Komisja Europejska potwierdza, że nie chce w Europie sprzętu Huawei i ZTE

Państwa członkowskie UE, przy wsparciu Komisji Europejskiej i ENISA, Agencji UE ds. Cyberbezpieczeństwa, opublikowały wczoraj drugie sprawozdanie z postępów we wdrażaniu unijnego zestawu narzędzi w zakresie cyberbezpieczeństwa sieci 5G.

W sprawozdaniu odnotowano, że 24 państwa członkowskie przyjęły lub przygotowują środki ustawodawcze nadające organom krajowym uprawnienia do przeprowadzania oceny dostawców i nakładania ograniczeń.

Spośród nich 10 państw członkowskich nałożyło takie ograniczenia, a 3 państwa członkowskie pracują obecnie nad wdrożeniem odpowiednich przepisów krajowych.

Komisja podkreśliła w swoim komunikacie poważne obawy dotyczące zagrożeń dla bezpieczeństwa Unii, jakie stwarzają niektórzy dostawcy sprzętu do łączności w sieciach komórkowych.

Komisja uważa, że decyzje przyjęte przez państwa członkowskie w celu ograniczenia lub wykluczenia Huawei i ZTE z sieci 5G są uzasadnione i zgodne z zestawem narzędzi 5G.

Zgodnie z takimi decyzjami i na podstawie szerokiego zakresu dostępnych informacji Komisja uważa, że Huawei i ZTE stanowią w rzeczywistości istotnie wyższe ryzyko niż inni dostawcy 5G.

W ramach swojej korporacyjnej polityki cyberbezpieczeństwa i stosując zestaw narzędzi cyberbezpieczeństwa 5G, Komisja podejmie środki w celu uniknięcia narażenia swojej komunikacji korporacyjnej na sieci komórkowe korzystające z dostawców Huawei i ZTE.

Komisja zamierza również odzwierciedlić tę decyzję we wszystkich odpowiednich programach i instrumentach finansowania UE.

Raport zaleca państwom członkowskim, aby:

• Upewniły się, że dysponują kompleksowymi i szczegółowymi informacjami od operatorów sieci komórkowych na temat obecnie wdrażanego sprzętu 5G oraz ich planów dotyczących wdrażania lub pozyskiwania nowego sprzętu.
• Oceniając profil ryzyka dostawców, państwa członkowskie powinny wziąć pod uwagę obiektywne kryteria zalecane w zestawie narzędzi UE. Ponadto należy wziąć pod uwagę wyznaczenia dokonane przez inne państwa członkowskie dotyczące dostawców wysokiego ryzyka w celu promowania spójności i wysokiego poziomu bezpieczeństwa w całej Unii.
• W oparciu o ocenę dostawców państwa członkowskie powinny bezzwłocznie nałożyć ograniczenia na dostawców wysokiego ryzyka, tj. biorąc pod uwagę, że strata czasu może zwiększyć podatność sieci w Unii i zależność Unii od dostawców wysokiego ryzyka, zwłaszcza w przypadku państw członkowskich o dużej liczbie potencjalnych dostawców wysokiego ryzyka.
• Aby skutecznie ograniczyć ryzyko, państwa członkowskie powinny dopilnować, aby ograniczenia obejmowały krytyczne i szczególnie wrażliwe aktywa zidentyfikowane w skoordynowanej ocenie ryzyka UE, w tym radiową sieć dostępową.
• W przypadku typów urządzeń objętych ograniczeniami operatorzy nie powinni mieć możliwości instalowania nowych urządzeń. Jeśli dozwolone są okresy przejściowe na usunięcie istniejącego sprzętu, należy je zdefiniować w celu zapewnienia usunięcia istniejącego sprzętu w możliwie najkrótszych ramach czasowych, biorąc pod uwagę ryzyko dla bezpieczeństwa związane z utrzymaniem sprzętu od dostawców wysokiego ryzyka i nie powinny być stosowane w celu umożliwienia dalszego wdrażania nowego sprzętu od dostawców wysokiego ryzyka.

Oświadczenie Huawei w tej sprawie:

Huawei zdecydowanie sprzeciwia się stanowisku przedstawicieli Komisji Europejskiej, gdyż nie jest ono poparte zweryfikowaną, przejrzystą, obiektywną i techniczną oceną sieci 5G.
 
Huawei w pełni rozumie troskę Komisji Europejskiej o ochronę cyberbezpieczeństwa w Unii Europejskiej, jednak ograniczenia lub wykluczenia oparte na dyskryminujących osądach stanowią poważne ryzyko zarówno gospodarcze, jak i społeczne. Tego typu działania nie tylko spowalniają innowacje, ale również wpływają negatywnie na konkurencyjność rynku UE. Według raportu Oxford Economics wykluczenie Huawei zwiększyłoby koszty inwestycji w sieć 5G nawet o dziesiątki miliardów euro, a cenę za to poniosą europejscy konsumenci.
 
Publiczne stygmatyzowanie poszczególnych podmiotów bez podstawy prawnej jest sprzeczne z zasadami wolnego handlu. Należy podkreślić, że żaden podmiot nie może zostać określony jako HRV bez uprzedniego przeprowadzenia obiektywnej weryfikacji technicznej sieci 5G. Jako podmiot gospodarczy w UE, Huawei posiada istotne, równe prawa i powinien być chroniony na mocy przepisów UE i państw członkowskich, a także ich międzynarodowych zobowiązań.
 
Cyberbezpieczeństwo jest najwyższym priorytetem Huawei. Huawei otworzył Centrum Przejrzystości Cyberbezpieczeństwa w Brukseli, które jest dostępne dla klientów i niezależnych zewnętrznych organizacji testujących. Są one zaproszone do przeprowadzania uczciwych, obiektywnych i niezależnych testów bezpieczeństwa, weryfikacji zgodnie z uznanymi w branży standardami cyberbezpieczeństwa i najlepszymi praktykami. Pozostajemy zaangażowani w dostarczanie globalnie certyfikowanych, zaufanych produktów i usług łączących miliony Europejczyków.