Oficialii de la Berlin au publicat proiectul legii telecomunicațiilor și de securitate cibernetică a Germaniei, care prevede toate condițiile tehnice pentru furnizorii de tehnologie 5G. Spre deosebire de proiectul din România, legea germană stipulează foarte clar criteriile de evaluare a producătorilor, din punct de vedere tehnologic, detaliez mai jos. Proiectul publicat pe 11 august este în dezbatere pînă pe 30 septembrie, nu doar câteva zile cum e la români.

Autoritatea națională responsabilă cu certificarea securității informatice a componentelor critice este Oficiul Federal pentru Securitatea Informațiilor (BSI). Tot aceeași agenție este responsabilă pentru acreditarea națională a agențiilor de testare în cadrul național de certificare a securității IT.

BSI, în colaborare cu Agenția Federală a Rețelei (BNetzA), elaborează și publică orientări tehnice (TR) pentru rețelele relevante din domeniul de aplicare al prezentei anexe. Acest proiect TR conține cerințe de certificare pentru componentele cheie, inclusiv mediul de utilizare și cerințele de operare, care sunt cerințe prealabile pentru certificarea validă. În plus, acesta descrie cerințele pentru furnizarea de dovezi de certificare în cadrul european de certificare (CSA).

Documentul care conține criteriile tehnice, TKG (Telecommunications Act), recomandă ca rețelele 5G să nu fie dependente de un singur furnizor, ci să se folocească siteme multi-vendor cu cel puțin doi furnizori. Sunt stabiliți pașii care trebuie respectați pentru ca tehnologiile să fie sigure.

Cerințe pentru securitate maximă

Criteriile sunt stabilite de Agenția Federală a Rețelei și BSI, care au elaborat în comun funcțiile-cheie ale rețelei de telecomunicații. În cazul României, documentul este elaborat de Ministerul Comunicațiilor, dar fără să consulte specialiștii în securitate, alte instituții de stat sau specialiști din telecom. Proiectul de lege lansat în dezbatere publică la noi nu conține reglementările tehnice pe care trebuie să le respecte furnizorii 5G.

Să vedem ce au stabilit germanii. Pe baza unei analize comune a riscurilor, BNetzA și BSI au identificat și listat funcțiile cheie pe care trebuie să le îndeplinească rețelele și echipamentele 5G. Este o listă care va fi actualizată în mod continuu.

Înainte de toate, componentele utilizate pentru implementarea funcțiilor cheie pot fi utilizate numai după ce testele de securitate informatică sunt efectuate de un organism de testare acreditat și certificate de un organism de certificare acreditat în conformitate cu Regulamentul (UE) nr.2019/881 (Cyber Security Act).

În absența unui cadru de certificare adecvat, operatorii de rețea și furnizorii de servicii trebuie să ia temporar alte măsuri tehnice adecvate pentru a evita riscurile atunci când se utilizează componente critice.

Iată și o serie de reglementări de bun-simț privind garantarea securității rețelelor 5G:

  • furnizorul să lucreze îndeaproape cu clientul în domeniul tehnologiei de securitate, în special pentru a informa clientul cu privire la noile produse, noile tehnologii și actualizările liniilor de produse existente în timp util. Sursa de furnizare garantează că nu va transmite informații despre relația sa contractuală cu Utilizatorul sau instituții de reglementare către terți.
  • furnizorul se angajează să se asigure, prin măsuri organizatorice și juridice, că informațiile confidențiale ale utilizatorilor sau ale utilizatorilor nu vor fi transferate în străinătate sau achiziționate de agenții străine, fie din proprie inițiativă, fie de către terți.
  • furnizorul garantează că nu va transmite, din punct de vedere legal și de fapt, informații confidențiale despre utilizator sau informații confidențiale despre utilizator unei terțe părți.
  • va notifica utilizatorul în scris imediat atunci când nu este în măsură să garanteze respectarea în continuare a obligației declarate, în special atunci când apare sau este identificată o necesitate sau o altă obligație care îl poate împiedica să respecte obligația declarată.
  • va oferi informații specifice cu privire la dezvoltarea produsului componentelor sistemului de securitate ale produselor sale în urma unei anchete.
    va angaja numai personal de mare încredere în dezvoltarea și producția de componente critice ale sistemului de securitate.

Pentru a menține funcționalitatea rețelei, ar trebui elaborate măsuri pentru a compensa indisponibilitatea pe termen scurt a componentelor unui producător.

Măsurile luate de Germania par de bun simț și ar trebui transpuse în deciziile autorităților din toate țările europene.