Zašto Hrvatska još uvijek nema propis o sigurnosti komunikacijskih mreža, posebice mobilne 5G mreže? Ili točnije, zašto još uvijek nema propisa kojim bi se procjenjivao sigurnosni rizik proizvođača i dobavljača opreme iz trećih zemalja, konkretno iz Kine, odnosno Huaweija i ZTE-a?

Tik pred ovu godinu, točnije 29. prosinca 2023., u javno savjetovanje pušten je, već tada, dugo očekivani nacrt Pravilnika o procjeni sigurnosnog rizika proizvođača i dobavljača opreme za elektroničke komunikacijske mreže. Cilj je bio uskladiti se s EU smjernicama, poglavito takozvanim 5G toolboxom, nizom alata i preporuka koje nalažu implementaciju strožih pravila po pitanju proizvođača i dobavljača, posebice onih iz trećih zemalja.

Čeka ‘u ladici’

Europljani nisu imenovali nepoželjne igrače, ali su odredili smjernice prema kojima treba procjenjivati sigurnosni rizik dobavljača i proizvođača opreme, ciljajući na one iz trećih zemalja. Hrvatska je taj sigurnosni zahtjev, koji bi bio usklađen na razini EU-a, odlučila riješiti zasebnim pravilnikom. Kako smo pisali još u siječnju, pravilnik je već bio u ladici premijera još od prethodnog ožujka. Sada je, čini se, opet u nekoj ladici. Ovoga puta, zajedno s ukupno 45 komentara tvrtki koje su glavni igrači na tom tržištu: Hrvatskog Telekoma, Huawei Technologiesa, Ericssona Nikole Tesle, Telemacha te A1. Iz Ministarstva mora, prometa i infrastrukture, koje je i iznjedrilo pravilnik, na naš upit o tome što se događa s pravilnikom, odgovorili su sljedeće: “Budući da se još razmatra dio pristiglih komentara i iznesenih stavova, izvješće će biti objavljeno kad se navedeno kompletira, čime će se stvoriti pretpostavke i za upućivanje u daljnju proceduru”.

Iz pouzdanih izvora, pak, doznajemo da pravilnik sada ima dvije dorađene opcije, a potrebna je samo ‘odluka s vrha’, čitaj: premijera, o tome hoće li se zauzeti oštriji i jasniji stav spram zabrane kineske opreme ili ne. Naime, već na prvu bilo je jasno da je pravilnik, koji je odaslan u javno savjetovanje, nejasan i nedorečen, na što su ukazali i komentari. Sporno je sve: od definicije mrežnih komponenti, kritičnih i osjetljivih, dizajna 5G mreže, jezgrenog i RAN dijela, pa tako, posljedično, i buduća praksa procjene rizika, samim time i poslovanje tvrtki na tom tržištu.

S obzirom na kontekst i intenciju EU-a da se proizvođači temeljito provjere i dobiju ocjenu sigurnosnog rizika te posljedično zabrane za upotrebu, mnogi su očekivali da će hrvatski pravilnik donijeti strogu buduću procjenu rizika dobavljača i proizvođača iz trećih zemalja, izglednu zabranu, ali i zamjenu mrežne opreme, posebice one mobilne. Primjedbe komentatora ukazuju da predloženi dokument upravo nalaže suprotno, slobodan prolaz opreme Huaweija i ZTE-a kada se radi o opremi za 5G u javnim komunikacijama, dok bi procjeni rizika, kako se argumentira u komentarima, podlijegali domaći dobavljači, odnosno Ericsson i Nokija.

Alibi iz EU

Na tržištu mrežne opreme ima tek nekoliko igrača, osim kineskih, tu su još samo Ericsson, Nokia i južnokorejski Samsung. Kada se radi o telekomima koji posluju u Hrvatskoj, većina opreme nije iz trećih zemalja – jedino je RAN dio, odnosno radijsku mrežu, s kineskom opremom odlučio izgraditi Telemach. Prema predloženom, za njih nema opasnosti od moguće zamjene. Sigurnosni rizici, dodatno potencirani sve napetijom geopolitičkom situacijom i ratovima, ključni su razlog za sve stroži nadzor mrežne opreme.

Danas, uz SAD na čelu s Trumpom, koji najavljuje nastavak politike strogih pravila prema Kini, na njima jednako inzistira i EU. Tako bi neodlučnu Hrvatsku, koja gotovo godinu dana ne zna što i kako se postaviti, možda u konačnici mogla spasiti Europska unija pružanjem alibija za tu odluku. Naime, nova potpredsjednica Europske komisije Finkinja Henna Virkkunen, zadužena za tehnološki suverenitet, sigurnost i demokraciju, imat će ključnu ulogu u regulaciji digitalnog prostora Unije uključujući pitanja sigurnosti 5G mreža. Virkkunen će, kazala je već, nastojati propisati oštrije provođenje 5G toolboxa te jasno zagovarati jaču provedbu preporuka EK-a kako bi se osigurala sigurnost digitalne infrastrukture.