Guvernul vrea să înființeze în perioada următoare un grup de lucru 5G interinstituțional care ar urma să identifice măsurile necesare asigurării securității rețelelor 5G din România, în acord cu recomandările UE, potrivit unui Memorandum aflat pe ordinea de zi a ședinței de joi a Executivului.

Tehnologia 5GFoto: ANCOM

Grupul va fi compus din reprezentanți de la ministere, SRI, SIE, STS, ANCOM, Autoritatea pentru Digitalizarea României ori CERT-RO și va fi înființat în termen de 10 zile de la aprobarea memorandumului de către Guvern. Amintim că trei mari operatori, Orange, Vodafone și DIGI, și-au lansat încă de anul trecut rețelele 5G comerciale în România.

  • Redăm mai jos integral conținutul Memorandumului privind crearea Grupului de lucru 5G:

"Rețelele 5G sunt create pentru a oferi o gamă de oportunități pentru Europa. Perturbările sistemice și de amploare a rețelelor 5G ar putea avea consecințe deosebit de grave pentru numeroase servicii critice.

Dată fiind interdependența dintre ecosistemele digitale, impactul perturbărilor ar fi semnificativ și ar trece dincolo de granițele naționale, iar neglijarea securității cibernetice a rețelelor 5G ar submina încrederea în dezvoltarea economiilor și societăților europene.

Prin urmare, a fost nevoie de o abordare coordonată și coerentă a securității cibernetice a rețelelor 5G la nivelul întregii UE, astfel încât UE să își asigure suveranitatea tehnologică, securitatea cibernetică și reziliența rețelelor 5G.

Fiecare stat membru a realizat propria evaluare a riscurilor la nivel național cu privire la infrastructurile sale 5G. Rezultatul acestor evaluări este un Raport privind evaluarea coordonată la nivelul UE a riscurilor în materie de securitate cibernetică aferente rețelelor 5G și setul de instrumente al UE cu măsurile de atenuare propuse. Setul de instrumente al UE identifică, de asemenea, un set de măsuri strategice și tehnice esențiale, precum și acțiuni de sprijin destinate să consolideze eficacitatea acestora, care pot fi puse în aplicare de toate statele membre și de Comisie.

Comisia va continua să sprijine punerea în aplicare a abordării UE privind securitatea cibernetică a rețelelor 5G în general, precum și să aibă inițiative specifice în legătură cu măsurile și obiectivele din setul de instrumente, în cazul în care poate aduce valoare adăugată.

I. Prezentare generală

Având în vedere:

- Atenția deosebită pe care o acordă UE impactului pe care tehnologiile 5G urmează să-l aibă asupra economiilor și societăților europene,

- Recomandarea Comisiei Europene privind securitatea cibernetică a rețelelor 5G, în care s-au făcut o serie de aprecieri asupra acestei problematici și au fost stabiliți pașii de urmat la nivel european în vederea atenuării riscurilor de securitate cibernetică subsecvente,

- Nevoia de acțiune pe problematica tehnologiilor 5G din partea tuturor statelor membre,

- Faptul că tehnologiile 5G reprezintă o prioritate pentru strategia Pieței Unice Digitale,

- Faptul că abordarea riscurilor de securitate cibernetică a rețelelor 5G trebuie să țină seama de factori tehnologici, tehnici (factorii tehnici pot include vulnerabilități de securitate, care pot fi exploatate pentru a obține acces neautorizat la informații (spionaj cibernetic, fie el din motive economice sau politice) sau pentru alte scopuri rău intenționate (atacatori care vizează perturbarea sau distrugerea sistemelor și a datelor).

și de altă natură,

- Nevoia de a proteja întreg lanțul valoric al securității rețelelor 5G încă din fazele incipiente,

- Faptul că UE sprijină abordarea unitară a securității cibernetice și rezilienței rețelelor 5G la nivelul tuturor statelor membre,

- Faptul că Statele membre, pe baza identificării riscurilor de securitate cibernetică care afectează rețelele 5G la nivel național, trebuie să ia măsurile de atenuare recomandate în setul de instrumente al UE,

- Statele membre si instituțiile, agențiile și alte organisme relevante ale UE trebuie să realizeze o evaluare coordonată a riscurilor la nivelul întregii UE pe baza pe evaluărilor la nivel național,

Se impune stabilirea la nivel național a unui cadru de lucru interinstituțional care să identifice măsurile concrete și măsurabile necesare pentru a pune în aplicare la nivel național recomandările din setul de instrumente al UE pentru atenuarea eficace a riscurilor și asigurarea securității rețelelor 5G și elaborării raportului privind punerea în aplicare a acestora la nivel național.

Prin prezentul Memorandum propunem constituirea, în termen de maxim 10 zile lucrătoare de la aprobarea prezentului document, a unui grup de lucru interinstituțional, denumit în continuare Grupul de Lucru 5G, sub coordonarea Ministerului Transporturilor, Infrastructurii și Comunicațiilor (MTIC), în vederea:

  • 1. identificării măsurilor concrete și măsurabile necesare pentru punerea în aplicare a recomandărilor din setul de instrumente al UE pentru atenuarea eficace a riscurilor și asigurarea securității rețelelor 5G în România;
  • 2. Elaborării unui raport privind punerea în aplicare de către România a măsurilor-cheie identificate.

Prin acest memorandum se stabilesc componența, atribuțiile și modul de organizare a Grupului de lucru 5G ce se înființează în coordonarea Ministerului Transporturilor, Infrastructurii și Comunicațiilor.

De asemenea, având în vedere că nu sunt stabilite concret autoritățile și entitățile care reglementează la nivel național securitatea cibernetică a rețelelor și tehnologiilor 5G, prin acest act sunt stabilite instituțiile care trebuie să desemneze reprezentanți în Grupul de lucru interinstituțional în vederea desăvârșirii obiectivelor și misiunilor Grupului de lucru 5G.

II. Obiective și misiuni

- Definirea și elaborarea calendarului de lucru, a responsabililor, livrabilelor și termenelor;

- Elaborarea documentului de poziție națională 5G Toolbox cu privire la măsurile concrete și măsurabile necesare pentru a pune în aplicare pe teritoriul României recomandările din setul de instrumente al UE privind securitatea rețelelor 5G, respectiv elaborarea raportului privind punerea în aplicare a măsurilor-cheie pe teritoriul României, în concordanță cu calendarul european astfel încât să se circumscrie efortului coordonat cu toate celelalte state.

III. Componența, organizarea și funcționarea Grupului de lucru 5G

În vederea îndeplinirii atribuțiilor ce îi revin, Grupul de Lucru 5G va fi compus din reprezentanți ai următoarelor entități publice:

- Ministerul Transporturilor, Infrastructurii și Comunicațiilor

- Ministerului Apărării Naționale

- Ministerului Afacerilor Interne

- Ministerul Afacerilor Externe

- Serviciului Român de Informații

- Serviciului de Informații Externe

- Serviciului de Telecomunicații Speciale

- Autoritatea Națională pentru Administrare şi Reglementare în Comunicații

- Secretariatul General al Guvernului

- Autoritatea pentru Digitalizarea României

- CIO guvernamental

- Centrul Național de Răspuns la Incidente de Securitate Cibernetică- CERT-RO

- Consilier de Stat al Prim-Ministrului pentru IT (CSIT).

La lucrările Grupului de lucru 5G pot fi invitate, după caz, alte instituții și autorități relevante, experți în domeniu, companii și asociații profesionale.

Grupul de lucru 5G este compus din reprezentanți desemnați de conducerea fiecărei instituții componentă a acestui grup de lucru interinstituțional.

Grupul de lucru 5G poate organiza în componența sa paneluri de experți și specialiști, pentru obiective și livrabile stabilite în scopul realizării misiunii sale și pentru o durată clar precizată în decizia de înființare a acestor paneluri.

Grupul de lucru 5G își încetează activitatea după îndeplinirea tuturor acțiunilor prevăzute în cadrul calendarului de lucru."

Anul trecut, trei mari operatori telecom, Orange, Vodafone și DIGI, și-au lansat comercial rețelele 5G în România.