Germania a fost țara UE cu unele dintre cele mai echidistante și tehnice abordări cu privire la implementarea rețelelor de generație nouă și companiile ale căror echipamente vor putea fi folosite. ”Legea Securității IT 2.0” păstrează aceeași abordare care favorizează criteriile tehnice și economice, aducând o serie de criterii politice, însă nu interzice din start participarea Huawei la licitațiile 5G, după cum au titrat numeroase publicații locale și internaționale.
Legea Securității IT 2.0
Legea nu se aplică exclusiv pentru telecomunicații și pentru rețele 5G, ci a fost adoptată cu rolul de a proteja întreaga infrastructură IT a Germaniei.
Spre deosebire de legea care a funcționat până acum, care permitea folosirea de componente de la orice producător cât timp acesta semna o ”declarație de încredere”, noua lege dă putere Ministerului de Interne de a interzice folosirea unor componente critice în cazul în care acestea au fost realizate de producător controlat de guvernul unui alt stat sau care a fost implicat în diverse activități periculoase.
În acest fel, noua lege aliniază Germania la interesele UE și NATO, adăugând și o abordare politică în procesul de selecție al producătorilor de componente 5G, dar această abordare vine în completarea criteriilor tehnice extrem de bine puse la punct.
”Nu este Lex Huawei”
”Având în vedere extinderea rețelei 5G, riscurile de securitate sunt de maximă importanță”, a declarat purtătorul de cuvânt al grupului parlamentar CDU/CSU Mathias Middelberg, pentru Frankenpost.de.
Raportorul Uniunii Europene Christoph Bernstiel a completat, spunând că evaluarea bazată pe criterii politice se adaugă celei pe criterii tehnice, punctând faptul că această lege nu este ”Lex Huawei”, pentru că de aceeași evaluare vor avea parte toți producătorii.
Proiectul Legii 5G în România vs Germania
În România, proiectul Legii 5G este întocmit aproape exclusiv pe criterii politice, translatând practic memorandumul România - SUA, fără a aduce alte criterii de selecție a producătorilor de echipamente și componente pentru rețelele 5G.
Proiectul Legii 5G în România nu include nici recomandările UE, adunate sub forma ”5G Toolbox”, un set de instrumente menite să asigure siguranța tehnică a unei rețele 5G.
Actualul proiect, modificat în luna martie a acestui an, nu a primit avizul CES și în continuare îi nemulțumește pe operatori.
Una dintre principalele nemulțumiri ale CES și AOMR privind proiectul de lege 5G face referire la lipsa unor criterii tehnice clare după care să fie aprobate sau respinse companiile care vor să participe la implementarea noilor rețele 5G. În luna octombrie a anului trecut, operatorii își arătau și ei nemulțumirea față de forma proiectului de lege 5G. Astfel, AOMR atrăgea atenția asupra faptului că ”proiectul de lege necesită o reevaluare structurală, cu integrarea măsurilor propuse în setul de instrumente UE 5G și adoptarea măsurilor legislative corespunzătoare”.
Pe 21 aprilie, Camera Deputaților a aprobat dezbaterea în regim de urgență a proiectului de Lege 5G, punând la dispoziție doar 7 zile lucrătoare pentru eventuale amendamente, timp insuficient pentru o lege cu un astfel de impact. Principalli operatori de telefonie mobilă au transmis mesaje clare în acest sens. Astfel, potrivit DC News, Cătălin Buliga, directorul de tehnologie Vodafone a avertizat că deciziile luate în acest an pot duce „efectiv“ la „dărâmarea“ industriei, dacă acestea nu sunt evaluate cu atenţie. În aceeași ordine de idei, Valentin Popoviciu, vicepreședinte Digi, și-a exprimat îngrijorarea legat de o posibilă înlocuire a echipamentelor existente și neclaritățile despre cine va suporta aceste schimbări. Orange și Telekom au declarat, de asemenea, că este nevoie de mai multă claritate. Mesajul comun pe care operatorii l-au transmis către Palatul Victoria este următorul: „Explicaţi ce faceţi, clarificaţi zonele gri din legislaţia 5G, altfel blocaţi dezvoltarea. Ne e teamă că se dărâmă efectiv tot ce s-a construit în 20 de ani. Cine suportă costurile eliminării unui furnizor?“.
Germania folosește un set de reguli bine definite. În legea germană se menționează că autoritatea care va certifica securitatea informatică a componentelor critice este Oficiul Federal pentru Securitatea Informațiilor (BSI), un fel de CERT-RO de la noi. Tot BSI va certifica și agențiile de testare care vor verifica acele componente care vor ajunge în rețea.
Practic, BSI, împreună cu agenția federală a rețelelor vor elabora cerințe de certificare pentru componentele cheie, care vor fi respectate de toți furnizorii. Agențiile federale au elaborat și o serie de funcții cheie care vor fi verificate, iar lista e actualizată în permanență, iar dacă se adaugă componente cheie în rețea, ele trebuie raportate către BSI și apoi testate.
În România, aceste criterii tehnice nu sunt bine definite, iar CSAT este instituția care decide dacă un producător de echipamente 5G poate participa sau nu la rețeaua de nouă generație.