Statele membre UE, cu sprijinul Comisiei Europene şi al ENISA, Agenţia UE pentru Securitate Cibernetică, au publicat joi al doilea raport intermediar privind punerea în aplicare a setului de instrumente al UE privind securitatea cibernetică a reţelelor 5G, se arată într-un comunicat al Executivului comunitar, preluat de agerpres.
În comunicare, Comisia subliniază îngrijorările importante cu privire la riscurile pe care anumiţi furnizori de echipamente de comunicaţii prin reţele mobile le prezintă pentru securitatea Uniunii. Comisia consideră că deciziile adoptate de statele membre pentru a restricţiona sau a exclude Huawei şi ZTE din reţelele 5G sunt justificate şi conforme cu setul de instrumente 5G. În conformitate cu aceste decizii şi pe baza unei game largi de informaţii disponibile, Comisia consideră că Huawei şi ZTE prezintă, de fapt, riscuri semnificativ mai mari decât alţi furnizori 5G.
Citeşte şi: Ucraina se pregătește pentru o ofensivă ‘îndelungată și sângeroasă’ – Black News
Raportul dă curs şi unora dintre recomandările din Raportul special al Curţii de Conturi Europene din ianuarie 2022. În completarea acestui raport, Comisia a adoptat astăzi o comunicare privind punerea în aplicare a setului de instrumente de către statele membre şi, la nivelul UE, în cadrul activităţilor de comunicare instituţională şi de finanţare ale Uniunii.
În ceea ce priveşte măsurile strategice şi, în special, adoptarea de restricţii privind furnizorii cu grad ridicat de risc, în raportul intermediar se constată că 24 de state membre au adoptat sau pregătesc măsuri legislative care conferă autorităţilor naţionale competenţa de a efectua o evaluare a furnizorilor şi de a emite restricţii. Dintre acestea, 10 state membre au impus astfel de restricţii, iar trei ţări membre lucrează în prezent la punerea în aplicare a legislaţiei naţionale relevante. Având în vedere importanţa infrastructurii de conectivitate pentru economia digitală şi dependenţa multor servicii critice de reţelele 5G, statele membre ar trebui să finalizeze punerea în aplicare fără întârziere a setului de instrumente.
Securitatea reţelelor 5G este o prioritate majoră pentru Comisie şi o componentă esenţială a strategiei sale privind uniunea securităţii, întrucât aceste reţele sunt o infrastructură centrală, ce constituie baza unei game largi de servicii esenţiale pentru funcţionarea pieţei interne şi pentru întreţinerea şi exploatarea unor funcţii vitale în societate şi economie. Chestiunea este esenţială pentru suveranitatea, autonomia strategică şi rezilienţa Uniunii. În comunicarea sa de astăzi, Comisia ia act de adoptarea celui de Al doilea raport intermediar cu privire la punerea în aplicare a setului de instrumente al UE de către Grupul de cooperare NIS şi salută adoptarea acestuia.
Fără a aduce atingere competenţelor statelor membre în materie de securitate naţională, Comisia a aplicat, de asemenea, criteriile din setul de instrumente pentru a evalua nevoile şi vulnerabilităţile propriilor sisteme de comunicaţii corporative şi ale celorlalte instituţii, organisme şi agenţii europene, precum şi punerea în aplicare a programelor de finanţare ale Uniunii din perspectiva obiectivelor generale de politică ale Uniunii. Pe baza propriei sale evaluări, care este în concordanţă cu cea a anumitor state membre, Comisia îndeamnă statele membre care nu au pus încă în aplicare setul de instrumente să adopte de urgenţă măsuri relevante, astfel cum se recomandă în setul de instrumente al UE, pentru a aborda în mod rapid şi eficace riscurile prezentate de furnizorii identificaţi.
Ca parte a politicii sale de securitate cibernetică corporativă şi în aplicarea setului de instrumente pentru securitatea cibernetică a reţelelor 5G, Comisia va lua măsuri pentru a evita expunerea comunicaţiilor sale corporative la reţelele mobile care utilizează Huawei şi ZTE în calitate de furnizori. Va lua măsurile de securitate relevante pentru a nu achiziţiona noi servicii de conectivitate care se bazează pe echipamente de la aceşti furnizori şi va colabora cu statele membre şi cu operatorii de telecomunicaţii pentru a se asigura că furnizorii respectivi sunt eliminaţi treptat din serviciile de conectivitate existente ale sediilor Comisiei.
De asemenea, Comisia intenţionează ca această decizie să se reflecte în toate programele şi instrumentele de finanţare relevante ale UE.
Raportul adoptat de statele membre constată că s-au înregistrat progrese suplimentare în ceea ce priveşte punerea în aplicare a măsurilor-cheie din setul de instrumente al UE de la primul raport intermediar din iulie 2020. Marea majoritate a statelor membre au consolidat sau sunt în curs de consolidare a cerinţelor de securitate pentru reţelele 5G pe baza setului de instrumente al UE. Cu toate acestea, în pofida progreselor înregistrate, în raport se constată că această situaţie creează un risc clar de dependenţă continuă de furnizorii cu grad ridicat de risc de pe piaţa internă, cu un potenţial impact negativ grav asupra securităţii pentru utilizatorii şi întreprinderile din întreaga UE şi pentru infrastructura critică a UE.
Documentul include recomandări pentru statele membre: să se asigure că dispun de informaţii cuprinzătoare şi detaliate din partea operatorilor de telefonie mobilă cu privire la echipamentele 5G utilizate în prezent şi la planurile lor de instalare sau de aprovizionare cu echipamente noi, iar atunci când evaluează profilului de risc al furnizorilor, statele membre ar trebui să ia în considerare criteriile obiective recomandate în setul de instrumente al UE. În acest context, este evident că furnizorii 5G prezintă diferenţe clare în ceea ce priveşte caracteristicile lor, în special în ceea ce priveşte probabilitatea ca aceştia să fie influenţaţi de anumite ţări terţe care au legi în materie de securitate şi guvernanţă corporativă ce reprezintă un risc potenţial pentru securitatea Uniunii. În plus, ar trebui să se ţină seama de desemnările efectuate de alte state membre cu privire la furnizorii cu grad ridicat de risc, în vederea promovării coerenţei şi a unui nivel ridicat de securitate în întreaga Uniune.
De asemenea, pe baza evaluării furnizorilor, statele membre ar trebui să le impună fără întârziere restricţii furnizorilor cu grad ridicat de risc, şi anume având în vedere că o pierdere de timp poate spori vulnerabilitatea reţelelor din Uniune şi dependenţa Uniunii de furnizorii cu risc ridicat, în special pentru statele membre cu o prezenţă ridicată a potenţialilor furnizori cu risc ridicat.
În plus, pentru a atenua în mod eficace riscurile, statele membre ar trebui să se asigure că restricţiile acoperă activele critice şi extrem de sensibile identificate în evaluarea coordonată a riscurilor la nivelul UE, inclusiv reţeaua de acces radio, iar pentru tipurile de echipamente care fac obiectul restricţiilor, operatorilor nu ar trebui să li se permită să instaleze echipamente noi. În cazul în care se acordă perioade de tranziţie pentru îndepărtarea echipamentelor existente, acestea ar trebui stabilite astfel încât să se asigure eliminarea echipamentelor existente în cel mai scurt timp posibil, ţinând seama de riscul de securitate al menţinerii echipamentelor de la furnizorii cu risc ridicat, fără să se permită instalarea în continuare a unor noi echipamente de la furnizori cu risc ridicat.
Citeşte şi: CIA avertizase Ucraina să NU se atingă de Nord Stream – Black News
Alte recomandări: punerea în aplicare a unor restricţii pentru furnizorii de servicii gestionate şi, în cazul în care funcţiile sunt externalizate către aceştia, impunerea unor dispoziţii de securitate sporită în ceea ce priveşte accesul care li se acordă şi discutarea în continuare a aplicabilităţii măsurilor legate de diversificarea furnizorilor şi a modalităţilor optime de asigurare a faptului că orice eventuală diversificare nu generează riscuri noi sau sporite în materie de securitate, ci contribuie la securitate şi rezilienţă.
De asemenea, se recomandă statelor membre consolidarea măsurilor tehnice şi asigurarea unui nivel ridicat de supraveghere. Ar trebui să se acorde o atenţie deosebită anumitor măsuri, în special asigurării aplicării cerinţelor de securitate de bază, ridicării standardelor de securitate în procesele furnizorilor prin condiţii solide de achiziţie şi asigurării unei gestionări, operări şi monitorizări sigure a reţelei 5G.
