Trodnevna konferencija „Sigurni 5G za Jugoistočnu Europu” (Secure 5G for Southeast Europe) okupila je stotinjak sudionika iz 11 zemalja regije te SAD-a, UK-a, Japana, Njemačke, Gruzije i Armenije. Iz Republike Hrvatske sudjelovali su predstavnici telekoma, HAKOM-a te Ministarstva vanjskih i europskih poslova.
Raspravljalo se o implementaciji novih 5G mreža i tehnologija, važnosti raznovrsnosti dobavljača, zakonodavnim okvirima u regiji jugoistočne Europe, kao i kibernetičkoj sigurnosti ove tehnologije.
Kako je istaknuto u uvodnom dijelu, američkoj je vladi pitanje pouzdanosti dobavljača 5G opreme među najvažnijima za sigurnost 5G mobilnih mreža.
„To više nije samo sigurnosno pitanje i nije samo u pitanju jedan već svi dobavljači infrastrukturne opreme koji su obvezni davati pristup informacijama svojim autoritarnim vladama. To su prije svega tvrtke iz Kine, poput Huaweija, ZTE-a i drugih, ali i primjerice ruski Kaspersky i slični”, izjavio je voditelj europskog tima ureda za bilateralne odnose američkog Ministarstva vanjskih poslova, Joe Farrelly.
Na pitanje novinara što misle o trenutnom stanju uvođenja 5G mreže u Hrvatskoj, dobavljačima i zakonskim okvirima, pravna savjetnica za program razvoja trgovinskog prava u američkom Ministarstvu trgovine Tajma Rahimić rekla je da SAD smatra Hrvatsku dobrim partnerom i da surađuju na svim pitanjima važnim za sigurnost mreža, pa tako i u zakonodavstvu, za čije unapređenje nude suradnju vladama i privatnom sektoru (posebice u mladim ekonomijama u razvoju).
I Farrelly i Rahimić istaknuli su da Hrvatska, kao članica Europske unije, ima obvezu implementirati europske zakone u svoje nacionalno zakonodavstvo, uključujući i alat EU-a „Security Toolbox” (za kibernetičku ili ICT sigurnost), koji, kako su dodali, SAD podržava kao ideju, ali su spremni su pomoći da se kroz suradnju i unaprijedi.
Dogovor između SAD-a i EU o sigurnosti razmjeni podataka
Na upit novinara o sigurnosti podataka i njihovoj pohrani u oblaku (pogotovo u okviru američkog zakona pod nazivom Cloud Act), direktor ureda za kibernetičku sigurnost i digitalnu politiku u Ministarstvu vanjskih poslova, Paul Harrison, koji se novinarima iz Washingtona obratio putem videoveze, naglasio je da je tu glavni problem „temeljno nerazumijevanje same odredbe”.
„Bitno je znati da američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, što točno i zašto traže”, objasnio je Harrison.
Osvrnuo se i na sporazum između SAD-a i EU-a o razmjeni podataka ili (tzv. Safe Harbor ili Privacy Shield Agreement), kazavši da su nakon više od dvije godine pregovori o tome završeni, dogovor je postignut, ali još se čeka da američka strana dogovoreno pretvori u zakon i pošalje ga u EU na razmatranje i usuglašavanje.
Taj je ugovor važan radi funkcioniranja brojnih američkih i europskih tvrtki i platformi koje mnoge podatke europskih građana pohranjuju i obrađuju u SAD-u. Harrison je kao primjer naveo podatke zdravstvenih istraživanja, koji su se pokazali izuzetno važnima tijekom pandemije, ali sporazum se tiče i drugih sektora pa je američko-europska suradnja ključna:
„SAD je u međunarodnoj suradnji, osim na sigurnost 5G-a i pouzdane dobavljače, fokusiran i na sigurnost podataka i cijelog telekomunikacijskog ekosustava u svijetu jer je to temelj digitalne ekonomije, koja je budućnost. S time su povezani i cloud, i data centri, i sateliti u niskoj orbiti, ruteri, podmorski kablovi i dr.”
Rahimić je dodala da je američka vlada odlučila sufinancirati i pomoći teleoperatorima da se izvuku iz ugovora s nepouzdanim dobavljačima i zamijene opremu koja je definirana kao nepouzdana (npr. iz Kine) osiguravajući nabavu pouzdane opreme – što podrazumijeva dobavljače kao što su Nokia, Ericsson i Samsung.
O tome i drugim važnim temama za 5G sigurnost za svaku zemlju sudionicu konferencije pojedinačno će se raspravljati do kraja konferencije, čiji je cilj, kako kaže Rahimić, i da bude platforma za raspravu te razmjenu ideja i iskustava.