Euroopan komissio on julkaissut jo toisen kerran 5G-verkkojen kyberturvallisuutta käsittelevän raportin, jonka täydennykseksi komissio antoi lisäksi uuden tiedonannon,  jonka mukaan EU-maiden pitää kieltäytyä 5G-verkoissa kiinalaisten Huawein ja ZTE:n verkkolaitteista.

EU:n jäsenmaat julkaisivat tänään Euroopan komission ja EU:n kyberturvallisuusviraston ENISAn tuella toisen edistymisraportin 5G-kyberturvallisuutta koskevan EU:n välineistön täytäntöönpanosta.

Strategisten toimenpiteiden ja erityisesti suuririskisiä toimittajia koskevien rajoitusten käyttöönoton osalta edistymisraportissa todetaan, että 24 jäsenmaata on hyväksynyt tai valmistelee parhaillaan lainsäädäntötoimenpiteitä, joilla kansallisille viranomaisille annetaan valtuudet arvioida toimittajia ja asettaa rajoituksia.

Raportin mukaan kymmenen EU:n jäsenmaata on asettanut rajoituksia ja kolme jäsenmaata on parhaillaan panemassa täytäntöön asiaa koskevaa kansallista lainsäädäntöä. EU-komission mukaan jäsenmaiden olisi pantava välineistö täytäntöön viipymättä.

Komissio katsoo, että jäsenmaiden tekemät päätökset Huawein ja ZTE:n toiminnan rajoittamisesta tai sulkemisesta 5G-verkkojen ulkopuolelle ovat perusteltuja ja 5G-verkkoratkaisujen mukaisia. Komissio katsoo, että Huawei ja ZTE aiheuttavat olennaisesti suurempia riskejä kuin muut 5G-toimittajat.

Valtaosa jäsenvaltioista on vahvistanut tai on parhaillaan vahvistamassa myös 5G-verkkojen turvallisuusvaatimuksia EU:n välineistön pohjalta. Saavutetusta edistymisestä huolimatta raportissa todetaan kuitenkin nykyisen tilanteen aiheuttavan selvän riskin siitä, että sisämarkkinoilla ollaan edelleen riippuvaisia suuririskisistä toimittajista. Tällä voi olla vakavia kielteisiä vaikutuksia käyttäjien ja yritysten turvallisuuteen kaikkialla EU:ssa, samoin kuin EU:n elintärkeään infrastruktuuriin.

Jäsenmaiden olisi komission mukaan varmistettava, että ne saavat matkaviestinoperaattoreilta kattavat ja yksityiskohtaiset tiedot tällä hetkellä käytössä olevista 5G-laitteista ja operaattoreiden suunnitelmista ottaa käyttöön tai hankkia uusia laitteita.

Operaattoreiden ei pitäisi antaa asentaa uusia laitteita, jos kyseinen laitetyyppi kuuluu rajoitusten piiriin. Jos olemassa olevien laitteiden poistamiselle sallitaan siirtymäajat, ne on määriteltävä sen varmistamiseksi, että laitteet poistetaan mahdollisimman nopeasti, ottaen huomioon turvallisuusriski. Siirtymäajan kuluessa ei pitäisi myöskään olla mahdollista ottaa käyttöön suuririskisten toimittajien uusia laitteita.

Jäsenmaiden olisi pantava täytäntöön hallintapalvelujen tarjoajia koskevat rajoitukset, ja jos toimintoja ulkoistetaan hallintapalvelujen tarjoajille, sovellettava tiukempia turvallisuusmääräyksiä, jotka koskevat hallintapalvelujen tarjoajille annattavia käyttöoikeuksia.

Lisää: Second report on Member States’ progress in implementing the EU Toolbox on 5G Cybersecurity (LINKKI) ja EU-komission tiedonanto: 5G-kyberturvallisuusvälineistön täytäntöönpano (LINKKI)

Kuvituskuva: Shutterstock