Setul de instrumente prezintă o abordare comună bazată pe evaluarea obiectivă a riscurilor identificate şi pe adoptarea unor măsuri proporţionale de atenuare vizând combaterea riscurilor în materie de securitate legate de introducerea tehnologiei 5G, a cincea generaţie de reţele mobile.
Chiar dacă în multe state membre lucrările pe această temă sunt încă în derulare, raportul indică faptul că toate statele membre au lansat un proces de revizuire şi de consolidare a măsurilor de securitate aplicabile reţelelor 5G, demonstrându-şi astfel angajamentul faţă de abordarea coordonată definită la nivelul UE. Raportul examinează, pentru fiecare dintre măsurile cuprinse în setul de instrumente, progresele înregistrate de la adoptarea acestuia, trecând în revistă ceea ce s-a realizat deja şi identificând domeniile în care nu au fost încă puse în aplicare măsuri.
„Introducerea neîntârziată a reţelelor 5G este o chestiune de o importanţă strategică pentru toate statele membre, deoarece poate oferi noi oportunităţi întreprinderilor şi poate transforma sectoarele noastre critice, în beneficiul cetăţenilor europeni. Garantarea securităţii acestor reţele reprezintă pentru noi toţi o prioritate şi o responsabilitate comune. Acest raport arată că, deşi am realizat progrese notabile, rămân încă multe de făcut”, a declarat vicepreşedintele executiv pentru o Europă pregătită pentru era digitală, Margrethe Vestager.
La rândul său, Thierry Breton, comisarul pentru piaţa internă, a adăugat: „Este mai important ca oricând să asigurăm un nivel ridicat de securitate în momentul introducerii reţelelor 5G în întreaga UE, date fiind nevoile crescânde ale economiilor noastre în materie de infrastructuri digitale, după cum a demonstrat criza provocată de pandemia de COVID-19. Împreună cu statele membre, ne angajăm să punem în aplicare măsuri solide, în mod coordonat, nu numai pentru a asigura securitatea cibernetică a reţelelor 5G, ci şi pentru a ne consolida autonomia tehnologică. Raportul de astăzi reafirmă angajamentul nostru şi evidenţiază domeniile în care sunt necesare eforturi suplimentare şi o vigilenţă sporită.”
Este esenţial să asigurăm rezilienţa reţelelor 5G pentru societatea noastră, întrucât această tehnologie nu va avea un impact numai asupra comunicaţiilor digitale, ci şi asupra unor sectoare critice precum energia, transporturile, sectorul bancar şi cel al sănătăţii, precum şi asupra sistemelor de control industrial, se mai menţionează în comunicatul Comisiei Europene.
Reţelele 5G vor transmite informaţii sensibile şi vor servi drept infrastructură pentru sistemele de siguranţă care vor depinde de ele. Actorii de pe piaţă sunt, în mare parte, responsabili pentru introducerea în condiţii de siguranţă a tehnologiei 5G, iar statele membre sunt competente în materie de securitate naţională – cu toate acestea, pentru ca întreprinderile şi cetăţenii din UE să poată valorifica pe deplin toate beneficiile noii tehnologii în mod securizat, un efort colectiv şi punerea în aplicare coordonată a măsurilor corespunzătoare sunt fundamentale.
Punerea în aplicare a setului de instrumente este rezultatul eforturilor colective şi al voinţei puternice a tuturor statelor membre, a Comisiei şi a ENISA de a coopera pentru a face faţă provocărilor în materie de securitate aferente reţelelor 5G şi de a asigura continuitatea deschiderii pieţei unice digitale. În setul de instrumente, statele membre au convenit să consolideze cerinţele de securitate printr-un posibil set de măsuri recomandate şi în special să evalueze profilurile de risc ale furnizorilor, să aplice restricţii pertinente furnizorilor consideraţi a prezenta un risc ridicat (inclusiv să aplice excluderile necesare în ceea ce priveşte activele considerate a fi critice şi sensibile, cum ar fi funcţiile centrale de reţea) şi să pună în practică strategii menite să asigure diversificarea vânzătorilor.
Conform raportului, s-au înregistrat deja progrese satisfăcătoare în ceea ce priveşte unele dintre măsurile prevăzute în setul de instrumente, şi anume în următoarele domenii: competenţele autorităţilor naţionale de reglementare a securităţii reţelelor 5G au fost sau sunt în curs de consolidare în marea majoritate a statelor membre, inclusiv competenţele de a reglementa achiziţionarea de echipamente şi servicii de reţea de către operatori, măsurile vizând restricţionarea participării furnizorilor în funcţie de profilul lor de risc sunt deja în vigoare în câteva state membre şi se află într-un stadiu avansat de pregătire în multe alte state membre.
Raportul le solicită celorlalte state membre să continue pe această cale şi să finalizeze acest proces în lunile următoare. În ceea ce priveşte domeniul de aplicare precis al acestor restricţii, raportul subliniază importanţa examinării reţelei în ansamblu şi a abordării elementelor centrale, precum şi a altor elemente critice şi foarte sensibile, inclusiv funcţiile de gestionare şi reţeaua de acces radio, precum şi a impunerii de restricţii şi asupra altor active esenţiale, cum ar fi zonele geografice delimitate, administraţia publică sau alte entităţi critice. Pentru operatorii care au încheiat deja contracte cu vânzători care prezintă un risc ridicat, ar trebui să se instituie perioade de tranziţie.
Cerinţele privind securitatea şi rezilienţa reţelelor pentru operatorii de reţele mobile sunt revizuite în majoritatea statelor membre. Raportul subliniază importanţa asigurării faptului că aceste cerinţe sunt consolidate, că urmează cele mai avansate practici şi că punerea lor în aplicare de către operatori este efectiv auditată şi realizată.
Pe de altă parte, unele măsuri se află într-un stadiu mai puţin avansat de punere în aplicare. Comisia Europeană consideră că sunt necesare progrese urgente pentru reducerea riscului de dependenţă faţă de furnizorii cu risc ridicat, inclusiv pentru reducerea dependenţelor la nivelul Uniunii. Acest demers ar trebui să se bazeze pe un inventar riguros al lanţului de aprovizionare a reţelelor şi presupune monitorizarea evoluţiei situaţiei.
De asemenea, au fost identificate provocări în ceea ce priveşte conceperea unor strategii adecvate multi-furnizor şi aplicarea lor de către diferiţii MNO (operatori de reţele mobile) sau la nivel naţional din cauza unor dificultăţi tehnice sau operaţionale (de exemplu, lipsa interoperabilităţii, dimensiunea ţării). În ceea ce priveşte examinarea investiţiilor străine directe, ar trebui luate măsuri pentru introducerea fără întârziere a mecanismului de examinare a ISD în 13 state membre în care acest mecanism nu este încă în vigoare, având în vedere faptul că, din octombrie 2020, va începe să se aplice cadrul UE de examinare a investiţiilor. Aceste mecanisme de examinare ar trebui să se aplice evoluţiilor investiţiilor care ar putea afecta lanţul valoric în domeniul 5G, ţinând seama de obiectivele setului de instrumente.
Pe viitor, raportul recomandă, de asemenea, ca autorităţile statelor membre să facă schimb de mai multe informaţii privind provocările, bunele practici şi soluţiile pentru punerea în aplicare a măsurilor prevăzute în setul de instrumente şi să continue monitorizarea şi evaluarea punerii în aplicare a setului de instrumente. De asemenea, se recomandă statelor membre să continue să colaboreze cu Comisia pentru a pune în aplicare acţiunile la nivelul UE enumerate în setul de instrumente, inclusiv în domeniul standardizării şi al certificării, al instrumentelor de apărare comercială şi al normelor de concurenţă, pentru a evita efectele de denaturare a concurenţei pe piaţa furnizării tehnologiei 5G. Totodată, investiţiile în capacităţile UE în ceea ce priveşte tehnologiile 5G şi post-5G şi asigurarea finanţării din fonduri publice a proiectelor 5G ţin seama de riscurile în materie de securitate cibernetică.
Comisia va continua să colaboreze cu statele membre şi cu ENISA în cadrul Grupului de cooperare NIS, pentru a monitoriza implementarea setului de instrumente şi pentru a asigura eficacitatea şi coerenţa aplicării sale. Grupul va promova, de asemenea, alinierea abordărilor naţionale, prin schimburi de experienţă şi prin colaborarea cu Organismul Autorităţilor Europene de Reglementare în Domeniul Comunicaţiilor Electronice (OAREC). Ca parte a punerii în aplicare a recomandării Comisiei adoptate anul trecut, statele membre, în cooperare cu Comisia, ar trebui să evalueze, până la 1 octombrie 2020, efectele recomandării şi să determine dacă sunt necesare măsuri suplimentare. Această evaluare ar trebui să ţină seama de rezultatul evaluării coordonate la nivelul UE a riscurilor, care a fost publicată în octombrie 2019, precum şi de eficacitatea măsurilor prevăzute în setul de instrumente.