O obxectivo é crear un marco confiable e seguro que incentive o despregamento e o investimento por parte dos operadores de telecomunicacións e, ao mesmo tempo, a demanda dos servizos por parte dos usuarios, para impulsar o desenvolvemento da tecnoloxía 5G en España.
O anteproxecto realiza a translación ao marco legal español das medidas estratéxicas, técnicas e de apoio para mitigar os riscos de seguridade, contidas na caixa de ferramentas (tool box) consensuada entre os Estados Membros da Unión Europea. A caixa de ferramentas identifica as principais ameazas e as súas fontes, os activos máis sensibles, as principais vulnerabilidades e unha serie de riscos estratéxicos no despregamento de redes 5G.
A proposta de norma inclúe medidas destinadas aos operadores de redes e servizos 5G, principalmente, pero tamén a subministradores, fabricantes, a determinados usuarios corporativos que o texto identifica, así como os procedementos que se deben seguir no ámbito público para garantir a seguridade no despregamento das novas redes de comunicacións.
No que se refire a os operadores de redes, terán como principal obriga realizar unha adecuada análise e xestión do risco. O anteproxecto proporciona unha guía do alcance e os factores que deben considerar en relación coas redes 5G, ampliando a ese ámbito as actividades que os operadores realizan de modo habitual.
Ademais, os operadores deberán analizar a súa dependencia na cadea de subministracións e estarán obrigados a elaborar e informar da execución dunha estratexia de diversificación de subministradores. Dita estratexia debe incluír medidas para limitar a dependencia dun só subministrador e restricións para os subministradores que sexan cualificados de alto risco.
Pola súa banda, o Goberno adoptará, por Real Decreto, o Esquema de Seguridade de Redes e Servizos 5G, co cal se realizará un tratamento integral da seguridade nas redes e servizos 5G nacionais. Dentro do esquema, priorizaranse os riscos e as medidas para mitigalos que deberán ter en conta os operadores.
Para la elaboración del mismo se tendrán en cuenta los análisis realizados por los operadores, incluyendo las vulnerabilidades de la cadena de suministros. El borrador sujeto a audiencia establece de modo transparente los factores a considerar en el análisis de la cadena de suministros, desde la garantía técnica de funcionamiento y protección frente a ataques, hasta la limitación de su exposición a injerencias de terceros.
En función da análise de riscos da cadea de subministracións, e previo informe do Consello de Seguridade Nacional, o Ministerio de Asuntos Económicos e Transformación Dixital poderá promover un Acordo de Consello de Ministros para cualificar o nivel de risco (baixo, medio ou alto) dos distintos subministradores.
O anteproxecto inclúe outros instrumentos destinados a abordar a ciberseguridade nas redes e servizos, tales como medidas de apoio en materia de I+D para redes e servizos 5G e de impulso á interoperabilidade e estandarización; requisitos para a posta no mercado de terminais e dispositivos de acceso á rede 5G;e facultades para impor obrigas e requisitos na compra pública de redes e servizos que fagan uso de 5G.
