Komisja Europejska uważa, że chińskie firmy „Huawei i ZTE stwarzają w rzeczywistości znacznie wyższe ryzyko niż inni dostawcy” urządzeń i oprogramowania do budowy sieci komórkowych piątej generacji. Unijny organ stwierdził tak w komunikacie dotyczącym wdrożenia zestawu narzędzi na potrzeby cyberbezpieczeństwa sieci 5G, czyli tzw. toolboxu, przyjętego w 2020 r.
W jego ramach państwa członkowskie zgodziły się co do konieczności oceny profilu ryzyka poszczególnych dostawców sprzętu do 5G – oraz co do stosowania odpowiednich ograniczeń wobec firm uznanych w tym procesie za stwarzające wysokie ryzyko (tzw. dostawcy wysokiego ryzyka). Przewidziano kilka czynników oceny ryzyka: technicznych i nietechnicznych. Wśród tych ostatnich kluczowym kryterium jest prawdopodobieństwo, że dostawca może podlegać ingerencji ze strony państwa niebędącego członkiem Unii.
Komisja i Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowały właśnie sprawozdanie z postępów w stosowaniu toolboxu, mającego chronić europejskie sieci 5G. Z raportu wynika, że swoje uprawnienia do nakładania obowiązków w celu ograniczenia lub wykluczenia dostawców wysokiego ryzyka ze swoich sieci 5G wykorzystało dotychczas 10 państw członkowskich. Polska jest dopiero w trakcie tego procesu. Zapisy dotyczące oceny producentów urządzeń i oprogramowania dla sieci telekomunikacyjnych oraz postępowania wobec dostawców wysokiego ryzyka znajdują się w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2022 r. poz. 1863 ze zm.). Został on przyjęty przez Radę Ministrów 6 czerwca, ale nie złożono go jeszcze w Sejmie.
Państwa członkowskie, które tak jak Polska nie wdrożyły jeszcze toolboxu, Komisja wzywa „do pilnego przyjęcia” środków zapewniających cyberbezpieczeństwo sieci. Zachęca przy tym do jak najszerszego uwzględnienia wniosków ze sprawozdania. ENISA zaleca w nim m.in., aby na dostawców wysokiego ryzyka „niezwłocznie nałożyć ograniczenia”, gdyż opóźnienie w tym zakresie może zwiększyć podatność sieci na zagrożenia oraz zależność od tych dostawców. Ważne jest też, aby ograniczenia obejmowały „krytyczne i bardzo wrażliwe elementy” infrastruktury telekomunikacyjnej, w tym sieć dostępu radiowego.
Przyjęte przez państwa członkowskie, które wdrożyły już toolbox, decyzje „w celu ograniczenia lub wykluczenia Huawei i ZTE” z krajowych sieci 5G KE uważa za „uzasadnione” i zgodne z unijnym zestawem narzędzi cyberbezpieczeństwa. Swoją krytyczną ocenę chińskich dostawców Bruksela opiera m.in. na ocenach ryzyka dotychczas przeprowadzonych w krajach UE oraz na prawdopodobieństwie ingerencji w działalność tych firm rządu państwa spoza Unii „bez odpowiednich ograniczeń prawnych lub sądowych”.
Wzywając państwa do wdrażania toolboxu, Komisja wprowadza też środki bezpieczeństwa u siebie „w celu uniknięcia narażenia swojej komunikacji instytucjonalnej wobec sieci mobilnych wykorzystujących Huawei i ZTE jako dostawców”. Jak zapowiada, będą one obejmować niezamawianie nowych usług łączności, które opierają się na sprzęcie tych producentów.©℗
