Les principals associacions d’operadors de telecomunicacions d’Europa, Connect Europe i GSMA Europe han publicat un document conjunt sol·licitant l’eliminació de les mesures proposades sobre la cadena de subministrament TIC recollides al Títol IV de la proposta de revisió de la Llei de Ciberseguretat (CSA2) presentada per la Comissió Europea. Entre altres punts, en aquest apartat sestableix lobligació directa de retirar o substituir els equips de proveïdors considerats dalt risc en xarxes de telecomunicacions, incloent xarxes fixes i mòbils.
Segons el document, l’aplicació de les mesures imposaria càrregues financeres, operatives i de servei sense precedents. Això implicaria desviar a aquest fi recursos destinats a la modernització de xarxes i innovació tecnològica, afectant la competitivitat, la seguretat i la resiliència del sector en un moment en què Europa ha d’accelerar “el desplegament de noves xarxes per donar suport al 6G, la intel·ligència artificial i la transició cap a tecnologies que puguin afrontar la computació cu.
En aquest sentit, Connect Europe i GSMA Europe alerten que, tal com estableix la proposta, s’obligaria els operadors a emprendre un ampli programa de “rip and replace” (arrencar i reemplaçar), amb conseqüències operatives severes. Per a totes dues associacions, un programa massiu d’aquesta mena degradaria el rendiment de les xarxes, reduiria l’experiència del client i dificultaria el compliment dels objectius de la Dècada Digital.
La Comissió Europea assenyala a l’informe sobre l’Estat de la Dècada Digital que per al 2030 seran necessaris almenys 200.000 milions d’euros d’inversió per cobrir les necessitats de connectivitat d’Europa, i desviar capital escàs cap a substitucions forçades sostreureria recursos d’aquesta prioritat estratègica.
Recentment, la Cambra de Comerç de la Xina davant la Unió Europea (CCCEU) i KPMG van publicar un informe conjunt en què assenyalaven que la reforma de la CSA2 podria generar unes pèrdues econòmiques acumulades de 367.800 milions d’euros en cinc anys per al conjunt dels Estats membres de la UE, afectant greument sectors clau com l’energia i les telecomunicacions. Espanya es troba entre els quatre països més afectats, amb pèrdues que assolirien els 25.700 milions d’euros.
Connect Europe i GSMA Europe han cridat l’atenció sobre aquestes conseqüències possibles i defensen que la resiliència de les xarxes no depèn de l’exclusió d’un proveïdor concret, sinó de la “diversitat arquitectònica i les estratègies multivendor”. Igualment, critiquen que els terminis d’eliminació previstos no s’ajusten als cicles reals de desplegament i d’inversió del sector i que la seguretat nacional ha de continuar sent competència dels estats membres. A més, s’assenyala que les mesures proposades no es basen en avaluacions de risc sòlides ni en avaluacions d’impacte.
Finalment, per garantir que la CSA2 se centri a reforçar la seguretat de manera purament basada en riscos, proporcionalment i operacionalment viable, Connect Europe i GSMA Europe insten les administracions europees a col·laborar constructivament amb la indústria. Afirmen que això permetrà fer una anàlisi integral de riscos i avaluar les implicacions operatives, financeres i sobre el servei al client de qualsevol mesura de mitigació, garantint que la legislació final sigui coherent, proporcionada i funcional per protegir la seguretat i la competitivitat d’Europa.
