respectivului device sunt, însă, în China. De acolo își actualizează programul și tot acolo încarcă statistici legate de utilizarea sa. Transmite cam 10 MB pe minut, doar din scanatul casei, pentru ca alți roboței să învețe din greșelile sale. Tu accepți asta, în momentul în care încarci aplicația în telefon și nu citești termenele și condițiile.

Nu e nimic periculos în asta, dar imaginează-ți că în loc de un aspirator deștept, e vorba de un robot pe linia de asamblare a unor mașini, conectat cu servere complexe, care conțin inclusiv datele personale ale angajaților. Într-un amalgam de conexiuni și date, o singură verigă este nesecurizată. Un atac din partea unui hacker nu doar că poate opri construcția mașinii, dar poate include un cod care îți nu va mai opri mașina la stop, ea însăși fiind conectată cu semaforul deștept. Iată de ce e importantă siguranța datelor, într-o lume din ce în ce mai interconectată. 

Ce rămâne din viitorul mult așteptat?

Vor mai trece câțiva ani până când rețelele 5G vor fi cu adevărat ubicue, dar schimbarea de generație va aduce mult mai multe beneficii tehnologice. Ne îndreptăm spre un viitor în care automatizarea și robotizarea multor joburi nu se va putea face fără a folosi din plin viteza luminii, chit că e vorba despre un doctor din India care operează un robot chirurg în Africa sau de simplul fapt că YouTube se va încărca mult mai repede pe telefon. 

În câțiva ani, rețelele 5G vor trebui să vină cu niște garanții de securitate, în funcție de cerințele marilor blocuri comerciale mondiale (cel puțin UE va impune niște standarde, în acest domeniu). Prin urmare, în mod paradoxal, apariția rețelelor 5G facilitează conectivitatea, dar cere și standarde mult mai înalte de siguranță. 

Punctele de acces într-o rețea se vor multiplica exponențial, pe măsură ce tot mai multe device-uri vor fi conectate la internet. Este, deci, extrem de probabil ca statele sau entități precum Uniunea Europeană să impună măsuri de securitate suplimentare, la nivel de software și hardware, pentru ca relația acestor device-uri cu internetul să fie una mai sigură. În acest context, producătorii de echipament din țări care nu vor oferi garanții politice, dincolo de cele comerciale, că echipamentele lor sunt sigure, vor avea un acces cel puțin limitat la contracte. 



Text de:

Mihnea Dumitru

Analist politic și scriitor de SF-uri. Este specialist în imagine, auto-declarat „anticonsultant” politic prin presă. Are studii în Coreea de Sud, Canada, Marea Britanie și un doctorat în științe politice la Universitatea din București. S-a întors în țară în 2005.

TEHNOLOGIE|SCIENCE OF SPORT

Tehnologie sau tehno-doping? Cum sunt schimbate Jocurile Olimpice de gadgeturi și algoritmi

De
La Jocurile Olimpice de la Tokyo, atleții nu vor avea voie să folosească anumite tipuri de pantofi sport. Este prima oară când încălțările sunt interzise la Olimpiadă, dar e un caz care arată că tehnologia intră tot mai mult în lumea sportului.
TEHNOLOGIE|SECURITATE

Pegasus: spionul cibernetic care poate infecta orice telefon din lume

De
17 publicații din întreaga lume au dezvăluit că sute de jurnaliști, activiști și politicieni din întreaga lume au fost ținta unui program spyware dezvoltat de o firmă privată israeliană. Iată ce se știe până acum.
TEHNOLOGIE|HOT TAKE

„I Should Buy a Boat”  

De
Meme, glume și lume pe o poză random de pe Internet, dar mai ales implicațiile sale periculoase pentru societate
TEHNOLOGIE|STUDIU

De ce nu cunoaștem încă industria IT din România?

De
În raportul „Excepția care confirmă regula: Evoluții în sectorul IT din România”, Ștefan Guga și Marcel Spatari își propun să confrunte realitatea din industria IT cu imaginea sa publică.