#EUChina #5G Európska komisia odporúča spoločný prístup EÚ k bezpečnosti sietí 5G

Siete piatej generácie (5G) budú tvoriť budúcu chrbticu našich spoločností a ekonomík, spájajú miliardy objektov a systémov, a to aj v kritických sektoroch, ako sú energetika, doprava, bankovníctvo a zdravotníctvo, ako aj priemyselné kontrolné systémy prenášajúce citlivé informácie a podporujúce bezpečnostné systémy. Demokratické procesy, ako sú voľby, sa čoraz viac spoliehajú na digitálne infraštruktúry a siete 5G, čo zdôrazňuje potrebu riešenia akýchkoľvek slabých miest a odporúčania Komisie sú ešte vhodnejšie pred májovými voľbami do Európskeho parlamentu.

V nadväznosti na podporu hláv štátov a vlád vyjadrený Európska rada na zasadnutí Európskej rady v marci 22 v súvislosti so spoločným prístupom k bezpečnosti sietí 5G dnes odporúča súbor konkrétnych opatrení na hodnotenie rizík kybernetickej bezpečnosti sietí 5G a na posilnenie preventívnych opatrení. Odporúčania sú kombináciou legislatívnych a politických nástrojov na ochranu našich ekonomík, spoločností a demokratických systémov. S celosvetovými príjmami 5G odhadovanými na 225 vo výške 2025 je 5G kľúčovým prínosom pre konkurencieschopnosť Európy na globálnom trhu a jej kybernetická bezpečnosť je kľúčová pre zabezpečenie strategickej autonómie Únie.

Viceprezident pre jednotný digitálny trh Andrus Ansip uviedol: "Technológia 5G transformuje našu ekonomiku a spoločnosť a otvorí obrovské príležitosti pre ľudí a podniky. Nemôžeme však akceptovať túto udalosť bez zabudovanej plnej bezpečnosti. Je preto nevyhnutné, aby infraštruktúry 5G v EÚ boli odolný a plne bezpečný pred technickými alebo legálnymi zadnými vrátkami. “

Abraham Liu, hlavný predstaviteľ Huawei pre európske inštitúcie, povedal  „Huawei víta objektívny a primeraný prístup odporúčania Európskej komisie k bezpečnosti 5G. Huawei chápe obavy kybernetickej bezpečnosti, ktoré majú európske regulačné orgány. Na základe vzájomného porozumenia sa Huawei teší na príspevok k európskemu rámcu pre kybernetickú bezpečnosť. Sme pevne odhodlaní pokračovať v spolupráci so všetkými regulátormi a partnermi, aby sa úspech 5G v Európe stal úspešným. “

 

Reklama

V odporúčaní sa ustanovuje súbor operatívnych opatrení:

1. Na vnútroštátnej úrovni

Každý členský štát by mal dokončiť národné posúdenie rizika sieťových infraštruktúr 5G do konca júna 2019. Na tomto základe by členské štáty mali aktualizovať existujúce bezpečnostné požiadavky pre poskytovateľov siete a obsahovať podmienky na zabezpečenie bezpečnosti verejných sietí, najmä pri udeľovaní práv na používanie rádiových frekvencií v pásmach 5G. Tieto opatrenia by mali zahŕňať posilnené povinnosti dodávateľov a prevádzkovateľov zabezpečiť bezpečnosť sietí. Národné hodnotenia rizika a opatrenia by mali zohľadňovať rôzne rizikové faktory, ako sú technické riziká a riziká spojené so správaním dodávateľov alebo prevádzkovateľov vrátane subjektov z tretích krajín. Národné hodnotenia rizík budú ústredným prvkom budovania koordinovaného hodnotenia rizika EÚ.

Členské štáty EÚ majú právo vylúčiť spoločnosti z ich trhov z dôvodov národnej bezpečnosti, ak nedodržiavajú normy a právny rámec danej krajiny.

2. Na úrovni EÚ

Členské štáty by si mali vymieňať informácie medzi sebou as podporou Komisie a Európskej agentúry pre kybernetickú bezpečnosť (ENISA) dokončia koordinované hodnotenie rizika spoločnosťou 1 October 2019. Na tomto základe sa členské štáty dohodnú na súbore zmierňujúcich opatrení, ktoré možno použiť na vnútroštátnej úrovni. Môžu to zahŕňať požiadavky na certifikáciu, skúšky, kontroly, ako aj identifikáciu výrobkov alebo dodávateľov, ktoré sa považujú za potenciálne nezabezpečené. Túto prácu bude vykonávať skupina pre spoluprácu príslušných orgánov, ako sa uvádza v písm. \ T Smernica o bezpečnosti sieťového a informačného systémus, s pomocou Komisie a agentúry ENISA. Táto koordinovaná práca by mala podporovať činnosti členských štátov na vnútroštátnej úrovni a poskytnúť Komisii usmernenie pre ďalšie možné kroky na úrovni EÚ. Okrem toho by členské štáty mali vypracovať osobitné bezpečnostné požiadavky, ktoré by sa mohli uplatniť v kontexte verejného obstarávania týkajúceho sa sietí 5G, vrátane povinných požiadaviek na implementáciu systémov certifikácie kybernetickej bezpečnosti.

V odporúčaniach sa využije široká škála nástrojov, ktoré už existujú alebo sa dohodli na posilnení spolupráce proti kybernetickým útokom a umožnia EÚ konať kolektívne pri ochrane svojho hospodárstva a spoločnosti, vrátane prvých právnych predpisov EÚ o kybernetickej bezpečnosti (smernica o Bezpečnosť sietí a informačných systémov), Zákon o kybernetickej bezpečnosti nedávno schválený Európskym parlamentom a nový pravidlá pre sektor telekomunikácií, Odporúčanie pomôže členským štátom implementovať tieto nové nástroje koherentným spôsobom, pokiaľ ide o bezpečnosť 5G.

V oblasti kybernetickej bezpečnosti by mal budúci európsky certifikačný rámec pre kybernetickú bezpečnosť digitálnych produktov, procesov a služieb ustanovený v zákone o kybernetickej bezpečnosti poskytnúť základný podporný nástroj na podporu konzistentnej úrovne bezpečnosti. Pri implementácii by členské štáty mali tiež okamžite a aktívne spolupracovať so všetkými ostatnými zainteresovanými stranami na vývoji špecializovaných certifikačných schém v celej EÚ týkajúcich sa 5G. Po sprístupnení by členské štáty mali zaviesť certifikáciu v tejto oblasti povinne prostredníctvom vnútroštátnych technických predpisov.

V oblasti telekomunikácií musia členské štáty zabezpečiť, aby sa zachovala integrita a bezpečnosť verejných komunikačných sietí s povinnosťami zabezpečiť, aby prevádzkovatelia prijímali technické a organizačné opatrenia na primerané riadenie rizík, ktoré predstavujú bezpečnosť sietí a služieb.

Ďalšie kroky

• Členské štáty by mali dokončiť svoje vnútroštátne hodnotenia rizika do 30. júna 2019 a aktualizovať potrebné bezpečnostné opatrenia. Národné hodnotenie rizík by sa malo postúpiť Komisii a Európskej agentúre pre kybernetickú bezpečnosť do 15. júla 2019.
• Zároveň členské štáty a Komisia začnú koordinačné práce v rámci skupiny pre spoluprácu NIS. Agentúra ENISA dokončí prostredie 5G hrozieb, ktoré podporí členské štáty pri uskutočňovaní posúdenia rizika pre celú EÚ do 1. októbra 2019.
• Do 31. decembra 2019 by sa skupina pre spoluprácu v oblasti bezpečnosti sietí a informácií mala dohodnúť na zmierňujúcich opatreniach na riešenie rizík kybernetickej bezpečnosti zistených na vnútroštátnej úrovni a na úrovni EÚ.
• Keď zákon o kybernetickej bezpečnosti, ktorý nedávno schválil Európsky parlament, nadobudne účinnosť v nadchádzajúcich týždňoch, Komisia a ENISA zriadia certifikačný rámec pre celú EÚ. Členské štáty sa vyzývajú, aby spolupracovali s Komisiou a agentúrou ENISA s cieľom uprednostniť certifikačný systém pokrývajúci siete a zariadenia 5G.
• Do 1. októbra 2020 by členské štáty - v spolupráci s Komisiou - mali posúdiť účinky odporúčania s cieľom zistiť, či sú potrebné ďalšie kroky. Toto hodnotenie by malo brať do úvahy výsledok koordinovaného európskeho posúdenia rizika a efektívnosť súboru nástrojov.

pozadia

V jeho Závery Európska rada z 22. marca vyjadrila podporu Európskej komisii odporúčajúcej spoločný prístup k bezpečnosti sietí 5G. Európsky parlament rezolúcia o bezpečnostných hrozbách spojených s rastúcou čínskou technologickou prítomnosťou v Únii, o ktorej sa hlasovalo v marci 12, tiež vyzýva Komisiu a členské štáty, aby prijali opatrenia na úrovni Únie.

Kybernetická bezpečnosť sietí 5G je okrem toho kľúčom k zabezpečeniu strategickej autonómie Únie, ako sa zdôrazňuje v spoločnom oznámení. EÚ - Čína, strategický výhľad, Preto je nevyhnutné a naliehavé preskúmať a posilniť existujúce bezpečnostné pravidlá v tejto oblasti s cieľom zabezpečiť, aby odrážali strategický význam sietí 5G, ako aj vývoj hrozieb vrátane rastúceho počtu a sofistikovanosti kybernetických útokov. 5G je pre Európu kľúčovým aktívom konkurovať na globálnom trhu. Celosvetové príjmy 5G by mali dosiahnuť ekvivalent 225 miliárd EUR v 2025. Ďalší zdroj poukazuje na to, že prínosy zavedenia 5G v štyroch kľúčových priemyselných odvetviach, konkrétne v automobilovom priemysle, zdravotníctve, doprave a energetike, môžu ročne dosiahnuť výšku 114 miliárd EUR.

Viac informácií

Odporúčanie o kybernetickej bezpečnosti sietí 5G

Otázky a odpovede

Bezpečnostná únia: 15 z legislatívnych iniciatív 22 sa doteraz dohodli

Tlačová správa: Vyjednávači EÚ sa dohodli na posilnení európskej kybernetickej bezpečnosti

Tlačová správa: Spoločné oznámenie „EÚ - Čína - strategický výhľad“