Comisia Europeană propune măsuri pentru securitatea rețelelor 5G în UE, pe fondul temerilor privind riscurile de securitate ale tehnologiilor chineze Huawei și ZTE
România și toate țările membre UE vor trebui să finalizeze până la sfârșitul lunii iunie 2019 o evaluare națională a riscurilor privind infrastructurile de rețea 5G, pe baza căreia să includă condiții pentru garantarea securității rețelelor publice, mai ales atunci când acordă drepturile de utilizare a frecvențelor radio în benzi 5G, a anunțat marți Comisia Europeană. Statele membre ale UE au dreptul de a exclude societăți de pe piețele lor din motive de securitate națională, în cazul în care societățile în cauză nu respectă cadrul juridic și standardele țării.
Comisia Europeană a recomandat marți o serie de etape și măsuri operaționale menite să asigure un nivel ridicat de securitate cibernetică a rețelelor 5G în întreaga UE, pe fondul preocupărilor privind amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE.
- „Orice vulnerabilitate din rețelele 5G sau orice atac cibernetic care vizează rețelele viitoare dintr-un stat membru ar afecta Uniunea în ansamblul ei. De aceea măsurile concertate adoptate atât la nivel național, cât și la nivel european trebuie să garanteze un nivel ridicat de securitate cibernetică.”, arată Comisia Europeană.
Având în vedere că veniturile la nivel mondial generate de rețelele 5G sunt estimate la 225 de miliarde euro în 2025, tehnologia 5G reprezintă un atu esențial pentru ca Europa să concureze pe piața mondială, iar securitatea sa cibernetică este crucială pentru asigurarea autonomiei strategice a Uniunii.
Recomandarea Comisiei Europene stabilește o serie de măsuri operaționale:
1. La nivel național
Până la sfârșitul lunii iunie 2019, fiecare stat membru trebuie să finalizeze o evaluare națională a riscurilor privind infrastructurile de rețea 5G. Pe această bază, statele membre trebuie să actualizeze cerințele existente în materie de securitate pentru furnizorii de rețea și să includă condiții pentru garantarea securității rețelelor publice, mai ales atunci când acordă drepturile de utilizare a frecvențelor radio în benzi 5G. Aceste măsuri trebuie să includă obligații mai puternice privind garantarea de către furnizori și operatori a securității rețelelor. Evaluările riscurilor și măsurile la nivel național trebuie să țină seama de diverși factori de risc, cum ar fi riscurile tehnice și riscurile legate de comportamentul furnizorilor sau al operatorilor, inclusiv al celor din țări terțe. Evaluările naționale ale riscurilor vor constitui un element central în elaborarea unei evaluări coordonate a riscurilor la nivelul UE.
Statele membre ale UE au dreptul de a exclude societăți de pe piețele lor din motive de securitate națională, în cazul în care societățile în cauză nu respectă cadrul juridic și standardele țării.
2. La nivelul UE
Statele membre trebuie să facă schimb de informații între ele și, cu sprijinul Comisiei și al Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), vor încheia o evaluare coordonată a riscurilor până la 1 octombrie 2019. Pe această bază, statele membre se vor pune de acord asupra unor măsuri de atenuare care pot fi utilizate la nivel național.
Printre acestea se pot număra cerințele de certificare, testele, controalele și identificarea produselor sau a furnizorilor care sunt considerate/considerați potențial nesigure/nesiguri.
Această activitate va fi efectuată de grupul de cooperare al autorităților competente, instituit în temeiul Directivei privind securitatea rețelelor și a informațiilor, cu ajutorul Comisiei și al ENISA. Această activitate coordonată trebuie să vină în sprijinul acțiunilor statelor membre la nivel național și să ofere orientări Comisiei pentru eventuale măsuri suplimentare la nivelul UE.
În plus, statele membre trebuie să elaboreze cerințe specifice referitoare la securitate care ar putea fi aplicate în contextul achizițiilor publice legate de rețelele 5G, inclusiv cerințe obligatorii pentru implementarea sistemelor de certificare de securitate cibernetică.
- Temerile din UE și măsurile luate în Cehia împotriva Huawei și ZTE
Comisia Europeană subliniază că a făcut această recomandare în urma sprijinului acordat de șefii de stat sau de guvern, exprimat cu ocazia Consiliului European din 22 martie, în vederea unei abordări concertate a securității rețelelor 5G.
Executivul European amintește și de Rezoluția Parlamentului European referitoare la amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE, votată la 12 martie, îndeamnă Comisia și statele membre să ia măsuri la nivelul Uniunii.
În această Rezoluție sunt detaliate mai multe temeri legate de tehnologiile din China, astfel:
- întrucât au fost exprimate preocupări cu privire la furnizorii de echipamente din țări terțe care ar putea prezenta un risc în materie de securitate pentru UE, din cauza legilor din țara lor de origine, în special după adoptarea Legii privind securitatea de stat din China, care impune obligații pentru toți cetățenii și toate întreprinderile și celelalte entități de a coopera cu statul pentru a proteja securitatea de stat, ca urmare a unei definiții foarte ample a securității de stat; întrucât nu se poate garanta că aceste obligații nu se aplică la nivel extrateritorial și întrucât reacțiile la reglementările chineze au variat de la o țară la alta, de la evaluări ale securității până la interdicții totale;
- întrucât, în decembrie 2018, autoritatea națională cehă pentru securitatea cibernetică a emis un avertisment împotriva amenințărilor la adresa securității pe care le reprezintă tehnologiile furnizate de întreprinderile chineze Huawei și ZTE; întrucât, ulterior, în ianuarie 2019, autoritățile fiscale cehe au exclus Huawei de la o licitație pentru crearea unui portal fiscal;
- întrucât este necesară o anchetă amănunțită pentru a clarifica dacă dispozitivele implicate sau orice alte dispozitive sau alți furnizori prezintă riscuri de securitate prin caracteristici cum ar fi instalarea unor tehnologii de tip „backdoor” în sisteme; (citește AICI toată Rezoluția Parlamentului European)
Care sunt etapele următoare după emiterea acestei Recomandări a Comisiei Europene:
- Statele membre ar trebui să își finalizeze evaluările naționale ale riscurilor până la 30 iunie 2019 și să actualizeze măsurile de securitate necesare. Evaluarea națională a riscurilor ar trebui să fie transmisă Comisiei și Agenției Europene pentru Securitate Cibernetică până la 15 iulie 2019.
- În paralel, statele membre și Comisia vor începe activitatea de coordonare în cadrul Grupului de cooperare privind securitatea rețelelor și a informațiilor. ENISA va finaliza o cartografiere a amenințărilor la adresa rețelelor 5G, care va ajuta statele membre să își transmită, până la 1 octombrie 2019, evaluarea riscurilor de la nivelul UE.
- Până la 31 decembrie 2019, Grupul de cooperare privind securitatea rețelelor și a informațiilor trebuie să convină asupra măsurilor de reducere a riscurilor la adresa securității cibernetice identificate la nivel național și la nivelul UE.
- După intrarea în vigoare, în următoarele săptămâni, a Legii privind securitatea cibernetică, recent aprobată de Parlamentul European, Comisia și ENISA vor institui cadrul de certificare la nivelul UE. Statele membre sunt încurajate să coopereze cu Comisia și cu ENISA pentru a acorda prioritate unui sistem de certificare care să acopere rețelele 5G și echipamentele conexe.
- Până la 1 octombrie 2020, statele membre, în cooperare cu Comisia, trebuie să evalueze efectele recomandării pentru a stabili dacă sunt necesare măsuri suplimentare. Această evaluare trebuie să țină seama de rezultatul evaluării coordonate a riscurilor la nivel european și de eficacitatea setului de instrumente.
Andrus Ansip, vicepresedintele Comisiei Europene
Foto: Hotnews
Vicepreședintele Comisiei Europene, despre Huawei, într-un interviu HotNews.ro: Da, trebuie să fim îngrijorați! În China, toți producătorii de software și hardware trebuie să coopereze cu serviciile secrete
Amintim că Andrus Ansip, vicepreședintele Comisiei Europene, a declarat la începutul acestei luni, într-un interviu pentru HotNews.ro, că este foarte firesc să existe îngrijorări de securitate la nivelul UE cu privire la folosirea echipamentelor Huawei în viitoarele rețele 5G din Europa. „Când vor fi suficient de multe dovezi solide pentru a le folosi public va fi deja prea târziu! Înainte de a acționa, trebuie să facem o analiză foarte serioasă a riscurilor în UE”, spune acesta.