Z jednej strony rozwiązania Open RAN zapewniają telekomom dywersyfikację dostawców. Z drugiej, są bardziej narażone na ataki.

Dostawcy urządzeń i oprogramowania działającego w standardzie Open RAN – czyli otwartej sieci dostępu radiowego – przedstawiają się jako bezpieczniejsza alternatywa dla czołowych producentów sprzętu do budowy infrastruktury telekomunikacyjnej. A to dlatego, że ten model opiera się na współdziałaniu wszystkich komponentów, można więc w nim łączyć elementy z różnych źródeł. Natomiast najwięksi światowi dostawcy wymagają wyłączności: oprogramowanie jednej firmy nie zadziała na urządzeniach drugiej.

Opublikowany w ubiegłym tygodniu raport Komisji Europejskiej i Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) na temat cyberbezpieczeństwa Open RAN przyznaje, że taka metoda budowy sieci „ma perspektywy pozwalające na większą dywersyfikację dostawców” sprzętu – co zaleca unijny toolbox, czyli wytyczne dotyczące cyberbezpieczeństwa sieci telekomunikacyjnych 5G przyjęte przez Wspólnotę w styczniu 2020 r. Według nich operatorzy powinni tak dobierać dostawców, aby uniknąć uzależnienia się od jednego z nich lub ewentualną zależność ograniczyć. W sytuacji gdy na europejskim rynku wybór sprowadza się właściwie tylko do chińskiego Huaweia, szwedzkiego Ericssona i fińskiej Nokii, a ich rozwiązania nie są kompatybilne, jest to zalecenie trudne do spełnienia. Co innego w Open RAN.

Ale jest też druga strona medalu. Otwartość sieci oznacza większe odsłonięcie na ataki i więcej punktów wejścia dla podmiotów działających w złej wierze. Unijna analiza wskazuje też na wzrost ryzyka błędnej konfiguracji sieci w takim modelu. Zaznacza, że specyfikacje techniczne tego standardu nie są jeszcze dopracowane i wystarczająco bezpieczne.

– Wybór technologii nie leży w gestii organów publicznych – zastrzega Thierry Breton, unijny komisarz ds. rynku wewnętrznego. – Naszym obowiązkiem jest jednak ocena ryzyka związanego z poszczególnymi technologiami. Jak wynika ze sprawozdania, Open RAN daje różne możliwości, ale także stwarza poważne wyzwania pod względem bezpieczeństwa, które jeszcze nie zostały wyeliminowane i których nie można lekceważyć. Ewentualne wdrożenie w europejskim 5G otwartej sieci dostępu radiowego w żadnym wypadku nie powinno prowadzić do powstania nowych zagrożeń – podkreśla.

Aby zmniejszyć ryzyko związane z Open RAN i wykorzystać potencjał tej technologii, autorzy raportu sugerują m.in. jak najszybsze włączenie komponentów otwartej sieci do systemu certyfikacji cyberbezpieczeństwa 5G, który jest obecnie opracowywany w UE.

– Odbieram ten raport jako pozytywny, gdyż pokazuje zalety otwartej sieci radiowej – mówi Sławomir Pietrzyk, prezes firmy IS-Wireless, oferującej takie rozwiązania. – Równocześnie raport życzliwie wskazuje na to, co w Open RAN wymaga jeszcze pracy, ale przed tymi tematami nikt się nie chowa. Na przykład kwestią zachowania bezpieczeństwa IS-Wireless zajmuje się w projekcie badawczym realizowanym z Politechniką Warszawską i Instytutem Łączności – PIB – podkreśla.

Współpraca jest planowana do połowy 2024 r. Jej celem jest wypracowanie metod zapewniania bezpieczeństwa w sieciach opartych na wielu dostawcach, które IS-Wireless wdroży do swoich produktów.

– Praca nad standardami w zakresie cyberbezpieczeństwa jest ciągła i dotyczy zarówno systemów otwartych, jak i zamkniętych. Nasze rozwiązanie spełnia wymagania obowiązujących standardów, dlatego jest bezpieczne – zapewnia Sławomir Pietrzyk.

Według prognozy firmy Dell’Oro Group przychody ze sprzedaży rozwiązań Open RAN do 2026 r. mogą stanowić 15 proc. wartości obrotów urządzeniami i oprogramowaniem do budowy sieci radiowych wszystkich generacji (2G–5G). Najlepszym rynkiem dla otwartych sieci jest region Azji i Pacyfiku.

– Open RAN to wciąż nowe rozwiązanie. W ramach partnerstwa z innymi europejskimi operatorami chcemy je badać i aktywnie brać udział w jego rozwoju – deklaruje Wojciech Jabczyński, rzecznik prasowy Orange Polska.

Francuska spółka matka tego operatora w listopadzie ubiegłego roku uruchomiła pod Paryżem laboratorium, w którym pracuje nad Open RAN. Michaël Trabbia, szef technologii i innowacji grupy Orange, zapowiadał wtedy, że od 2025 r. telekom chce wdrażać w swojej sieci w Europie „wyłącznie urządzenia Open RAN”. Ponadto francuski Orange z innymi europejskimi operatorami – Deutsche Telekom, Telefoniką, Telecom Italia i Vodafone – w tym i ubiegłym roku opublikował podstawowe wymagania techniczne dla otwartych sieci radiowych.

– Uważamy, że jest to jeden z istotnych kierunków rozwoju dla sieci mobilnych. Trudno byłoby, gdyby główni europejscy operatorzy infrastrukturalni nie zainteresowali się tym rozwiązaniem. To ważne również dlatego, aby głos europejskich firm był słyszany w trakcie opracowywania tej innowacji – stwierdza Wojciech Jabczyński.

Czy Orange Polska zastosuje Open RAN w swojej sieci? – Dzisiaj za wcześnie, by powiedzieć, kiedy użyjemy Open RAN, aby dostarczać usługi komercyjne. Warto wspomnieć, że cały czas prowadzimy intensywne testy nowych rozwiązań w infrastrukturze mobilnej – odpowiada rzecznik spółki. ©℗

Operatorzy powinni unikać uzależnienia się od jednego dostawcy