Europa houdt Huawei in de gaten maar niet buiten de deur

De Europese Commissie vraagt de lidstaten nog voor de zomer alle veiligheidsrisico's voor de supersnelle 5G-netwerken in kaart te brengen. Maar een ban van het Chinese Huawei komt er niet.

De Europese leiders hebben vorige week op een top voor een 'gezamenlijke aanpak van de veiligheid van 5G-netwerken' gepleit. Europa wil in de wereldklasse van de digitale economie spelen. Maar aan die omschakeling naar supersnelle netwerken is een aanzienlijk veiligheidsrisico verbonden. De Chinese netwerkleverancier Huawei ligt in de Verenigde Staten zwaar onder vuur wegens de verplichte samenwerking van het bedrijf met de Chinese geheime diensten.

Als Europa niet uiteengespeeld wil worden, zijn afspraken, overleg en wetgeving nodig die een sluitende beveiliging van de 5G-netwerken garanderen. Een cyberaanval of een kwetsbare schakel in het netwerk van één lidstaat raakt immers de Europese Unie als geheel, waarschuwt de vicevoorzitter van de Europese Commissie, Andrus Ansip.

De 5G-netwerken vormen de toekomstige ruggengraat van de samenleving en de economie. 5G is niet langer gewoon een communicatiekanaal tussen twee mensen, maar het stuurt ook entertainment aan, evenals ziekenhuizen, wagens die met elkaar praten en de productie- en controlelijnen in 'slimme' fabrieken. Dat geldt ook voor kritieke sectoren als energie, transport, bankieren en de gezondheidszorg. '5G wordt de digitale loodgieterij van onze verbonden levens', beklemtoont commissaris voor Veiligheid Julian King.

Met 225 miljard euro aan wereldwijd verwachte inkomsten in 2025 is 5G een absolute must voor Europa. Voor de vier grote industriële sectoren - autobouw, transport, energie en gezondheid - kan de introductie van 5G al jaarlijks goed zijn voor 114 miljard euro.

Maar een sluitende beveiliging is cruciaal. Zo niet komt niet alleen de veiligheid van de samenleving en de economie in het gedrang, maar ook de democratie en de verkiezingsprocessen. '5G-technologie biedt enorme kansen voor mensen en bedrijven. Maar we mogen dat niet laten gebeuren zonder een ingebouwde volledige beveiliging. De 5G-infrastructuur in Europa moet weerbaar zijn en beveiligd tegen alle mogelijke technische en juridische achterpoortjes', beklemtoont Ansip.

Europa wil niet bepalen met welke operatoren en netwerkleveranciers de lidstaten voor 5G in zee moeten gaan. Er zijn drie aanbieders: Huawei, Nokia en Ericsson. Het is best niet alle eieren in één mand te leggen, is de enige informele raad die Ansip wil meegeven.

Maar de Commissie is wel gehaast om de veiligheidsrisico's in kaart te brengen, voor het te laat is. Ze vraagt dat elk land voor eind juni een risicoanalyse maakt van de eigen netwerkinfrastructuur voor 5G. Bij de veiling van de 5G-frequenties moeten bovendien heel precieze veiligheidsverplichtingen in de voorwaarden worden opgenomen. België is een van de elf landen die dit jaar nog de frequenties veilen.

Die nationale analyses moeten de verschillende risico's onderzoeken en minstens de potentieel gevaarlijkste aanvallen op de beveiliging. De definitie van de risico's is breed. Het kan gaan om technische risico's, maar ook om gevaren die verbonden zijn aan het gedrag van leveranciers of operatoren. Ze moeten ook het juridische en beleidskader vastleggen waaraan de leveranciers van informatie- en communicatietechnologie-uitrusting in derde landen onderworpen zijn. Dat laatste is een duidelijke hint naar Huawei.

De lidstaten krijgen uitdrukkelijk het recht bedrijven omwille van de nationale veiligheid van hun markt uit te sluiten. De operatoren moeten de veiligheid van het netwerk garanderen tot in de gevoeligste segmenten. De systemen moeten terdege op voorhand worden getest, terwijl de lidstaten in staat moeten zijn schadelijke bugs preventief op te sporen.

De lidstaten gaan de resultaten van die veiligheidsanalyses onderling uitwisselen en doorgeven aan het Europees cyberagentschap Enisa. Dat agentschap maakt tegen 1 oktober een risicoanalyse voor de hele Europese Unie. Op basis daarvan komen er mogelijk bijkomende maatregelen op Europees niveau, zoals specifieke veiligheidsvereisten. Een Europees systeem voor de certifiëring van de 5G-omgeving zou verplicht worden en ingeschreven moeten worden in de nationale technische wetgeving.

Advertentie
Advertentie

Tijd Connect