Технологии

Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг

15 мая 2019 года Президент США Трамп подписал Указ «Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг» и анансировал чрезвычайное положение на национальном уровне для устранения угрозы, связанной с неограниченным приобретением или использованием в Соединенных Штатах информационных или коммуникационных технологий или услуг, разработанных, изготовленных или предоставленных лицами, принадлежащими, контролируемыми или подпадающими под юрисдикцию или направление иностранных государств -противников.

Указ вызвал сразу шквал оценок, комментариев и публикаций.
https://www.whitehouse.gov/…/message-congress-securing-inf…/

И основной лейтмотив — компании Huawei закрыли американский рынок, хотя ни про китайских поставщиков, ни конкретно про Huawei речь в Указе не идёт.

ИСТОРИЯ

Давайте по порядку. Этот Указ появился не на пустом месте, США и службы нацбезопасности шли к этому решению несколько лет.

В конце 2018 года Консультативным Комитетом по вопросам национальной безопасности в сфере телекоммуникации при Президенте США (NSTAC — National Security Telecommunication Advisory Committee) было опубликовано два документа:

  1. Предложение для Президента о Кибербезопасности -Cybersecurity Moonshot Initiative, и
  2. План по подготовке аналитики и рекомендаций Подкомитета, занимающегося вопросами Повышения Устойчивости и ускорения Инноваций в ИКТ.

У этого Подкомитета есть три ключевые задачи:
1Во-первых, определить какие возможности и какой функционал в экосистеме ИКТ являются критичными для национальной безопасности и готовности к чрезвычайным ситуациям в США.

2Во-вторых, определить есть ли зависимость от этих возможностей и какие есть возможные ограничения рынка.

3В-третьих, проанализировать как государство управляет этими рисками, связанными с такой зависимостью, а также каким образом инновации могут помочь закрыть эти существующие или ожидаемые «пробелы» в возможностях.

Другими словами — анализируем существующий функционал телеком инфраструктуры, смотрим какие функции критичны для нацбезопасности. Если эти функции предоставляются только китайскими вендорами, то изучаем насколько от этих функций зависит национальная безопасность и как их заменить на других вендоров или другие функции.
Отчёт Подкомитета должен был быть готов в конце марта 2019.

Цель, которую Инициатива по Кибербезопасности ставит — это создание безопасного интернета для обеспечения бесперебойной работы государства и критической инфраструктуры.

Основная проблема, которая поднимется на флаг этими двумя документами — это кибербезопасность и в принципе безопасность любых данных в цифровом пространстве.
И постулируется, что с ускоряющейся цифровизацией всего вокруг кибербезопасность становиться ключевой задачей национальной безопасности.

Кроме рисков и проблем этот документ также затрагивает и ключевые задачи. Одна из них — развитие государственной критической цифровой инфраструктуры и 5G как фундамент для этого.

ДАЛЕЕ,
02 апреля 2019 года NSTAC направил Президенту Трампу обращение, в котором говориться о рисках кибербезопасности, связанных с поставками зарубежного оборудования для ИКТ инфраструктуры США, и конкретно о рисках поставок из Китая.

https://www.dhs.gov/…/nstac_letter_to_the_president_on_adva…

Следующий шаг, предлагаемый в данном обращении — это будет отчёт NSTAC case-study по построению национальной 5G инфраструктуры.

И как мы знаем, Трамп подписал после этого два Указа:
11 мая 2019 года — Указ об усилении кибербезопасности в федеральных сетях и критической инфраструктуры и, уже упомянутый выше — 15 мая Указ «Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг».

https://www.whitehouse.gov/…/presidential-executive-order-…/

Указ Трампа от 11.05.19 ссылается на «Фреймворк по Кибербезопасности» как обязательный фреймворк к имплементации и для гос агенств, и для критической инфраструктуры и для безопасного интернета для населения.

https://nvlpubs.nist.gov/nistpu…/CSWP/NIST.CSWP.04162018.pdf

Таким образом, все эти Указы выводят китайских телеком вендоров из игры за 5G, уменьшая их мировое влияние, а вместе с тем добавляя себе козырей в торговой войне с Китаем.

«Первым пошёл» ZTE в прошлом году. Помните эту историю о тех же санкциях за нарушение экспортного эмбарга с Ираном? А потом снятие санкций за миллиардные штрафы, и, по-сути, «санация» ZTE с дальнейшим полным ее контролем США через их менеджмент. Теперь, похоже, очередь за Huawei.

И вторая задача, которую ставят эти два Указа — создание национальной инновационной системы в США на базе технологий ИКТ и национальной сети 5G в первую очередь.

Как это все повлияет на нас? И повлияет ли?

УКРАИНА

Кабмин не может ввести санкции на китайских поставщиков для коммерческих операторов, поскольку у нас нет доктрины кибербезопасности, которая каким-бы то образом регламентировала использование каких-либо фреймворков в ни в отношении национальных сетей и критической гос инфраструктуры, ни для коммерческих сетей по аналогии с тем, что разработали и приняли в США.

Телеком операторы будут каждый сам для себя оценивать риски использования китайских поставщиков на своей сети.

В прошлом году история с ZTE продемонстрировала, что такие действия США привели к закрытию производства, закрытию представительств и складов ZTE по всему в миру, и в том числе и в Украине.
Решения США по отношению к глобальным вендорам телекоммуникационного оборудования оказывают в итоге глобальное влияние.

Из всех операторов самым уязвимым оказался Киевстар, который в погоне за более высокой маржинальность заменил все оборудований на сети на Huawei и ZTE.
VODAFONE Украина и Lifecell тоже имеют на сети китайцев, но оставили и европейских производителей — Nokia и Ericsson соответсвенно.

Вопрос кибербезопасности критической инфраструктуры в Украине встанет достаточно остро при дальнейшей цифровой трансформации страны и активизации цифровой экономики.

Заявления Президента Владимира Зеленского о том, что надо сделать «государство в смартфоне» потребует профессиональных действий от государства по построению этой самой критической инфраструктуры и, соотвественно, встанет вопрос об усилении кибербезопасности.
Рано или поздно придётся принимать решения о том допускать ли китайских поставщиков в строительство этой самой критической инфраструктуры и 5G в Украине, и решение США, скорее всего будет эталоном не только для Украины, но и для Евросоюза.

Из всего этого надо вынести следующие рекомендации для Украины:

  1. Создание целостной стратегии Инноваций и ИКТ как ее части;
  2. Создания фреймворка по кибербезопасности для имплементация в ЦОВВ, для критической инфраструктуры и для населения.
  3. Рассмотрения кейза построения критической национальной инфраструктуры на базе 5G национальной сети.

И, наконец-то, создание ЦОВВ с профессиональными кадрами из сферы телекома и ИТ, отвечающего за цифровую трансформацию и Цифровую Экономику в Украине.

Автор: Лена Минич

(Всего 10, сегодня 1)

Похожие новости

Исследователи испытали прибор, определяющий рак по выдыхаемому воздуху

newsmaker

Подводные турбины помогут вырабатывать электричество

newsmaker

ВОСЕМЬ технологий, которые, по мнению аналитиков Wall Street Journal, изменят мир уже в наступающем, 2015 году

newsmaker

Оставить комментарий