Skýrsla um öryggi 5G-kerfa á Íslandi og ákvæði þar að lútandi í nýju lagafrumvarpi
Samgöngu- og sveitarstjórnarráðherra skipaði 29. janúar sl. starfshóp með fulltrúum utanríkisráðuneytis, dómsmálaráðuneytis auk samgöngu- og sveitarstjórnarráðuneytis til að meta þörf á regluverki vegna öryggishagsmuna og ráðstöfunum sem til þess eru fallnar að auka öryggi 5G-kerfa á Íslandi og tryggja traust og trúverðugleika erlendra sem innlendra aðila á íslenska farnetskerfinu. Sama dag gaf Evrópusambandið út rit með ráðleggingum um hvernig standa beri að því að bæta öryggi 5G-farneta, Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures. Þessar ráðleggingar byggja á könnun meðal ríkja Evrópu á aðferðafræði við að stuðla að öryggi 5G-farneta og áhættugreiningu sem gerð var í kjölfarið. Eftir þessu riti hafði verið beðið, enda um að ræða afrakstur ítarlegs samráðs og fyrsta grunn samhæfðrar nálgunar ríkja á þessu sviði.
Starfshópur ráðuneytanna skilaði skýrslu sinni 11. febrúar sl. og gerði þar grein fyrir áskorunum varðandi öryggi 5G-farneta og alþjóðlegri þróun á því sviði. M.a. var fjallað um birgjakeðjuna, öryggismat og öryggisskuldbindingar og hvernig önnur ríki hafa og eru að taka á þessum áskorunum. Að lokum er í skýrslunni að finna valkostagreiningu og ráðleggingar.
Í samgöngu- og sveitarstjórnarráðuneytinu hefur verið unnið frumvarp til nýrra heildarlaga um fjarskipti og er fyrirhugað að leggja það fyrir Alþingi innan skamms. Með frumvarpinu er lagt til að lögfest verði ákvæði um öryggishagsmuni vegna uppbyggingar farneta sem byggir á skýrslu og tillögum starfshópsins. Ákvæðið var útfært í samráði við utanríkisráðuneyti, dómsmálaráðuneyti og forsætisráðuneyti og var að verulegu leyti tekið mið af framangreindum evrópskum samhæfðum ráðleggingum og því að forðast beri að fjarskiptakerfið verði of háð búnaði eins framleiðanda. Annað þykir óæskilegt með vísan til þess að 5G fjarskiptin verða miðtaugakerfi samfélags framtíðar. Þetta atriði beinist ekki að einum framleiðanda frekar en öðrum. Á Íslandi er ákveðinn fjölbreytileiki búnaðar nú þegar í farnetskerfum og fjarskiptafyrirtækin hafa lýst yfir vilja til samstarfs vegna uppbyggingar sem myndi áfram tryggja fjölbreytileika búnaðar kerfa. Nái það fram að ganga hafa stjórnvöld ekki ástæðu til að ætla að kröfur ákvæðisins setji fjarskiptafyrirtækjunum hömlur við frekari uppbyggingu.
Hafa verður þó í huga að Ísland á öryggissamstarf við önnur lönd og samstarfsríki Íslands geta gert kröfu um traust til þess búnaðar sem trúnaðarsamskipti eiga að fara um og í sumum tilvikum getur verið um beinar skuldbindingar að ræða af hálfu íslenskra stjórnvalda. Afmarkaður hluti farnetsþjónustu myndi þó falla undir slíkar kröfur. Stjórnvöld hafa fylgst með alþjóðlegri umræðu og ýmsum lausnum sem hefur verið gripið til varðandi miðlæga hluta fjarskiptakerfisins. Viðmið á þessu sviði eru í þróun alþjóðlega og geta formgerst í samevrópskum kröfum og reglugerðum. Tryggja þarf stjórnvöldum heimild og getu til að grípa til samsvarandi öryggisráðstafana og helstu samstarfsríki okkar. Jafnframt þurfa fyrirtæki að taka mið af þessari þróun við uppbyggingu farnetsinnviða sinna og eigin áhættumati vegna birgja og búnaðar.
Meðfylgjandi er skýrsla starfshópsins í heild sinni, frumvarpið verður lagt fyrir Alþingi innan skamms og þá birt opinberlega.