CBAP

Centrum pro bezpečnostní analýzy a prevenci

Analýzy CBAP Bezpečnost CBAP monitor Kybernetická bezpečnost 

Budúcnosť 5G siete v ČR a SR

Mobilné a bezdrôtové technológie sú tým, čo je v súčasnosti možné považovať za hlavný znak života moderného človeka. Ide o podstatnú časť konceptov tzv. chytrých miest Smart Cities, ktoré sa v praxi čoraz väčšmi dostávajú do popredia. Najväčšiu pozornosť však dnes predstavuje novinka v podobe rýchlejšej a modernejšej siete 5G. Môže mať sieť 5G dopad na medzinárodné prostredie? Bude tento vplyv pozitívny alebo negatívny? Je úplné zavedenie siete 5G blízkou budúcnosťou aj pre stredoeurópske štáty akými je Česká alebo Slovenská republika?

Predtým ako prejdeme k porovnaniu akejsi „pripravenosti“ týchto dvoch štátov na zavedenie 5G siete do praxe, by bolo na začiatok dobré povedať si, čo vlastne 5G sieť je a prečo je v súvislosti s tým všade na vôkol toľko informácií a správ.

Vskratke, 5G je pokračovaním v generáciách mobilných sietí a v mobilnej technológii, ktorú podľa všetkého budeme v najbližších rokoch používať na prenos dát vo svojich smartfónoch i tabletoch.

So zavedením siete 5G súvisí aj využite takzvaného IoT (Internet of Things) v oveľa väčšej miere ako tomu bolo doposiaľ. V praxi to bude vyzerať tak, že súčasťou fungujúcej internetovej siete sa stane obrovský počet rôznych mechanizmov, senzorov aaparátov, ktoré doplnia súčasné počítače a mobilné telefóny. Vtomto smere dnešné fungujúce siete 4G už nebudú schopné zvládnuť navýšené množstvo prenášaných dát a taktiež ich spôsobilosť riešiť požiadavky pochádzajúce od kvanta pripojených IoT zariadení. Keďže ich počet sa odhaduje na niekoľko miliónov, je možné hovoriť o kvantách. Pre siete 5G by to však problém nemal byť, čo je jedným z hlavných dôvodov enormných investícií výstavby sietí piatej generácie.

Hlavným prínosom tejto siete budú približne 10-krát rýchlejšie prenosové rýchlostiapodstatné zníženie doby odozvy oproti sieti 4G. 5G sa považuje za technológiu milimetrových vĺn, vyznačujúcou sa oproti sieti 4G kratšou vlnovou dĺžkou a vyššou frekvenciou, čím sa zväčšuje šírka pásma a následne jej schopnosť spracovať viac údajov.

Na medzinárodnej scéne sa v spojení s týmto novým fenoménom vyskytuje aj rada debát o jeho výhodách či prípadných nedostatkoch. Samozrejme rýchlejšie prenosy dát, teda pre nás bežných ľudí, jednoducho povedané rýchlejší internet, nesie so sebou výhody v možnosti nepretržitého vývoja, rýchleho pohybu informácií či schopnosti všetkých aparátov fungovať v rámci jednej siete. Vďaka relatívne krátkej dobe odozvy, bude možné sieťou 5G pokryť všetky prístroje od mobilov cez PC až po zariadenia v chytrých domácnostiach či podnikoch v rozsahu od 30 do 300 Ghz. Zavedenie 5G siete súvisí aj s ďalšou novinkou na trhu, a to konceptom automotive. Projekt autonómnych vozidiel je postavený na schopnosti týchto zariadení neustále komunikovať s okolitým prostredím, čím sa eliminuje potreba fungovania len na základe vlastných častí asenzorov. Automobily budú schopné vyhodnocovať aktuálny stav prostredia a budú sa môcť dohodnúť na riešení vzniknutých krízových situácií, rovnako ako upozorniť na danú situáciu či iný problém aj na väčšie vzdialenosti.

Tak ako pri všetkom, tak aj v prípade zavedenia novej mobilnej siete je množstvo otáznikov. Existuje veľa názorov, že prechod k revolučnej sieti 5G je niečím nevídaným, no je s ním spojených aj hneď niekoľko nedostatkov. Najväčším nedostatkom sa v tejto súvislosti javí skutočnosť, že obrovskou rýchlosťou šírenia avýmeny dát medzi jednotlivými používateľmi navzájom môže dôjsť k úplnej strate súkromia. V rámci sociálnych sietí už dnes zaznamenávame postupnú stratu súkromia zverejňovaním svojich fotografií, zdieľaním každodenných aktivít či navštívených miest. V prípade, že si človek nedá väčší pozor pri nastaveniach svojho súkromia, tieto aplikácie budú vedieť kde a s kým ste, napríklad FourSquare bude vedieť, ktoré podniky by ste radi navštívili, Airbnb zasa kde a s kým strávite svoj výlet či dovolenku.

Takáto sieť je vnímaná do určitej miery aj za hrozbu v súvislosti s útokmi za použitia rôznych metód sociálneho inžinierstva, akým je napríklad phishing. Práve výhody, ktoré 5G sieť prináša, by mohli byť jednoducho použité hackermi s cieľom získať čo najviac citlivých informácií. Nehovoríme však, že jej zavedenie spôsobí iba tieto negatívne dôsledky, ale je to jeden z viacerých pohľadov, ktorý je potrebné vziať do úvahy pri inštalácii novej generácie sietí. A touto otázkou by sa mali zaoberať aj štáty akými sú Slovenská či Česká republika, pretože ako náhle bude 5G sieť zavedená, bude neskoro sa zamýšľať nad vzniknutými problémami. Keď v dnešnej dobe prostredníctvom kybernetických útokov napadnú náš dajme tomu počítač alebo smartfón, je pravdepodobné, že dôjde ku krádeži vašich dát, údajov či peňazí. No keď si predstavíme nové modely automobilov vyrobené na princípe prepojenosti a inteligentného fungovania, ktoré navyše medzi sebou komunikujú a odovzdávajú si informácie, napadnutie aovplyvnenie ich fungovania môže istým spôsobom, napríklad v prípade zablokovania bŕzd, ohroziť zdravie a život človeka. V prípade, že by došlo k podobným útokom na takto prepojenú kritickú infraštruktúru štátu, nebude ohrozený len jednotlivec, ale obrovské množstvo ľudí. A to už je dôvod, prečo by sa jednotlivé štáty mali danou problematikou zaoberať a skúmať tieto nedostatky ešte pred samotným zavedením novej siete 5G do praxe. Stýmto do veľkej miery súvisí aj zabezpečenie kritickej infraštruktúry štátu.

Aký je stav ochrany a bezpečnosti kritickej infraštruktúry v SR a ČR? Sú tieto štáty v tomto smere pripravené na zavedenie novej siete 5G a schopné reagovať na jej možné negatívne vplyvy?

Základom dobre fungujúcej kritickej infraštruktúry štátu a zaistenia jeho bezpečnosti je zakotvenie v legislatíve v podobe zákonov a noriem. V prvom rade je dôležité povedať, že tieto dva štáty ako aj ostatné krajiny Višegradu a budovanie ich bezpečnosti aj v oblasti kybernetickej, je odvodená od princípov alegislatívy organizácií ainštitúcií, ktorých sú členmi. Jednou z nich je EÚ, ktorej požiadavky vo sfére budovania kybernetickej bezpečnosti si oba štáty museli osvojiť. V tomto kroku sa osvedčili a v niektorých prípadoch sa stali aj príkladom dobrej praxe.

Česká republika si už od prijatia zákona o kybernetickej bezpečnosti v roku 2014 plne uvedomuje aká je zraniteľnosť vtejto oblasti nebezpečná apreto sa snaží na svojom legislatívnom základe zameraného na boj s hrozbami naďalej pracovať a vylepšovať ho. Dôkazom je aj samotné zriadenie Národného úradu pre kybernetickú ainformačnú bezpečnosť NÚKIB v auguste 2017. Svoju činnosť a aktivity sa zároveň snaží vykonávať v súlade s európskou smernicou pre bezpečnosť sietí a informačných systémov. Tzv. Smernica NIS je vlastne prvou celoeurópskou zbierkou pravidiel a noriem pre oblasť kyberbezpečnosti, na základe ktorej členské štáty môžu produkovať svoje vlastné národné stratégie.

V oblasti legislatívneho uchopenia v rámci SR hrá dôležitú úlohu zákon o kybernetickej bezpečnosti, ktorý vstúpil do platnosti začiatkom marca 2018. Na základe informácií viacerých odborníkov možno tvrdiť, že príprava legislatívnej úpravy nebola jednoduchá, keďže v nej neboli zahrnutí len úradníci a experti zo štátnej správy, ale aj členovia akademickej obce a odborníci z mimovládneho sektora. Na druhej strane je však veľkým nedostatkom Bezpečnostná stratégia SR z roku 2008, ktorá je dnes neaktuálna a jej aktualizovaná verzia ešte doposiaľ nevstúpila do platnosti. Aktuálnymi strategickými dokumentmi pre oblasť kybernetickej bezpečnosti sú aj Koncepcia kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a akčný plán jej realizácie. Podľa nich chce Slovenská republika mať do roku 2020 k dispozícii inštitucionálny a právny rámec kybernetickej bezpečnosti, rozpracovať a aplikovať základné mechanizmy zabezpečenia správy kybernetického priestoru, pripraviť a zaviesť systém vzdelávania, ako aj kultúru riadenia rizík a systému komunikácie medzi rôznymi zainteresovanými stranami.

Čo sa týka prepojenia ČR a novej 5G siete, je v tejto otázke zdôrazňovaná spolupráca, na ktorú upozorňuje aj samotný český premiér. Ten poukazuje predovšetkým na spôsob spolupráce vo sfére kybernetickej bezpečnosti, pričom je podľa neho nutné venovať ochrane nových sietí dostatočne veľkú pozornosť. Ako vo svojom vyjadrení k tejto problematike uviedol: „Již dnes chráníme sítě proti špionáži, kybernetickému zločinu a průmyslové systémy před napadením. Toto se so sieťou 5G změní. Ochranou sítě páté generace budeme chránit samotnou strukturu naší společnosti, naši schopnost rozvíjet se, nebo dokonce existovat.“

Za účelom nájdenia a spracovania princípov pre spustenie revolučnej siete 5G, ktoré by určovali jednotlivé aspekty kjej prechodu, či už tie bezpečnostné alebo technické aekonomické, sa uskutočnila medzinárodná konferencia expertov snázvom Prague 5G Security Conference. Konala sa v máji tohto roku a zúčastnilo sa jej viacero expertov z troch desiatok štátov EÚ, NATO ako aj Organizácie pre hospodársku spoluprácu a rozvoj (OECD).

Určitou slabinou v rámci procesu zaisťovania kybernetickej bezpečnosti v súvislosti s technologiou 5G siete v prípade týchto dvoch štátov je vzdelávanie a z toho vyplývajúci nedostatok IT odborníkov v štátnej správe. Nadväzujúcou výzvou je aj kapacita národných orgánov. Tie rovnako pociťujú nedostatok kvalifikovaných odborníkov vo svojich radoch. Zároveň sa ale na nich spúšťa kritika zvonka. Po prvé, kybernetická bezpečnosť predstavuje na Slovensku prierezovú tému, ktorú okrem ministerstva vnútra a obrany, zastrešuje aj Úrad podpredsedu vlády pre investície a informatizáciu, čiastočne rezorty školstva, financií a ďalšie podriadené organizácie. Tradične sa tu naráža na nedostatočnú spoluprácu a koordináciu medzi všetkými zainteresovanými stranami. Po druhé, kritici slovenských inštitúcii zameraných na kybernetickú bezpečnosť napríklad tvrdia, že NBÚ komunikuje s verejnosťou, expertmi aj firmami príliš jednostranne.

Naopak skvelé výsledky dosahujú Slováci na medzinárodných workshopoch, tréningoch a súťažiach. Slovenská kybernetická obrana je preto mnohými považovaná za úspešnú, avšak verejnosť otom veľakrát ani nevie. Slabé povedomie a nedostatočne informovaná verejnosť o tomto sektore bezpečnosti a aktivitách v ňom predovšetkým na úrovni bežných užívateľov je teda ďalším z nedostatkov týchto štátov.

Podľa indexu NCSI (National Cyber Security Index) je však Česká Republika  v súčasnosti  na popredných priečkach. SR sa v tomto indexe figuruje na 12. mieste. Aj napriek vysokému hodnoteniu v rámci spomínaného indexu, nemôžeme tvrdiť, že sú tieto krajiny úplne v bezpečí pred hrozbami plynúcich z kyberpriestoru. To, že pred možnosťou kybernetických útokov štáty SR a ČR nie sú až tak úplne chránené, naznačujú udalosti posledných rokov či mesiacov. V prípade Slovenskej republiky o tom svedčí nielen útok ransomwerom WannaCry na Fakultnú nemocnicu v Nitre, ale aj útok na Ministerstvo zahraničných vecí a európskych záležitostí minulý rok v septembri. V prípade Českej republiky experti upozorňujú predovšetkým na nedávne útoky zamerané na Ministerstvo zahraničních věcí ČR. Útoky na obidva štáty je možné do určitej miery považovať za prejav slabosti a zraniteľnosti SR a ČR na rýchlo sa meniace hrozby v kybernetickom priestore. Je preto v ich záujme čo najviac posilňovať túto sféru, snažiť sa o jej zdokonaľovanie, zabezpečiť, aby v prípade, že dôjde k zavedeniu siete 5G do praxe, boli orgány a inštitúcie týchto štátov na zmeny dobre pripravené a schopné na ne reagovať. 5G sieť je určite aj ich budúcnosťou a to ako dokážu s touto novinkou vynaložiť nám ukáže až čas.

Written by: Denisa Lavková

Zdroje:

Zachová, A. Zgut, E.  Zbytniewska K.  Yar, L. 2018. Dostupné na internete: https://euractiv.cz/section/politika/news/visegradska-ctyrko-jsi-pripravena-na-kyberutok/

Hendrych, L. 2019 Dostupné na internete: https://euractiv.cz/section/eurovolby-2019/interview/pavel-telicka-kyberutoky-mohou-ohrozit-tisice-zivotu-prenechat-5g-sit-firme-huawei-je-obrovsky-nezodpovedne/

G.CZ, 2019. Dostupné na internete: https://g.cz/co-je-to-5g-internet/#ýmto

Krokosová, K. – Šubrtová, N., 2019. Dostupné na internete: https://zahranicnapolitika.sk/kyberneticka-bezpecnost-slovenska-caka-nas-svetla-buducnost-2/

ČTK, 2019. Dostupné na internete: https://www.idnes.cz/mobil/mobilni-operatori/cesko-operator-5g-site-pate-generace-rok-2024-babis.A190502_100905_mobilni-operatori_LHR

Yar, L. 2018. Dostupné na internete: https://euractiv.sk/section/digitalizacia/linksdo-ssier/kyberbezpecnost-na-slovensku-v-europe-a-za-atlantikom-hrozby-a-ich-riesenia/

Krompolc, T. 2018. Dostupné na internete: https://smartmania.cz/5g-site-internet-rychlost/

1269