ICTna.ir – قانون امنیت سایبری (CSA) اروپا که اخیراً اصلاح شده و طرح پیشنهادی قانون شبکه‌های دیجیتال (DNA) که به تازگی تصویب شده، اروپا را در وضعیت بسیار دشواری قرار داده است.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، قوانین و چارچوب‌های نظارتی ارتباطات از راه دور اتحادیه اروپا (EU) از طریق مجموعه‌ای از اصلاحات در حال تکامل هستند. این اتحادیه امیدوار است فرآیندها را ساده کرده و حاکمیت دیجیتال، توسعه زیرساخت‌ها و رقابت در بازار را تقویت کند. اما ذینفعان معتقدند که برخی از اصلاحات و تغییرات پیشنهادی باعث بی‌ثباتی بیشتر برای شرکت‌های مخابراتی خواهد شد.

اهداف و محرک‌های اعلام‌شده اتحادیه اروپا

هدف کمیسیون اروپا (EC) از اصلاحات در CSA «بهبود شفافیت، رفع ناکارآمدی‌ها و هماهنگ‌سازی رویه‌ها در چارچوب‌های قانونی» است. این کمیسیون اعلام کرد که اصلاح قانون همچنین این نهاد را قادر می‌سازد تا «شبکه‌های مخابراتی موبایل اروپایی را از تأمین‌کنندگان پرخطر کشورهای ثالث دور نگه دارد». ترجمه «تأمین‌کنندگان پرخطر کشورهای ثالث» به انگلیسی ساده، عموماً برای اشاره به هواوی و سایر فروشندگان چینی پذیرفته شده است.

در یک کنفرانس مطبوعاتی، معاون اجرایی رئیس کمیسیون اروپا، هِنا ویرکونن، افزود که عدم پذیرش توصیه‌های جعبه ابزار 5G توسط همه کشورهای عضو، کمیسیون را به بررسی اجباری کردن آنها سوق داده است.

در رابطه با پیشنهاد کمیسیون اروپا در مورد DNA، اهداف اعلام شده در اینجا ساده‌سازی و هماهنگ‌سازی قوانین موجود و تسهیل تجارت فرامرزی است. به عنوان مثال، کمیسیون اروپا می‌گوید که EECC به عنوان یک دستورالعمل به جای یک قانون قابل اجرا، باعث ایجاد چندپارگی ملی در بین کشورهای عضو شده و بنابراین، اهداف بازار واحد را از دست داده است.

برای این منظور، قانون جدید جایگزین قانون ارتباطات الکترونیکی اتحادیه اروپا (EECC) مصوب سال ۲۰۱۸ خواهد شد، ضمن اینکه سازوکارهای دیگری مانند مقررات نهاد تنظیم‌کننده‌های اروپایی برای ارتباطات الکترونیکی (BEREC)، برنامه سیاست طیف رادیویی (RSPP) و بخش‌هایی از مقررات اینترنت باز (OIR) را در خود ادغام می‌کند.

تغییرات پیشنهادی و پیامدهای صنعتی قانون امنیت سایبری

یکی از اصلاحات در CSA که مستقیماً بر اپراتورهای مخابراتی تأثیر خواهد گذاشت، معیار زنجیره تأمین امنیت سایبری فناوری اطلاعات و ارتباطات است. در اینجا، کمیسیون اروپا اساساً به دنبال اجباری کردن توصیه‌های جعبه ابزار امنیتی 5G است که برای اولین بار در سال 2020 راه‌اندازی شد. برای این منظور، سه گزینه پیشنهاد داده است و گزینه «ترجیحی» آن به شرح زیر است:

«گزینه د.۳: چارچوب جامع و افقی برای رسیدگی به خطرات امنیت سایبری زنجیره‌های تأمین فناوری اطلاعات و ارتباطات – این گزینه یک چارچوب نظارتی افقی، فناوری‌محور و بی‌طرف از بخش‌ها برای رسیدگی به خطرات امنیت سایبری غیرفنی در زنجیره‌های تأمین فناوری اطلاعات و ارتباطات ایجاد می‌کند.»

کمیسیون اروپا می‌گوید این گزینه «یک چارچوب هماهنگ برای مقابله با خطرات غیرفنی مؤثر بر زنجیره‌های تأمین فناوری اطلاعات و ارتباطات ایجاد می‌کند و پراکندگی فعلی رویکردها در کشورهای عضو را کاهش می‌دهد.»

این پیشنهاد به وضوح بیان می‌کند که اپراتورهای شبکه‌ای که در زنجیره تأمین خود از فروشندگان پرخطر استفاده می‌کنند، باید سیاست «قطع و وصل و جایگزینی» را اتخاذ کنند. CSA اظهار می‌دارد که این طرح «جایگزینی قطعات از نهادهایی را که در کشورهای ثالث تأسیس شده‌اند یا توسط نهادهایی از کشورهای ثالث که نگرانی‌های امنیت سایبری ایجاد می‌کنند (تأمین‌کنندگان پرخطر) کنترل می‌شوند» الزامی می‌کند.

از نظر جدول زمانی، اپراتورها باید ظرف سه سال از تصویب این قانون به عنوان قانون، آن قطعات را جایگزین کنند، اما عموماً گمان می‌رود که روند تصویب CSA به عنوان قانون ممکن است مدتی طول بکشد، به ویژه به این دلیل که کمیسیون ابتدا باید «فهرستی» از تأمین‌کنندگان پرخطر ارائه دهد.

ویرکونن گفت: «ما در حال تبدیل جعبه ابزار امنیت سایبری 5G به یک رویکرد اجباری برای تضمین برابری شرایط و عدم تجزیه بازار اتحادیه اروپا هستیم.» «ما به همراه کشورهای عضو، شناسایی خواهیم کرد که کدام اجزای خاص در زنجیره تأمین فناوری اطلاعات و ارتباطات بخش‌های حیاتی ما نیاز به اقدامات کاهش‌دهنده هدفمند دارند. ما طیف وسیعی از اقدامات کاهش ریسک احتمالی، از جمله محدودیت برای تأمین‌کنندگان پرخطر را پیشنهاد می‌کنیم.»

علاوه بر این، ویرکونن به ارزیابی‌های ریسکی که هنوز در شبکه‌های ثابت و ماهواره‌ای در صنعت ارتباطات انجام نشده است اشاره کرد و گفت که اقدامات کاهش‌دهنده برای این بخش‌ها نیز پیشنهاد خواهد شد. بنابراین، باید مراقب این موضوع بود.

در پاسخ به اصلاحات CSA، GSMA، انجمن صنفی صنعت موبایل و Connect Europe (که قبلاً ETNO و صدای دیگری برای ارائه دهندگان اتصال شبکه در سراسر منطقه بود)، هر دو نسبت به پیامدهایی که منجر به آسیب رساندن به این بخش می‌شود، هشدار دادند.

اتحادیه اروپا با اشاره به الزامات سرمایه‌گذاری برای تکمیل توسعه 5G و فیبر نوری، «نسبت به سیاست‌هایی که به طور قابل توجهی همان بخشی را که هدفشان محافظت از آن است، تضعیف می‌کند» هشدار داد. این نهاد به طور خاص اعلام کرد که «الزامات زنجیره تأمین فناوری اطلاعات و ارتباطات، محدودیت‌های اضافی قابل توجهی را بر اپراتورها تحمیل می‌کند»، که باز هم اشاره به پیامدهای احتمالی ممنوعیت بالفعل هواوی و سایر زنجیره‌های تأمین چینی دارد.

متن GSMA نیز تقریباً همین تأثیر را داشت، زیرا در آن نیز خواستار آن شده بود که اقدامات قانونی در مورد امنیت زنجیره تأمین «هدفمند، مبتنی بر ریسک و با قابلیت پیش‌بینی بلندمدت برای همه صنایع تحت تأثیر» باشد. این هشدارها تا حدودی توسط تحلیلگران صنعتی که تغییرات را مشاهده می‌کردند، تکرار شد.

سارا مک‌براید، تحلیلگر ارشد Omdia، گفت: «برای برخی از اپراتورهای مخابراتی، به ویژه در کشورهای عضو که تاکنون رویکرد آسان‌تری اتخاذ کرده‌اند، این قوانین جدید یک چالش عملیاتی و استراتژیک قابل توجه ایجاد می‌کند.  حذف اجباری قطعات از فروشندگان پرخطر ظرف سه سال، نیازمند سرمایه‌گذاری قابل توجه و ارتقاء زیرساخت‌ها خواهد بود. اپراتورهای مخابراتی باید موانع فنی، مالی و لجستیکی حذف تدریجی فروشندگان پرخطر را برطرف کنند و در عین حال ارائه خدمات بدون وقفه را نیز تضمین کنند. انتظار می‌رود همکاری بین تنظیم‌کننده‌های ملی، اپراتورها و ارائه‌دهندگان فناوری ضروری باشد.»

بارت اسمالمن، تحلیلگر تحقیقاتی در Assembly Research، نیز گفت: «این تغییرات احتمالاً هزینه‌ها را برای اپراتورها افزایش می‌دهد، به خصوص اگر آنها ملزم به «برداشتن و جایگزینی» تجهیزات از فروشندگان پرخطر بدون حمایت مالی از سوی کمیسیون اروپا یا دولت‌های ملی باشند.» او همچنین خاطرنشان کرد که این نوع محدودیت‌ها، که معمولاً برای تولیدکنندگان بزرگ تجهیزات چینی مانند هواوی و ZTE اعمال می‌شود، در حال حاضر در ۲۷ کشور جهان از جمله بریتانیا اعمال می‌شود.

نکته مهم این است که اسمالمن خاطرنشان کرد: «وقتی دولت بریتانیا از اپراتورها خواست که این کار را انجام دهند، هزینه‌ای بالغ بر ۲ میلیارد پوند را برای صنعت تخمین زد. اگر الزام مشابهی برای اپراتورها در سراسر اتحادیه اروپا اعمال شود، این هزینه احتمالاً به طور قابل توجهی بیشتر خواهد بود. محدودیت‌های پیشنهادی فروشندگان همچنین ممکن است بر راه‌اندازی 5G Standalone تأثیر منفی بگذارد، زیرا اپراتورها مجبور می‌شوند تأمین‌کنندگان تجهیزات کلیدی خود را تغییر دهند. این امر احتمالاً برای اپراتورها – و در صورت تأخیر در سرمایه‌گذاری و استقرار شبکه – به طور بالقوه برای اقتصاد گسترده‌تر پرهزینه خواهد بود.»

شایان ذکر است که در هیچ مقطعی از اصلاحات کمیسیون، مستقیماً به چین یا هواوی اشاره نشده است، اما از بحث‌های گذشته در مورد تنظیم مقررات زنجیره تأمین، می‌توانیم با اطمینان استنباط کنیم که این اصلاحات شامل فروشندگان چینی نیز خواهد شد. با این حال، می‌توانیم به طور فزاینده‌ای مجموعه‌ای گسترده‌تر از فروشندگان از بازارهای دیگر را نیز در نظر بگیریم که ممکن است دفتر مرکزی آنها در کشورهای به اصطلاح پرخطر نباشد، اما فروشندگان ممکن است به دلیل حفظ حاکمیت دیجیتال، که نگرانی فزاینده‌ای برای اتحادیه اروپا و همچنین بسیاری از مناطق دیگر است، به عنوان پرخطر علامت‌گذاری شوند.

به نظر می‌رسد بحث حاکمیت دیجیتال در چارچوب این تغییرات به همان اندازه مهم باشد. مک‌براید گفت: «به طور کلی، این اقدام گامی ملموس در جهت دستیابی به حاکمیت فناوری اروپایی است که اولویت اصلی اتحادیه اروپا محسوب می‌شود. حاکمیت موضوعی است که اخیراً توجه سیاسی جهانی قابل توجهی را به خود جلب کرده است. برای اکثر حوزه‌های قضایی، تاب‌آوری و ایمن‌سازی زیرساخت‌های حیاتی ملی در قلب این موضوع قرار دارد که شامل تنوع‌بخشی به زنجیره تأمین نیز می‌شود. بنابراین، اتحادیه اروپا در رویکرد خود تنها نیست، مقررات جهانی زنجیره تأمین در حال تحول قابل توجهی هستند و بازارها رویکردهایی را اتخاذ می‌کنند که هدف آنها ایجاد تعادل بین پیشرفت فناوری و منافع اقتصادی با امنیت ملی است.»

همانطور که قبلاً ذکر شد، ویرکونن استدلال کرده است که از آنجایی که توصیه‌های جعبه ابزار 5G توسط همه کشورهای عضو به صورت داوطلبانه پذیرفته نشده است، کمیسیون اکنون به مرحله اجباری منتقل می‌شود. اظهارات او ممکن است این سوال را ایجاد کند که چرا از ابتدا به عنوان یک اقدام داوطلبانه ارائه شده است. اما به نظر می‌رسد افزایش تنش‌های ژئوپلیتیکی و استفاده از تجارت بین‌المللی به عنوان روشی برای اجبار در سال‌های اخیر، خلل قابل توجهی در رویکرد داوطلبانه ایجاد کرده است.

بر این اساس، مک‌براید توضیح داد که «آنچه احتمالاً دست‌کم گرفته شده، چالش‌های مختلفی است که تعدادی از کشورها از آن زمان در اجرای این اقدامات در سطح ایالتی با آن مواجه بوده‌اند. نگرانی‌های ژئوپلیتیکی و دیپلماتیک در مورد تلافی تجاری وجود داشته است، همچنین برخی از کشورها مانند رومانی و پرتغال با چالش‌های حقوقی از سوی فروشندگان چینی روبرو بوده‌اند و برخی دیگر با لابی‌گری شدید یا مشکلات مربوط به منافع ملی رقیب روبرو بوده‌اند.»

در هر صورت، واضح است که تغییر سیاست امنیت سایبری قابل توجه در اتحادیه اروپا نه تنها در افق، بلکه از قبل آغاز شده است. مک‌براید گفت که حذف تدریجی فروشندگان فناوری اطلاعات پرخطر، نشان‌دهنده تغییر رویکرد اتحادیه اروپا به تنظیم زنجیره تأمین است. او استدلال کرد که این «نشانه‌ای واضح است که [اتحادیه اروپا] تاب‌آوری و امنیت را در اولویت قرار می‌دهد. با جایگزینی اقدامات داوطلبانه موجود با جدول زمانی و محدودیت‌های سختگیرانه حذف در تهیه قطعات جدید فناوری اطلاعات و ارتباطات از «تأمین‌کنندگان پرخطر»، قانون امنیت سایبری اصلاح‌شده بر ضرورت رسیدگی به آسیب‌پذیری‌ها در زنجیره‌های تأمین فناوری اطلاعات و ارتباطات تأکید می‌کند.»

قانون شبکه‌های دیجیتال

با توجه به DNA، چندین ماده جدید در حال معرفی هستند. این مواد شامل شرایط و نحوه استفاده از مجوز طیف فرکانسی؛ گذرنامه واحد و مجوز طیف فرکانسی ماهواره‌ای در سطح اتحادیه اروپا؛ غروب مس؛ یک رژیم مصالحه داوطلبانه بین اپراتورها و ارائه دهندگان محتوا و برنامه (CAPها، مانند گوگل، اپل، نتفلیکس)؛ و سازماندهی مجدد و تثبیت نظارت در سطح اتحادیه اروپا می‌شود.

واکنش فوری نهادهای صنعتی نیز در اینجا چندان مثبت نبوده است، به ویژه از سوی دو نهادی که قبلاً در مورد آنها صحبت شد: GSMA و Connect Europe.

به نظر می‌رسد که اساس انتقاد GSMA از DNA این است که اکثر نکات برای یک تغییر معنادار کافی نیستند و برخلاف هدف اعلام‌شده، قانون پیشنهادی، پیچیدگی مسائل را ارائه می‌دهد، نه ساده‌سازی. در جایی که اتحادیه اروپا به یک تغییر چارچوب «انقلابی» نیاز دارد، GSMA معتقد است که به جای آن، یک تغییر گام به گام ارائه شده است.

به نظر می‌رسد یکی از دغدغه‌های اصلی این انجمن، فقدان حمایت معنادار از چالش‌های سرمایه‌گذاری است که این صنعت با بازده رو به کاهش و پیچیدگی‌های نظارتی با آن مواجه است. این انجمن اعلام کرد که این چالش در گزارش‌های دراگی و لتا به وضوح بیان شده است، با این حال، پیشنهاد DNA نشان می‌دهد که بسیاری از بخش‌های جسورانه‌ای از قوانین که در ابتدا پیشنهاد شده بودند، اکنون کنار گذاشته شده‌اند.

یکی دیگر از موارد تخلف، الزام سهم منصفانه (یا مشارکت منصفانه) است. اپراتورهای مخابراتی مدت‌هاست که برای مشارکت CAPها در زیرساخت‌های مخابراتی به شیوه‌ای ساختارمند و رسمی تلاش می‌کنند و امیدواران انتظار مداخله نظارتی را داشتند. در عوض، DNA «یک مصالحه داوطلبانه»، چه برای مسائل فنی و چه تجاری، ارائه می‌دهد تا مکالمه بین اپراتورهای شبکه و CAPهایی که حجم زیادی از ترافیک داده را تولید می‌کنند، تسهیل شود.

اما در حالی که DNA «یک مجمع ساختاریافته و بی‌طرف» برای طرفین جهت تشویق «همکاری و درک متقابل» ارائه می‌دهد، GSMA معتقد است که «این مجمع در پرداختن به عدم تقارن‌های قابل توجه و مداوم قدرت چانه‌زنی بسیار عقب مانده است. فقدان یک مکانیسم حل اختلاف الزام‌آورتر و عدم تغییر از مقررات خاص بخش به مقررات افقی، زمینه بازی نابرابر را تداوم می‌بخشد که برای صنعت مخابرات و رقابت‌پذیری کلی اتحادیه اروپا مضر است.»

و درست است که استدلال کنیم هیچ چیز الزام‌آوری در اینجا وجود ندارد. این سند می‌گوید که این پیشنهاد «آزادی قراردادی» را حفظ می‌کند و به نظر می‌رسد که بیشترین ورودی نظارتی این خواهد بود که BEREC در نهایت «نظریه‌ای صادر خواهد کرد».

«کانکت یوروپ» نیز معتقد است که اصلاحات پیشنهادی در مجموع «ادامه وضع موجود است و فاقد پیشنهادهای تحول‌آفرین برای تقویت سرمایه‌گذاری‌های بسیار مورد نیاز است.» گذشته از اصلاحات در حوزه طیف فرکانسی، موضع آن نیز این است که توصیه‌های گزارش‌های دراگی و لتی اساساً باید به طور کامل اجرا شوند.

بنابراین، به نظر می‌رسد پیامد این موضوع برای اپراتورها این باشد که اکثر اقدامات موجود در DNA، تغییر مورد نیاز برای افزایش سرمایه‌گذاری و تضمین قدرت چانه‌زنی اپراتور (مثلاً با CAP) را ایجاد نمی‌کنند.

از سوی دیگر، انجمن رقابتی مخابرات اروپا (ECTA)، عمدتاً این پیشنهاد را با زبانی سنجیده پذیرفت و حق خود را برای انتقاد بعدی محفوظ داشت. از آنجایی که جزئیات سند ۳۴۳ صفحه‌ای (به استثنای ضمائم متعدد) احتمالاً هنوز در حال کشف شدن است، ECTA اعلام کرد که «بررسی خواهد کرد که آیا چارچوب جدید به طور مؤثر از بافت رقابتی که دهه‌ها محور اتصال و نوآوری اروپا بوده است، محافظت می‌کند یا خیر».

از جنبه مثبت، دو قانون پیشنهادی در چارچوب DNA از حمایت گسترده صنعت مخابرات برخوردار شدند.

اولاً، همانطور که قبلاً اشاره شد، تغییرات سیاست طیف فرکانسی مورد استقبال GSMA و Connect Europe قرار گرفت. این مقررات باعث می‌شود تمدید مجوزهای طیف فرکانسی اپراتورها به طور پیش‌فرض تمدید شود، تغییری که امکان برنامه‌ریزی بلندمدت را از طرف اپراتورها فراهم می‌کند. به‌روزرسانی‌های درون سیاست طیف فرکانسی همچنین شامل استفاده از آن نیز می‌شود. این تغییر به دنبال روشی کارآمد برای استفاده از کالای کمیاب است. این رویکرد، رویکرد «از آن استفاده کن یا آن را به اشتراک بگذار» را برای جلوگیری از احتکار کالا پیشنهاد می‌دهد.

دومین ماده‌ای که به گرمی مورد تایید قرار گرفته، قطع شبکه مسی است. این موضوع به ویژه برای شورای FTTH اروپا، یک انجمن صنعتی با تمرکز بر پیشبرد اتصال کامل فیبر در سراسر قاره، نه فقط اتحادیه اروپا، خوشایند بوده است. این سازمان در یک بیانیه مطبوعاتی اعلام کرد: «شورای FTTH اروپا از پیشنهاد قطع شبکه‌های مسی استقبال می‌کند.»

در ادامه آمده است: «این فرآیند، تعادل مناسبی را بین نیاز به ایجاد انگیزه برای استفاده از شبکه‌های آینده‌نگر، لزوم در نظر گرفتن ویژگی‌های ملی و جلوگیری از عواقب ناخواسته برای مصرف‌کنندگان برقرار می‌کند.» «ما متقاعد شده‌ایم که قطع استفاده از مس، محرک مهمی برای سرمایه‌گذاری است و به طور مثبتی به رقابت‌پذیری اتحادیه اروپا کمک خواهد کرد و از گذار دیجیتال و تقویت بازار واحد حمایت می‌کند.»

اما این شورا که مقر آن در بروکسل است، همچنین اعلام کرد که هنوز به اصلاح بیشتر مفاد مختلف نیاز است. به عنوان مثال، تأکید کرد که هرگونه راهکاری در مورد محصولات دسترسی هماهنگ باید واقعیت‌ها و نیازها/زمینه خاص هر بازار را در نظر بگیرد. این شورا اعلام کرد که هرگونه تعریف از تعهدات مهم قدرت بازار به بهترین وجه توسط تنظیم‌کنندگان ملی محقق خواهد شد.

در مورد مقررات امنیتی در DNA، نیز گفته شده است که هرگونه تعهدی باید تضمین کند که «بار اضافی برای بخشی که سرمایه‌گذاری زیادی در دستیابی به اهداف دهه دیجیتال انجام می‌دهد، ایجاد نشود».

مک‌براید شرایط کنار گذاشتن مس را «گامی مثبت به جلو» می‌داند. او گفت که کنار گذاشتن مس تا سال ۲۰۳۰ یک هدف واقع‌بینانه است و انجام این کار «با امکان تمدید تا سال ۲۰۳۵، برای هدایت سرمایه‌گذاری در شبکه‌های نسل بعدی ضروری است، در حالی که هنوز منعکس‌کننده برخی از چالش‌های کنار گذاشتن است که برخی از بازارها با آن مواجه هستند.»

«در حالی که بسیاری از دولت‌ها و نهادهای نظارتی برنامه‌های بازنشستگی مس را تشریح کرده‌اند، سرعت پیشرفت به طور قابل توجهی متفاوت است. بنابراین، دیدن مقرراتی که به کشورهای عضو اجازه می‌دهد در مناطقی که استقرار فیبر از نظر اقتصادی مقرون به صرفه نیست، قطع اجباری مس را انتخاب نکنند، اطمینان‌بخش است.»

متیو هاوت، بنیانگذار و مدیرعامل Assembly Research، با جمع‌بندی DNA، با بیشتر نظرات ذکر شده موافقت کرد: «در مجموع، به وضوح فاقد بیشتر جاه‌طلبی‌های لتا و دراگی است و ایده‌های جدید کمی دارد.» او با تکرار GSMA گفت: «در حال حاضر احتمالاً پیچیدگی زیادی وجود دارد و عناصر مثبت احتمالاً کمرنگ خواهند شد. قطعاً جای بهبود در وضوح قوانین مربوط به خدمات تخصصی و تقسیم‌بندی شبکه، حذف همپوشانی‌های باقی‌مانده بین قوانین خاص بخش و افقی (که البته جامع نیست) و ایجاد تعادل بین وتوی کمیسیون اروپا با حفاظت از صلاحیت ملی و نیاز به انعطاف‌پذیری وجود دارد.»

نتیجه‌گیری

اصلاحات و تغییرات پیشنهادی در این دو قانون، آغازگر تغییر در قوانین مخابرات اروپا است. علیرغم اینکه برخی از پیشنهادها به جای انقلاب مطلوبی که صنعت به آن امیدوار بود (مثلاً مصالحه داوطلبانه در DNA) تکاملی تلقی می‌شوند، اعتقاد بر این است که برخی دیگر زیاده‌روی کرده‌اند.

به نظر می‌رسد مهم‌ترین تغییرات، محدودیت‌های هزینه و سرمایه‌گذاری مورد نیاز برای رسیدگی به برخی از اقدامات مندرج در توافقنامه جامع ارتباطات (CSA) و همچنین چالش‌های استراتژیک و عملیاتی ناشی از سیاست «جدا کردن و جایگزینی» باشد. حذف فروشندگان بزرگ مخابراتی با پایگاه چینی به این معنی است که اپراتورها عمدتاً با دو شرکت اریکسون و نوکیا که به طور فزاینده‌ای آمریکایی شده‌اند، باقی می‌مانند . علاوه بر این، تنش‌های تجاری فزاینده با ایالات متحده، اتحادیه اروپا ممکن است در مورد محدود کردن بیشتر گزینه‌های فروشندگان خود مردد باشد.

علیرغم این موانع مالی، فنی و سیاسی، فوریت قابل توجهی در لحن کمیسیون اروپا برای رسیدگی به خطرات امنیت سایبری در زنجیره تأمین فناوری اطلاعات و ارتباطات وجود دارد. شکی نیست که اپراتورها باید امنیت و تاب‌آوری خود را به طور قابل توجهی تقویت کنند. اما بدون شک، شواهد و ملاحظات مبتنی بر ریسک نیز برای جلوگیری از تضعیف توانایی اپراتورها در بازنگری امنیت سایبری در سایر حوزه‌ها، ادامه سرمایه‌گذاری‌های زیرساختی و نوآوری، حیاتی هستند.

هنگام ارزیابی خطرات امنیت سایبری، در نظر گرفتن تمام لایه‌های زنجیره ارزش مخابرات، از جمله زیرساخت‌های ابری پایین‌دستی و دستگاه‌های کاربر نهایی، نیز مهم است. به نظر می‌رسد Connect Europe معتقد است که چالش‌های امنیتی فراتر از اجزای شبکه مخابرات هستند و به نظر می‌رسد این موضوع به روایت گسترده‌تر حاکمیت دیجیتال دامن می‌زند، موضوعی که داستان خاص خود را دارد اما با بحث‌های این مقاله نیز ارتباط زیادی دارد.

چه در CSA و چه در DNA، نمایندگان صنعت به وضوح خواستار افزایش حمایت از سرمایه‌گذاری هستند و در گذشته اخیر از سیاست‌گذاران خواسته‌اند تا به کمبود استعدادها رسیدگی کنند. آنها همچنین مدت‌هاست استدلال می‌کنند که به موازات موانع مالی، شرکت‌های مخابراتی مرتباً با توسعه فناوری شتاب‌یافته‌ای روبرو هستند که باید بتوانند ضمن فعالیت در منطقه‌ای با اقتصاد مقیاس محدود (چیزی که گزارش‌های معروف دراگی و لتا از آن پشتیبانی می‌کنند) به آن پاسخ دهند.

اما پیشنهادهای اخیر بخش بزرگی از این استدلال‌ها را نادیده گرفته‌اند. در مجموع، به نظر می‌رسد جامعه اپراتورها استدلال می‌کند که چالش‌های پیچیده، موانع پیش روی آنها را تشدید می‌کند. این نشان می‌دهد که آنها بدون اینکه ابتدا مبارزه خوبی انجام دهند، تسلیم اقدامات جدیدی که نگرانی‌هایشان را برطرف نمی‌کند، نخواهند شد.