În ultimii doi ani au existat multe discuții despre 5G și securitatea rețelelor pentru viitorul telecomunicațiilor. S-au vorbit multe despre măsuri de securitate, servicii critice, furnizori și operatori și cum ar trebui să fie implementată tehnologia 5G la nivel european.

SUA a acuzat Huawei ca posibil risc de securitate în privința rețelor 5G și a făcut presiuni asupra statelor europene să elimine Huawei din construcția infrastructurii 5G, însă UE nu dorește să facă asta, să discrimineze un anumit furnizor pe baza unor declarații.

În schimb, UE a decis realizarea unui set comun de instrumente, numit și 5G toolbox, care cuprinde măsuri de atenuare pentru a răspunde riscurilor de securitate legate de introducerea tehnologiei 5G. Astfel, statele membre ale Uniunii Europene au identificat riscurile și vulnerabilitățile la nivel național și au publicat o evaluare comună a riscurilor la nivelul UE.

„Tehnologia 5G va fi o tehnologie profund inovatoare, dar nu se poate realiza cu prețul securității pieței noastre interne. Setul de instrumente este un pas important în cadrul a ceea ce trebuie să fie un efort continuu colectiv al UE de a asigura o mai bună protecție a infrastructurilor noastre critice”, a declarat Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european.

De asemenea, Thierry Breton, comisarul european pentru piața comunitară, a spus că au pus la dispoziția statelor membre UE, operatorilor de telecomunicații și utilizatorilor instrumentele necesare pentru a construi și a proteja o infrastructură europeană cu cele mai înalte standarde de securitate.

Ce presupune acest set de instrumente? Practic, statele membre au convenit să asigure că vor putea să restrângă, să interzică și/sau să impună cerințe și condiții specifice, în conformitate cu o abordare bazată pe riscuri, cu privire la punerea la dispoziție, implementarea și operarea echipamentelor de rețea 5G.

Mai exact, statele membre ar trebui:

  • să consolideze cerințele de securitate pentru operatorii de rețele mobile (de exemplu, să impună controale stricte ale accesului, reguli privind operarea și monitorizarea în condiții de siguranță, limitări privind externalizarea anumitor funcții specifice etc.);
  • să evalueze profilul de risc al furnizorilor; în consecință, să aplice restricții relevante pentru furnizorii considerați ca prezentând un risc ridicat – inclusiv să aplice excluderile necesare pentru a atenua în mod eficace riscurile – pentru active-cheie definite ca fiind critice și sensibile în cadrul evaluării coordonate la nivelul UE a riscurilor (de exemplu, funcțiile centrale de rețea, funcțiile de administrare și orchestrare a rețelei și funcțiile de acces la rețea);
  • să se asigure că fiecare operator dispune de o strategie adecvată multi-furnizor pentru a evita sau a limita orice dependență majoră de un singur furnizor (sau de furnizori cu un profil de risc similar), să asigure un echilibru adecvat al furnizorilor la nivel național și să evite dependența de furnizori considerați ca prezentând un risc ridicat; acest lucru presupune, de asemenea, evitarea oricărei situații de dependență de un singur furnizor, inclusiv prin promovarea unei mai mari interoperabilități a echipamentelor.
  • Setul de instrumente abordează toate riscurile identificate în evaluarea coordonată la nivelul UE a riscurilor, inclusiv riscurile legate de imixtiunea unei țări terțe prin intermediul lanțului de aprovizionare al tehnologiei 5G, deci ceea ce acuză SUA pe Huawei. Setul de instrumente nu vizează în particular un anumit furnizor sau o anumită țară.

„Considerăm că acest set de instrumente al Comisiei completează și cofirmă propriile noastre recomandări de securitate. Suntem de acord cu decizia Comisiei UE conform căreia o piață de furnizori diversă și o concurență echitabilă sunt esențiale pentru fiabilitatea și inovația rețelei”, au spus reprezentanții Huawei.

De asemenea, compania chineză a subliniat din nou că guvernul chinez nu influențează afacerile și nici securitate produselor. „Dacă am fi vreodată pusi într-o poziție care să pună în pericol independența noastră, securitatea produselor noastre, rețelele de clienți sau securitatea statelor naționale străine, am prefera să închidem compania decât să ne încălcăm principiile”.

Statele membre UE s-au angajat să facă demersuri pentru punerea în aplicare, până la 30 aprilie, a setului de măsuri recomandate și să elaboreze, până la 30 iunie, un raport comun privind punearea în aplicare a acestora în fiecare stat membru. Până la 1 octombrie 2020, statele membre – în cooperare cu Comisia – ar trebui să evalueze efectele recomandării Comisiei din martie 2019 pentru a stabili dacă sunt necesare acțiuni suplimentare.

Statele membre pot merge mai departe decât ceea ce se propune în setul de instrumente în cazul în care consideră că acest lucru ar fi necesar.

Obiectivul acestui 5G toolbox este de a crea un cadru solid și obiectiv de măsuri de securitate, care să asigure un nivel adecvat de securitate cibernetică a rețelelor 5G în întreaga UE, prin abordări coordonate între statele membre.

De ce importantă securitatea cibernetică a rețelelor 5G

După cum spuneam la început, 5G nu este doar despre viteză și descărcare 1000 de filme în câteva secunde, ci este mai mult de atât. Practic, 5G stă la baza următoarei revoluții tehnologice, unde o să avem parte de medicină personalizată, agricultură de precizie, mașini autonome și multe altele.

De asemenea, numeroase servicii critice vor depinde de 5G, servicii cum ar fi energia, transporturile, serviciile bancare și sănătatea, precum și de sistemele de control industrial care transmit informații sensibile și sprijină sistemele de siguranță.

Toate acestea au nevoie de o securitate cibernetică avansată pentru a nu cădea pradă atacurilor. Asta într-un context în care atacurile cibernetice sunt în creștere și devin din ce în ce mai sofisticate. În plus, rețelele 5G oferă mai multe puncte de acces potențiale pentru atacatori.

De aceea, este nevoie de un set de instrumente comun la nivelul comunității europene și este nevoie ca statele să facă eforturi în a crea o securitate bună și a apăra autonomia.

Într-un final, acest toolbox 5G ar trebuie să consolideze cerințele de securitate pentru operatori, să evalueze, din punct de vedere tehnic, profilul de risc al furnizorilor. Ar trebui să fie o trusă de instrumente care să poată fi folosită la analiza obiectivă a furnizorilor de echipamente 5G, analiză tehnologică, nu analiză din punct de vedere politic. Abordarea tehnică ar trebui să fie pusă în evidență atunci când vine vorba de asigurarea securității rețelei 5G, nu abordarea strategică. Abordarea strategică este pentru politică, pentru persoanele care nu înțeleg tehnologia și anumite criterii pot fi stabilite cu discriminare pentru anumiți furnizori care poate au cele mai bune și mai sigure soluții tehnice.