De EU-Commissie heeft de lidstaten via een aanbeveling een stappenplan voorgesteld om in de EU tot een eenvormige aanpak te komen van de veiligheidsrisico’s die de ontplooiing van 5G met zich brengt. In het VK heeft de waakhond op de veiligheid van Huawei een uiterst kritisch rapport afgeleverd over wat het noemt ‘een gebrek aan cyber hygiëne’ bij de Chinese firma.
Zoals bekend dringen de Verenigde Staten er bij hun bondgenoten op aan om Huawei niet toe te laten bij de ontplooiing van 5G op hun netwerken en dit om veiligheidsredenen. Directeur-generaal Mike Burgess van het Australian Signals Directorate bevestigde woensdag dat Australie Huawei niet zal toelaten voor 5G omdat dit het bedrijf later in staat zou stellen ‘elektriciteitscentrales en andere kritische infrastructuur af te sluiten’. In diverse EU-lidstaten woedt het debat al een tijdje en deze week heeft de EU-Commissie voor de lidstaten een aanbeveling uitgevaardigd over de veiligheid van 5G-netwerken .
Aanbeveling
Van elke lidstaat verwacht de Commissie tegen juni 2019 een risicoanalyse over de 5G-netwerk infrastructuur. Deze beoordelingen zullen een belangrijk element vormen voor de uitbouw van een gecoördineerde risicoanalyse over geheel de EU. De lidstaten mogen firma’s (ook uit derde landen) weren die niet kunnen voldoen aan de gestelde eisen.
Het doel is daarna door het uitwisselen van informatie met de Commissie en het European Agency for Cybersecurity (ENISA) tegen 1 oktober tot een gecoördineerde risicoanalyse te komen Tegen eind 2019 moet een coördinerende werkgroep klaar zijn met een ‘toolbox’ .
Van ENISA wordt verwacht dat het steun verleent voor deze gecoördineerde EU-risicoanalyse over de 5G netwerken. In oktober 2020 gaan de Commissie en de lidstaten nogmaals de koppen bij elkaar om te beoordelen of verdere actie nodig is.
De aanbeveling herinnert aan het al bestaande juridisch arsenaal ter zake en stelt de oprichting voor van een European Cybersecurity Competence Centre and network. In april komt overigens een nieuwe EU-regelgeving over het screenen van directe buitenlandse investeringen en deze wordt vanaf november 2020 volledig toepasbaar.
Reacties
Hoewel de aanbeveling nog maar enkele dagen oud is, toch heeft de Financial Times al uit de sector reacties verzameld die vinden dat het opstellen van de risicoanalyses dreigt voorbij gestreefd te worden door de snelle ontplooiing op het terrein zelf. Het tijdschema zou in tegenstrijd zijn met een ander EU objectief, namelijk om qua 5G het voortouw te nemen. Huawei en ZTE zijn in elk geval blij dat geen van de twee Chinese firma’s bij voorbaat uitgesloten wordt, een objectief waarop de VS aandringt. Abraham Liu van Huawei Europe verwelkomt de ‘objectieve en proportionele benadering’ van de aanbeveling door de Commissie. Gebaseerd op wederzijds begrip kijkt Huawei vooruit om een bijdrage te mogen leveren aan het Europees raamwerk over cyberveiligheid. Hij wil blijven werken met alle operatoren en partners om het uitrollen van 5G in Europa tot een succes te maken.
VK-rapport
In het Verenigd Koninkrijk heeft het Huawei Cyber Security Evaluation Centre (HCSEC) dat Huawei controleert in haar vijfde jaarrapport een erg kritisch oordeel afgeleverd. Het toezicht wordt geleid door de directeur van het Government Communications Headquarters’s National Cyber Security Centre. Het rapport bevat een ernstige waarschuwing en twijfelt aan bekwaamheid van Huawei om duurzame veranderingen aan te brengen aan de software en de kwaliteit van de cyberveiligheid. Bijgevolg kan de waakhond maar een beperkte zekerheid verschaffen dat de veiligheidsrisico’s op lange termijn onder controle zijn, zo stelt het rapport. Voordien waren verschillende spionagediensten in het VK van mening dat de risico’s ‘beheersbaar’ waren. De toezichter zegt evenwel geen enkel bewijs gevonden te hebben van achterdeurtjes of staatsspionage. Het probleem stelt zich op het vlak van de kwaliteit van de engineering en van cyberhygiëne. Huawei neemt de kritiek zeer ernstig en noemt de VK-supervisie de hardste en meest rigoureuze in de wereld. Zoals eerder beloofd, wil Huawei een paar miljard $ uittrekken om de bekritiseerde zwakke punten te verhelpen. De Global Times waarschuwt de technische aanbevelingen van het rapport niet te politiseren.
ZTE
Telecombedrijf ZTE uit Shenzhen is terug van een bijna dood ervaring. Doordat de VS vorig jaar verbood dat Amerikaanse bedrijven nog onderdelen leverden, moest ZTE de productie staken. Uiteindelijk betaalde het 1 miljard $ boete wegens het niet naleven van de handelssancties tegen Iran. Dit droeg er toe bij dat het ZTE-verlies vorig jaar 6,98 miljard yuan bedroeg. Ook moest ZTE de Raad van Bestuur vervangen en eveneens de topverantwoordelijken. De winst voor het eerste kwartaal dit jaar wordt echter tussen 800 miljoen en 1,2 miljard yuan geraamd.
ZTE plant vooral in 5G te investeren. Tijdens het voorbije jaar heeft het telecombedrijf in navolging van Huawei geïnvesteerd in het opzetten van Cybersecurity Centres. Er komen drie centra: één in China, één in Brussel en één in Italië. Op de MWC te Barcelona zei ZTE vijf 5G-contracten afgesloten te hebben buiten die in China. Het werkt met 30 telecom operatoren aan 5G onderzoek en ontwikkeling. Huawei heeft uitgerekend vandaag haar cijfers voor 2018 bekend gemaakt: de winsten stegen met 25 % tot 59 miljard yuan en de omzet met 19,5 % tot het record van 721 miljard renminbi. Vooral de afdeling smartphones verkocht 45% meer
Bron: FT, SCMP, Rapid