Open RAN: Místo závislosti na Číně a Huawei bezpečnostní rizika, šance pro USA a hrozba pro Evropu

17. 5. 2022
Doba čtení: 5 minut

Sdílet

5G vysílač O2 a CETINu Autor: Jan Sedlák
5G vysílač O2 a CETINu
Očekávaná studie Evropské komise ukazuje, že s Open RAN jako otevřenou náhradou za Huawei a další hráče to zatím nevypadá tak dobře.
  • 19. 5. 2022 9:30 – Doplnili jsme vyjádření NÚKIBu

Technologie Open RAN, kterou se západní politici a regulátoři včetně českých zástupců snaží propagovat jako bezpečnou budoucnost mobilních sítí nezávislou na Číně, Huawei a ZTE, zatím tak neprůstřelně nevypadá. Evropská komise publikovala dlouho očekávanou studii ohledně Open RAN, která paradoxně varuje zejména před bezpečnostními nedostatky.

„Koncepce Open RAN stále není dostatečně vyspělá a kybernetická bezpečnost zůstává významnou výzvou. Zejména v krátkodobém horizontu by Open RAN zvýšením složitosti sítí prohloubil řadu bezpečnostních rizik. Zahrnují větší prostor pro útoky a více vstupních bodů pro škodlivé subjekty, zvýšené riziko chybné konfigurace sítí a potenciální dopady na ostatní funkce sítě v důsledku sdílení zdrojů. Technické specifikace, jako jsou ty, které vyvinula O-RAN Alliance, nejsou dostatečně vyzrálé a z hlediska návrhu bezpečné. Otevřená síť RAN by mohla vést k novým nebo zvýšeným kritickým závislostem, například v oblasti komponent a cloudu,“ shrnuje studie.

Dokument Evropské komise není jediný, který na bezpečnostní problémy Open RAN upozorňuje. Koncem loňského roku podobnou studii vydala BSI, což je německá obdoba českého NÚKIBu.

Jedním z iniciátorů mezinárodních debat o Open RAN je NÚKIB, který pořádá akce The Prague 5G Security Conference. Diverzifikace dodavatelů a omezení přístupu čínských hráčů do západních sítí patří mezi hlavní témata. V rámci posledního ročníku pražské konference vznikl dokument, který mimo jiné říká, že by vlády měly Open RAN podporovat. V roce 2020 u nás za tento koncept lobovaly Spojené státy a Velká Británie.

Zpráva Evropské komise nicméně uvádí, že doporučuje opatrný přístup k přechodu na Open RAN: „Jakýkoli přechod ze stávajících spolehlivých technologií a koexistence s nimi by měly být provedeny s dostatečným časovým předstihem a s dostatečnými zdroji na posouzení rizik, zavedení vhodných opatření na jejich zmírnění a jasné vymezení odpovědnosti v případě selhání nebo incidentu.“

Jsme na začátku

Podle zprávy GSA je dnes v komerčním provozu přes 175 mobilních sítí 5G. Pouze jedna z nich používá Open RAN, a to Rakuten v Japonsku. Ani v tomto případě nejde o hit.

Britský Vodafone je jedním z nejhlasitějších operátorů, kteří se k Open RAN hlásí. Operátor letos v lednu na této technologii zprovoznil první z řady plánovaných „sajt“. Britská vláda připravila plán, podle kterého by 35 procent provozu v rámci tamních mobilních sítí do roku 2030 mělo běžet přes Open RAN.

„V roce 2030 by se desítky procent sajtů mohly přepnout na Open RAN. Je to směr Vodafonu. Aktivity už začaly, ale jsme na začátku. Musí se dodělat interoperabilita, standardy a zajistit zabezpečení velkých dodávek,“ popsal Lupě viceprezident pro sítě v českém Vodafonu Miroslav Bula.

Jedním z důvodů, proč operátoři nakupují od velkých dodavatelů, jsou právě schopnosti velkých dodávek. „Současní evropští hráči v Open RAN nejsou schopní dodat požadované objemy,“ konstatoval Richard Stonavský z Vodafonu.

„Operátoři často snižují počet dodavatelů, aby zvýšili bezpečnost (možnost prověřit dodavatele a navázat důvěryhodné vztahy) a snížili náklady (možnost získat množstevní slevy),“ popsal telekomunikační analytik John Strand.

USA místo Číny

Zároveň není jasné, zda Open RAN skutečně bude pro Evropu znamenat větší nezávislost. „Open RAN je snahou o oslabení Huawei, zároveň ale může znamenat oslabení pro Ericsson a Nokii, tedy dva silné evropské hráče,“ upozornil Bula.

Aktivní v tlačení Open RAN jsou Spojené státy. Ty v této technologii mimo jiné vidí šanci, jak se v bezdrátových částech mobilních sítích opět stát důležitými hráči. „Jsou zde obavy, aby dominanci Číny nenahradila dominance USA,“ navázal Stonavský.

Donald TrumpJoe Biden opakovaně v zahraničí včetně Česka Open RAN propagovali, stejně jako jejich zástupci. Motivací mimo jiné bylo, aby se menší americké firmy jako Mavenir dostaly k větším projektům a aby se oslabila role Číny. Například Vodafone a T-Mobile v Česku nadále v 5G sítích používají Huawei.

Stejně tak se kolem Open RAN opět výrazně točí Čína. „Platformy podílející se na standardizaci Open RAN jsou plné čínských firem. Evropa není ta, která by oblast až tak tlačila,“ zdůraznil náměstek ministra průmyslu a obchodu Petr Očko.

„Je to podobné, jako bychom alkoholikovi v rámci léčby navrhli, aby přestal pít pivo a nahradil ho vínem,“ přirovnal situaci Strand.

Vlažná Evropa

Švédsko-finské duo Ericsson a Nokia opakovaně varovalo, že koncept Open RAN zdaleka není vyspělý a že je třeba brát v potaz řadu bezpečnostních rizik. Jedním z nich má být roztříštění na menší dodavatele a více možností kompromitace, což kopíruje argumenty Evropské komise a Německa.

Část argumentace Nokie a Ericssonu nepochybně stojí na ochraně vlastních pozic. Té se těmto klíčovým podnikům dostává i ze strany evropských představitelů, kterým se stále více nelíbí představa, že by tyto firmy mohly o svoji pozici přijít. Přístup k Open RAN je tak na starém kontinentu spíše vlažný.

Důležitým problémem nadále zůstává vyspělost samotné technologie Open RAN. „Možná v roce 2030 budou schopní někteří dodavatelé prodávat něco, co bude schopné konkurovat současné čtyřce,“ uvedl Jakub Rejzek, předseda Výboru nezávislého ICT průmyslu.

„Můžete politicky někoho zakázat, ale nejsme tak silní, abychom technologii udělali tak rychle, jak rychlé je politické rozhodnutí,“ doplnil Jiří Grund, prezident Asociace provozovatelů mobilních sítí.

Vyjádření NÚKIBu: ČR i NÚKIB podporují diverzifikaci na straně nabídky a interoperabilitu v telekomunikačním sektoru. Tento přístup je mimo jiné v souladu s tzv. EU 5G Toolboxem či studií Evropské komise zmíněné v článku. Širší nabídka kvalitních dodavatelů a předejití tzv. vendor lock-in (proprietárního uzamčení) představují přínosy i z pohledu kybernetické bezpečnosti. Nadále ale musí být přihlíženo k zajištění adekvátní úrovně standardů zabezpečení, a to již od návrhu možného řešení. NÚKIB není propagátorem konceptu Open RAN mimo jiné i proto, že stále není po stránce kybernetické bezpečnosti dostatečně rozpracován. Úřad vývoj v této oblasti pečlivě sleduje a je si vědom výzev v kybernetické bezpečnosti, kterým tento koncept čelí, a jež je třeba vyřešit.

Autor článku

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).