Firma de avocatură Morgan Lewis, cea care s-a ocupat de taxele lui Donald Trump, a realizat un raport de analiză independent privind rețelele 5G în Europa, deciziile Comisiei Europe și metodele de implementare a acestora în țările membre. Raportul ajunge la concluzia din titlu: deși criteriile UE (mai exat EU security toolbox) fac referire la o abordare tehnică a securității și analiza echipamentelor pe principiul caz cu caz, România nu face asta și ia o decizie în sens contrar. Proiectul de lege 5G din România este puternic influențat de războiul geo-politic dintre SUA și China, iar recomandarea făcută de Morgan Lewis este că ar trebui să existe mai multe consultări înainte de adoptarea legii.

5G Security

Setul de măsuri de securitate UE, care a fost decis împreună de Comisia Europeană și statele membre, pune acent pe securitatea informatică, dar respectând toate legile și principiile Uniunii Europene. Pe scurt, trebuie realizate analize de risc pentru fiecare furnizor, în mod obiectiv, iar criteriile stabilite sunt neutre din punct de vedere tehnologic. Se analizează fiecare produs în parte din punct de vedere tehnic. Există recomandări și măsuri speciale pentru a reduce orice risc, există standarde și certificări care trebuie respectate.

EU Toolbox on 5G Cybersecurity nu menționează niciun brand și nu discriminează furnizorii pe baza țării de origine. Prevede că operatorii telecom vor fi responsabili pentru implementarea 5G și autoritățile din fiecare țară vor lua măsuri pentru reducerea riscurilor și pentru a gestiona eventualele incidente care pot apărea. Sunt două seturi de măsuri, unele tehnice și unele strategice.

Pe scurt: decizia europeană prevede o abordare caz cu caz și fără a exclude vreun furnizor. Această abordare a fost adoptată în Germania, despre care v-am mai scris anterior. O decizie similară a fost luată în Suedia sau Finlanda.

România are în proiectul de lege aflat în dezbatere un mecanism strict politic de aprobare a furnizorilor 5G. Iar acest lucru dăunează competiției libere la care cu toții am fost de acord să aderăm.

Nu trebuie uitat faptul că procesul de implementare 5G în Europa va fi monitorizat de ENISA, agenția europeană pentru securitate informatică. De asemenea, la nivelul fiecărei țări există agenții de securitate și fiecare operator telecom are specialiștii săi în incidente informatice.

Recent, asociația operatorilor telecom (GSMA) a anunțat că a fost implementat un proiect de colaborare în domeniul securității între toți marii furnizori de echipamente telecom: Ericsson, Huawei, Nokia și ZTE: NESAS – Network Equipment Security Assurance Scheme.

Ei vor gestiona dezvoltarea și actualizarea proceselor, sub coordonarea 3GPP și GSMA, pentru a asigura și mai multă securitate pentru echipamente. Este un proiect deschis tuturor vendorilor de dispozitive care respectă standardele 3GPP.

Astfel, produsele 5G sau nu, vor fi supuse la teste extensive de securitate în laboratoare specializate independente. După teste, fiecare produs va primi cerficări de securitate în funcție de rezultatele obținute. Aceste teste vor asigura pe viitor niveluri de securitate mai sporite la nivelul întregii rețele telecom.