Os Estados-Membros da União Europeia (UE) procedem a uma avaliação de risco de segurança das redes 5G, tendo 24 países já entregue à Comissão Europeia a primeira avaliação de risco. Estas avaliações vão ser integradas numa avaliação dos riscos à escala da UE a concluir até 1 de outubro.
Julian King, comissário responsável pela União da Segurança e Mariya Gabriel, comissária responsável pela Economia e Sociedade Digitais referiram que “as avaliações nacionais de risco são essenciais para garantir que os Estados-Membros estão devidamente preparados para a implantação da próxima geração de conectividade sem fios que, em breve, constituirá a espinha dorsal das nossas sociedades e economias”.
Numa transformação da dimensão da que se prevê com as redes 5G é fundamental uma cooperação estreita a nível da UE para alcançar uma cibersegurança forte como para colher todos os benefícios que a utilização da 5G vai oferecer às pessoas e às empresas.
As avaliações de risco vão permitir estabelecer elevadas normas de segurança, mas também em tirar pleno partido desta tecnologia inovadora. “Esperamos que os resultados sejam tidos em conta no processo de leilões de espetro de 5G e de implantação da rede que decorre atualmente na UE e se prolongará durante os próximos meses. Vários Estados-Membros já tomaram medidas para reforçar os requisitos de segurança aplicáveis, com outros a ponderar a introdução de novas medidas num futuro próximo”.
Os Comissários referiram que é preciso “que todos os principais intervenientes, grandes e pequenos, intensifiquem os seus esforços e se juntem a nós na criação de um quadro comum destinado a garantir níveis constantemente elevados de segurança. Aguardamos com antecipação a continuação da nossa estreita cooperação com os Estados-Membros no momento em que damos início à avaliação dos riscos à escala da UE, que deverá estar concluída até 1 de outubro e que ajudará a desenvolver uma abordagem europeia de proteção da integridade das redes 5G.”
As avaliações de nacionais risco incluem uma panorâmica:
■ das principais ameaças e intervenientes que afetam as redes 5G;
■ do grau de sensibilidade dos componentes e funções da rede 5G, bem como outros ativos; e
■ dos vários tipos de vulnerabilidades, incluindo as técnicas e outros tipos de vulnerabilidades, como as que podem decorrer da cadeia de fornecimento 5G.
A Comissão Europeia estabeleceu as seguintes próximas etapas:
■ Com base nas informações recebidas, os Estados-Membros, juntamente com a Comissão e a Agência da União Europeia para a Cibersegurança (ENISA), preparam uma avaliação dos riscos coordenada a nível da UE até 1 de outubro de 2019. Paralelamente, a ENISA está a fazer uma análise abrangente das ameaças 5G, a utilizar como contributo adicional;
■ Até 31 de dezembro de 2019, o grupo de cooperação SRI, que lidera os esforços de cooperação vai, juntamente com a Comissão, desenvolver e acordar um conjunto de medidas de contenção destinadas a identificar os riscos para a cibersegurança a nível nacional e da UE;
■ Na sequência da recente entrada em vigor do Regulamento Cibersegurança, no final de junho, a Comissão e a Agência da UE para a Cibersegurança criarão um quadro de certificação à escala da UE. Os Estados-Membros são incentivados a cooperar com a Comissão e com a Agência da UE para a Cibersegurança, a fim de dar prioridade a um sistema de certificação que abranja as redes e o equipamento 5G;
■ Até 1 de outubro de 2020, os Estados-Membros devem avaliar, em cooperação com a Comissão, os efeitos das medidas tomadas para determinar se são necessárias medidas adicionais. Esta avaliação deve ter em conta a avaliação coordenada dos riscos a nível europeu.