Europska komisija predlaže izmjene Zakona o kibernetičkoj sigurnosti (CSA2) kojima bi se mobilnim operatorima nametnulo obvezno uklanjanje „visokorizične” kineske opreme iz 3G, 4G i 5G mreža. Taj je potez, motiviran strahom od stranog nadzora, iznenadio industriju koja se posljednje tri godine fokusirala na blaži Digital Networks Act.
Komisija procjenjuje da bi potpuno „rip and replace” uklanjanje Huawei-jeve i ZTE-ove radijske opreme koštalo između 3,4 i 4,3 milijarde eura za sve europske operatore. No brojke se temelje na analizi danske konzultantske kuće Strand Consult, a ne na podacima prikupljenima od samih mrežnih tvrtki i regulatora.
• Ogromne razlike u izloženosti: dok su Danska i Francuska već počele postupno mijenjati kinesku opremu, mreže u Mađarskoj, Njemačkoj, Italiji i Cipru još se uvelike oslanjaju na nju. • Viši troškovi europske alternative: oprema Nokije i Ericssona skuplja je od kineske, a neki strahuju da bi obvezno okretanje tim dvama proizvođačima stvorilo europski duopol i dodatno podiglo cijene.
John Strand, osnivač Strand Consulta, tvrdi da je Komisijin iznos „previsok” i da se oslanja na zastarjele podatke. Upozorava da će procjene samih operatera „trebati uzeti sa zrnom soli” jer su „motivirani prikazati zakon kao neizmjerno skup” kako bi ishodili dulje prijelazno razdoblje ili naknadu štete.
S druge strane, studija Oxford Economicsa iz 2020., financirana od Huaweija, procjenjuje trošak na čak 24 milijarde eura. Neki stručnjaci pak upozoravaju da bi, ako se zahvat proširi i na fiksne mreže, račun mogao narasti na desetke, pa i stotine milijardi eura.
Konzultant Innocenzo Genna ističe da vjerodostojne kalkulacije moraju obuhvatiti „samo aktivne komponente – rutere, pojačala i sklopke”, a ne pasivnu infrastrukturu poput kablova i stupova. Podsjeća i da Nokia i Ericsson dio svoje opreme proizvode u Kini te da kineski uređaji često koriste američke čipove i zapadni softver, što dodatno komplicira sliku opskrbnih lanaca.
CSA2 formalno ne imenuje kineske tvrtke; definira „rizične dobavljače” kao one čije vlade mogu predstavljati prijetnju sigurnosti EU-a. Genna upozorava da bi se, u sve napetijem geopolitičkom okruženju, „u budućnosti čak i američke tvrtke mogle smatrati rizičnima”.
Kako prijedlog zakona ulazi u zajedničku proceduru Vijeća i Parlamenta, telekomi se pripremaju za žestoko lobiranje. Precizni financijski učinci i dalje su nepoznanica, ali je izvjesno da će rasprava o cijeni europske kibernetičke sigurnosti tek postati glasnija.