Рука Китаю та небезпека обладнання для 5G

Протягом 2019-20 років ЄС ухвалив кілька документів, які зачіпають проблематику управління ризиками в 5G-мережах. 

Ключовим документом у цій сфері є "Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures" (Кібербезпека 5G-мереж: інструментарій ЄС для мінімізації ризиків). 

Ще одним важливим документом є "Directive on security of network and information systems" (NIS Directive) (Директива про безпеку інформаційних систем і мереж). Наразі введено в дію вже другу версію, відому як NIS2 Directive.

Clean Network vs EU 5G Toolbox

Активність європейських законодавців стала відповіддю на американські зусилля із витіснення китайських виробників телекомунікаційного обладнання з глобального ринку. 

Розпочавшись після появи в Білому Домі Дональда Трампа, антикитайська кампанія оформилася до середини 2020 року як ініціатива "Clean Netowrk" (Чиста мережа).

Її змістом був заклик до всіх союзників і партнерів США відмовитися від будь-яких цифрових продуктів і послуг "Made in China", без зволікань і будь-яких винятків. 

Адміністрація Джо Байдена продовжила курс, розпочатий її попередниками, запроваджуючи все нові санкції проти вендорів (виробників обладнання) з КНР.

Європейський підхід до управління ризиками, пов'язаними з телекомунікаційним обладнанням з Китаю, істотно відрізняється від американського. Перша і ключова відмінність - опора на факти. 

У рамках "Чистої мережі" та її похідних теза про неприйнятність китайського обладнання приймається як аксіома. Керівні документи ЄС пропонують розглядати її як теорему, що вимагає доказів. 

По-друге, крім ризиків, пов'язаних із так званими недовіреними постачальниками з країн на кшталт КНР, європейське законодавство виокремлює безліч інших аспектів, які взагалі не згадуються у рамках американського підходу. 

Нарешті, по-третє, імплементація NIS2 і EU 5G Cybersecurity Toolbox здійснюється членами Євросоюзу самостійно, згідно з певним планом, але без оглядки на чиюсь думку. 

Багато Китаю, мало Китаю

Наприкінці грудня 2022 року консалтингова компанія Strand Consult опублікувала результати дослідження європейського ринку 5G-мереж. 

Дослідження зосереджене на питанні про частку, яку займають у державах-членах Євросоюзу китайські виробники. У 2020 аналогічне дослідження було присвячено 4G-мережам, що дає змогу виявити динаміку в цій сфері. 

По суті, йдеться про оцінку впливу європейського регулювання на використання операторами зв'язку обладнання з КНР.

Як метрику дослідники вибрали частку китайського обладнання в підсистемі радіодоступу (Radio Access Network, RAN) окремих операторів. 

Простіше кажучи, йдеться про базові станції, які зазвичай комплектуються обладнанням одного виробника. Такі дані найпростіше зібрати, оскільки вони знаходяться у відкритому доступі.

Джерело: Strand Consult

Як випливає з наведених у дослідженні відомостей, китайське обладнання вельми широко представлено в мережах мобільного зв'язку країн ЄС. 

У восьми країнах - Австрії, Болгарії, Угорщині, Німеччині, Італії, Нідерландах, Румунії та Кіпрі, - вендори з КНР забезпечили понад 50% базових станцій. Натомість, одинадцять країн зовсім не мають такого обладнання.

Звертає увагу відсутність будь-яких закономірностей, наявність протилежних за змістом політик навіть у близьких у всіх відношеннях державах. У Швеції частка китайських вендорів дорівнює 0%, а в сусідній Фінляндії, разом з якою шведи подалися до НАТО - помітні 41%. 

У Німеччині - 59%, а у Франції - 17%. Країни Балтії повністю відмовилися від Huawei і ZTE, а Польща - ні. Навіть Велика Британія, яка задекларувала рішучу і безповоротну відмову від продукції "made in China", все ще використовує її в 41% своїх базових станцій. 

Не є винятком випадок Нідерландів, де оператор KPN вибрав Huawei як стратегічного партнера у справі розвитку 5G-мережі, а місцевий Vodafone вирішив відмовитися від китайських вендорів.

Частка китайського обладнання в 4G (зелений) та 5G (червоний) мережах країн-членів ЄС

Джерело: Strand Consult

Порівняння з попереднім етапом технологічної еволюції мереж, представленим 4G-мережами, показує значне зменшення частки китайського обладнання. 

Значне, але не радикальне і тим більше не рішуче. Ба більше, у низці країн, включно з Нідерландами, Італією, Іспанією, Ірландією та Фінляндією, частка "китайців" навіть зросла.

А де докази?

Розбрід і хитання серед членів ЄС вимагають відповіді на запитання про причини такої різної реакції на одні й ті самі подразники. 

За підсумками чотирьох років вивчення проблеми ризиків і загроз, зумовлених використанням обладнання з КНР, я схильний грішити на протиріччя в позиції США. 

По-перше, за шість років кампанії проти китайських вендорів Штати не пред'явили жодного "чорного ходу" в обладнанні з КНР. 

Мало того, як з'ясувалося навесні 2022 року, це обладнання продовжують використовувати невеликі регіональні оператори США, в тому числі в місцях дислокації стратегічних сил.

У багатьох випадках привертає увагу контраст між терміновістю і масштабом загрози, що їх декларують прихильники заборон, і неспішністю ухвалених ними рішень. 

Наприклад, уряд Великої Британії встановив крайнім терміном для заміни китайського обладнання в 5G-мережах аж 2027 рік. 

Геть незрозуміло, нащо чекати ще кілька років, якщо китайське шпигунство має такий тотальний характер, як це стверджують у Mi-5 і Home Office. Як результат, у Європі поширена думка, що використання китайського обладнання не створює значущих ризиків у частині саме кібербезпеки. 

Його заборона є демонстрацією лояльності Сполученим Штатам як одноосібному лідеру Заходу, але не способом вирішення реально існуючих проблем.

Крім цього, внаслідок логістичної кризи останніх двох років на передній план вийшли ризики порушення поставок. Набагато ймовірнішими також зараз вважаються геополітичні ризики на кшталт військової операції КНР проти Тайваню. 

Іншими словами, побоювання щодо китайського кібершпигунства відходять на задній план, якщо взагалі беруться до уваги. При цьому ні геополітичні ризики, ні питання про стійкість ланцюжків поставок не вимагають негайної, повної і безумовної заборони. 

Наприклад, у разі блокади або військових дій на Тайвані без мікросхем опиняться всі без винятку вендори, а не тільки китайські.

У ситуації, коли переконливих фактів немає або недостатньо, політики починають керуватися своїми проєкціями, упередженнями та іншими подібними чинниками. 

Замість більш-менш однакової політики навіть близьких за духом і способом мислення держав виходить свого роду какофонія.

Український вимір

Яким чином ця проблема стосується нашої країни? Разом з іншими союзниками та партнерами Україна чує від Штатів наполегливі пропозиції приєднатися до "Чистої мережі". 

В грудні 2020 відмова від китайського обладнання була в центрі розмови між заступником держсекретаря Кітом Кречем та прем’єр-міністром Денисом Шмигалем. 

Останні роки відповідні наративи просувають нечисленні, але галасливі громадянські активісти та НДО, що спеціалізуються на "китайському питанні".

Обговорення можливої відмови від китайського обладнання ускладнюється браком достовірної інформації щодо важливих аспектів цього питання. 

Наприклад, адміністрація Трампа охоче роздавала обіцянки фінансової допомоги від U.S. International Development Finance Corporation (DFC) задля компенсації відповідних збитків своїх партнерів. 

Про це, зокрема, говорив прем’єр-міністру Шмигалю заступник держсекретаря Креч. Між тим, станом на середину 2022 року кошти DFC були задіяні один-єдиний раз, для створення невеликого оператора в Анголі. 

В квітні 2022 року на необхідність заборони натякав "сенсаційний" матеріал британської "The Times". В ньому із посиланням на анонімних представників західних спецслужб розповідалося про нібито численні атаки китайських проурядових хакерів на українські державні та приватні установи. 

Цей вкид спровокував нечасту солідарну і негайну відповідь українських спецслужб та кіберактивістів, які категорично заперечили наявність підстав для подібних звинувачень. 

Треба розуміти, що відмова від вендорів з КНР створить для українських операторів стільникового зв’язку проблеми надзвичайного масштабу. 

В їхніх 4G-мережах частка китайського обладнання займає близько 80%, нарівні із Бельгією, Швецію або Чехією. Оцінки витрат, які спричинить термінова заміна цього обладнання коливаються від 2,5 до 4 мільярдів USD.

До певної міри "китайське питання" аналогічне до ситуації із послугами Starlink. Попри те, що Ілон Маск та його SpaceX час від час спричиняють неабиякий дискомфорт своїми діями та заявами, заміни їм просто немає. Відмова від Starlink теоретично можлива, але ціна такого кроку буде зависокою.

За таких обставин Україні потрібна чітка, прозора та дієва аргументація на користь збереження існуючого стану речей бодай до кінця воєнних дій. 

Зважаючи на все це, найбільш виважена прагматична позиція, яку може заявити на сьогодні український уряд, полягає в тому, що відмова від китайського обладнання не вирішує жодних реально існуючих саме в Україні ризиків. 

Якщо ж мова йде про демонстрацію своєї лояльності Сполученим Штатам, наша держава вже довела її у більш ніж радикальний спосіб.