#EUChina #5G Europos Komisija rekomenduoja bendrą ES požiūrį į 5G tinklų saugumą

Penktos kartos (5G) tinklai sudarys būsimą mūsų visuomenės ir ekonomikos stuburą, sujungdami milijardus objektų ir sistemų, įskaitant svarbiausius sektorius, tokius kaip energetika, transportas, bankininkystė ir sveikata, taip pat pramonės valdymo sistemas, kuriose yra neskelbtina informacija ir palaikoma saugos sistemos. Demokratiniai procesai, tokie kaip rinkimai, vis labiau remiasi skaitmenine infrastruktūra ir 5G tinklais, pabrėždami poreikį pašalinti bet kokias silpnąsias vietas ir pateikdami Komisijos rekomendacijas dar aktualiau prieš gegužę vyksiančius Europos Parlamento rinkimus.

Po valstybių ar vyriausybių vadovų paramos išreikštas kovo 22 d. Europos Vadovų Taryboje dėl suderinto požiūrio į 5G tinklų saugumą Europos Komisija šiandien rekomenduoja konkrečių veiksmų rinkinį, siekiant įvertinti 5G tinklų kibernetinio saugumo riziką ir sustiprinti prevencines priemones. Rekomendacijos yra teisinių ir politinių priemonių, skirtų apsaugoti mūsų ekonomiką, visuomenę ir demokratines sistemas, derinys. Apskaičiuota, kad 5 m. 225G pajamos visame pasaulyje sieks 2025 mlrd. EUR, 5G yra pagrindinis Europos turtas konkuruoti pasaulinėje rinkoje, o jo kibernetinis saugumas yra labai svarbus užtikrinant strateginę Sąjungos autonomiją.

Skaitmeninės bendrosios rinkos viceprezidentas Andrusas Ansipas sakė: "5G technologija pakeis mūsų ekonomiką ir visuomenę ir atvers didžiules galimybes žmonėms ir verslui. Tačiau mes negalime sutikti, kad tai vyksta be visiško saugumo. Todėl labai svarbu, kad 5G infrastruktūros atsparus ir visiškai apsaugotas nuo techninių ar teisinių užpakalinių durų. “

Abraomas Liu, „Huawei“ vyriausiasis atstovas Europos institucijose, sakė  „„ Huawei “palankiai vertina objektyvų ir proporcingą Europos Komisijos rekomendacijos dėl 5G saugumo požiūrį. „Huawei“ supranta kibernetinio saugumo problemas, kurios kyla Europos reguliavimo institucijoms. Remdamasis abipusiu supratimu, „Huawei“ tikisi prisidėti prie Europos kibernetinio saugumo sistemos. Esame tvirtai įsipareigoję toliau bendradarbiauti su visomis reguliavimo institucijomis ir partneriais, kad 5G diegimas Europoje būtų sėkmingas “.

 

reklama

Rekomendacijoje išdėstytos operacinės priemonės:

1. Nacionaliniu lygiu

Kiekviena valstybė narė turėtų baigti nacionalinį 5G tinklo infrastruktūros rizikos vertinimą iki 2019 m. Birželio pabaigos. Tuo remdamosi valstybės narės turėtų atnaujinti esamus tinklo paslaugų teikėjų saugumo reikalavimus ir įtraukti viešųjų tinklų saugumo užtikrinimo sąlygas, ypač suteikdamos paslaugų teikėjų teises. naudoti radijo dažniams 5G juostose. Šios priemonės turėtų apimti griežtesnius tiekėjų ir operatorių įsipareigojimus užtikrinti tinklų saugumą. Nacionaliniuose rizikos vertinimuose ir priemonėse turėtų būti atsižvelgiama į įvairius rizikos veiksnius, tokius kaip techninė rizika ir rizika, susijusi su tiekėjų ar operatorių, įskaitant trečiųjų šalių, elgesiu. Nacionaliniai rizikos vertinimai bus pagrindinis elementas kuriant suderintą ES rizikos vertinimą.

ES valstybės narės turi teisę pašalinti įmones iš savo rinkų dėl nacionalinio saugumo priežasčių, jei jos neatitinka šalies standartų ir teisinės sistemos.

2. ES lygiu

Valstybės narės turėtų keistis informacija tarpusavyje ir remiamos Komisijos bei Europos kibernetinio saugumo agentūros (ENISA), iki 1 m. Spalio 2019 d. Užbaigs suderintą rizikos vertinimą. Tuo remdamosi valstybės narės susitars dėl švelninančios priemonės, kurias galima naudoti nacionaliniu lygiu. Tai gali apimti sertifikavimo reikalavimus, bandymus, kontrolę, taip pat produktų ar tiekėjų, kurie laikomi potencialiai nesaugiais, identifikavimą. Šį darbą atliks kompetentingų institucijų bendradarbiavimo grupė, kaip nustatyta Tinklų ir informacinės sistemos saugumo direktyvas, padedant Komisijai ir ENISA. Šis koordinuotas darbas turėtų remti valstybių narių veiksmus nacionaliniu lygiu ir pateikti Komisijai rekomendacijas dėl galimų tolesnių veiksmų ES lygiu. Be to, valstybės narės turėtų parengti konkrečius saugumo reikalavimus, kurie galėtų būti taikomi vykdant viešuosius pirkimus, susijusius su 5G tinklais, įskaitant privalomus reikalavimus kibernetinio saugumo sertifikavimo sistemoms įgyvendinti.

Rekomendacijose bus naudojamos plačios priemonės, jau sukurtos arba sutartos, siekiant sustiprinti bendradarbiavimą kovojant su kibernetinėmis atakomis ir sudaryti sąlygas ES veikti kartu ginant savo ekonomiką ir visuomenę, įskaitant pirmuosius ES masto teisės aktus dėl kibernetinio saugumo (direktyva dėl Tinklo ir informacinių sistemų saugumas), Kibernetinio saugumo aktas neseniai patvirtino Europos Parlamentas, ir naujasis telekomunikacijų taisyklės. Rekomendacija padės valstybėms narėms nuosekliai įgyvendinti šias naujas priemones kalbant apie 5G saugumą.

Kibernetinio saugumo srityje būsima Europos kibernetinio saugumo sertifikavimo sistema, taikoma skaitmeniniams produktams, procesams ir paslaugoms, numatyta kibernetinio saugumo įstatyme, turėtų būti svarbi pagalbinė priemonė, skatinanti nuoseklų saugumo lygį. Ją įgyvendindamos valstybės narės taip pat turėtų nedelsdamos ir aktyviai bendradarbiauti su visomis kitomis suinteresuotosiomis šalimis kuriant specialias ES mastu sertifikavimo sistemas, susijusias su 5G. Kai tik jos bus prieinamos, valstybės narės turėtų nustatyti privalomą šios srities sertifikavimą pagal nacionalinius techninius reglamentus.

Telekomunikacijų srityje valstybės narės turi užtikrinti, kad būtų išlaikytas viešųjų ryšių tinklų vientisumas ir saugumas, įpareigojant užtikrinti, kad operatoriai imtųsi techninių ir organizacinių priemonių tinkamai valdyti tinklų ir paslaugų saugumui keliamą riziką.

Tolesni žingsniai

• Valstybės narės turėtų baigti savo nacionalinius rizikos vertinimus iki 30 m. Birželio 2019 d. Ir atnaujinti būtinas saugumo priemones. Nacionalinis rizikos vertinimas turėtų būti perduotas Komisijai ir Europos kibernetinio saugumo agentūrai iki 15 m. Liepos 2019 d.
• Lygiagrečiai valstybės narės ir Komisija pradės koordinavimą NIS bendradarbiavimo grupėje. ENISA užbaigs 5G grėsmės kraštovaizdį, kuris padės valstybėms narėms iki 1 m. Spalio 2019 d. Atlikti ES masto rizikos vertinimą.
• Iki 31 m. Gruodžio 2019 d. TIS bendradarbiavimo grupė turėtų susitarti dėl mažinimo priemonių, kad būtų pašalinta nacionaliniu ir ES lygiu nustatyta kibernetinio saugumo rizika.
• Kai artimiausiomis savaitėmis įsigalios neseniai patvirtintas Europos Parlamento kibernetinio saugumo aktas, Komisija ir ENISA sukurs visos ES sertifikavimo sistemą. Valstybės narės raginamos bendradarbiauti su Komisija ir ENISA, kad prioritetine tvarka būtų teikiama 5G tinklų ir įrangos sertifikavimo schema.
• Iki 1 m. Spalio 2020 d. Valstybės narės, bendradarbiaudamos su Komisija, turėtų įvertinti rekomendacijos poveikį, kad nustatytų, ar reikia imtis tolesnių veiksmų. Atliekant šį vertinimą reikėtų atsižvelgti į koordinuoto Europos rizikos vertinimo rezultatus ir į priemonių rinkinio veiksmingumą.

fonas

Į PTS išvados kovo 22 d. Europos Vadovų Taryba pareiškė remianti Europos Komisiją, rekomenduojančią suderintą požiūrį į 5G tinklų saugumą. Europos Parlamento rezoliucija dėl saugumo grėsmių, susijusių su didėjančia Kinijos technologine veikla Sąjungoje, balsavo kovo 12 d., taip pat ragina Komisiją ir valstybes nares imtis veiksmų Sąjungos lygmeniu.

Be to, 5G tinklų kibernetinis saugumas yra pagrindinis užtikrinant strateginę Sąjungos autonomiją, kaip pabrėžiama bendrame komunikate ES ir Kinija, strateginė perspektyva. Štai kodėl būtina ir skubu peržiūrėti ir sustiprinti galiojančias saugumo taisykles šioje srityje, siekiant užtikrinti, kad jos atspindėtų strateginę 5G tinklų svarbą, taip pat grėsmių raidą, įskaitant vis didėjantį kibernetinių atakų skaičių ir sudėtingumą. 5G yra pagrindinis Europos turtas konkuruoti pasaulinėje rinkoje. 5G pajamos visame pasaulyje 225 m. Turėtų siekti 2025 mlrd. EUR. Kitas Šaltinis nurodo, kad 5G diegimo nauda keturiuose pagrindiniuose pramonės sektoriuose, būtent automobilių, sveikatos, transporto ir energetikos srityse, gali siekti 114 milijardų eurų per metus.

Daugiau informacijos

5G tinklų kibernetinio saugumo rekomendacija

Klausimai ir atsakymai

Saugumo sąjunga: 15 iš 22 teisėkūros iniciatyvų, dėl kurių iki šiol pritarta

Pranešimas spaudai: ES derybininkai sutaria stiprinti Europos kibernetinį saugumą

Pranešimas spaudai: Bendras komunikatas „ES ir Kinija. Strateginė perspektyva“