Sunt sigur că aţi auzit de Proiectul de Lege 5G pe seama căruia se discută de aproape un an. Ei bine săptămâna trecută Guvernul a aprobat proiectul respectiv, dar acesta trebuie să treacă şi de Parlament. Problema este că în actuala formă se produce o excludere a unor producători de echipamente, fără o evaluare tehnică clară. Fiind vorba de lege, lăsăm experţii să se pronunţe, în acest caz Avocat Dragne & Asociaţii. Găsiţi constatările lor mai jos.
Conform sursei, contextul este următorul: „este dezbătut în regim de urgenţă proiectul de lege 5G în Camera Deputaţilor, iar în forma actuală acesta se îndepărtează de o viziune care să implice şi o evaluare clară a securităţii produselor. Se îndepărtează şi de Setul Comun de Instrumente 5G al UE, care dispune evaluarea producătorilor inclusiv prin raportarea la calitatea produselor şi a practicilor de securitate cibernetică. Excluderea unui producător de echipamente creează un cadru normativ neclar şi încalcă acte normative adoptate la nivelul UE în materie de comunicaţii electronice.
E vorba despre reglementări legate de obiectivitate, certitudine, consecvența şi predictibilitate, dar şi nediscriminare. În România politică de securitate cibernetică este asociată ideii de certificare a soluţiilor tehnologice, conform unei hotărâri recente a Camerei Deputaţilor, cea din 31.03.2021 (numărul 40). Acolo se sublinia că produsele pentru digitalizare trebuie să fie supuse unor standarde şi norme de securitate cibernetică încă din faza de proiectare”.
Din câte aflăm „lipsa de criterii de evaluare precise şi cuantificabile înlătură certitudinea că un produs sau serviciu este sigur şi poate fi folosit pe piaţă.”
Iată o parete din analiza Proiectului de Lege 5G conform Avocat Ion Dragne:
“Nevoia statelor de a reglementa noi măsuri prin care să fie asigurată securitatea rețelelor de comunicații nu este nouă, însă, în perioada recentă au fost dezbătute public mai multe inițiative legislative, precum și expuneri ale unor documente politice în acest domeniu.
Proiectul de lege pentru transpunerea codului european ala comunicațiilor1 aduce amendamente inclusiv în Capitolul IV referitor la securitatea rețelelor și serviciilor de comunicații electronice, politica Uniunii Europene în acest domeniu cunoscând, astfel, o nouă orientare în ceea ce privește securitatea cibernetică a rețelelor 5G. Printre acestea, caracterul adecvat și proporțional al măsurilor de securitate este circumstanțiat de stadiului actual al tehnologiei, ceea ce va impune adaptarea practicilor de securitate în funcție de evoluțiile tehnologice. În același sens, se propune ca furnizorii de rețele publice de comunicații electronice să aibă în vedere ghidurile de bune practici elaborate de ANCOM și de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA).
În privința noii tehnologii de comunicații – 5G, autoritățile naționale și europene au înțeles să propună măsuri specifice pentru asigurarea securității rețelelor. Setul Comun de Instrumente 5G al UE (5G EU Toolbox) conține o serie de măsuri tehnice și strategice propuse spre implementare statelor membre ale Uniunii Europene.
Prin Setul Comun de Instrumente 5G al UE, se arată, explicit, că riscul generat de către furnizorii de echipamente ar putea fi evaluat inclusiv prin raportare la calitatea produselor și a practicilor de securitate cibernetică ale producătorilor.
De altfel, în România, observăm că politica de securitate cibernetică rămâne atașată ideii de certificare a soluțiilor tehnologice, o hotărâre recentă a Camerei Deputaților în acest domeniu, respectiv, Hotărârea Camerei Deputaților nr. 40/31.03.2021 subliniind ca produsele pentru digitalizare să fie supuse unor standarde și norme de securitate cibernetică încă din faza de proiectare.
De asemenea, Camera Deputaților, care va fi și prima Cameră sesizată cu dezbaterea proiectului de lege, „ (…) consideră necesară elaborarea unor standarde și norme de securitate cibernetică ce trebuie implementate integrat în contextul transformării digitale ca parte a Mecanismului de redresare și reziliență;”. Concluzia care poate fi dedusă din aceste reglementări nu poate fi decât aceea că nu putem asigura securitate cibernetică „în abstract” ci numai în concret, prin raportare, în primul rând, la criterii tehnice care să ne ofere certitudinea că un produs sau serviciu este sigur încă din faza de proiectare.
Importanța implementării unitare, la nivelul Uniunii Europene, a măsurilor prevăzute de Manualul Uniunii Europene este subliniată atât de către Consiliul Europeani2, cât și de către Comisia Europeană3, care încurajează statele membre să aplice criterii obiective comune în evaluarea furnizorilor de produse și software ce ar urma a fi folosite în implementarea tehnologiei 5G. În plus, această măsură este orientată numai către acele „active de bază definite ca fiind esențiale și sensibile în evaluările coordonate ale riscurilor la nivelul UE”.
Puteți citi întregul document aici.
