EU waarschuwt voor risico’s 5G, maar neemt geen standpunt in rond Huawei
In een nieuw rapport waarschuwt de Europese Unie voor de risico’s die gepaard gaan met de uitrol van 5G-netwerken, waaronder nieuwe aanvalsmogelijkheden vanuit niet-EU-landen. Over het al dan niet toelaten van Chinese spelers voor de levering van 5G-netwerkapperatuur, nemen de EU-lidstaten vooralsnog géén gezamenlijk standpunt in. De olifant in de kamer, technologiegigant Huawei, wordt in het rapport niet geviseerd.
Begin dit jaar kwam Mike Pompeo, de Amerikaanse minister van Buitenlandse Zaken, naar België om te waarschuwen voor Huawei. De Amerikanen beweren – zonder daar bewijsmateriaal voor aan te brengen – dat bedrijfs- of staatsgeheimen via Chinese telecombedrijven hun weg zullen vinden naar Peking. Eind september nog waarschuwde Washington dat de aanwezigheid van Chinese 5G-technologie in België een gevaar zou kunnen vormen voor de NAVO, die in ons land zijn hoofdzetel heeft.
Proximus en Orange doen beroep op Huawei als leverancier voor netwerkapparatuur, terwijl Telenet gebruik maakt van de technologie van het Chinese ZTE. Proximus sloot ook al een samenwerking met Huawei voor 5G-testen. Minister van Telecom en Digitale Agenda Philippe De Backer was mening dat er een Europees standpunt moet komen rond het al dan niet toelaten van Chinese spelers als Huawei en ZTE.
Risico-inschatting
De EU komt nu met een rapport waarin de kwetsbaarheden van 5G-netwerken worden opgesomd. Daarin wordt vooral benadrukt dat 5G allerlei economische sectoren zal gaan veranderen, wat aanvallers meer mogelijkheden geeft om toe te slaan. Het netwerk zal de ‘digitale ruggengraat’ vormen die onder meer, de energie-, transport-, gezondheids- en bankensector grondig zal veranderen. Daarom zal de integriteit en beschikbaarheid van 5G-netwerken een kwestie worden van nationale veiligheid, leest het Europese rapport, dat zijn input haalde bij de risico-inschattingen die alle lidstaten deden voor hun eigen cyberveiligheid.
Typisch aan 5G is dat de technologie nog meer dan zijn voorgangers van software afhankelijk is. Dat biedt niet alleen meer kansen aan mensen met slechte bedoelingen om die software te hacken, maar maakt 5G ook kwetsbaarder voor softwarefouten bij toeleveranciers en dienstverleners. Van die bedrijven is het bovendien belangrijk dat er een risico-inschatting wordt gemaakt, vooral om te zien of ze beïnvloed worden door niet-Europese mogendheden.
5G maakt ons afhankelijker van derde partijen, het is daarom goed te kijken met wie je in zee gaat
EU-commissaris Julian King
De gevolgen van 5G-netwerken of -infrastructuur die ten prooi vallen aan een cyberaanval, kunnen desastreus zijn. “De organisatie van democratische processen, zoals verkiezingen, zal steeds meer vertrouwen op digitale infrastructuur en 5G-netwerken. Elke vorm van kwetsbaarheid van 5G-netwerken kan uitgebuit worden om de systemen te compromitteren.” Daarom moeten er robuuste risico-inschattingen worden gemaakt, in plaats van enkel op te treden wanneer het kwaad reeds geschied is, staat in het rapport te lezen.
“5G maakt ons afhankelijker van derde partijen, het is daarom goed te kijken met wie je in zee gaat”, zegt EU-commissaris Julian King. “We moeten niet te veel op één bedrijf leunen en bijvoorbeeld waken voor inmenging door een niet-Europees land.”
Huawei blij
In het rapport worden echter geen aanbieders genoemd die bijvoorbeeld achterdeurtjes in IT-systemen zouden kunnen installeren. “Niet-EU-landen en door (buitenlandse, red.) overheden gesteunde actoren worden als het meest risicovol beschouwd”, luidt het. King vindt het geen zwakte dat er geen bedrijfsnamen en landen worden genoemd. Volgens hem is het aan landen en telecombedrijven zelf om te besluiten door wie ze de netwerken laten aanleggen. De EU komt later dit jaar met een ‘toolbox’ die daarbij behulpzaam kan zijn.
Huawei laat in een reactie weten verheugd te zijn dat de EU zich richt op de risico’s en niet op specifieke landen of bedrijven.