V priporočilu smo poudarili potrebo po usklajenem ukrepanju, saj se hitro približujemo točki tehnološkega preloma, ki bo lahko imel korenite posledice. Ne smemo pozabiti, da trenutno že potekajo dražbe za licence 5G. Naš cilj je, da s povezavo vseh navedenih elementov in jasno osvetlitvijo njihovega strateškega pomena zagotovimo, da se v celoti izvajajo tudi v praksi.
Sledijo trije koraki. Prvič, države članice bi morale do konca junija pripraviti nacionalno oceno varnostnih tveganj – tako tehničnih (na primer šibke točke programske in strojne opreme) kot preostalih (na primer pravni okvir za dobavitelje iz tretjih držav) – ter posodobiti ukrepe za zmanjšanje teh tveganj. Nato bi morale države medsebojno izmenjati nacionalne ocene tveganja, do 1. oktobra pa bi jih bilo treba vključiti v evropski okvir za oceno tveganja za varnost omrežij 5G. V tretji fazi pa bo na podlagi najboljših nacionalnih ukrepov za zmanjšanje tveganja pripravljen nabor ukrepov, ki jih je treba izvesti na nacionalni in evropski ravni, da se zmanjšajo varnostne grožnje za omrežja 5G v EU. To bi morali pripraviti do 31. decembra. Vse to delo bodo podpirali pomembni kibernetski strokovnjaki, katerih sodelovanje bo vzpostavljeno do konca aprila.
Nekatere države članice so na tem področju storile že več kot druge. Francija tako na primer načrtuje nov zakon, ki bo urejal delovanje določene telekomunikacijske opreme in je ciljno usmerjen v omrežja 5G. Nacionalni center za kibernetsko varnost Združenega kraljestva pa je poročal o tveganjih za kibernetsko varnost omrežij 5G, zlasti o tveganjih, ki jih predstavlja podjetje Huawei. Toda varnostna vprašanja zadevajo celotno Evropo, zato morajo sodelovati in ukrepati prav vse države članice. Potrebujemo skupen pristop na podlagi skupne ocene tveganj.
Kitajska si prizadeva zagotoviti prevladujoč položaj, zato se javna razprava pretežno osredotoča nanjo. Pred kratkim ste tako morda zasledili informacijo o tveganjih, ki jih predstavlja podjetje Huawei. A pri vprašanju tveganj ne gre le za eno podjetje ali državo. V priporočilu se zavzemamo za širšo in podrobno analizo tveganj in ranljivosti omrežij 5G ter skupen pristop k njihovemu reševanju. Zato naše izhodišče ni splošna prepoved izvajalcev storitev ali dobaviteljev opreme. Opredeliti moramo, kaj je jedro naših prihodnjih omrežij in se na tej podlagi odločiti, kolikšno stopnjo tveganja smo pripravljeni sprejeti, če sploh. V priporočilu tudi navajamo, da bi lahko možni ukrepi za zmanjševanje tveganj vključevali proizvode, storitve ali dobavitelje, ki potencialno niso varni.
Pri tem moramo spremeniti ustaljeni pristop, ki se je uporabljal za 4G in po katerem je cena najpomembnejši dejavnik pri sprejemanju odločitev. Glavno vodilo mora spet postati varnost. Če bo varnost temelj omrežja, ki bo postalo informacijska avtocesta za vse naše podatke in velik del našega vsakdana, je vsekakor vredno plačati kak evro več.
Sir Julian King je evropski komisar za varnostno unijo.
