Operators van lidstaten van de Europese Unie moeten voor hun 5G-netwerken niet afhankelijk zijn van een enkele high-risk leverancier. Voor deze netwerken moeten zij meerdere leveranciers hebben, zo geeft de Europese Commissie (EC) aan in een recent gepubliceerd rapport. Lidstaten moeten nog wel meer inspanning leveren.
In het recent gepubliceerde 5G Toolbox Implementation Report behandelt de EC de voortgang van de implementatie van de EU Toolbox voor de security van 5G-netwerken binnen de lidstaten. De inzet van deze security toolbox met maatregelen werd afgelopen januari overeengekomen.
Concreet moeten de operators in de lidstaten maatregelen nemen om de security van 5G-netwerken nog meer aan te scherpen. Dit omdat de netwerken voor de nabije toekomst essentieel zijn voor meer economische groei en het verstevigen van de concurrentiepositie van de EU op het wereldtoneel.
Vooruitgang
Uit het rapport blijkt dat de diverse lidstaten inmiddels vooruitgang boeken met het implementeren van de securitymaatregelen voor hun 5G-netwerken. Zo zijn in veel lidstaten, of zijn lidstaten daarmee bezig, de bevoegdheden van de telecomtoezichthouders verstevigd om de security rondom 5G-netwerken te reguleren.
Ook is in enkele EU-lidstaten regelgeving actief die op basis van een risicoprofiel de afhankelijkheid van 5G-leveranciers beperken. In andere lidstaten is deze regelgeving inmiddels vergevorderd. Hierbij gaat het niet alleen om regelgeving voor de mobiele core-netwerken, maar ook om zaken als beheertools, 5G-radio’s en het instellen van restricties voor gebruik in bepaalde geografische locaties of voor sectoren, bijvoorbeeld de overheid. Hierbij is het ook belangrijk dat operators die al contracten hebben afgesloten met high-risk leveranciers, transitieperioden hebben vastgelegd.
Verder zijn netwerkbeveiligings- en resillience-vereisten binnen een meerderheid van de lidstaten onderwerp van onderzoek. De EC zegt met nadruk dat deze vereisten echt moeten worden versterkt, de laatste state-of-the-art best practices volgen en dat de implementatie van deze vereisten door de operators in de gaten wordt gehouden en effectief wordt afgedwongen.
Gewenste maatregelen
Aan de andere kant geeft de EC ook aan dat er op een aantal terreinen nog veel valt te verbeteren. Zo moeten operators binnen de EU-lidstaten ervoor zorgen dat zij niet al te afhankelijk worden van een enkele leverancier voor hun 5G-netwerken. Vooral als het gaat om leveranciers die een hoog risico vormen als het gaat om security. Hoewel de EU in het rapport hierbij niet een buitenlands bedrijf met name noemt, gaat het om de Chinese netwerkleverancier Huawei.
De EC constateert verder dat er voor individuele operators uitdagingen zijn als het gaat om het ontwerpen en uitvoeren van een multi-vendorstrategie. Dit vanwege technische of operationele zaken. Denk daarbij onder meer aan interoperabiliteit en de omvang van het land.
Controleren buitenlandse investeringen
Last, but not least vindt de EC dat de sommige lidstaten, in totaal 13, meer maatregelen moeten nemen om buitenlandse investeringen in strategische telecominfrastructuur aan een onderzoek te onderwerpen. Hiervoor moeten zij per direct het Foreign Direct Investments screening-framework van de EU invoeren. Dit framework is een tool waarmee de lidstaten tussenbeide kunnen komen wanneer buitenlandse investeringen in strategische telecomnetwerken, zoals de 5G-netwerken of de 5G supply chains, kunnen checken op de maatregelen van de 5G EU Toolbox. Vooral als het hierbij gaat om buitenlandse staatsbedrijven of bedrijven die zeer nauwe banden met betreffende overheden onderhouden.
Voor Nederland hoeft dit niet te gebeuren, aangezien ons land recent in de Telecomwet een artikel heeft toegevoegd waarin is vastgelegd dat de overheid bepaalde buitenlandse deelnemingen in strategische telecom- en IT-bedrijven kan verbieden.
Tip: Om China’s werelddominantie te stoppen, moet Huawei kapot
1 dag geleden
