EU-lidstaten hebben een 'toolbox' van maatregelen goedgekeurd om de beveiligingsrisico's op de nieuwe mobiele 5G-netwerken te helpen beperken. Deze omvatten het aannemen van nieuwe beveiligingsvereisten voor mobiele operators, het aanmoedigen van het gebruik van meerdere leveranciers om afhankelijkheid van afzonderlijke leveranciers te voorkomen, en het screenen van netwerkleveranciers op potentiële niet-technische risico's.
Als in de screening risicovolle leveranciers worden geïdentificeerd, is het aan de afzonderlijke EU-staten om maatregelen te nemen om hun toegang tot 5G-netwerkcontracten te beperken. Verwacht wordt dat de EU-landen de maatregelen eind april zullen uitvoeren en eind juni verslag zullen uitbrengen aan de Europese Commissie.
Zoals verwacht, heeft de Europese Commissie de zaak grotendeels aan de lidstaten overgelaten, nadat zij vorig jaar een gezamenlijke risicobeoordeling door de 28 EU-leden had gecoördineerd. Verschillende landen hebben al maatregelen genomen om de veiligheidsrisico's van 5G te verminderen, zoals de aangescherpte regels van Frankrijk voor mobiele exploitanten, terwijl anderen zoals Duitsland nog steeds bezig zijn met hun definitieve beleid.
Geen van de EU-landen heeft gevolg gegeven aan het Amerikaanse advies om Chinese leveranciers Huawei en ZTE volledig te verbieden om 5G-netwerken te bouwen, in plaats daarvan verkiezen ze de veiligheidscontroles bij alle leveranciers aan te scherpen. Europese mobiele operators en de industriegroep GSMA hebben gewaarschuwd voor het uitsluiten van leveranciers zoals Huawei, en zeggen dat het de ontwikkeling van 5G zal vertragen en de industrie miljarden zal kosten om bestaande apparatuur te vervangen die al van het Chinese bedrijf is gekocht.
Naast de door de lidstaten goedgekeurde regelgeving zal de Europese Commissie haar bevoegdheden gebruiken om de veiligheid van de nieuwe netwerken te ondersteunen. Dit omvat het ondersteunen van 5G-ontwikkeling in Europa via zijn R&D- en investeringsprogramma's, het coördineren van standaardisatie en EU-brede certificering van hardware, het implementeren van telecom- en beveiligingsregels, het handhaven van handels- en concurrentieregels en het toepassen van nieuwe regels voor het controleren van buitenlandse investeringen in strategische gebieden EU.
De Commissie heeft vorig jaar de gezamenlijke risicobeoordeling door EU-landen gecoördineerd. Het ondersteunt ook de coördinatie van netwerkbeveiliging tussen de EU-leden via de NIS-werkgroep, genoemd naar de richtlijn voor netwerken en informatiebeveiliging. De groep publiceerde afgelopen oktober een rapport met de belangrijkste bedreigingen en actoren in de 5G-toeleveringsketen en gedefinieerde elementen die nodig zijn voor voortdurende veiligheidscontroles van leveranciers. Het cybersecurity-agentschap Enisa van de EU publiceerde in november ook een rapport waarin het 5G-dreigingslandschap in kaart werd gebracht.
