A Comissão da União Européia apresentou recomendações sobre as práticas de cibersegurança na rede 5G.
O ato considera a rede 5G como essencial para o funcionamento do mercado interno, bem como vital para a sociedade e a economia, em setores estratégicos como energia, transporte, bancos, saúde e indústria.
Também, a organização dos processos democráticos, como eleições, depende da confiança na infraestrutura digital da rede 5G.
Na definição oficial, 5G significa redes de infraestrutura para as tecnologias de comunicação móvel e sem fio, utilizada para conectividade e serviços de valor adicionado, caracterizada por altas taxas na transmissão dos dados, baixa latência das comunicações, ultra confiabilidade, e equipamentos de conexão.
Assim, diante da relevância do tema, são necessárias medidas tanto no nível da União Européia quanto dos Estados-membros em relação às práticas de cibersegurança.
Além disto, investimentos estrangeiros em setores estratégicos, mediante a aquisição de ativos críticos, tecnologias e infraestrutura na União Européia e fornecimento de equipamentos críticos podem colocar em risco a segurança da União.
A segurança cibernética das redes 5G serve para preservar a autonomia da União, tal como reconhecida na Comunicação EU-China, uma visão estratégica (strategic outlook, de 12/03/2019), uma declaração conjunta do Parlamento Europeu e Conselho Europeu em matéria de assuntos estrangeiros e política de segurança.
O novo marco regulatório sobre investimentos estrangeiros diretos deve entrar em vigor em abril de 2019, sendo aplicável em novembro de 2020.
Assim, riscos à segurança cibernética derivados de investimentos estrangeiros em ativos críticos, tecnologias, e infraestrutura, os Estados-membros devem assegurar a implementação da regulação em matéria de investimento estrangeiro direto.
Recomenda-se a adoção de um marco regulatório adequado para a proteção das redes de comunicação eletrônicas.
O quadro regulatório deve promover certificações adequadas conforme níveis de segurança dos equipamentos e das redes.
Na ausência de regras do direito europeu, os Estados-membros podem especificar os aspectos técnicos das regulações em matéria de segurança cibernética.
Compras públicas de equipamentos 5G
Nas compras públicas de equipamentos de redes devem ser definidos os padrões técnicos para a segurança cibernética.
Deve-se assegurar os melhores benefícios nas compras governamentais, estimulando-se a competitividade. E, deve-se evitar práticas de diferenciação entre fornecedores europeus e não-europeus.
Também, os Estados-membros devem definir os requisitos de controle de riscos para a outorga do direito de uso de frequências do espectro para a prestação dos serviços de comunicações móveis e sem fio, na modalidade 5G.
A proteção de dados e a privacidade é um elemento fundamental da segurança das redes 5G. No marco regulatório podem ser impostas exigências específicas para o fornecimento de tecnologias de informação e comunicações.
Também, práticas de gestão de risco das redes devem ser adotadas em nível nacional, para controlar os riscos de ciberespionagem e ciberataques.
No campo das telecomunicações, os Estados-membros devem adotar medidas para integridade e seguranças das comunicações através das redes e a confidencialidade das comunicações. Neste contexto, a Agência Européia de Cibersegurança tem o papel de regulamentar os temas relacionados à segurança das redes de telecomunicações.
E, até 30 de junho de 2019, os Estados-membros deve adotar as medidas de gestão de risco cibernético. Em documento explicativo sobre as recomendações, há a referência à possibilidade de os estados-membros terem o direito de excluir empresas de seus mercados por razões de segurança nacional, se as mesmas não cumprirem com os padrões técnicos nacionais definidos no marco regulatório.