Οι προωθούμενες αλλαγές στις τηλεπικοινωνίες αναμένεται να επιβαρύνουν υπέρογκα 18 κρίσιμους κλάδους, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα τρόφιμα την πενταετία 2026-20230
Εως και τα 60 δισ. ευρώ δύναται να φτάσει το κόστος για τους τηλεπικοινωνιακούς παρόχους από τις προωθούμενες αλλαγές στην κυβερνοασφάλεια, εφόσον το νέο πλαίσιο που βρίσκεται υπό συζήτηση στις Βρυξέλλες καταστήσει υποχρεωτική την αντικατάσταση του τεχνολογικού εξοπλισμού τους. Συνολικά οι πιθανές -άμεσες και έμμεσες- απώλειες για την Ευρώπη μπορεί να φτάσουν στο δυσθεώρητο επίπεδο των 367,8 δισ. ευρώ την πενταετία 2026-2030 (!), δεδομένου ότι θα επηρεαστούν τουλάχιστον 18 κρίσιμοι κλάδοι, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, οι χρηματοπιστωτικές υπηρεσίες, η υγεία, τα τρόφιμα κ.ά.
Συγκεκριμένα, οι τηλεπικοινωνιακοί πάροχοι ανεβάζουν το κόστος το οποίο θα τους επιφέρουν οι αλλαγές στην κυβερνοασφάλεια (στο ενδεχόμενο να κληθούν να αντικαταστήσουν τον τεχνολογικό προϋπολογισμό τους και να εναρμονιστούν με τα νέα δεδομένα) σε ποσό τριπλάσιο από αυτό το οποίο υπολογίζει η Ευρωπαϊκή Επιτροπή. Η Κομισιόν, σημειωτέον, υπολογίζει ότι η επιβάρυνση θα κυμανθεί από 17 έως 21,5 δισ. ευρώ (ποσό διόλου ευκαταφρόνητο φυσικά και σε αυτή την εκδοχή).
Οι εκτιμήσεις αυτές προκύπτουν στο πλαίσιο της συζήτησης η οποία έχει ανοίξει γύρω από την κυβερνοασφάλεια και το CSA2, δηλαδή την προωθούμενη αναθεώρηση του ευρωπαϊκού Cybersecurity Act.
Στο σημείο αυτό πρέπει να καταστεί σαφές ότι μέχρι σήμερα τα θέματα της κυβερνοασφάλειας αφορούν κυρίως τις πιστοποιήσεις, τα τεχνικά πρότυπα και την ανθεκτικότητα των δικτύων.
Σήμερα, όμως, η συζήτηση η οποία βρίσκεται σε εξέλιξη στις Βρυξέλλες θέτει επί τάπητος τα εξής ζητήματα: Ποιος προμηθεύει τον εξοπλισμό, από ποια χώρα προέρχεται, ποιος μπορεί να τον επηρεάσει και αν η Ευρωπαϊκή Επιτροπή θα μπορεί να οδηγεί σε αποκλεισμό εταιρειών ή χωρών από κρίσιμες ευρωπαϊκές υποδομές.
Στο πλαίσιο αυτό, κρίσιμη σημασία αποκτούν οι όροι HRS και HRC. HRS σημαίνει «High Risk Supplier», δηλαδή «προμηθευτής υψηλού κινδύνου», και HRC σημαίνει «High Risk Country», δηλαδή μια «χώρα υψηλού κινδύνου». Βάσει των προωθούμενων αλλαγών, μια εταιρεία ή μια χώρα θα μπορεί, λοιπόν, να θεωρηθεί ότι προκαλεί κίνδυνο για την κυβερνοασφάλεια όχι μόνο επειδή υπάρχει συγκεκριμένο τεχνικό πρόβλημα στον εξοπλισμό της, αλλά και επειδή αξιολογείται το πολιτικό, νομικό ή γεωπολιτικό περιβάλλον από το οποίο προέρχεται.
Σε μια τέτοια εξέλιξη, προκύπτει φυσικά ένας ενδεχόμενος αλλά ορατός μεγάλος οικονομικός κίνδυνος. Τι σημαίνει αυτό; Εάν ένας πάροχος τηλεπικοινωνιών ήδη έχει εγκαταστήσει εξοπλισμό ο οποίος στο άμεσο μέλλον θα δύναται να χαρακτηριστεί προβληματικός, τότε υπάρχει το ενδεχόμενο να υποχρεωθεί να τον αποξηλώσει, να αγοράσει νέο, να επανασχεδιάσει το δίκτυο, να κάνει νέες τεχνικές δοκιμές, να περάσει από νέες διαδικασίες πιστοποίησης και να έχει ένα σημαντικό επιπρόσθετο κόστος συμμόρφωσης.
Συνολικές επιπτώσεις
Το ζήτημα δεν αφορά, όμως, μόνο τους τηλεπικοινωνιακούς παρόχους. Στο ενδεχόμενο υιοθέτησης των προωθούμενων αλλαγών του CSA2 θα προκληθεί ένα «ντόμινο» ευρύτερων επιπτώσεων, με πρόσφατες έρευνες (όπως της KPMG) να υπολογίζουν τις πιθανές απώλειες (άμεσες και έμμεσες) περίπου στα 367,8 δισ. ευρώ συνολικά για την οικονομίας της Ευρωπαϊκής Ενωσης μέσα στο χρονικό διάστημα της πενταετίας 2026-2030.
Γιατί; Η σύνδεση του CSA2 με τη NIS2 (την ευρωπαϊκή οδηγία που καλύπτει κρίσιμους τομείς κυβερνοασφάλειας) ανοίγει επί της ουσίας το πεδίο σε 18 κλάδους της οικονομίας οι οποίοι στηρίζονται σε τεχνολογίες πληροφορικής και επικοινωνιών (όπως ενέργεια, μεταφορές, τράπεζες, χρηματοπιστωτικές υποδομές, υγεία, πόσιμο νερό, λύματα, ψηφιακές υποδομές, διαχείριση υπηρεσιών ICT, Δημόσια Διοίκηση, Διάστημα, ταχυδρομικές και ταχυμεταφορικές υπηρεσίες, απόβλητα, χημικά, τρόφιμα, μεταποίηση, ψηφιακούς παρόχους και έρευνα).
Αυτό στην πράξη σημαίνει ότι στο άμεσο μέλλον πιθανός αποκλεισμός ενός προμηθευτή δεν θα αφορά μόνο τις κεραίες, τα δίκτυα κινητής τηλεφωνίας ή τον εξοπλισμό 5G. Στην πραγματικότητα θα μπορεί να επηρεάσει τα συστήματα ενέργειας, τις μεταφορές, τα νοσοκομεία, τις τράπεζες, τις δημόσιες υπηρεσίες, τις βιομηχανικές μονάδες, τα logistics, τις ψηφιακές πλατφόρμες και τις υποδομές που ήδη λειτουργούν. Πολύ απλά, θα έχει άμεσες πιθανές επιπτώσεις στην πραγματική οικονομία.
Το πρόβλημα γίνεται ακόμα μεγαλύτερο επειδή η αντικατάσταση εξοπλισμού και δεν είναι μια απλή υπόθεση. Στα δίκτυα και στις κρίσιμες υποδομές ο εξοπλισμός είναι συνδεδεμένος με τα συστήματα, το λογισμικό, την τεχνική υποστήριξη, τα ανταλλακτικά, το εκπαιδευμένο προσωπικό και τα -πολυετή ως επί το πλείστον- επενδυτικά πλάνα. Η αποξήλωση ακόμα και ενός μέρους μπορεί, λοιπόν, να συμπαρασύρει ολόκληρη την αλυσίδα.
Γι’ αυτό και οι κλαδικοί φορείς προειδοποιούν στο πλαίσιο των υπό εξέταση προωθούμενων αλλαγών στην κυβερνοασφάλεια ότι οι αλλαγές μπορεί να προκαλέσουν αύξηση κόστους, λιγότερους προμηθευτές, μικρότερο ανταγωνισμό, καθυστερήσεις σε έργα ψηφιακού μετασχηματισμού και κατά πολύ ακριβότερες υπηρεσίες. Αλλωστε, είναι αυτονόητο πως αν μείνουν λιγότεροι προμηθευτές στην αγορά, οι τιμές θα ανέβουν. Παράλληλα, αν οι επενδύσεις καθυστερήσουν και οι επιχειρήσεις επιβαρυνθούν, το πρόσθετο κόστος θα μεταφερθεί στα τιμολόγια, δηλαδή στις τσέπες των Ευρωπαίων και φυσικά των Ελλήνων φορολογουμένων.
Η θέση και οι ενστάσεις της βιομηχανίας
Θετικοί ως προς τη διασφάλιση ασφαλέστερων δικτύων και κρίσιμων υποδομών είναι οι εκπρόσωποι της ευρωπαϊκής βιομηχανίας, επισημαίνοντας όμως ότι ενδεχόμενοι οριζόντιοι αποκλεισμοί προμηθευτών και υποχρεωτικές αντικαταστάσεις εξοπλισμού δύνανται να «φρενάρουν» τις επενδύσεις, να αυξήσουν το κόστος και να περιορίσουν τον ανταγωνισμό.
Ενδεικτικά αναφέρεται ότι η Telefónica, ένας από τους μεγαλύτερους τηλεπικοινωνιακούς ομίλους της Ευρώπης, προειδοποιεί ότι η προτεινόμενη αλλαγή μπορεί να απαιτήσει απομάκρυνση εξοπλισμού μέσα σε τρία χρόνια. Το κόστος, σύμφωνα με τις θέσεις των παρόχων, μπορεί να είναι πολύ υψηλότερο από την αρχική εκτίμηση της Κομισιόν (από 17 έως 21,5 δισ. ευρώ).
Στην ίδια λογική είναι η GSMA (ο διεθνής φορέας που εκπροσωπεί την αγορά κινητής τηλεφωνίας) και η Connect Europe (ο ευρωπαϊκός σύνδεσμος των μεγάλων τηλεπικοινωνιακών και ψηφιακών υποδομών). Οι συγκεκριμένοι φορείς ζητούν από την Κομισιόν οι αποφάσεις για την ασφάλεια της εφοδιαστικής αλυσίδας να είναι στοχευμένες, αναλογικές και βασισμένες σε πραγματική αξιολόγηση κινδύνου και όχι σε γενικές απαγορεύσεις.
Από την πλευρά της, η FiCom (ο φινλανδικός φορέας του κλάδου τηλεπικοινωνιών και ψηφιακών υπηρεσιών) ζητεί να διατηρηθεί το καθεστώς της εθνικής ευελιξίας στη διαχείριση κινδύνου. Η CCIA (Computer & Communications Industry Association, δηλαδή η διεθνής ένωση εταιρειών τεχνολογίας και επικοινωνιών) θέτει θέμα προστασίας της ανοιχτής αγοράς, της επιλογής του πελάτη και του ανταγωνισμού.
Κίνδυνος «φρένου» στην ανάπτυξη των δικτύων
Η ανάπτυξη των δικτύων στην Ευρώπη κινδυνεύει να «πατήσει φρένο», εάν οι προωθούμενες αλλαγές στην κυβερνοασφάλεια οδηγήσουν σε οριζόντιους αποκλεισμούς προμηθευτών και σε υποχρεωτικές αντικαταστάσεις εξοπλισμού, όπως προκύπτει και από τις περιπτώσεις ισχυρών κρατών, εκτός της Ευρωπαϊκής Ενωσης.
Η περίπτωση της Βρετανίας είναι ενδεικτική. Από όσα έλαβαν χώρα τα τελευταία χρόνια στο Ηνωμένο Βασίλειο διαφάνηκε ότι όταν μια αγορά περιορίζει απότομα τους διαθέσιμους προμηθευτές, τότε δύναται να καταλήξει σε πιο αργή ανάπτυξη δικτύων, σε υψηλότερο κόστος και σε χαμηλότερη διαθεσιμότητα 5G. Δεν είναι τυχαίο το γεγονός ότι η Βρετανία εμφανίζεται να έχει περάσει από τον στόχο της να γίνει πρωταγωνίστρια στο 5G το 2017 σε μια αγορά η οποία είναι ουραγός σε σχέση με την Ευρώπη. Ενδεικτικό στοιχείο είναι η διαθεσιμότητα 5G. Στο δεύτερο τρίμηνο του 2025 η Βρετανία εμφανίζεται με 45,2% 5G διαθεσιμότητα, όταν, για παράδειγμα, η Ελβετία φτάνει στο 81,3%, η Κύπρος στο 77%, η Ελλάδα στο 76,4%, η Φινλανδία στο 70,6%, η Ισπανία στο 69,3%, η Γαλλία στο 69,1%, η Γερμανία στο 67% και η Ιταλία στο 65,6%.
Τι σημαίνει αυτό στην πράξη; Οταν περιορίζεται ο ανταγωνισμός μεταξύ των προμηθευτών, τότε αυξάνεται σημαντικά ο κίνδυνος για ακριβότερο εξοπλισμό, με τις επενδύσεις να περιορίζονται και την ανάπτυξη των δικτύων να καθυστερεί.
Η Ελλάδα
Μια πιθανή εξέλιξη προς την κατεύθυνση αυτή αφορά άμεσα και την Ελλάδα. Η χώρα μας, στην προσπάθεια να αντεπεξέλθει στις προκλήσεις των «μοντέρνων καιρών» του 21ου αιώνα, έχει ανάγκη από γρήγορα και ανθεκτικά δίκτυα, όχι μόνο για τις τηλεπικοινωνίες, αλλά για την οικονομία συνολικά.
Αν, λοιπόν, οι προωθούμενες αλλαγές οδηγήσουν σε υποχρεωτικές αντικαταστάσεις εξοπλισμού στο άμεσο μέλλον, τότε οι πάροχοι δεν θα πρέπει απλώς να συμμορφωθούν με τους νέους κανόνες, αλλά θα κληθούν να πληρώσουν ξανά για υποδομές που ήδη έχουν εγκαταστήσει.
