Europska komisija nije zadovoljna tempom kojim zemlje članice provode ograničenja za dobavljače 5G tehnologije i stoga će pritisnuti zemlje da ozbiljnije provode njene smjernice. Kako? Tako što neće financirati one projekte koji uključuju nepoželjne "visoko rizične dobavljače" opreme. Ponajprije kineski ZTE i Huawei.
Podsjetimo, prije više od tri godine, EK je objavio smjernice za kibernetičku sigurnost 5G tehnologije, u kojima je navedeno da bi trebalo isključiti ili ograničiti visokorizične dobavljače 5G mrežne opreme, kao što su ZTE i Huawei.
No, tri godine kasnije 24 države članice donijele su ili pripremaju zakonodavne mjere kojima će nacionalna tijela ovlastiti za procjenjivanje dobavljača i određivanje ograničenja, 10 ih je već uvelo takva ograničenja, a tri države trenutačno rade na provedbi relevantnih nacionalnih propisa. S obzirom na važnost koju infrastruktura za povezivost ima za digitalno gospodarstvo i ovisnost mnogih ključnih usluga o 5G mrežama, države članice, ističu iz EK, trebale bi bez odgode u potpunosti primijeniti instrumente iz paketa.
Hitno moramo poduzeti dodatne mjere u okviru paketa instrumenata EU-a, i to ponajprije kako bi se uvela ograničenja za visokorizične dobavljače nužna da se zajamči sigurnost ključne infrastrukture Unije. Premda su pojedine države članice ostvarile napredak, današnje izvješće pokazuje da još nismo na razini na kojoj moramo biti. Komisija poduzima sve što je potrebno da zajamči sigurnost svojih mreža i instrumenata financiranja, istaknula je prošlog tjedna izvršna potpredsjednica Komisije Margrethe Vestager, nadležna za Europu spremnu za digitalno doba.
Huawei i ZTE na tapeti
Komisija u svojoj Komunikaciji, dokumentu o provedbi paketa instrumenata za kibernetičku sigurnost 5G mreža, izražava veliku zabrinutost zbog rizika koje određeni dobavljači komunikacijske opreme za pokretne mreže predstavljaju za sigurnost Unije. Komisija smatra da su odluke država članica da ograniče ili isključe Huawei i ZTE kao dobavljače za 5G mreže opravdane i u skladu s paketom instrumenata za 5G mreže. U skladu s takvim odlukama i na temelju mnogobrojnih dostupnih informacija, navodi se, Komisija smatra da su Huawei i ZTE zapravo znatno rizičniji od drugih dobavljača 5G tehnologije.
Kako navodi Komisija, prema usklađenoj procjeni rizika na razini EU-a, profil rizičnosti pojedinačnih dobavljača može se procijeniti na temelju nekoliko čimbenika. Vjerojatnost da na dobavljača utječe zemlja koja nije članica EU-a navodi se kao jedan od ključnih aspekata u procjeni netehničkih ranjivosti povezanih s 5G mrežama i na nju može utjecati nekoliko čimbenika, prije svega veza između dobavljača i vlade određene treće zemlje, zakonodavstvo treće zemlje i karakteristike korporativnog vlasništva dobavljača.
U okviru svoje korporativne politike kibernetičke sigurnosti i radi primjene paketa instrumenata za kibernetičku sigurnost 5G mreža, iz Komisije navode, da će poduzeti mjere kako bi izbjegli izloženost svojih korporativnih komunikacija mobilnim mrežama u kojima Huawei i ZTE služe kao dobavljači. U skladu s tim mjerama se, među ostalim, neće nabavljati nove usluge povezivosti koje se u primjeni relevantnih sigurnosnih uvjeta oslanjaju na opremu tih dobavljača. Komisija će surađivati s državama članicama i telekomunikacijskim operatorima kako bi se pobrinula da se ti dobavljači postupno uklone iz postojećih usluga povezivosti na lokacijama Komisije.
Komisija također namjerava tu odluku uzeti u obzir u svim relevantnim programima i instrumentima financiranja EU-a.
U rekordnom smo roku uspjeli smanjiti ili prekinuti svoje ovisnosti u drugim sektorima, primjerice energetskom, iako su mnogi smatrali da je to nemoguće. Ni s 5G mrežama ne bi trebalo biti drukčije: ne možemo si priuštiti da se nastave ključne ovisnosti koje bi mogle postati „oružje” protiv naših interesa. To bi izazvalo neprihvatljivo kritičnu izloženost i ozbiljan rizik za našu zajedničku sigurnost. Stoga pozivam sve države članice i telekomunikacijske operatere da bez odgađanja poduzmu potrebne mjere, istaknuo je Thierry Breton, povjerenik za unutarnje tržište.
Dodatne preporuke za nabavku opreme
Među ostalim, Komisija je izdala i dodatne preporuke za zemlje članice, kad je nabava 5G opreme u pitanju.
Tako se zemlje članice moraju pobrinuti da raspolažu cjelovitim i podrobnim informacijama od mobilnih operatera o 5G opremi koja je trenutačno u primjeni i o njihovim planovima uvođenja ili nabave nove opreme.
Pri procjeni profila rizičnosti dobavljača trebale bi primjenjivati objektivne kriterije preporučene u paketu. U tom je smislu očito da dobavljači 5G opreme imaju bitno različite karakteristike, posebice kad je riječ o vjerojatnosti da na njih utječu određene treće zemlje čiji su zakoni o sigurnosti i načini korporativnog upravljanja potencijalno rizični za sigurnost Unije. Usto, trebale bi uzimati u obzir procjene visokorizičnih dobavljača drugih država članica radi dosljednog pristupa i održavanja visoke razine sigurnosti u cijeloj Uniji.
Na temelju procjene dobavljača države članice trebale bi bez odgode uvesti ograničenja za visokorizične dobavljače jer svaki gubitak vremena može povećati ranjivost mreža u Uniji i ovisnost Unije o visokorizičnim dobavljačima, osobito država članica s mnogo potencijalno visokorizičnih dobavljača.
Da bi se rizici uspješno smanjili, države članice trebale bi se pobrinuti da ograničenja obuhvaćaju ključnu i vrlo osjetljivu imovinu utvrđenu u usklađenoj procjeni rizika EU-a, uključujući radijsku pristupnu mrežu.
Operaterima ne bi trebalo dopustiti ugradnju nove opreme ako pripada u vrste obuhvaćene ograničenjima. Ako su za uklanjanje postojeće opreme dopuštena prijelazna razdoblja, mora ih se odrediti tako da se postojeća oprema ukloni u najkraćem mogućem roku, pri čemu u obzir treba uzeti sigurnosni rizik zadržavanja opreme od visokorizičnih dobavljača, i ne bi ih trebalo primjenjivati tako da omogućuju daljnje uvođenje nove opreme od takvih dobavljača.
Uvesti ograničenja za pružatelje upravljanih usluga i, u slučaju da rade kao vanjski suradnici, odrediti strože sigurnosne uvjete za pristup koji im je omogućen.
Podrobnije razmotriti primjenjivost mjera koje se odnose na diversifikaciju dobavljača i na koji način najbolje osigurati da eventualna diversifikacija ne stvori nove ili veće sigurnosne rizike nego da doprinese sigurnosti i otpornosti.
Provoditi tehničke mjere i osigurati visok stupanj nadzora. Određenim bi mjerama trebalo posvetiti posebnu pozornost, prije svega osiguravanju provedbe osnovnih sigurnosnih zahtjeva, podizanju sigurnosnih standarda u procesima dobavljača njihovim uvjetovanjem u nabavi te osiguravanju sigurnog upravljanja, rada i praćenja 5G mreže.
Kina nije zadovoljna
Na takve upute EK, reagirala je Kina koja se čvrsto protivi zabrani. Kako prenosi Reuters, Kina smatra da Europska komisija nema pravnu osnovu, niti dokaze za zabranu Huaweija.
Javno isticanje pojedinog subjekta kao visokorizičnog dobavljača bez pravne osnove protivno je načelima slobodne trgovine, rekao je glasnogovornik Huaweija. Kao gospodarski subjekt u EU-u, Huawei ima proceduralna i materijalna prava i trebao bi biti zaštićen prema zakonima EU-a i država članica kao i njihovim međunarodnim obvezama.
Sličnog su stava i u ZTE-u, u kojem traže da ih se tretira jednako kao i bilo kojeg drugog dobavljača, te su pozvali regulatore i tehnička nadzorna tijela da u bilo kojem trenutku provedu kontrolu njihovih proizvoda.
Podsjetimo, brojne telekomunikacijske tvrtke diljem Europe upotrebljavaju opremu kineskih tvrtki, ponajprije Huaweija, jer su bili jeftiniji od konkurencije, a tehnološki ravnopravni.
Iz Huaweija su na ove informacije reagirali s propćenjem:
Huawei Technologies demantira navode predstavnika Europske komisije i izričito se ne slažemo s njihovim izjavama s obzirom na to da nisu utemeljene na provjerenoj, objektivnoj i tehničkoj procjeni 5G mreža. Naime, razumijemo zabrinutost Europske komisije i nastojanja unapređenja kibernetičke sigurnosti, međutim ograničenja ili isključenja temeljena na diskriminirajućim pretpostavkama predstavljaju ozbiljne ekonomske i socijalne rizike te zaustavljanje inovacija na europskom tržištu. Izvješće Oxford Economicsa navodi da bi isključivanje Huaweija moglo povećati troškove ulaganja u 5G mrežu i do nekoliko desetaka milijardi eura, što bi uzrokovalo plaćanje troškova od strane europskih korisnika. Javno isticanje pojedinog subjekta kao visokorizičnog proizvođača opreme za elektroničke komunikacijske mreže bez pravnog temelja suprotno je načelima slobodne trgovine. Od iznimne je važnosti naglasiti da niti jedan dobavljač ne bi trebao biti etiketiran diskriminirajućom titulom visokorizičnog proizvođača opreme za elektroničke komunikacijske mreže bez opravdanog postupka procjene. Kao gospodarski subjekt u EU, Huawei ima proceduralna i materijalna prava i treba biti zaštićen prema zakonima EU i država članica, kao i njihovim međunarodnim obvezama.
Kibernetička sigurnost jedan je od glavnih prioriteta Huaweija, te smo otvorili Centar za transparentnost kibernetičke sigurnosti u Bruxellesu. Centar je otvoren za korisnike i neovisne organizacije za testiranje treće strane. Pozvani su da provedu poštena, objektivna i neovisna sigurnosna ispitivanja isključivo prema priznatim industrijskim standardima kibernetičke sigurnosti. Ostajemo predani pružanju globalno certificiranih i pouzdanih proizvoda i usluga, povezujući milijune Europljana.