Las autoridades europeas de ciberseguridad advirtieron el miércoles que los grupos de piratería informática estatales son una amenaza importante para la seguridad de las redes 5G, lo que aumenta la presión sobre los operadores de telecomunicaciones para que tomen medidas contra los nuevos riesgos vinculados a los proveedores de telecomunicaciones como el fabricante chino de equipos Huawei.
En una evaluación de riesgos de la UE reporte Preparados por la Comisión Europea y expertos nacionales en seguridad cibernética, los funcionarios dijeron que las redes 5G dependerían más de software y proveedores, y que la mayor amenaza provenía de piratas informáticos respaldados por el estado de países no pertenecientes a la UE con programas de delitos cibernéticos.
El informe dice que 5G "traerá numerosos desafíos de seguridad nuevos" y "aumentará el número de rutas de ataque que podrían ser explotadas por actores de amenazas, en particular estados no pertenecientes a la UE o actores respaldados por el estado". También advirtió a los operadores de telecomunicaciones que la adquisición de equipos y servicios de proveedores de dichos países aumentaría el riesgo de ser pirateado o espiado.
La evaluación, redactada por el Grupo de Cooperación NIS, que consiste en funcionarios nacionales de seguridad cibernética, la Comisión y la agencia cibernética ENISA de la UE, argumenta que las redes de telecomunicaciones serán cada vez más vulnerables a los piratas informáticos, en parte porque dependen de más proveedores y más software.
Pero también plantea enormes preguntas políticas: los proveedores pueden ser más propensos al riesgo si existe una mayor "probabilidad de que el proveedor (de equipo de red 5G) esté sujeto a la interferencia de un país no perteneciente a la UE" a través de la legislación de inteligencia, el control gubernamental de un La administración de la compañía o la falta de "controles y equilibrios democráticos en el lugar" para contrarrestar tales intentos de espionaje, dijo el documento, señalando implícitamente a China como una amenaza. POLITICO informó anteriormente que las autoridades de la UE apuntarían indirectamente a Beijing en el informe.
Los operadores de toda Europa han adquirido equipos de los vendedores chinos Huawei y, menos aún, de su competidor ZTE, en la última década.
El informe guiará la creación de una "caja de herramientas" para fin de año, que los países pueden utilizar para reforzar sus requisitos de seguridad para vendedores y operadores. Tanto la evaluación de riesgos del miércoles como la próxima caja de herramientas son herramientas voluntarias.
La Comisión Europea trabajó con representantes nacionales en el informe en los últimos meses durante un proceso tenso en el que la UE temía sobrepasar las competencias de los países en materia de seguridad nacional.
Las capitales, a su vez, temían el impacto económico que podría tener en su mercado de telecomunicaciones e incluso en las relaciones diplomáticas con China.
"Esta es la primera vez que 28 autoridades se unen para analizar estos riesgos", dijo Julian King, comisionado de seguridad de la UE. "Eso es un gran problema".
Relajándose en la adicción a Huawei
Los operadores de toda Europa han adquirido equipos de los vendedores chinos Huawei y, menos aún, de su competidor ZTE, en la última década, así como de los vendedores europeos Ericsson y Nokia.
Los operadores de toda Europa han adquirido equipos de proveedores chinos Huawei | Fred Dufour / AGP a través de Getty Images
Las redes 4G en Bélgica, Alemania, el Reino Unido, España y muchos otros países incluyen grandes participaciones de equipos chinos. Con 5G, los operadores buscaban cerrar acuerdos similares a largo plazo con Huawei, pero el debate político sobre la seguridad de 5G ha roto el mercado y ha obligado a estos operadores a reevaluar sus planes.
"El informe en sí mismo ya es una señal para el mercado", dijo King. La evaluación de riesgos deja "muy claro que (adquisición de 5G) no es como comprar un automóvil. Es como unirse a un club", dijo.
"Las redes 5G aumentarán la dependencia de los proveedores. Eso significa que tenemos que mirar aún más cuidadosamente que antes a los proveedores, tanto desde un punto de vista técnico como de vulnerabilidades no técnicas", dijo.
La UE también hizo hincapié en que los operadores deben tener en cuenta los riesgos a largo plazo, incluidos los causados por el cambio de las relaciones geopolíticas con los estados no pertenecientes a la UE y las tensiones comerciales entre los diferentes bloques económicos.
"Las puertas traseras involuntarias e intencionales serán más fáciles de introducir y más difíciles de detectar", dijo King. A medida que 5G impulse más y más servicios digitales, fabricación y datos personales, tales puertas traseras y vulnerabilidades también "tendrán un impacto más severo y generalizado", dijo.
La presión de Estados Unidos sobre las capitales de la UE continúa
La medida de la UE para tomar medidas enérgicas contra los riesgos relacionados con el lanzamiento de 5G se produce después de una campaña diplomática de Washington de un año de duración para prohibir Huawei.
Para proveedores como Huawei de China, la esperanza es que Europa elabore esquemas de requisitos técnicos, como estándares y esquemas de certificación.
Los servicios de seguridad de EE. UU. Han acusado a Huawei de espionaje corporativo y robo de propiedad intelectual, así como de violar las restricciones comerciales. Estados Unidos también ha expresado su preocupación por el riesgo estratégico a largo plazo de depender de las compañías chinas para evitar que las redes de telecomunicaciones se caigan.
"Si un país inserta proveedores no confiables en sus redes 5G, volveremos a evaluar cómo vamos a compartir información con ellos en el futuro", dijo Rob Strayer, jefe diplomático de seguridad cibernética del Departamento de Estado de Estados Unidos, a periodistas en Bruselas a fines del mes pasado.
Washington ha expresado su preocupación por los países de la UE como Alemania, los Países Bajos y el Reino Unido, un país llamado "Five Eyes" con el que Estados Unidos tiene un intercambio regular de inteligencia, y recientemente ha señalado su preocupación por Bélgica, sede de las instituciones de la UE. y la sede de la OTAN.
King dijo que la Comisión Europea había mantenido una línea abierta a los Estados Unidos durante todo el proceso de consultar a los países de la UE en el período previo al informe de riesgo 5G. También dijo que Bruselas está hablando con "países de ideas afines" como Australia, Canadá y Japón, todos los cuales están revisando sus requisitos de seguridad y dos de los cuales han implementado límites más estrictos para el acceso al mercado de Huawei.
Pero, agregó King, "creo que es importante decir que tomamos un enfoque diferente a esto que otros países como Estados Unidos, porque no comenzamos sacando la conclusión".
Para fin de año, los países miembros terminarían su "caja de herramientas" que enumera todas las diferentes formas de enfrentar los riesgos para la seguridad 5G | Fabrice Coffrini / AFP a través de Getty Images
Huawei ha negado las acusaciones estadounidenses de irregularidades. Eso dijo en un comunicado el miércoles que "se complace en notar que la UE cumplió su compromiso de adoptar un enfoque basado en la evidencia". Un portavoz de Huawei también enfatizó a POLITICO que es independiente del gobierno chino.
Caja de herramientas en proceso
Para fin de año, los países miembros terminarían su "caja de herramientas" que enumera todas las diferentes formas de lidiar con los riesgos para la seguridad 5G. El documento, que no es vinculante, está destinado a ayudar a las capitales a imponer medidas más estrictas a las empresas de telecomunicaciones.
Para proveedores como Huawei de China, la esperanza es que Europa elabore esquemas de requisitos técnicos, como estándares y esquemas de certificación.
Según King, "la certificación en mi opinión es relevante para mitigar los riesgos. No va a ser una bala de oro. Pero puede ayudar".
Para los riesgos no técnicos, como tener una sede en China, las autoridades de la UE están buscando otras medidas por completo.
Las autoridades de la UE están buscando medidas relativas a los riesgos no técnicos, como tener una sede en China | Hector Retamal / AFP a través de Getty Images
King mencionó el mecanismo de evaluación de la inversión extranjera directa, un instrumento de la UE que analiza las inversiones en sectores estratégicos como las telecomunicaciones y las herramientas de contratación pública que las capitales pueden utilizar para invertir en proveedores europeos, por ejemplo.
"No hay nada en este proceso que impida que los estados miembros vayan más allá", dijo King.
Por un lado, Polonia y Rumania firmaron memorandos de entendimiento con los Estados Unidos en las últimas semanas que implican que estos países restringirían en gran medida a los vendedores de equipos chinos a vender a operadores nacionales.
Las capitales de la UE también han comenzado a trabajar en un texto político vinculante para las conclusiones del Consejo del próximo diciembre, que ayudaría a la próxima Comisión de la UE a redactar normas más estrictas sobre la seguridad de la cadena de suministro.