En medio de las preocupaciones actuales sobre los riesgos de seguridad que plantea la participación del gigante tecnológico chino Huawei en el suministro de 5G, el gobierno del Reino Unido ha publicado una revisión de la cadena de suministro de telecomunicaciones que concluye que la política y la regulación para hacer cumplir la seguridad de la red deben fortalecerse significativamente para abordar las inquietudes.
Sin embargo, sigue demorando el establecimiento de una posición oficial sobre si permitir o prohibir que Huawei suministre las redes de próxima generación del país, como Estados Unidos ha estado presionando a sus aliados para que lo hagan.
Al dar una declaración en el parlamento esta tarde, el ministro digital del Reino Unido, Jeremy Wright, dijo que el gobierno está publicando las conclusiones del informe antes de una decisión sobre Huawei para que los operadores nacionales puedan prepararse para los estándares más estrictos que planea aplicar. todos sus vendedores
"La Revisión concluyó que es poco probable que el nivel actual de protecciones implementado por la industria sea adecuado para abordar los riesgos de seguridad identificados y brindar los resultados de seguridad deseados", dijo. “Por lo tanto, para mejorar la gestión, la política y la aplicación de los riesgos de la seguridad cibernética, la Revisión recomienda el establecimiento de un nuevo marco de seguridad para el sector de telecomunicaciones del Reino Unido. Este será un régimen basado en la seguridad mucho más fuerte que el actual.
“La base para el marco será un nuevo conjunto de requisitos de seguridad de telecomunicaciones para operadores de telecomunicaciones, supervisado por Ofcom y gobierno. Estos nuevos requisitos se sustentarán en un marco legislativo sólido ".
Wright dijo que el gobierno planea legislar "en la primera oportunidad", para otorgarle al regulador poderes más fuertes para hacer cumplir los requisitos de seguridad de telecomunicaciones entrantes, y para establecer "poderes de respaldo de seguridad nacional más fuertes para el gobierno".
La revisión sugiere que el gobierno está considerando la introducción de sanciones de nivel GDPR para los transportistas que no cumplan con los estrictos estándares de seguridad que también presentará.
"Hasta que se establezca la nueva legislación, el gobierno y Ofcom trabajarán con todos los operadores de telecomunicaciones para asegurar el cumplimiento de los nuevos requisitos de forma voluntaria", dijo Wright al parlamento hoy. “Los operadores deberán someter a los proveedores a una supervisión rigurosa a través de la gestión de adquisiciones y contratos. Esto involucrará a los operadores que requieren que todos sus proveedores se adhieran a los nuevos requisitos de seguridad de telecomunicaciones.
"También se les pedirá que trabajen en estrecha colaboración con los proveedores, con el apoyo del gobierno, para garantizar pruebas de seguridad efectivas para los equipos, sistemas y software, y para respaldar los acuerdos de verificación en curso".
La revisión también exige competencia y diversidad dentro de la cadena de suministro, que Wright dijo que será necesaria "si queremos impulsar la innovación y reducir el riesgo de dependencia de proveedores individuales".
Por lo tanto, el gobierno buscará "una estrategia de diversificación dirigida, apoyando el crecimiento de nuevos actores en las partes de la red que presentan riesgos de seguridad y resiliencia", agregó.
"Promoveremos políticas que apoyen a los nuevos participantes y el crecimiento de las empresas más pequeñas", también dijo, haciendo un llamado a las nuevas empresas de seguridad para que centren su atención en 5G.
El gobierno “buscará atraer firmas confiables y establecidas al mercado del Reino Unido”, agregó, y señaló que El "vibrante y diverso mercado de las telecomunicaciones" es bueno tanto para los consumidores como para la seguridad nacional.
“La revisión que comisioné no fue diseñada para tratar solo con una compañía específica y sus conclusiones tienen una aplicación mucho más amplia. Y la necesidad de ellos es urgente. Los primeros servicios de consumo 5G se lanzarán este año ”, dijo. “La diversificación igualmente vital de la cadena de suministro llevará tiempo. Deberíamos seguir con ello.
La semana pasada, dos comités parlamentarios del Reino Unido expresaron su opinión de que no hay ninguna razón técnica para prohibir a Huawei el suministro de 5G, aunque reconocen que puede haber otras consideraciones, como la geopolítica y los derechos humanos, que afectan la decisión.
El comité de Inteligencia y Seguridad también advirtió que lo que denominó el retraso "innecesariamente prolongado" en el gobierno al tomar una decisión sobre los proveedores de 5G está dañando las relaciones del Reino Unido en el extranjero.
A pesar de ser instado a seguir adelante con el tema específico de Huawei, es notable que el gobierno continúe deteniéndose. Aunque, un nuevo primer ministro será nombrado más adelante esta semana, después de los votos del Partido Conservador los miembros se cuentan, lo que puede contribuir a la demora en curso.
"Desde el anuncio del gobierno de Estados Unidos [on May 16, adding Huawei and 68 affiliates to its Entity List on national security grounds] Hemos buscado claridad sobre el alcance y las implicaciones, pero la posición aún no está del todo clara. Hasta que sea así, hemos llegado a la conclusión de que sería un error tomar decisiones específicas en relación con Huawei ", dijo Wright, y agregó:" Lo haremos tan pronto como sea posible ".
En un comunicado de prensa que acompaña a la revisión de la cadena de suministro de telecomunicaciones, el gobierno dijo que las decisiones se tomarán sobre los proveedores de alto riesgo "a su debido tiempo".
A principios de este año, una filtración de una reunión del Consejo de Seguridad Nacional del Reino Unido sugirió que el gobierno se estaba preparando para dar luz ámbar a Huawei para que continuara suministrando 5G, aunque limitando su participación a partes no centrales de las redes.
El comité de Ciencia y Tecnología también recomendó que el gobierno ordenara la exclusión de Huawei del núcleo de las redes 5G.
La declaración de Wright parece insinuar que esa posición sigue siendo la preferida, ya que impide un cambio radical de política bajo un nuevo primer ministro. Además, además de hablar de fomentar la diversidad en la cadena de suministro, el ministro también señala la conclusión de la revisión de que debería haber " "Controles adicionales sobre la presencia en la cadena de suministro de ciertos tipos de proveedores que presentan riesgos de seguridad y resistencia significativamente mayores para las telecomunicaciones del Reino Unido".
Los controles adicionales no suenan como un eufemismo para una prohibición total.
En una declaración que responde a la revisión, Huawei expresó su confianza en que los días de suministro al Reino Unido 5G no están llegando a un cierre:
La Revisión de la Cadena de Suministro del Gobierno del Reino Unido nos da la confianza de que podemos continuar trabajando con los operadores de redes para implementar 5G en todo el Reino Unido. Los hallazgos son un importante paso adelante para las redes de banda ancha de 5G y de fibra completa en el Reino Unido y celebramos el compromiso del Gobierno de "una cadena de suministro de telecomunicaciones diversa" y "una nueva legislación para hacer cumplir los requisitos de seguridad más estrictos en el sector de las telecomunicaciones". Después de 18 años de operaciones en el Reino Unido, seguimos comprometidos con el apoyo a BT, EE, Vodafone y otros socios para construir redes seguras y confiables ".
La evidencia muestra que excluir a Huawei costaría a la economía del Reino Unido £ 7 mil millones y daría como resultado redes 5G más caras, lo que elevaría los precios para cualquier persona con un dispositivo móvil. El viernes, el Comité de Inteligencia y Seguridad del Parlamento dijo que limitar el mercado a solo dos proveedores de telecomunicaciones reduciría la competencia, lo que daría como resultado menos resiliencia y menores estándares de seguridad. También confirmaron que la inclusión de Huawei en las redes británicas no afectaría los canales utilizados para el intercambio de inteligencia.
Un portavoz de la compañía nos dijo que ya suministra elementos no básicos de EE de los operadores del Reino Unido y Vodafone. red, agregando que está viendo la declaración de Wright como una aprobación de ese status quo.
Si bien la posición oficial aún no se ha confirmado, todas las señales sugieren que la estrategia de seguridad 5G del Reino Unido estará ligada a una regulación y supervisión más estrictas, en lugar de seguir el camino de los EE. UU. Para intentar excluir a los gigantes tecnológicos chinos.
Al comentar sobre la revisión de la cadena de suministro de telecomunicaciones del gobierno en un comunicado, Ciaran Martin, CEO del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo: "Como autoridad técnica principal del Reino Unido, hemos trabajado estrechamente con DCMS [the Department for Digital, Culture, Media and Sport] en este revisión, proporcionando un análisis integral y asesoramiento en seguridad cibernética. Estas nuevas medidas representan un régimen de seguridad más duro para nuestros telecomunicaciones infraestructura, y conducirá a estándares más altos, mucha mayor capacidad de recuperación e incentivos para que el sector tome en serio la seguridad cibernética.
"Esta es una revisión significativa de cómo lo hacemos telecomunicaciones "seguridad, ayudando a mantener al Reino Unido como el lugar más seguro para vivir y trabajar en línea, asegurando que la seguridad cibernética esté integrada en las redes futuras desde el inicio".
Aunque los estándares de seguridad más estrictos para las telecomunicaciones se combinan con las regulaciones actualizadas que imponen importantes multas por fallas, sugiere que Huawei tendrá que hacer todo lo posible por no ser excluido por el mercado, ya que los operadores tendrán cuidado con los proveedores mientras trabajan para reducir su riesgo.
A principios de este año, un informe de un organismo de supervisión que evalúa su enfoque de la seguridad se estaba debilitando, encontrando "defectos graves y sistemáticos" en su competencia de ingeniería de software y seguridad cibernética.