De overheid denkt niet dat bomen zullen moeten wijken voor de uitrol van 5G. Dat schrijft het ministerie van EZK in antwoord op Kamervragen van de Partij voor de Dieren over de uitrol van 5G. Die vraagt of er scenario’s zijn waarin bomen in de weg staan.
PvdD vraagt naar de verwachte aantallen antennes en de impact op de leefomgeving, mens en dier. Ook het ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV), de minister voor Medische Zorg en Sport en de minister voor Milieu en Wonen hebben een bijdrage geleverd aan de beantwoording van deze Kamervragen.
Zoals bekend wil de overheid medio 2020 de 700 MHz-vergunningen uitreiken en rond 2022 ook die voor 3,5 GHz voor mobiele communicatie. De mobiele operators hebben antennes nodig voor die frequenties. Het samenwerkingsverband van telecomproviders, Monet, heeft becijferd wat zij verwachten aan toename aan antennes door de uitrol van 5G. Deze toename is 10 procent; dat zijn ongeveer 4.500 extra antennes (en ongeveer 1.500 antenne-opstelpunten). Daarnaast verwachten de operators in beperkte mate kleine antennes (small cells) in de komende 3 tot 5 jaar.
Het staat niet ter discussie dat bomen en planten een obstakel vormen voor mobiele frequenties. Bomen en bossen worden beschermd door landelijk beleid. Buiten de bebouwde kom zijn kapvergunningen een zaak van de provincie of van het Rijk. Binnen de bebouwde kom maakt de gemeente een omgevingsplan met ‘kapcontouren’. De Omgevingswet, gepland vanaf 2021, bevat dezelfde regels als nu. Alle aanvragen voor (nieuwe) mobiele antennes worden beoordeeld aan die regels.
Stralingsnormen en EMV
PvdD vraagt naar stralingsnormen en onderzoek naar de effecten van elektromagnetische velden (EMV) op de gezondheid. Het Kennisplatform Elektromagnetische Velden en Gezondheid (Kennisplatform EMV) geeft aan dat er in alle onderzoeken geen bewijs is dat langdurige blootstelling aan elektromagnetische velden onder de blootstellingslimieten schadelijk is voor de gezondheid.
De huidige blootstellingslimieten voor 3G en 4G gelden straks ook voor 5G. EZK meldt dat het Agentschap Telecom de veldsterktes van antennes meet en dat die gewoonlijk een factor 10 of 20 onder de wettelijke norm zitten.
Sustainder werkt met Nokia en Eurofiber aan straatverlichting waarin 5G-installaties kunnen worden geïntegreerd. Het bedrijf ontwikkelt zogeheten Sensorhotels: armaturen voor smart city-toepassingen zoals camera’s, sensoren en andere (meet-)apparatuur, zo laat het weten.
In het te bouwen prototype zal een Nokia 5G New Radio worden geplaatst in het cassettesysteem van Sustainder. Eurofiber verzorgt de connectiviteit naar de installatie. Het systeem is een open systeem, wat wil zeggen dat elke mobiele operator er gebruik van kan maken. Het wordt bovendien zo vormgegeven dat de impact op het straatbeeld zo klein mogelijk wordt. Gemeenten en mobiele operators worden uitgenodigd mee te werken aan een proefopstelling.
Het eerste prototype zal in het tweede kwartaal van 2020 operationeel zijn.
T Infra heeft zijn diensten gelanceerd in Nederland. Het bedrijf, een dochteronderneming van Deutsche Telekom, beheert fysieke opstelpunten voor mobiele antennes, zoals op daken van gebouwen. Het bedrijf presenteerde zijn portfolio op het congres Telecom Insights in Utrecht, voor een ‘soft launch’. Het bedrijf bestaat pas kort en is nog aan het bouwen.
T Infra heeft in Nederland ruim 3.000 actieve locaties voor mobiele netwerken en is daarmee de grootste exploitant. Het bedrijf beheert de (ijzeren) masten, onderhandelt met verhuurders over locaties en regelt bij de gemeente de plaatsingen en de vergunningen. Voor planning en analyse werkt het samen met ESRI Nederland.
T Infra beheert geen actieve apparatuur, zoals antennes, radio/baseband en elektra. Die apparatuur is van de operators, met de kanttekening dat die het dagelijkse beheer ook weer uitbesteden.
Vooral T-Mobile-sites
Het grootste deel van de portfolio bestaat uit sites van T-Mobile: de sites die T-Mobile zelf heeft gebouwd, ruim de helft van het totale netwerk. Op andere plekken zit T-Mobile samen met andere operators in multitenant-sites. Zo heeft Novec hoge opstelpunten langs de grote autowegen.
T Infra biedt zijn locaties aan voor andere operators. De komende jaren is er vraag naar verdichting van het netwerk, voor de aanhoudende groei van 4G en de uitrol van 5G. De macronetwerken van de mobiele operators blijven daarin bepalend. T-Infra biedt ook locaties aan voor andere partijen, zoals 5G-verdichting, small cells, 3rd party co-locatie, B2B, Smart City & Smart Industry.
KPN moderniseert het radionetwerk met apparatuur van Huawei. Na een fase van voorbereidingen is de vervanging echt van start gegaan. De eerste mobiele sites zijn inmiddels omgebouwd naar nieuwe apparatuur, in de regio Den Haag. KPN gaat de huidige apparatuur in heel Nederland vervangen, om de groei van 4G in goede banen te leiden en om 5G te kunnen lanceren.
Per mobiele site wordt alle apparatuur van het dak getakeld en in één keer vervangen, met antennes, radio’s, baseband en voeding/noodstroom. KPN voert een ‘vendor swap’ uit, want het huidige radionetwerk is van Ericsson. Veel sites zijn in 2013 en 2014 neergezet voor de landelijke uitrol van 4G. Deze apparatuur is echter nog niet 5G-ready en moest dus sowieso vervangen worden.
Bij de presentatie van de derde kwartaalcijfers heeft KPN een aantal kenmerken genoemd. De nieuwe apparatuur verwerkt zes tot acht banden per antenne, met meer capaciteit tegen lagere operationele kosten. 95 procent van de sites wordt aangesloten op glasvezel, met een backhaul van 10 Gbps (wat voorlopig genoeg is, maar kan worden vergroot). Voor de 3,5 GHz frequenties wordt een aparte M-MIMO antenne bijgeplaatst, maar die band is ook nog niet beschikbaar. Dat wordt waarschijnlijk niet eerder dan eind 2022.
Huawei in april genoemd
KPN heeft in april de keuze voor Huawei naar buiten gebracht, vertelt een woordvoerder. KPN heeft een langdurig selectieproces gehouden en verschillende leveranciers bekeken. Huawei heeft volgens KPN de beste apparatuur met de grootste capaciteit en de beste prijs-kwaliteitverhouding.
Op dat moment was al lang bekend dat de overheid werkt aan wetgeving voor de beveiliging van 5G-netwerken. KPN heeft daarop geanticipeerd: het mobiele radionetwerk komt van Huawei, maar het mobiele core-netwerk niet. Dat komt van een westerse leverancier. Welke dat is, heeft KPN nog niet bekendgemaakt.
Daarnaast zal KPN nog andere maatregelen nemen, maar een groot deel daarvan is cybersecurity-vertrouwelijk. Begin juli heeft het ministerie van Justitie en Veiligheid het beleid voor de beveiliging van 5G gepresenteerd. Dat beleid wordt op dit moment uitgewerkt in een algemene maatregel van bestuur (AMvB). Die wordt in 2020 verwacht.
KPN voert multivendor-beleid
KPN zal zich houden aan die regels en ziet dus nu al geen beletsel voor de keuze van een Huawei radionetwerk. En ook niet alleen in het RAN. KPN heeft enkele jaren geleden het vaste core netwerk en het transportnetwerk vernieuwd met Huawei en OSS/BSS vervangen. Het vaste aansluitnetwerk bevat veel Nokia (Alcatel-Lucent), zowel voor het huidige netwerk als voor het nieuwe GPON.
T-Mobile wilde niet inhoudelijk reageren op vragen over zijn mobiele netwerk. Het merk gebruikt apparatuur van Huawei, zowel in Radio als in Mobiele Core. VodafoneZiggo heeft een radionetwerk en een mobiel core-netwerk van Ericsson.
Deutche Telekom gaat mogelijk de verkoopplannen voor T-Mobile Nederland uit de mottenballen halen. De Nederlandse dochter wordt in 2020 mogelijk naar de beurs gebracht of verkocht. Volgens het Duitse zakenblad Manager Magazin wil DT een aantal bedrijfsonderdelen in de etalage zetten om geld in kas te krijgen. Het tijdschrift baseert zich voor zijn informatie op ingewijden. In 2014 en 2015 waren er ook hardnekkige geruchten over een verkoop van T-Mobile NL.
Manager Magazin stelt dat de verkoop van T-Mobile Nederland – sinds begin dit jaar samengegaan met Tele2 NL – de meest veelbelovende optie is om de kas te spekken. De Nederlandse dochter zou ‘strategisch irrelevant’ zijn omdat het in Nederland vooral bekendstaat om zijn mobiele abonnementen (5,1 mln postpaid, 600.000 prepaid). Ook met Tele2 erbij heeft T-Mobile veel minder abonnees op vaste diensten (circa 600.000). Deutche Telekom wil vooral een vast-mobiele operator worden.
T-Mobile NL wil vast-mobiele speler worden
Overigens wil T-Mobile de komende jaren vaste diensten (Uit & Thuis) op glasvezel uitrollen naar 2,2 miljoen huishoudens in 2021. Het multi-play aanbod Uit & Thuis (vast en mobiel samen) werd eind oktober 2019 geïntroduceerd. In Den Haag is T-Mobile al bezig met glasvezel-dienstverlening. Via de netwerken van KPN en Ziggo moeten de voornoemde 2,2 miljoen huishoudens bereikt gaan worden.
Deutsche Telekom heeft 75 procent van T-Mobile Nederland in bezit, de rest is sinds de fusie van T-Mobile NL en Tele2 NL in handen van de Tele2 Groep. Behalve over T-Mobile Nederland denkt DT na over de toekomst van zijn minderheidsbelang in antennemastenbeheerder Deutsche Funkturm. Dat zou zo’n 9 miljard euro waard zijn. Hoeveel T-Mobile Nederland zou moeten opbrengen is niet bekend.
Eerdere verkoopplannen
In december 2015 schrapte Deutsche Telekom eerdere verkoopplannen voor T-Mobile Nederland. Er zou tijd genomen worden om meerdere scenario’s te onderzoeken. Sindsdien werd over een verkoop niet meer gesproken, tot nu.
De Duitse regering heeft een aantal punten opgesteld om haar mobiele netwerkstrategie te bepalen. Het plan voorziet tot 2024 onder andere in een investering van EUR 1,1 miljard om mobiele netwerkdekking van zogenoemde witte vlekken te verzorgen. Dat vertelde de staatssecretaris van het Federale Ministerie van Transport en Digitale Infrastructuur Steffen Bilger aan de Stuttgarter Zeitung.
De overheid is van plan om 5.000 mobiele zendmasten te laten bouwen door een openbaar infrastructuurbedrijf. Dit volgt op een eerdere besluit van de Duitse overheid om op plekken die voor de commerciële providers niet rendabel zijn een publiek netwerk uit te rollen. Die landelijke, publieke, MNO komt er niet, maar wel een publiek netwerk in de betreffende onrendabele gebieden. De commerciële providers kunnen vervolgens, tegen betaling, gebruik maken van het publieke netwerk om hun eigen netwerkdekking in die gebieden te verbeteren.
Strengere dekkingsverplichting voor providers
Tegenover het ochtendprogramma Moma verklaarde Kanzleramtminister Helge Braun dat de mobiele dekkingsgraad in Duitsland momenteel rond de 93 procent ligt. De vele witte plekken, met name in rurale gebieden, wijt hij aan falende regels en afspraken met betrekking tot de dekkingsverplichting die ten tijde van de 3G (UMTS) veiling ingesteld zijn.
Bij de 5G-frequentieveiling zijn de leveringsvoorwaarden voor providers verscherpt, zo vervolgde Braun. Providers die 5G-licenties hebben verworven, worden nu verplicht om een mobiel netwerk een dekkingsgraad van 99 procent te leveren. “De resterende 1 procent zal gerealiseerd worden door de investering vanuit de overheid”, daarmee doelend op het besluit om 5000 publieke zendmasten te bouwen.
Publieke infrastructuur
Het publieke infrastructuurbedrijf zal subsidies ontvangen van de staat ter waarde van EUR 5 miljoen om volgend jaar vanaf Q3 te kunnen functioneren, zo meldt Wiwo.de. Het bedrijf wordt een dochteronderneming van Toll Collect dat nu verantwoordelijk is voor de tolheffing voor vrachtverkeer op de Duitse (snel)wegen en een eigen raad van toezicht heeft. Een adviesraad, gevormd door vertegenwoordigers van de overheid, federale staten en gemeenten zal het werk van de openbare onderneming ondersteunen.
Daarnaast wil de regering de komende jaren een communicatiecampagne lanceren om de publieke steun voor de bouw van mobiele masten te bevorderen. Het doel van de campagne is om “transparante en neutrale” informatie te geven over de ontwikkelingen in mobiele communicatie en een diepgaande dialoog met het publiek aan te gaan.
Momenteel heeft Duitsland 74.000 mobiele sites nodig.
Een ander probleem dat de Duitse overheid aan wil pakken, is de goedkeuringsperiode voor het bouwen van mobiele sites. Momenteel kost dat gemiddeld 18 maanden. Vorige week kondigden Deutsche Telekom, Telefonica en Vodafone een partnerschap aan om 6000 mobiele sites te bouwen om de breedbanddekking te verbeteren.
De opvolger van het vertraagde, nog op te leveren C2000-netwerk zal waarschijnlijk gebaseerd worden op mobiel breedband. Daarbij zal gebruik worden gemaakt van de antenne-infrastructuur van mobiele operators. Dat stelt minister Grapperhaus (Justitie & Veiligheid) in een brief aan de Tweede Kamer.
De minister schrijft in de brief over de uitkomsten van een in april beloofde verkenning naar een mogelijke opvolger van het C2000-spraaknetwerk. De aanleiding van de verkenning was het advies van de AIVD om over te gaan naar een oplossing waarbij de afhankelijkheid van landen met een offensief cyberprogramma gericht tegen Nederlandse belangen is geminimaliseerd.
Onrust over Chinese leveranciers
Hoewel Grapperhaus geen namen noemt, is duidelijk dat het ook om China gaat, waar C2000-leverancier Hytera vandaan komt. De afgelopen anderhalf jaar is er politieke en maatschappelijke onrust ontstaan over verwevenheid tussen Chinese leveranciers van netwerktechnologie en de Chinese overheid. Er bestaat onder meer vrees voor Chinese spionage en hack-pogingen via achterdeurtjes in netwerkapparatuur van leveranciers zoals Hytera en Huawei.
Grapperhaus zei in juni al in de Tweede Kamer dat er wordt gekeken naar ‘een nieuw nieuw netwerk’. Binnen vijf jaar moet dat ‘nieuwe nieuwe net’ er staan. dat betekent dat het vertraagde C2000-netwerk op basis van apparatuur van het Chinese Hytera niet langer dan vijf jaar zal functioneren. Op advies van de AIVD werkt Justitie sindsdien aan een traject van specificatie, aanbesteding en realisatie voor een communicatiesysteem dat niet of minder draait op het Chinese Hytera. Dat leidt tot versnelde afschrijvingen en hogere kosten.
Mobiel breedband voor missiekritieke communicatie
De minister wijst op voorbeelden van andere landen waar gekozen wordt voor bestaande mobiele breedbandnetwerken voor missiekritieke communicatie van hulpdiensten (in Nederland: Politie, Brandweer, Ambulancediensten en Koninklijke Marechaussee).
‘Een internationale vergelijking laat zien dat meerdere landen kiezen voor mobiel breedband als drager voor missiekritieke communicatie. Landen als het Verenigd Koninkrijk en Finland zijn in een vergevorderd stadium van het vervangen van hun bestaande (TETRA-gebaseerde) systemen door een systeem gebaseerd op mobiel breedband waarbij gebruikt wordt gemaakt van het antennenetwerk van mobiele netwerkoperators.
Volgens Grapperhaus levert overleg met de operationele partijen over de uitgangspunten en randvoorwaarden waaraan een nieuw systeem dient te voldoen op, dat zo’n systeem gebaseerd op mobiel breedband op dit moment het meest aansluit bij de toekomstige wensen van de gebruikers.
Logische vervolgstap
‘Alles overziend ben ik van oordeel dat het nader uitwerken van de contouren van een nieuw systeem waarbij de (missiekritische) communicatie verloopt via mobiel breedband een logische vervolgstap is in het kader van deze verkenning.’ Een haalbaarheidsonderzoek de komende maanden moet de voor- en nadelen van verschillende modellen voor missiekritieke communicatie gebaseerd op mobiel breedband in beeld brengen. Daarbij wordt een vergelijking gemaakt met de huidige situatie.
Een soortgelijke risicoanalyse is eerder ook gemaakt in het kader van het 5G-traject, onder meer bedoeld voor het aanvullen van een visie hierop van de Europese Commissie. In het haalbaarheidsonderzoek zal daarnaast aandacht zijn voor financiën, besturing en bruikbaarheid, (cyber)veiligheid, technische implicaties en juridische- en wetstechnische consequenties van een overstap naar een systeem gebaseerd op mobiel breedband.
Vijf jaar voor nieuw C2000
Grapperhaus herhaalt dat het een jaar of vijf zal duren voordat een nieuw C2000 actief kan worden. Ervaringen in het Verenigd Koninkrijk en Finland laten zien dat het om een meerjarig en langlopend traject gaat. De inzet van het haalbaarheidsonderzoek is om tevens meer inzicht te verschaffen in de duur van het traject.
In de zomer van 2020 hoopt Grapperhaus met nieuwe inzichten te komen op basis van onder meer het haalbaarheidsonderzoek.
Minister Grapperhaus heeft besloten de uitfasering van het luchtalarm met één jaar uit te stellen. Dat schrijft Grapperhaus in een brief aan de Tweede Kamer. Oorspronkelijk was het de planning dat de sirene per 1 januari 2020 zou verdwijnen en vervangen zou worden door nieuwe instrumenten zoals NL-Alert, calamiteitenzenders en sociale media.
Afgelopen tijd zijn er een aantal incidenten geweest waarbij de nieuwe instrumenten niet optimaal bleken te werken. Naar aanleiding daarvan ontstonden zorgen in de Tweede Kamer. Volgens Grapperhaus moet er voldoende vertrouwen zijn in de robuustheid van de crisiscommunicatiemiddelen. Dat vertrouwen is er volgens Grapperhaus nog niet volledig.
Naast de incidenten waarbij de nieuwe instrumenten nog niet optimaal bleken te werken, meldt Grapperhaus dat de problemen met NL-Alert in de grensstreek door ‘roamingproblematiek’ ook nog steeds niet zijn opgelost. Op het moment dat mobieltjes van Nederlanders in de grensstreek overschakelen op het Belgische- of Duitse mobiele netwerk, ontvangen zij geen NL-Alerts in crisissituaties. Dit komt doordat NL-Alerts alleen door Nederlandse mobiele netwerken worden verspreid naar alle mobieltjes die verbonden zijn met het Nederlandse netwerk.
Het Ministerie van Economische Zaken en Klimaat (EZK) wil eind mei de lang vertraagde Multibandveiling houden.
Verschillende bronnen melden dat EZK half november de Veilingregeling en de ontwerpvergunningen wil publiceren en consulteren. Na die korte consultatie wordt de regeling definitief gemaakt. Het Agentschap Telecom opent dan de inschrijvingsprocedure en stelt de datum vast dat de veiling werkelijk begint – volgens de planning eind mei. Die ambitie vergt een strakke planning, zonder ruimte voor tegenvallers.
De Multibandveiling omvat 700 MHz, 1400 MHz en 2100 MHz vergunningen. De eerste twee banden zijn dan direct beschikbaar. De 2100-band is al in gebruik en zit in vergunningen met een looptijd tot 31 december volgend jaar. Er is een transitiefase nodig van de oude naar de nieuwe vergunningen, maar waarschijnlijk kan die goed worden voorbereid en snel (een kwestie van weken) worden uitgevoerd.
De drie bestaande MNO’s krijgen de verplichting om in elke gemeente dekking te bieden en een minimale downloadsnelheid te garanderen. Dat mogen ze doen met het LTE-netwerk en andere vergunningen. Mobiele operators moeten hun 4G-netwerk moderniseren en apparatuur vernieuwen om 5G in te zetten. Die upgrades zijn echter ook relevant voor 4G en dus kunnen de investeringen naar voren gehaald worden. Alom wordt verwacht dat de activering en landelijke uitrol met 5G sneller gaat dan met 4G.
Deadline in juni voor 700 MHz
EZ is al in 2016 begonnen met de voorbereidingen op deze veiling, maar heeft door een reeks tegenvallers een reeks deadlines gemist. De tijdsdruk loopt op: de Europese Commissie verplicht dat alle lidstaten voor 30 juni 2020 de 700 MHz-band hebben uitgegeven. Brussel heeft al een formeel onderzoek geopend, omdat Nederland niet op tijd een gedetailleerd stappenplan gereed had.
De Veilingregeling wordt kort geconsulteerd, namelijk zes weken, voordat die definitief wordt gemaakt. Daarna komt een stappenplan, waarin het Agentschap Telecom de inschrijving opent en checkt welke deelnemers worden toegelaten tot de veiling, die dan eind mei moet beginnen. Dit gaat dan in een hoog tempo. Bij de Multibandveiling van 2012 zaten er 52 weken tussen het moment dat de veilingregeling definitief werd en de echte afloop: de ingangsdatum van de nieuwe vergunningen. Staatssecretaris Keijzer heeft eerder gezegd dat dit negen maanden ging kosten. Dat moet nu echter worden verkort naar een maand of drie.
Kans op nieuwe tegenvallers
In dat scenario zitten nog steeds enkele risico’s. Eén daarvan is de behandeling in het parlement. Bij de veilingen van 2010 en 2012 is daar zoals bekend veel tijd in gaan zitten. Keijzer heeft de Tweede Kamer daar ook al voor gewaarschuwd, maar het parlement bepaalt zijn planning. Een ander risico is dat marktpartijen naar de rechter stappen. En: eerder dit jaar bleek dat het ministerie van Financiën verwacht dat de opbrengst van de vergunningen (te) laag uitvalt.
Verder zijn er externe factoren die het voor de mogelijke deelnemers lastig te maken om te bepalen wat hun strategie in deze Multibandveiling is. De operators willen 700 MHz om 5G te lanceren, maar de 3,5 GHz band is waar het voor 5G werkelijk om draait. Over die volgende veiling is nog de nodige onzekerheid. Daarnaast speelt de discussie over de beveiliging van 5G. Als er beperkingen worden gesteld aan de keuze voor Chinese leveranciers, dan kan dat aanzienlijke gevolgen hebben voor de uitrol.
De uitrol van 5G-netwerken zorgt voor nieuwe bedreigingen en kwetsbaarheden waarvoor tijdig maatregelen genomen moeten worden. De toenemende afhankelijkheid van mobiele operators van een beperkt aantal netwerkleveranciers kan de risico’s van cyberaanvallen, al dan niet gesteund door staten, doen toenemen. Dat zijn de belangrijkste conclusies van een rapport van de EU-lidstaten, de Europese Commissie en het Europees Agentschap voor cyberveiligheid (ENISA).
De gecoördineerde EU-risicobeoordeling over cyberveiligheid in 5G-netwerken is volgens de EU een belangrijke stap in de uitvoering van een aanbeveling van de Commissie die in maart 2019 is aangenomen. De EC stelde toen maatregelen voor om een hoog niveau van cyberbeveiliging van 5G-netwerken in de EU te waarborgen. Daarop hebben EU-lidstaten een eigen risicobeoordeling gemaakt die mede als basis voor het rapport is gebruikt.
Dit gebeurde mede naar aanleiding van alle commotie die is ontstaan over de veiligheid van netwerken van Chinese leveranciers zoals Huawei en ZTE, met name aangewakkerd door de VS. Overigens worden er geen namen van netwerkleveranciers of landen genoemd, maar in het recente verleden is met name op China, Rusland en Noord-Korea gewezen als statelijke actoren die kwaadwillende hackerscollectieven ondersteunen of zelfs aansturen.
In Nederland worden vooralsnog geen maatregelen getroffen om met name Huawei te weren, ondanks zorgen hierover bij de Tweede Kamer. Wel heeft KPN besloten om de netwerkleverancier bij de aanleg van een 5G-netwerk alleen randapparatuur te laten leveren, niet de kern van het netwerk. Dit geldt ook voor landen als het Verenigd Koninkrijk, waar de overheid dit heeft besloten. Eerder dit jaar was er nog ophef over potentiële spionage met behulp van Huawei-apparatuur via de klantsystemen van operators zoals KPN.
Solide risico-aanpak, preventie
Het belang van een solide risico-aanpak en preventieve maatregelen ter bescherming van 5G-netwerken zijn volgens het rapport een must. Deze netwerken vormen de toekomstige ruggengraat van steeds meer gedigitaliseerde economieën en samenlevingen. Miljarden verbonden objecten en systemen zijn betrokken, ook in kritieke sectoren zoals energie, transport, bankwezen en gezondheid, evenals industriële controlesystemen die gevoelige informatie bevatten en veiligheidssystemen ondersteunen.
Het waarborgen van de veiligheid en veerkracht van 5G-netwerken op EU- en nationaal niveau is daarom van essentieel belang, aldus de opstellers van het rapport. De inhoud is gebaseerd op de resultaten van de nationale cyberveiligheidsbeoordelingen door alle EU-lidstaten. Het identificeert de belangrijkste bedreigingen en bedreigingsactoren (zoals hackerscollectieven, al dan niet door staten gesteund), de meest gevoelige activa, de belangrijkste kwetsbaarheden (inclusief technische en andere soorten kwetsbaarheden) en een aantal strategische risico’s.
Aantal belangrijke veiligheidsuitdagingen
Het rapport identificeert een aantal belangrijke beveiligingsuitdagingen in 5G-netwerken, vergeleken met de situatie in bestaande (4G)-netwerken. Deze beveiligingsuitdagingen komen vooral voort uit:
Belangrijke innovaties in de 5G-technologie (die ook een aantal specifieke beveiligingsverbeteringen opleveren), met name het belangrijke deel van software (SDN) en het brede scala aan diensten en toepassingen die mogelijk worden door 5G;
De rol van leveranciers bij het bouwen en exploiteren van 5G-netwerken en de mate van afhankelijkheid van individuele leveranciers.
Als veiligheidsrisico’s worden genoemd:
Een verhoogde blootstelling aan aanvallen en meer potentiële toegangspunten voor aanvallers: met 5G-netwerken die steeds meer software-gebaseerd zijn, worden risico’s van grote beveiligingsfouten, (zoals risico’s die voortvloeien uit slechte softwareontwikkelingsprocessen bij leveranciers), steeds belangrijker. Ze kunnen het voor bedreigingsactoren (zoals hackers) ook makkelijker maken om zelf achterdeuren in producten te bouwen en ze moeilijker te vinden maken.
Vanwege nieuwe kenmerken van de 5G-netwerkarchitectuur en nieuwe functionaliteiten worden bepaalde netwerkapparatuur of -functies gevoeliger, zoals basisstations of belangrijke technische beheerfuncties van de netwerken.
Een verhoogde blootstelling aan risico’s in verband met de afhankelijkheid van mobiele operators van een beperkt aantal netwerkleveranciers. Dit zal ook leiden tot een groter aantal aanvalspaden die kunnen worden uitgebuit door bedreigingsactoren en de potentiële ernst van de impact van dergelijke aanvallen vergroten. Van de verschillende potentiële actoren worden niet-EU-staten of door de staat gesteunde hackergroepen beschouwd als de ernstigste en meest waarschijnlijke doelgroepen van 5G-netwerken.
In deze context van verhoogde blootstelling aan door leveranciers gefaciliteerde aanvallen, zal het risicoprofiel van individuele leveranciers bijzonder belangrijk worden, inclusief de kans dat de leverancier wordt beïnvloed door een niet-EU-land.
Verhoogde risico’s door grote afhankelijkheden van leveranciers: een grote afhankelijkheid van één enkele leverancier verhoogt blootstelling aan de mogelijke onderbreking van levering van benodigde netwerkcomponenten – zoals door productieproblemen – en de gevolgen daarvan. Het verergert ook de potentiële impact van zwaktes of kwetsbaarheden in software, en van hun mogelijke uitbuiting door bedreigingsactoren, met name wanneer de afhankelijkheid betrekking heeft op een leverancier met een hoog risico.
Bedreigingen voor de beschikbaarheid en integriteit van netwerken zullen grote beveiligingsproblemen worden: naast vertrouwelijkheids- en privacy-bedreigingen worden 5G-netwerken naar verwachting de ruggengraat van vele kritieke IT-toepassingen, maar de integriteit en beschikbaarheid van die netwerken zullen grote nationale beveiligingsproblemen worden en een grote veiligheidsuitdaging vanuit EU-perspectief.
Nieuwe beoordeling beveiligingskader mobiele sector
Samen vormen deze uitdagingen een nieuw veiligheidsparadigma, waardoor het noodzakelijk is het huidige beleids- en beveiligingskader voor de mobiele sector en het omringende ecosysteem opnieuw te beoordelen. Het is volgens het rapport essentieel voor EU-lidstaten om de nodige mitigerende maatregelen te nemen.
Om het rapport van de lidstaten aan te vullen, is het European Agency for Cybersecurity (ENISA) bezig met het verder in kaart brengen van het dreigingslandschap met betrekking tot 5G-netwerken, waarin bepaalde technische aspecten die in het rapport worden behandeld, nader worden bekeken.
Tegen 31 december 2019 moet de samenwerkingsgroep overeenstemming bereiken over een reeks instrumenten met mitigerende maatregelen om de geïdentificeerde cyberveiligheidsrisico’s op nationaal en EU- niveau aan te pakken.
Tegen 1 oktober 2020 moeten de lidstaten – met de Commissie – de effecten van de aanbeveling beoordelen om te bepalen of verdere actie nodig is. Bij deze beoordeling moet rekening worden gehouden met de resultaten van de gecoördineerde Europese risicobeoordeling en met de effectiviteit van de maatregelen.
