Cu o experienţă de peste 30 de ani în domeniul securităţii cibernetice şi al confidenţialităţii, Mika Lauhde a condus funcţiile de securitate ale celor mai mari companii de telecomunicaţii din lume, a lucrat în UE şi în afara UE în mai multe poziţii cheie care au definit viitorul directivelor, regulamentelor şi strategiilor în domeniul zonelor critice de securitate cibernetică şi de confidenţialitate.
În calitate de director pentru securitatea şi continuitatea afacerilor, Mika a fost responsabil de eforturile globale de securitate cibernetică la Nokia Telecommunication. Printre altele, s-a ocupat de relaţiile guvernamentale legate de cybersecurity şi de gestionarea crizelor la Nokia, precum şi de securitatea legată de telefoane şi de operaţiuni de producţie la nivel mondial.
În calitate de vicepreşedinte global pentru securitate cibernetică şi confidenţialitate la Huawei Technologies, Mika Lauhde îi consilia pe directorii executivi de top ai companiei cu privire la politici, legi, reglementări, tehnologie şi tendinţe generale în materie de securitate cibernetică şi conducea relaţiile cu guvernele şi alte părţi interesate la nivel mondial.
Înainte de a se alătura companiei Huawei, a fost vicepreşedinte pentru relaţii guvernamentale şi dezvoltarea afacerilor în cadrul SSH Communications Security (inventatorul protocolului SSH), unde a oferit consultanţă guvernelor şi altor părţi interesate cu privire la probleme de securitate şi confidenţialitate, inclusiv protecţia infrastructurilor critice, conformitatea, asigurarea software-ului şi gestionarea riscurilor şi a identităţii la nivel global.
Mika a fost timp de 11 ani membru al ENISA (Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor) şi consiliează Europol în materie de securitate cibernetică şi confidenţialitate. Din 2005 până în 2009 a fost membru al grupului de protecţie a infrastructurilor critice CPNI al guvernului britanic. În prezent, este Senior Fellow la Centrul de protecţie a datelor şi securitate cibernetică al Facultăţii de Drept a Universităţii din Maastricht şi membru al Instituţiei de Inginerie şi Tehnologie (FIET) din Regatul Unit.
------------------
La începutul anului 2020, se presupunea că pandemia de Covid-19 ar fi cauzat o scurtă perturbare a economiei şi a afacerilor globale, dar că apoi va exista o revenire rapidă la "normalitatea de dinainte".
Acum, în 2022, toată lumea şi-a dat seama că nu va fi aşa, nu în ultimul rând din cauza războiului din Ucraina, ci că va exista doar o "nouă normalitate". În acest stadiu, suntem deja în măsură să oferim câteva previziuni cu privire la modul în care această "nouă normalitate" ar putea evolua şi la impactul pe care îl va avea asupra infrastructurii noastre de telecomunicaţii şi asupra fundamentelor securităţii cibernetice.
Covid-19 a deschis ochii tuturor factorilor de decizie din lume asupra unor probleme deosebit de sensibile: sprijinul necesar pentru sistemul naţional de sănătate în caz de pandemie (cu "vaccinul" în capul listei) şi asigurarea funcţionalităţii serviciilor de telecomunicaţii, care sunt factori de continuitate a activităţii în caz de pandemie sau de război tehnologic (adică tot ceea ce include termenul de "conectivitate").
Acest lucru înseamnă că aproape toate ţările planifică în prezent cum să depăşească aceste probleme în viitorul apropiat şi, în cel mai bun caz, vor căpăta un avantaj politic clar în ceea ce priveşte măsurile viabile.
Ultimul punct este că răspunsul la întrebarea "cum?" nu trebuie să fie logic şi nici nu trebuie să urmeze regulile obişnuite de afaceri "de dinainte". Cu alte cuvinte, de orice ar fi nevoie, aceste schimbări trebuie să aibă loc!
Instrumentul, "modul" de realizare a acestui nou miracol al telecomunicaţiilor pe un teritoriul naţional se numeşte OpenRAN sau Open Radio Access Network (O-RAN). Acest concept se bazează pe interoperabilitatea şi standardizarea elementelor RAN, inclusiv pe un standard de interconectare unificat pentru elementele hardware construite din diverse componente şi echipate cu software cu sursă deschisă, toate garantate de diferiţi furnizori.
Cu alte cuvinte, este vorba despre crearea unei soluţii de telecomunicaţii care nu este controlată sau dezvoltată de un singur furnizor, ci este rezultatul unui efort global comun, incluzând atât software, cât şi hardware. În prezent, există mai multe companii din industria "OpenRAN" care concurează pentru a vedea care dintre ele va veni cu soluţia OpenRAN câştigătoare. Aceste companii, pentru a pune lucrurile în perspectivă, variază ca mărime, de la puternicul Departament al Apărării al SUA până la actualii operatori de telecomunicaţii şi o multitudine de IMM-uri şi start-up-uri.
Ţările care intenţionează să joace un rol activ adoptă, de asemenea, abordări diferite pentru a atinge aceste obiective: tehnice şi comerciale. Acestea variază de la crearea unui lanţ naţional de aprovizionare la înăsprirea reglementărilor naţionale privind drepturile de proprietate intelectuală.
Statele Unite au publicat "Strategia naţională pentru tehnologiile critice şi emergente" în octombrie 2020. În acest document este definit în mod clar modul în care trebuie să se construiască leadership-ul în domeniul telecomunicaţiilor. Statele Unite au în mod clar multe avantaje, inclusiv o cotă de piaţă uriaşă la nivel mondial în ceea ce priveşte sistemele de operare (PC-uri şi dispozitive mobile) şi ecosistemele care le produc şi le operează. Ca parte a acestei strategii, Senatul american a cerut, de asemenea, furnizorilor europeni de telecomunicaţii să sprijine această dezvoltare, dar pe teritoriul SUA, pentru a-şi menţine afacerile pe actuala piaţă americană de telecomunicaţii. O modalitate de a atinge acest obiectiv este de a investi masiv în SUA în tehnologii precum OpenRAN. La urma urmei, SUA au un avantaj global în ceea ce priveşte competenţele în domeniul software.
India a luat, de asemenea, măsuri îndrăzneţe pentru a-şi securiza telecomunicaţiile naţionale. Ministerul indian al Telecomunicaţiilor a declarat că, până în ianuarie 2021, nucleul telecomunicaţiilor indiene ar trebui să fie indian. Subvenţiile pe care le primesc în prezent companiile indiene sunt cu mult mai mari decât cele pe care le primesc furnizorii chinezi sau europeni de la guvernele lor. Dar guvernul indian gândeşte în acelaşi mod ca şi cel american, şi anume că furnizorii trebuie să îşi mute activitatea de cercetare şi dezvoltare, de producţie, de proprietate intelectuală etc. pe teritoriul indian, astfel încât să poată continua să îşi vândă produsele în prezent, sprijinind în acelaşi timp dezvoltarea treptată a competenţelor naţionale indiene. Deocamdată, unele companii indiene spun că deţin deja tehnologia OpenRan şi că sunt dispuse să o pună la dispoziţia operatorilor indieni.
Între timp, guvernul japonez tocmai a publicat un raport privind obiectivul pe termen lung al Japoniei de a deveni lider mondial în domeniul 6G. Prin urmare, va investi aproape 500 de milioane de dolari în 2022 şi sume considerabile în anii următori pentru dezvoltarea telecomunicaţiilor locale. Conform planului, obiectivul Japoniei ar trebui atins în 2025, în doar trei ani! Se aşteaptă ca proiectul să fie realizat de companii private japoneze, de mai multe universităţi şi de Institutul Naţional de Tehnologie a Informaţiei şi Comunicaţiilor, care face parte din Ministerul Telecomunicaţiilor. Deja astăzi, radioul 5G al Fujitsu din SUA şi Japonia încorporează tehnologia necesară pentru macrosite-urile OpenRAn şi pentru noile reţele.
Comisia Europeană gândeşte cam în acelaşi mod. UE tocmai a luat decizia de a stimula crearea suveranităţii digitale prin controale financiare, crearea de ecosisteme, dezvoltarea tehnologică şi protecţia companiilor europene şi a drepturilor de proprietate intelectuală ale acestora pentru a preveni preluările ostile.
Fireşte, Ericsson şi Nokia vor avea de câştigat, dar intenţia este de a se asigura că şi IMM-urile europene participă la efortul colectiv. Mai presus de toate este, de asemenea, menit să împiedice utilizarea fondurilor garantate în afara UE, aşa cum s-a întâmplat adesea în trecut. "Legea microcipurilor" face, de asemenea, parte din aceste măsuri. Aceasta ar trebui să readucă producţia de cipuri în Europa şi să reducă dimensiunea cipurilor de la 22 nm la 2 nm în doar 8 ani!
Şi lista poate continua. Germania a alocat 2 miliarde de euro din fondurile de stimulare economică pentru OpenRAN, în timp ce strategia britanică privind diversitatea reţelelor dispune de 250 de milioane de euro pentru a sprijini OpenRAN în parteneriat cu Coreea de Sud.
Dacă aceste "bune intenţii" vor fi fezabile din punct de vedere comercial sau tehnic nu este problema de astăzi. În momentul de faţă, ele servesc perfect agendei politice, aceea de a ascunde lipsa de acţiune a guvernelor în ceea ce priveşte lipsa de vaccinuri şi medicamente de tot felul pentru spitale, deficitele de investiţii şi angajamente naţionale în ceea ce priveşte lăţimea de bandă care deserveşte reţelele de telecomunicaţii, dar şi controlul şi securitatea cibernetică a acestora.
Furnizorii tradiţionali de echipamente de telecomunicaţii precum Huawei, Nokia, Ericsson şi Cisco nu sunt încă pregătiţi să afirme că tehnologii precum OpenRAN sunt capabile să schimbe lumea. La urma urmei, există mai multe domenii în care OpenRAN nu este foarte bun: securitate, interoperabilitate, scalabilitate, complexitate operaţională crescută, cost total de proprietate etc.
Şi cineva trebuie să rezolve aceste probleme. Dar cine?
Problema este că, chiar dacă tehnologia nu este neapărat capabilă să livreze ceea ce promite, merită să ne amintim că tehnologii mai puţin performante au câştigat uneori, din motive pur comerciale sau politice.
Ce face China cu OpenRAN? China urmăreşte ceea ce face restul lumii. La urma urmei, Huawei, ZTE şi mulţi alţi furnizori de telecomunicaţii se descurcă foarte bine, atât din punct de vedere tehnic, cât şi comercial. Ei cheltuiesc ceva bani pentru dezvoltarea OpenRAN, dar nu în mod semnificativ. China are răbdarea de a aştepta şi de a vedea. Între timp, a construit cea mai avansată reţea naţională 5G de pe planetă pentru a sprijini viitoarea sa creştere economică.
• Şi finalul jocului OpenRAN?
Jocul OpenRAN s-ar putea încheia, în mod natural, în moduri diferite, dar există similitudini cu un eveniment istoric anterior: proiectul "Starwars", anunţat în 1983 de preşedintele Reagan. Aceasta a fost o iniţiativă strategică ale cărei promisiuni erau aproape imposibil de respectat din punct de vedere tehnic şi care presupunea cheltuieli economice mari, în special pentru SUA şi URSS/Rusia. Dar nu a generat nicio valoare adăugată reală pentru nimeni.
De data aceasta, impactul economic ar putea lovi alte ţări (cele care investesc masiv în OpenRAN-ul lor naţional) şi, de la caz la caz, dacă o ţară nu reuşeşte să îşi realizeze proiectul OpenRAN naţional şi să îl fragmenteze pentru a servi soluţii standardizate şi certificate la nivel mondial (ca în 3GPP), câştigătorul final ar putea fi, împotriva tuturor şanselor, un OpenRAN care se va baza pe OPS-5G (condus de DARPA - Defense Advanced Research Projects Agency - agenţia atotputernică aflată sub comanda Departamentului de Apărare al SUA), chiar dacă impactul său asupra industriei este considerat în prezent ca fiind cel mai slab dintre proiectele de mai sus.
Toate acestea ar putea duce la o nouă împărţire a ecosistemului global al furnizorilor de telecomunicaţii în ţările occidentale, caz în care Europa s-ar putea afla exact în aceeaşi situaţie în ceea ce priveşte telecomunicaţiile ca şi în ceea ce priveşte tehnologia chipseturilor. O tehnologie care nu mai există nicăieri.
Notă: Articol publicat în premieră în limba română, © Cybersecurity Trends; Traducere L. Chrzanovski