Comisia Europeană a prezentat marți un set de acțiuni concrete pentru evaluarea riscurilor de securitate cibernetică ale rețelelor 5G și pentru consolidarea măsurilor preventive.
Așa cum se anunțase, pe surse, nu există o recomandare privind interzicerea Huawei, dar comisarul pentru piața unică digitală, Andrus Ansip, a declarat că executivul UE are „îngrijorări specifice legate de unii producători”. „Toată lumea știe că vorbesc despre China și Huawei”, a adăugat el, legea din 2017 a serviciilor secrete chineze, ce obligă producătorii „să colaboreze cu serviciile secrete”. „Trebuie să fim îngrijorați, dar nu am cerut niciodată să interzicem anumiți furnizori”, a declarat comisarul.
Huawei este lider mondial în domeniul echipamentelor de telecomunicații și în tehnologia 5G, iar anul trecut a devenit al doilea mare vânzător de smartphonuri, după Samsung.
Veniturile la nivel mondial generate de rețelele 5G sunt estimate la 225 de miliarde EUR în 2025, iar tehnologia 5G reprezintă un atu esențial pentru ca Europa să concureze pe piața mondială și securitatea sa cibernetică este crucială pentru asigurarea autonomiei strategice a Uniunii.
Recomandările de marți ale Comisiei Europene reprezintă un set de acțiuni concrete pentru evaluarea riscurilor de securitate cibernetică ale rețelelor 5G și pentru consolidarea măsurilor preventive. Ele sunt o combinație de instrumente legislative și de politică menite să protejeze economiile, societățile și sistemele democratice.
Calendarul etapelor stabilite:
- Comisia Europeană le-a cerut statelor membre UE să efectueze evaluările de securitate naţională în cazul ale reţelelor 5G până la sfârşitul lunii iunie, ţinând cont de „riscurile asociate comportamentului furnizorilor sau operatorilor, inclusiv din ţări terţe”.
- Aceste rezultate vor fi utilizate pentru elaborarea unei evaluări la nivelul Uniunii Europene până în octombrie 2019 şi pentru stabilirea măsurilor de contracarare până în decembrie 2019.
- Statele membre vor trebui să decidă până în octombrie 2020 dacă sunt necesare măsuri suplimentare.
Măsuri operaționale stabilite:
1. La nivel național
- Până la sfârșitul lunii iunie 2019, fiecare stat membru trebuie să finalizeze o evaluare națională a riscurilor privind infrastructurile de rețea 5G.
- Pe această bază, statele membre trebuie să actualizeze cerințele existente în materie de securitate pentru furnizorii de rețea și să includă condiții pentru garantarea securității rețelelor publice, mai ales atunci când acordă drepturile de utilizare a frecvențelor radio în benzi 5G. Aceste măsuri trebuie să includă obligații mai puternice privind garantarea de către furnizori și operatori a securității rețelelor.
- Evaluările riscurilor și măsurile la nivel național trebuie să țină seama de diverși factori de risc, cum ar fi riscurile tehnice și riscurile legate de comportamentul furnizorilor sau al operatorilor, inclusiv al celor din țări terțe. Evaluările naționale ale riscurilor vor constitui un element central în elaborarea unei evaluări coordonate a riscurilor la nivelul UE.
- Statele membre ale UE au dreptul de a exclude societăți de pe piețele lor din motive de securitate națională, în cazul în care societățile în cauză nu respectă cadrul juridic și standardele țării, precizează un comunicat al Comisiei Europene.
2. La nivelul UE
- Statele membre trebuie să facă schimb de informații între ele și, cu sprijinul Comisiei și al Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), vor încheia o evaluare coordonată a riscurilor până la 1 octombrie 2019.
- Pe această bază, statele membre se vor pune de acord asupra unor măsuri de atenuare care pot fi utilizate la nivel național. Printre acestea se pot număra cerințele de certificare, testele, controalele și identificarea produselor sau a furnizorilor care sunt considerate/considerați potențial nesigure/nesiguri.
- Această activitate va fi efectuată de grupul de cooperare al autorităților competente, instituit în temeiul Directivei privind securitatea rețelelor și a informațiilor cu ajutorul Comisiei și al ENISA. Această activitate coordonată trebuie să vină în sprijinul acțiunilor statelor membre la nivel național și să ofere orientări Comisiei pentru eventuale măsuri suplimentare la nivelul UE.
- În plus, statele membre trebuie să elaboreze cerințe specifice referitoare la securitate care ar putea fi aplicate în contextul achizițiilor publice legate de rețelele 5G, inclusiv cerințe obligatorii pentru implementarea sistemelor de certificare de securitate cibernetică.
Recomandarea va utiliza gama largă de instrumente deja existente sau deja convenite pentru a consolida cooperarea împotriva atacurilor cibernetice și pentru a permite UE să acționeze în mod colectiv pentru a-și proteja economia și societatea, inclusiv prima legislație la nivelul UE privind securitatea cibernetică (Directiva privind securitatea rețelelor și a informațiilor), Legea privind securitatea cibernetică, recent aprobată de Parlamentul European, și noile norme în domeniul telecomunicațiilor. Recomandarea va ajuta statele membre să pună în aplicare aceste instrumente noi într-un mod coerent în ceea ce privește securitatea rețelelor 5G.
În domeniul securității cibernetice, viitorul cadru european de certificare de securitate cibernetică pentru produse, procese și servicii digitale, prevăzut în Legea privind securitatea cibernetică, trebuie să ofere un instrument de sprijin esențial pentru promovarea unor niveluri de securitate coerente.
La punerea lui în aplicare, statele membre trebuie, de asemenea, să colaboreze imediat și în mod activ cu toate celelalte părți interesate implicate în dezvoltarea sistemelor de certificare specifice la nivelul UE legate de tehnologia 5G. De îndată ce sistemele respective devin disponibile, statele membre, prin reglementări tehnice naționale, trebuie să impună obligativitatea certificării în acest domeniu.
În domeniul telecomunicațiilor, statele membre trebuie să garanteze menținerea integrității și securității rețelelor de comunicații publice, având obligația de a se asigura că operatorii iau măsuri tehnice și organizatorice pentru a gestiona în mod corespunzător riscurile cu care se confruntă securitatea rețelelor și a serviciilor.
