Monday, 19/8/2019 | 1:46 UTC+2
ХОРОШИеНОВОСТИ

Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг

15 мая 2019 года Президент США Трамп подписал Указ «Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг» и анансировал чрезвычайное положение на национальном уровне для устранения угрозы, связанной с неограниченным приобретением или использованием в Соединенных Штатах информационных или коммуникационных технологий или услуг, разработанных, изготовленных или предоставленных лицами, принадлежащими, контролируемыми или подпадающими под юрисдикцию или направление иностранных государств -противников.

Указ вызвал сразу шквал оценок, комментариев и публикаций.
https://www.whitehouse.gov/…/message-congress-securing-inf…/

И основной лейтмотив – компании Huawei закрыли американский рынок, хотя ни про китайских поставщиков, ни конкретно про Huawei речь в Указе не идёт.

ИСТОРИЯ

Давайте по порядку. Этот Указ появился не на пустом месте, США и службы нацбезопасности шли к этому решению несколько лет.

В конце 2018 года Консультативным Комитетом по вопросам национальной безопасности в сфере телекоммуникации при Президенте США (NSTAC – National Security Telecommunication Advisory Committee) было опубликовано два документа:

  1. Предложение для Президента о Кибербезопасности -Cybersecurity Moonshot Initiative, и
  2. План по подготовке аналитики и рекомендаций Подкомитета, занимающегося вопросами Повышения Устойчивости и ускорения Инноваций в ИКТ.

У этого Подкомитета есть три ключевые задачи:
1Во-первых, определить какие возможности и какой функционал в экосистеме ИКТ являются критичными для национальной безопасности и готовности к чрезвычайным ситуациям в США.

2Во-вторых, определить есть ли зависимость от этих возможностей и какие есть возможные ограничения рынка.

3В-третьих, проанализировать как государство управляет этими рисками, связанными с такой зависимостью, а также каким образом инновации могут помочь закрыть эти существующие или ожидаемые «пробелы» в возможностях.

Другими словами – анализируем существующий функционал телеком инфраструктуры, смотрим какие функции критичны для нацбезопасности. Если эти функции предоставляются только китайскими вендорами, то изучаем насколько от этих функций зависит национальная безопасность и как их заменить на других вендоров или другие функции.
Отчёт Подкомитета должен был быть готов в конце марта 2019.

Цель, которую Инициатива по Кибербезопасности ставит – это создание безопасного интернета для обеспечения бесперебойной работы государства и критической инфраструктуры.

Основная проблема, которая поднимется на флаг этими двумя документами – это кибербезопасность и в принципе безопасность любых данных в цифровом пространстве.
И постулируется, что с ускоряющейся цифровизацией всего вокруг кибербезопасность становиться ключевой задачей национальной безопасности.

Кроме рисков и проблем этот документ также затрагивает и ключевые задачи. Одна из них – развитие государственной критической цифровой инфраструктуры и 5G как фундамент для этого.

ДАЛЕЕ,
02 апреля 2019 года NSTAC направил Президенту Трампу обращение, в котором говориться о рисках кибербезопасности, связанных с поставками зарубежного оборудования для ИКТ инфраструктуры США, и конкретно о рисках поставок из Китая.

https://www.dhs.gov/…/nstac_letter_to_the_president_on_adva…

Следующий шаг, предлагаемый в данном обращении – это будет отчёт NSTAC case-study по построению национальной 5G инфраструктуры.

И как мы знаем, Трамп подписал после этого два Указа:
11 мая 2019 года – Указ об усилении кибербезопасности в федеральных сетях и критической инфраструктуры и, уже упомянутый выше – 15 мая Указ «Об обеспечении безопасности поставок телекоммуникационного оборудования и услуг».

https://www.whitehouse.gov/…/presidential-executive-order-…/

Указ Трампа от 11.05.19 ссылается на «Фреймворк по Кибербезопасности» как обязательный фреймворк к имплементации и для гос агенств, и для критической инфраструктуры и для безопасного интернета для населения.

https://nvlpubs.nist.gov/nistpu…/CSWP/NIST.CSWP.04162018.pdf

Таким образом, все эти Указы выводят китайских телеком вендоров из игры за 5G, уменьшая их мировое влияние, а вместе с тем добавляя себе козырей в торговой войне с Китаем.

«Первым пошёл» ZTE в прошлом году. Помните эту историю о тех же санкциях за нарушение экспортного эмбарга с Ираном? А потом снятие санкций за миллиардные штрафы, и, по-сути, «санация» ZTE с дальнейшим полным ее контролем США через их менеджмент. Теперь, похоже, очередь за Huawei.

И вторая задача, которую ставят эти два Указа – создание национальной инновационной системы в США на базе технологий ИКТ и национальной сети 5G в первую очередь.

Как это все повлияет на нас? И повлияет ли?

УКРАИНА

Кабмин не может ввести санкции на китайских поставщиков для коммерческих операторов, поскольку у нас нет доктрины кибербезопасности, которая каким-бы то образом регламентировала использование каких-либо фреймворков в ни в отношении национальных сетей и критической гос инфраструктуры, ни для коммерческих сетей по аналогии с тем, что разработали и приняли в США.

Телеком операторы будут каждый сам для себя оценивать риски использования китайских поставщиков на своей сети.

В прошлом году история с ZTE продемонстрировала, что такие действия США привели к закрытию производства, закрытию представительств и складов ZTE по всему в миру, и в том числе и в Украине.
Решения США по отношению к глобальным вендорам телекоммуникационного оборудования оказывают в итоге глобальное влияние.

Из всех операторов самым уязвимым оказался Киевстар, который в погоне за более высокой маржинальность заменил все оборудований на сети на Huawei и ZTE.
VODAFONE Украина и Lifecell тоже имеют на сети китайцев, но оставили и европейских производителей – Nokia и Ericsson соответсвенно.

Вопрос кибербезопасности критической инфраструктуры в Украине встанет достаточно остро при дальнейшей цифровой трансформации страны и активизации цифровой экономики.

Заявления Президента Владимира Зеленского о том, что надо сделать «государство в смартфоне» потребует профессиональных действий от государства по построению этой самой критической инфраструктуры и, соотвественно, встанет вопрос об усилении кибербезопасности.
Рано или поздно придётся принимать решения о том допускать ли китайских поставщиков в строительство этой самой критической инфраструктуры и 5G в Украине, и решение США, скорее всего будет эталоном не только для Украины, но и для Евросоюза.

Из всего этого надо вынести следующие рекомендации для Украины:

  1. Создание целостной стратегии Инноваций и ИКТ как ее части;
  2. Создания фреймворка по кибербезопасности для имплементация в ЦОВВ, для критической инфраструктуры и для населения.
  3. Рассмотрения кейза построения критической национальной инфраструктуры на базе 5G национальной сети.

И, наконец-то, создание ЦОВВ с профессиональными кадрами из сферы телекома и ИТ, отвечающего за цифровую трансформацию и Цифровую Экономику в Украине.

Автор: Лена Минич

Написать комментарий

Ваш емейл публиковаться не будет *

Популярная новость

Новость к чаю