O grupo de cooperação para redes e sistemas de comunicação da União Europeia (UE) divulgou um conjunto de medidas que será exigido dos estados-membros do bloco durante a implementação de redes 5G. Além de aspectos técnicos, as recomendações apontam para um maior controle sobre a atuação de empresas de estados não pertencentes ao bloco, como a chinesa Huawei.
Após concluir em outubro que a influência de países não-membros da UE em redes 5G seria o maior risco trazido pela tecnologia, o grupo de cooperação definiu quatro medidas que devem ser introduzidas pelos membros até 30 de abril. “As medidas abordam todos os riscos identificados pela UE, incluindo os relacionados a fatores não técnicos, como o risco de interferência de estados não pertencentes à UE ou atores apoiados pelo estado através da cadeia de suprimentos 5G”.
As recomendações embarcam a definição de perfis de risco dos fornecedores; a restrição para players “de alto risco”, incluindo exclusão da atuação em funções críticas como core de rede; estratégias para diversificação de fornecedores; e o fortalecimento dos mecanismos de segurança digital.
As medidas são semelhantes às adotadas pelo Reino Unido contra as chinesas Huawei e ZTE no início da semana: atuação das empresas é limitada às rede de acesso, onde só poderão ter participação de até 35%. Uma política para diversificação na cadeia de fornecimento de equipamentos também será adotada.
No caso dos estados-membros da UE, especificidades das medidas deverão ser definidas pelos próprios países. O bloco vai acompanhar a implementação coordenada das regras até abril e publicar um relatório com considerações no fim de junho.
Segundo a UE, 138 cidades do continente devem contar com serviços 5G até o fim do ano. Apesar dos benefícios previstos com a tecnologia, a avaliação é que o aumento de dispositivos conectados (desde ERBs até módulos IoT), a descentralização da rede e a maior importância do software na arquitetura representem riscos adicionais de cibersegurança.