L'objectiu és crear un marc segur/segur i segur que incentivi el desplegament i la inversió per part dels operadors de telecomunicacions i, al mateix temps, la demanda dels serveis per part dels usuaris, per impulsar el desenvolupament de la tecnologia 5G a Espanya.
L'avantprojecte realitza la translació al marc legal espanyol de les mesures estratègiques, tècniques i de suport per mitigar els riscos de seguretat, contingudes en la caixa d'eines (tool box) consensuada entre els Estats Membres de la Unió Europea. La caixa d'eines identifica les principals amenaces i les seves fonts, els actius més sensibles, les principals vulnerabilitats i una sèrie de riscos estratègics en el desplegament de xarxes 5G.
La proposta de norma inclou mesures destinades als operadors de xarxes i serveis 5G, principalment, però també a subministradors, fabricadors, a determinats usuaris corporatius que el text identifica, així com els procediments que s'han de seguir en l'àmbit públic per garantir la seguretat en el desplegament de les noves xarxes de comunicacions.
Pel que fa als operadors de xarxes, tindran com a principal obligació realitzar una adequada anàlisi i gestió del risc. L'avantprojecte proporciona una guia de l'abast i els factors que han de considerar en relació amb les xarxes 5G, ampliant a aquest àmbit les activitats que els operadors realitzen de manera habitual.
A més, els operadors hauran d'analitzar la seva dependència en la cadena de subministraments i estaran obligats a elaborar i informar de l'execució d'una estratègia de diversificació de subministradors. Aquesta estratègia ha d'incloure mesures per limitar la dependència d'un sol subministrador i restriccions per als subministradors que siguin qualificats d'alt risc.
Per la seva banda, el Govern adoptarà, per Reial decret, l'Esquema de Seguretat de Xarxes i Serveis 5G, amb el qual es realitzarà un tractament integral de la seguretat a les xarxes i serveis 5G nacionals. Dins de l'esquema, es prioritzaran els riscos i les mesures per mitigar-los que hauran de tenir en compte els operadors.
Per a l'elaboració del mateix es tindran en compte les anàlisis realitzades pels operadors, incloent les vulnerabilitats de la cadena de subministraments. L'esborrany subjecte a audiència estableix de manera transparent els factors a considerar en l'anàlisi de la cadena de subministraments, des de la garantia tècnica de funcionament i protecció enfront d'atacs, fins a la limitació de la seva exposició a ingerències de tercers.
En funció de l'anàlisi de riscos de la cadena de subministraments, i previ informe del Consell de Seguretat Nacional, el Ministeri d'Assumptes Econòmics i Transformació Digital podrà promoure un Acord de Consell de Ministres per qualificar el nivell de risc (baix, mitjà o alt) dels diferents subministradors.
L'avantprojecte inclou altres instruments destinats a abordar la ciberseguretat a les xarxes i serveis, tals com a mesures de recolzo en matèria de R+D per a xarxes i serveis 5G i d'impuls a la interoperabilitat i estandardització; requisits per a la posada al mercat de terminals i dispositius d'accés a la xarxa 5G;i facultats per imposar obligacions i requisits en la compra pública de xarxes i serveis que facin ús de 5G.