Komisja Europejska przedstawiła sprawozdanie z postępów we wdrażaniu zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G przez państwa członkowskie UE. Wprowadzone mają być też dodatkowe środki, które wymierzone są w firmy Huawei i ZTE.
Państwa członkowskie UE, przy wsparciu Komisji Europejskiej i Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), opublikowały dziś drugie sprawozdanie z postępów we wdrażaniu unijnego zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G. Dokument odnosi się również do niektórych zaleceń zawartych w sprawozdaniu specjalnym Europejskiego Trybunału Obrachunkowego ze stycznia 2022 roku. W uzupełnieniu sprawozdania z postępu prac Komisja przyjęła dziś komunikat w sprawie wdrażania zestawu narzędzi przez państwa członkowskie oraz w sprawie własnych działań UE w zakresie komunikacji instytucjonalnej i finansowania.
W sprawozdaniu z postępu prac odnotowano, że 24 państwa członkowskie przyjęły lub przygotowują środki ustawodawcze przyznające organom krajowym uprawnienia do przeprowadzania oceny dostawców i nakładania ograniczeń. Spośród nich 10 państw członkowskich wprowadziło takie ograniczenia, a trzy państwa członkowskie pracują obecnie nad wdrożeniem odpowiednich przepisów krajowych. Biorąc pod uwagę znaczenie infrastruktury łączności dla gospodarki cyfrowej i zależność wielu usług krytycznych od sieci 5G, państwa członkowskie powinny niezwłocznie wdrożyć wskazany zestaw narzędzi.
W swoim komunikacie Komisja Europejska podkreśla poważne obawy, które żywi wobec zagrożeń, jakie niektórzy dostawcy urządzeń sieci łączności ruchomej stwarzają dla bezpieczeństwa Unii. Komisja uważa, że decyzje przyjęte przez państwa członkowskie w celu ograniczenia udziału przedsiębiorstw Huawei i ZTE w sieciach 5G lub wykluczenia ich z tych sieci są uzasadnione i zgodne z zestawem narzędzi na potrzeby sieci 5G. Stosownie do tych decyzji i na podstawie szerokiego zakresu dostępnych informacji, Komisja Europejska jest zdania, że Huawei i ZTE stanowią w rzeczywistości znacznie wyższe ryzyko niż inni dostawcy sieci 5G.
Bezpieczeństwo sieci 5G jest jednym z głównych priorytetów Komisji Europejskiej i podstawowym elementem strategii w zakresie unii bezpieczeństwa, ponieważ sieci te są kluczową infrastrukturą, która stanowi podstawę szerokiego zakresu usług niezbędnych do funkcjonowania rynku wewnętrznego oraz utrzymania i funkcjonowania podstawowych funkcji społecznych i gospodarczych. Kwestia ta ma kluczowe znaczenie dla suwerenności, strategicznej autonomii i odporności Unii Europejskiej. W przyjętym komunikacie Komisja odnotowuje i z zadowoleniem wita przyjęcie przez grupę współpracy NIS drugiego sprawozdania z postępów we wdrażaniu unijnego zestawu narzędzi.
Bez uszczerbku dla kompetencji państw członkowskich w zakresie bezpieczeństwa narodowego Komisja Europejska zastosowała również kryteria zestawu narzędzi w celu oceny potrzeb i słabych punktów jej własnych systemów komunikacji instytucjonalnej oraz podobnych systemów innych instytucji, organów i agencji europejskich, a także wdrażania unijnych programów finansowania w świetle ogólnych celów polityki Unii. Opierając się na własnej ocenie, która jest spójna z oceną dokonaną przez niektóre państwa członkowskie, Komisja wzywa państwa członkowskie, które nie wdrożyły jeszcze zestawu narzędzi, do pilnego przyjęcia odpowiednich środków, zgodnie z zaleceniami zawartymi w unijnym zestawie narzędzi, w celu skutecznego i szybkiego przeciwdziałania zagrożeniom stwarzanym przez zidentyfikowanych dostawców.
Jako element swojej instytucjonalnej polityki cyberbezpieczeństwa oraz w ramach stosowania zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G, Komisja Europejska zamierza wprowadzić środki, które mają zapobiec narażaniu jej komunikacji instytucjonalnej wobec sieci mobilnych wykorzystujących Huawei i ZTE jako dostawców. Komisja chce zastosować odpowiednie środki bezpieczeństwa, tak aby nie nabywać nowych usług łączności opartych na sprzęcie od tych dostawców, i będzie współpracować z państwami członkowskimi i operatorami telekomunikacyjnymi, aby zapewnić stopniowe wycofywanie tych dostawców z istniejących usług łączności w siedzibach Komisji. Organ zamierza również uwzględnić tę decyzję we wszystkich odpowiednich unijnych programach i instrumentach finansowania.
W przyjętym przez państwa członkowskie Unii Europejskiej sprawozdaniu odnotowano, że od czasu publikacji pierwszego sprawozdania z postępu prac z lipca 2020 roku udało się osiągnąć dalsze postępy we wdrażaniu najważniejszych środków unijnego zestawu narzędzi. Zdecydowana większość państw członkowskich zaostrzyła lub jest w trakcie zaostrzania wymogów bezpieczeństwa dotyczących sieci 5G z wykorzystaniem unijnego zestawu narzędzi. W sprawozdaniu stwierdzono jednak, że mimo osiągniętych postępów, sytuacja ta stwarza wyraźne ryzyko utrzymywania się zależności od dostawców wysokiego ryzyka na rynku wewnętrznym, co potencjalnie może mieć poważny negatywny wpływ na bezpieczeństwo użytkowników i przedsiębiorstw w całej UE oraz na infrastrukturę krytyczną UE.
Sprawozdanie zawiera następujące zalecenia dla państw członkowskich UE:
Zobacz: Data Act: Unia chce dobrze, ale konsekwencje mogą być złe
Zobacz: Komisja Europejska chce wzmocnić unijne cyberbezpieczeństwo
Do redakcji TELEPOLIS.PL trafiło oświadczenie firmy Huawei, dotyczące stanowiska Komisji Europejskiej w sprawie wykorzystania tej firmy jako dostawcy dla budowy sieci 5G w UE. Publikujemy je w całości poniżej.
Huawei zdecydowanie sprzeciwia się stanowisku przedstawicieli Komisji Europejskiej, gdyż nie jest ono poparte zweryfikowaną, przejrzystą, obiektywną i techniczną oceną sieci 5G.
Huawei w pełni rozumie troskę Komisji Europejskiej o ochronę cyberbezpieczeństwa w Unii Europejskiej, jednak ograniczenia lub wykluczenia oparte na dyskryminujących osądach stanowią poważne ryzyko zarówno gospodarcze, jak i społeczne. Tego typu działania nie tylko spowalniają innowacje, ale również wpływają negatywnie na konkurencyjność rynku UE. Według raportu Oxford Economics wykluczenie Huawei zwiększyłoby koszty inwestycji w sieć 5G nawet o dziesiątki miliardów euro, a cenę za to poniosą europejscy konsumenci.
Publiczne stygmatyzowanie poszczególnych podmiotów bez podstawy prawnej jest sprzeczne z zasadami wolnego handlu. Należy podkreślić, że żaden podmiot nie może zostać określony jako "HRV" bez uprzedniego przeprowadzenia obiektywnej weryfikacji technicznej sieci 5G. Jako podmiot gospodarczy w UE, Huawei posiada istotne, równe prawa i powinien być chroniony na mocy przepisów UE i państw członkowskich, a także ich międzynarodowych zobowiązań.
Cyberbezpieczeństwo jest najwyższym priorytetem Huawei. Huawei otworzył Centrum Przejrzystości Cyberbezpieczeństwa w Brukseli, które jest dostępne dla klientów i niezależnych zewnętrznych organizacji testujących. Są one zaproszone do przeprowadzania uczciwych, obiektywnych i niezależnych testów bezpieczeństwa, weryfikacji zgodnie z uznanymi w branży standardami cyberbezpieczeństwa i najlepszymi praktykami. Pozostajemy zaangażowani w dostarczanie globalnie certyfikowanych, zaufanych produktów i usług łączących miliony Europejczyków.
Źródło zdjęć: Shutterstock
Źródło tekstu: Komisja Europejska