Les xarxes, tecnologies i aplicacions 5G són un actiu fonamental per a la qualitat de la vida quotidiana dels ciutadans i la competitivitat de les empreses de la Unió Europea en l'economia mundial. Des d'una medicina personalitzada fins a una agricultura precisa, des de xarxes energètiques intel·ligents fins a una mobilitat connectada, les xarxes 5G afectaran gairebé tots els aspectes de la vida dels ciutadans de la UE. Amb aquesta nova tecnologia ens arriben molts avantatges, però alhora augmenta l'exposició als atacs cibernètics si no es regula des d'un inici. És per a aquest motiu que la UE ha emès aquest mateix any una sèrie de recomanacions per al desplegament de la xarxa 5G a Europa i prevenir qualsevol risc de seguretat.
En què consisteixen les recomanacions de la UE?
La UE inclou tots els proveïdors -ara també incopora Huawei i ZTE- entre les empreses que poden accedir al desenvolupament d'aquesta tecnologia fonamental. La vicepresidenta executiva de la Comissió Europea, Margrethe Vestager, ha assenyalat que les recomanacions s'han fet de manera objectiva i tenint el compte els riscos identificats. "El que estem definint avui és una estratègia europea per al 5G que respecti la naturalesa oberta del mercat interior i la seguretat dels ciutadans, i la nostra sobirania tecnològica", ha defensat Vestager.
L'estratègia europea per al 5G respecta la naturalesa oberta del mercat interior i la seguretat dels ciutadans
La UE demana als estats que desenvolupin les seves xarxes 5G sense excloure cap proveïdor i centrats en la seguretat
Una de les recomanacions més importants és que el mercat comunitari es manté obert per als operadors que compleixin les normes. Thierry Breton, comissari de Mercat Interior i responsable d'Indústria i Telecomunicacions, ha assenyalat que "no es tracta de discriminar, sinó simplement de fixar regles". Aquestes mesures "seran estrictes, exigents, de manera que a Europa s'acollirà a tots els operadors que vulguin aplicar les estrictes i exigents mesures de seguretat en el desplegament de xarxes [5G]".
Els estats membres es mostren a favor d'una interoperabilitat d'equips més important per reforçar els requisits de seguretat i aplicar estratègies per garantir la diversificació dels proveïdors per "limitar la dependència d'un mateix subministrador".
L'estudi Identification and quantification of key socio‐economic data to support strategic planning for the introduction of 5G in Europe, fet per la Comissió Europea, estima que en diferents sectors afectats pel desenvolupament de la xarxa 5G s'obtindrien uns beneficis superiors als 100.000 milions d'euros anuals i una important creació de llocs de treball. En aquest desenvolupament, una de les empreses que té un paper més important és Huawei, per ser una empresa destacada en el desenvolupament d'infraestructures de xarxa i equips de processament de dades.
Regulació europea per mitigar riscos
Des de fa més d'una dècada, la Unió Europea disposa d'un conjunt d'instruments normatius europeus que mitiguen qualsevol risc en el desenvolupament del 5G. En aquest sentit hi ha el Marc de Telecomunicacions de la UE, que ha recomanat mesures per a la reducció de riscos i ha propiciat la cooperació dels operadors. I la seva nova versió, el Codi de comunicacions electròniques, que reemplaçarà l'anterior a finals de 2020, que conté mesures aplicables a la seguretat de les xarxes, la gestió d'incidents i la supervisió.
A més d'aquests dos documents, les empreses també poden fixar-se en la Directiva NIS, que imposa obligacions semblants per als operadors de serveis essencials, i al Reglament de Ciberseguretat (Cibersecurity Act), que permet desenvolupar un sistema de certificació en àmbit europeu per integrar la seguretat per disseny als productes, serveis i processos associats a les xarxes 5G.
Regulacions estratègiques i tècniques sobre el 5G
A les mesures regulatòries anteriors s'hi afegeixen ara les mesures estratègiques i tècniques per a la gestió de risc. Entre les primeres hi ha les que reforcen el paper de les autoritats nacionals i la seva capacitat de resiliència, el control i perfilat dels operadors d'actius que s'identifiquin com a crítics –incloent restriccions o exclusions dels que es considerin d'alt risc– i la diversificació de les cadenes de subministrament, tant ara com en un futur. Entre les mesures tècniques s'hi inclouen les que integren la seguretat des del disseny, controlen l'accés i verifiquen el compliment de les mesures de seguretat física, virtualització, apedaçament i actualització del programari o certificació dels components, productes i serveis associats a les xarxes 5G.
A totes elles s'hi afegeixen actuacions de suport que tenen a veure amb l'adopció de millors pràctiques de seguretat, estandardització, certificació, intercanvi d'informació, gestió d'incidents i requisits de compra pública.