Mai exact, cu sprijinul Comisiei Europene şi al ENISA, Agenţia UE pentru Securitate Cibernetică, țările europene au publicat vineri un raport privind progresele înregistrate în punerea în aplicare a setului de instrumente comun al UE, cuprinzând măsuri de atenuare, care a fost convenit de statele membre şi aprobat în ianuarie 2020, se arată într-un comunicat de presă al Executivului comunitar şi al preşedinţiei germane a Consiliului UE.

În setul de instrumente prezentate, se observă o abordare comună bazată pe evaluarea obiectivă a riscurilor identificate şi pe adoptarea unor măsuri proporţionale de atenuare vizând combaterea riscurilor în materie de securitate legate de introducerea tehnologiei 5G, a cincea generaţie de reţele mobile.

Deși în mai multe state membre lucrările pe această temă sunt încă în derulare, raportul indică faptul că toate statele membre au lansat un proces de revizuire şi de consolidare a măsurilor de securitate aplicabile reţelelor 5G, demonstrându-şi astfel angajamentul faţă de abordarea coordonată definită la nivelul UE. Raportul examinează, pentru fiecare dintre măsurile cuprinse în setul de instrumente, progresele înregistrate de la adoptarea acestuia, trecând în revistă ceea ce s-a realizat deja şi identificând domeniile în care nu au fost încă puse în aplicare măsuri.

Rețelele 5G, o importanță strategică

“Introducerea neîntârziată a reţelelor 5G este o chestiune de o importanţă strategică pentru toate statele membre, deoarece poate oferi noi oportunităţi întreprinderilor şi poate transforma sectoarele noastre critice, în beneficiul cetăţenilor europeni. Garantarea securităţii acestor reţele reprezintă pentru noi toţi o prioritate şi o responsabilitate comune. Acest raport arată că, deşi am realizat progrese notabile, rămân încă multe de făcut”, a declarat vicepreşedintele executiv pentru o Europă pregătită pentru era digitală, Margrethe Vestager.

Totodată, Thierry Breton, comisarul pentru piaţa internă vine și eu cu o serie de precizări.

“Este mai important ca oricând să asigurăm un nivel ridicat de securitate în momentul introducerii reţelelor 5G în întreaga UE, date fiind nevoile crescânde ale economiilor noastre în materie de infrastructuri digitale, după cum a demonstrat criza provocată de pandemia de COVID-19. Împreună cu statele membre, ne angajăm să punem în aplicare măsuri solide, în mod coordonat, nu numai pentru a asigura securitatea cibernetică a reţelelor 5G, ci şi pentru a ne consolida autonomia tehnologică. Raportul de astăzi reafirmă angajamentul nostru şi evidenţiază domeniile în care sunt necesare eforturi suplimentare şi o vigilenţă sporită”, a spus acesta.

Comisia Europeană mai subliniează faptul că este esenţial să asigurăm rezilienţa reţelelor 5G pentru societatea noastră, întrucât această tehnologie nu va avea un impact numai asupra comunicaţiilor digitale, ci şi asupra unor sectoare critice precum energia, transporturile, sectorul bancar şi cel al sănătăţii, precum şi asupra sistemelor de control industrial.

Reţelele 5G vor transmite informaţii sensibile şi vor servi drept infrastructură pentru sistemele de siguranţă care vor depinde de ele. Actorii de pe piaţă sunt, în mare parte, responsabili pentru introducerea în condiţii de siguranţă a tehnologiei 5G, iar statele membre sunt competente în materie de securitate naţională – cu toate acestea, pentru ca întreprinderile şi cetăţenii din UE să poată valorifica pe deplin toate beneficiile noii tehnologii în mod securizat, un efort colectiv şi punerea în aplicare coordonată a măsurilor corespunzătoare sunt fundamentale.

Ce spune raportul

În ceea ce privește precizările raportului, până în prezent s-au înregistrat deja progrese satisfăcătoare în ceea ce priveşte unele dintre măsurile prevăzute în setul de instrumente, şi anume în următoarele domenii: competenţele autorităţilor naţionale de reglementare a securităţii reţelelor 5G au fost sau sunt în curs de consolidare în marea majoritate a statelor membre, inclusiv competenţele de a reglementa achiziţionarea de echipamente şi servicii de reţea de către operatori, măsurile vizând restricţionarea participării furnizorilor în funcţie de profilul lor de risc sunt deja în vigoare în câteva state membre şi se află într-un stadiu avansat de pregătire în multe alte state membre.

Raportul le solicită celorlalte state membre să continue pe această cale şi să finalizeze acest proces în lunile următoare. În ceea ce priveşte domeniul de aplicare precis al acestor restricţii, raportul subliniază importanţa examinării reţelei în ansamblu şi a abordării elementelor centrale, precum şi a altor elemente critice şi foarte sensibile, inclusiv funcţiile de gestionare şi reţeaua de acces radio, precum şi a impunerii de restricţii şi asupra altor active esenţiale, cum ar fi zonele geografice delimitate, administraţia publică sau alte entităţi critice. Pentru operatorii care au încheiat deja contracte cu vânzători care prezintă un risc ridicat, ar trebui să se instituie perioade de tranziţie.

Cerinţele privind securitatea şi rezilienţa reţelelor pentru operatorii de reţele mobile sunt revizuite în majoritatea statelor membre. Raportul subliniază importanţa asigurării faptului că aceste cerinţe sunt consolidate, că urmează cele mai avansate practici şi că punerea lor în aplicare de către operatori este efectiv auditată şi realizată.

Pe de altă parte, unele măsuri se află într-un stadiu mai puţin avansat de punere în aplicare. Comisia Europeană consideră că sunt necesare progrese urgente pentru reducerea riscului de dependenţă faţă de furnizorii cu risc ridicat, inclusiv pentru reducerea dependenţelor la nivelul Uniunii. Acest demers ar trebui să se bazeze pe un inventar riguros al lanţului de aprovizionare a reţelelor şi presupune monitorizarea evoluţiei situaţiei.

De asemenea, au fost identificate provocări în ceea ce priveşte conceperea unor strategii adecvate multi-furnizor şi aplicarea lor de către diferiţii MNO (operatori de reţele mobile) sau la nivel naţional din cauza unor dificultăţi tehnice sau operaţionale (de exemplu, lipsa interoperabilităţii, dimensiunea ţării). În ceea ce priveşte examinarea investiţiilor străine directe, ar trebui luate măsuri pentru introducerea fără întârziere a mecanismului de examinare a ISD în 13 state membre în care acest mecanism nu este încă în vigoare, având în vedere faptul că, din octombrie 2020, va începe să se aplice cadrul UE de examinare a investiţiilor. Aceste mecanisme de examinare ar trebui să se aplice evoluţiilor investiţiilor care ar putea afecta lanţul valoric în domeniul 5G, ţinând seama de obiectivele setului de instrumente.

În viitor, raportul recomandă, de asemenea, ca autorităţile statelor membre să facă schimb de mai multe informaţii privind provocările, bunele practici şi soluţiile pentru punerea în aplicare a măsurilor prevăzute în setul de instrumente şi să continue monitorizarea şi evaluarea punerii în aplicare a setului de instrumente. De asemenea, se recomandă statelor membre să continue să colaboreze cu Comisia pentru a pune în aplicare acţiunile la nivelul UE enumerate în setul de instrumente, inclusiv în domeniul standardizării şi al certificării, al instrumentelor de apărare comercială şi al normelor de concurenţă, pentru a evita efectele de denaturare a concurenţei pe piaţa furnizării tehnologiei 5G. Totodată, investiţiile în capacităţile UE în ceea ce priveşte tehnologiile 5G şi post-5G şi asigurarea finanţării din fonduri publice a proiectelor 5G ţin seama de riscurile în materie de securitate cibernetică.