30 января, 2020 
Решение австралийского правительства запретить «поставщикам с высоким риском» строить свою сеть 5G вызвало волнение не только в сообществе «Пяти Глаз», но и на основных рынках, где у поставщиков с высоким уровнем риска уже есть ключевые клиенты. Одним из таких клиентов является Германия.
Во время делегации в Германию, к которой я присоединился в июне 2019 года, стало очевидно, что страна столкнулась с множеством моментов, когда дело дошло до открытия двери потенциальному поставщику 5G, который другие сочли опасным. Решения (или обсуждения, по крайней мере) стран «Пяти Глаз» постепенно становятся публичными.
Позиция Австралии в отношении поставщиков с высокой степенью риска едва ли была новой. И основанные на риске решения о сетевых операторах не были новыми.
В 2012 г. правительство Австралии запретило китайской телекоммуникационной компании Huawei участвовать в создании Национальной широкополосной сети (NBN). Тем не менее, 2012 г. уже давно, и публичное повествование (по крайней мере от правительства) об ограничениях для таких поставщиков было совершенно другим — его не было. Не было публичного заявления, и ни один сотрудник разведки публично не говорил о решении. Эта новость вышла из-под контроля и была подтверждена советником по национальной безопасности Марго Маккарти до того, как сенат оценивает слушания в 2013 г. Важно отметить, что Марго Маккарти отметила, что это было «основанное на риске решение об исключении Huawei из Национальной широкополосной сети».
Доверие и торговля также оказывают огромное влияние на определение того, когда и даже следует ли обнародовать решения такого рода. На момент принятия решения NBN крупнейшим торговым партнером Австралии был Китай. Отсутствие публичного повествования можно объяснить в контексте торговых отношений. Или это может быть объяснено в контексте другого времени, когда правительственное повествование по таким вопросам имело тенденцию быть менее прямым.
Решение NBN 2012 г. также не пугало наших союзников и уж точно не Германию. Единственный «страх» (если он был таковым) пришел от разведывательного комитета Палаты представителей США, который опубликовал ужасный доклад о двух китайских поставщиках и их достоверности. Возможно, недоверие отсутствовало здесь, в Австралии, но оно накапливалось в США. Там споры о доверии часто переплетались с сообщениями о краже интеллектуальной собственности и обвинительными заключениями против граждан Китая, обвиняемых в разглашении секретных секретов США, коммерческом шпионаже или в обоих случаях.
Уже тогда в отчете разведывательного комитета Палаты представителей США выражалась обеспокоенность по поводу того, что китайское законодательство вынуждает его граждан сотрудничать с запросами правительства Китая: «По китайскому законодательству ZTE и Huawei будут обязаны сотрудничать с любым запросом со стороны правительства. Правительство Китая использует свои системы или получает к ним доступ в злонамеренных целях под видом государственной безопасности».
Экстерриториальная операция китайского права важна. В 2018 г. Саманта Хоффман и Эльза Кания заметили в ASPI «Strategis»:
Как для китайских граждан, так и для компаний участие в «разведывательной работе» является юридической обязанностью и обязанностью независимо от географических границ.
Это требование соответствует нескольким законам о защите государственной безопасности Китая. Например, статья 7 Закона о национальной разведке (国家情报法) гласит: «Любая организация и гражданин должны в соответствии с законом оказывать поддержку, оказывать помощь и сотрудничать в работе национальной разведки, а также охранять секретность любой национальной разведки. Государство защищает отдельных лиц и организации, которые поддерживают, сотрудничали и сотрудничают в деятельности национальной разведки ».
В итоге, это может означать, что правительство Китая может влиять, вмешиваться и иметь доступ к ключевым активам национального интереса — в данном случае, к телекоммуникационной сети.
В публичном выступлении в октябре 2018 г. глава Австралийского управления сигналов Майк Берджесс объяснил, почему оценка рисков безопасности критически важной инфраструктуры, такой как сеть 5G, является важной частью работы ASD:
Ставки не могут быть выше. Это касается не только защиты конфиденциальности нашей информации, но и целостности и доступности данных и систем, от которых мы зависим…
Исторически мы защищали конфиденциальную информацию и функции в ядре наших телекоммуникационных сетей, ограничивая наших поставщиков с высоким уровнем риска на границе наших сетей.
Но различие между «ядром» и «границей» рушится в сетях 5G. Это означает, что потенциальная угроза в любой точке сети будет угрозой для всей сети.
Британский эквивалент ASD, GCHQ (штаб-квартира GeneralCommunications), похоже, сформировал иную точку зрения, что нашло свое отражение в подходе правительства Великобритании к поставщикам 5G. Великобритания согласилась (много лет назад) с наличием «ячейки» Huawei в стране, которая оценивает код Huawei до его использования. (Подобные предложения были сделаны Huawei в Австралии еще в 2012 г., но не были приняты правительством Австралии.)
Создание сети 5G — дело только правительства Великобритании, и оно имеет полное право принимать решения, отличные от решений его партнеров «Пяти Глаз». Сообщения в новостях показывают, что решение 5G было предметом жарких дебатов в кабинете министров, в которых не было единого мнения по вопросу об исключении поставщиков с высокой степенью риска. Тем не менее, дебаты ознаменовали начало публичного повествования «ядро против края», что может быть удобным нюансом для обоснования подхода правительства Великобритании.
Итак, когда все это пошло из Китая в Германию?
Германия, похоже, не хотела принимать прямой австралийский подход. Одна из организаций, которую мы посетили, сказала: «Германия никогда не исключит компанию напрямую из процесса закупок». Некоторые немецкие организации назвали решение Австралии «геополитическим». Часто разговоры шли о том, что Китай рассматривается как меньшая угроза, потому что он не был географически близок к Германии, что странно, учитывая, что кибер канал не имеет границ.
В подавляющем большинстве случаев мы слышали, что Германия хочет иметь возможность «доверять и проверять» и что она предпочла бы иметь возможность определять (или, возможно, исключать или контролировать?) своих поставщиков на этой основе. Однако, когда нам пришлось объяснить, как этот подход может обеспечить сетевую безопасность, когда китайские компании могут быть подчинены их внутреннему законодательству, и когда немецкие компании не могут быть рациональными, немецкие коллеги с трудом реагировали. Некоторые неловко смутились, когда мы спросили, почему не может возникнуть прямой запрет на продавцов с высокой степенью риска. Они также говорили о более широкой европейской стратегии и сказали, что ни одна страна не может диктовать процесс закупок, даже если эти решения должны приниматься на национальном, а не на уровне ЕС.
Когда мы покидали Берлин очень теплым летним днем, мы чувствовали, что немцы не были ближе к решению, которое эффективно управляло бы рисками, позволяющими поставщику с высоким риском быть частью их сборки 5G. Было чувство беспокойства в сочетании с напряженностью, потому что они знали, что должны действовать решительно.
Теперь, в начале 2020 г., осенние листья уже давно опали, и в Бундестаге, несомненно, ощущается необходимость действовать. Хотя ситуация со сборкой 5G остается очень нестабильной, Христианско-демократический союз (ХДС), по-видимому, принял решение разрешить Huawei принять участие в торгах Германии по 5G. Это решение было названо «фаустовской сделкой», так как предполагалось, что канцлер Ангела Меркель ставит в первую очередь краткосрочные экономические интересы Германии за счет возможного долгосрочного ущерба международной безопасности.
Важно посмотреть на фактическое «решение», которое приняло руководство ХДС (или предлагает принять). Согласно документу, по-видимому, одобренному лидерами ХДС, они приняли вариант подхода «ядро против границы». В документе отмечается, что:
Базовая сеть должна соответствовать самым высоким требованиям безопасности …
Правительство также должно повысить требования к безопасности для периферийной сети 5G, не подвергая опасности немедленный переход на 5G …
Ни одна компания не должна присутствовать в сетевой инфраструктуре выше 50% к 2025 году, а в случае неевропейских поставщиков — максимум 30% периферии сети.
Подразумевается, что все поставщики базовой сети должны быть европейскими.
Было высказано предположение, что решение ХДС не исключать Huawei из сборки 5G, в Германии основано на доказательствах того, что коммерческие и торговые интересы преобладали над интересами безопасности. Foreign Policy сообщает, что крупные немецкие компании сильно зависят от китайского рынка, и, по словам неназванных «немецких чиновников», китайские лидеры предупредили Меркель о том, что исключение группы Шэньчжэня (то есть Huawei) из Германии Сеть 5G будет иметь серьезные последствия для двусторонних экономических связей».
Ясно, что Германия хочет пойти другим путем, и это ее прерогатива. Позволить многим поставщикам конкурировать в процессе закупок для любой критически важной инфраструктуры — это инклюзивно и соответствует тому, что мы слышали в июне. Организации, с которыми мы говорили, оставляли у нас впечатление, что прямое исключение не рассматривалось как правильное решение.
Помимо торговых соображений, другим фактором, возможно, была высокая степень, в которой Huawei уже установила партнерские отношения с Deutsche Telekom и другими перевозчиками в Германии, что делает затраты на замену существующего оборудования значительными.
Решение Германии разрешить Huawei принять участие в процессе закупок 5G отражает более широкий вопрос ЕС о том, в какой степени соображения коллективной безопасности должны влиять на решения, принимаемые национальными правительствами.
Действительно, похоже, что существует напряженность между интересами Германии и ЕС. Неясно, может ли когда-либо существовать единый подход к созданию сети 5G, особенно потому, что в каждом государстве-члене ЕС могут быть разные действующие поставщики, которые, в свою очередь, имеют отношения с зарубежными поставщиками, такими как Huawei.
По мере того, как Германия проходит процесс закупок 5G, будет интересно посмотреть, как на нее будут влиять, или не будут влиять различные подходы других стран и будет ли на нее влиять более широкий подход ЕС к национальной безопасности.
Примет ли Германия решение о том, что это не «ядро» и не «граница», которые имеют значение, и что риски безопасности могут управляться путем ограничения уровня участия иностранных сетевых операторов, как предлагается в документе ХДС? Независимо от того, по какому пути пойдет Германия, она обязательно привлечет внимание и будет внимательно следить.
Источник: https://www.aspistrategist.org.au/can-the-core-and-edge-of-a-5g-network-really-be-separated/
Опубликовано в