Press enter to see results or esc to cancel.

Bezpieczne sieci 5G: Komisja Europejska zatwierdziła unijny zestaw narzędzi (EU Toolbox) i określiła dalsze działania

Komisja zatwierdza dziś wspólny zestaw narzędzi (EU Toolbox) ograniczających ryzyko uzgodnionych przez państwa członkowskie UE, aby stawić czoła zagrożeniom dla bezpieczeństwa związanym z uruchomieniem sieci 5G, czyli sieci telefonii komórkowej piątej generacji.

Działania te stanowią odpowiedź na apel Rady Europejskiej o przyjęcie wspólnego podejścia do bezpieczeństwa 5G i są następstwem uwzględniającego ten apel zalecenia Komisji z marca 2019 r.

Państwa członkowskie określiły już zagrożenia i luki na szczeblu krajowym oraz opublikowały wspólną ocenę ryzyka UE.

W oparciu o zestaw narzędzi państwa członkowskie zobowiązują się do kontynuowania wspólnych działań w oparciu o obiektywną ocenę zidentyfikowanych zagrożeń i proporcjonalne środki ograniczające ryzyko. W oparciu o przyjęty dziś komunikat Komisja inicjuje odpowiednie działania w ramach swoich kompetencji i wzywa do wprowadzenia kluczowych środków do 30 kwietnia 2020 r.

 

Chociaż za bezpieczeństwo procesu wdrożenia sieci 5G w dużej mierze odpowiedzialni są uczestnicy rynku, a odpowiedzialność za bezpieczeństwo narodowe spoczywa na państwach członkowskich, to bezpieczeństwo sieci 5G jest kwestią o strategicznym znaczeniu dla całego jednolitego rynku i suwerenności technologicznej UE. Ściśle skoordynowane wdrożenie zestawu narzędzi jest niezbędne, aby zapewnić przedsiębiorstwom i obywatelom UE możliwość pełnego korzystania w bezpieczny sposób z wszystkich zalet tej nowej technologii.

Sieci 5G odegrają kluczową rolę w przyszłym rozwoju europejskiej gospodarki cyfrowej i europejskiego społeczeństwa. Będą one główną siłą napędową przyszłych usług cyfrowych w najważniejszych obszarach życia obywateli i będą stanowić ważną podstawę transformacji cyfrowej i zielonej transformacji. Technologia 5G, która według szacunków w 2025 r. w skali globalnej będzie generować przychody rzędu 225 mld euro, stanowi kluczowy atut Europy, który pozwoli jej konkurować na światowych rynkach; bezpieczeństwo tej technologii ma zatem decydujące znaczenie dla zapewnienia strategicznej autonomii Unii. Dotyczy to miliardów połączonych przedmiotów i systemów, w tym w kluczowych sektorach, takich jak energetyka, transport, bankowość i opieka zdrowotna, a także w systemach kontroli przemysłowej przetwarzających wrażliwe informacje oraz w pomocniczych systemach bezpieczeństwa.

Jednocześnie ze względu na mniej scentralizowaną architekturę, inteligentną moc obliczeniową w architekturze rozproszonej, konieczność zapewnienia większej liczby anten i większą zależność od oprogramowania sieci 5G są bardziej podatne na ataki (to nie prawda – przyp. PM) . Zagrożenia dla cyberbezpieczeństwa nasilają się i stają się coraz bardziej wyrafinowane. Ponieważ wiele kluczowych usług będzie zależało od 5G, zapewnienie bezpieczeństwa sieci ma ogromne znaczenie strategiczne dla całej UE.

Nowe badanie Eurobarometru, również opublikowane w dniu dzisiejszym, wskazuje na rosnącą świadomość w zakresie cyberprzestępczości: 52 proc. respondentów stwierdziło, że posiada dość dobrą lub bardzo dobrą znajomość problemu cyberprzestępczości w porównaniu z 46 proc. w 2017 r.

Konkluzje dotyczące unijnego zestawu narzędzi

Państwa członkowskie, działając za pośrednictwem grupy współpracy ds. bezpieczeństwa sieci i informacji, przyjęły zestaw narzędzi.

Zestaw narzędzi uwzględnia wszystkie rodzaje ryzyka zidentyfikowane w ramach skoordynowanej oceny UE, w tym zagrożenia związane z czynnikami nietechnicznymi, takie jak ryzyko ingerencji państwa spoza UE lub podmiotów wspieranych przez obce państwa na dowolnym etapie łańcucha dostaw rozwiązań 5G. W oparciu o sprawozdanie z unijnej oceny ryzyka przeprowadzonej w październiku ubiegłego roku w zestawie narzędzi uwzględniono środki techniczne i strategiczne oraz odpowiednie działania mające na celu zwiększenie ich skuteczności. Środki te skalibrowano w oparciu o obiektywne czynniki.

W konkluzjach dotyczących zestawu narzędzi państwa członkowskie zobowiązały się zaostrzyć wymogi w zakresie bezpieczeństwa, oceniać profile ryzyka dostawców, stosować odpowiednie ograniczenia w odniesieniu do dostawców uznanych za stwarzających wysokie ryzyko, w tym niezbędne wyłączenia w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe (takich jak podstawowe funkcje sieci) oraz wdrożyć strategie mające na celu zapewnienie dywersyfikacji dostawców.

Chociaż decyzja w sprawie konkretnych środków bezpieczeństwa pozostaje w gestii państw członkowskich, wspólne prace nad zestawem narzędzi dowodzą, że wśród państw członkowskich istnieje zdecydowana wola wspólnego reagowania na wyzwania związane z bezpieczeństwem sieci 5G. Ma to zasadnicze znaczenie dla zapewnienia skutecznego i wiarygodnego unijnego podejścia do bezpieczeństwa sieci 5G oraz dla zapewnienia stałego otwarcia rynku wewnętrznego, pod warunkiem przestrzegania unijnych wymogów w zakresie bezpieczeństwa opartych na analizie ryzyka.

Komisja będzie wspierać realizację unijnego podejścia w zakresie cyberbezpieczeństwa sieci 5G i na wniosek państw członkowskich będzie podejmować, w stosownych przypadkach, odpowiednie działania w celu zapewnienia bezpieczeństwa sieci 5G i łańcucha dostaw 5G z wykorzystaniem wszystkich dostępnych jej narzędzi, takich jak:

  • przepisy dotyczące telekomunikacji i cyberbezpieczeństwa;
  • koordynacja normalizacji oraz ogólnounijnej certyfikacji;
  • ramy w zakresie monitorowania bezpośrednich inwestycji zagranicznych w celu ochrony europejskiego łańcucha dostaw 5G;
  • instrumenty ochrony handlu;
  • reguły konkurencji;
  • zamówienia publiczne zapewniające należyte uwzględnienie aspektów bezpieczeństwa;
  • programy finansowania UE zapewniające przestrzeganie przez beneficjentów odpowiednich wymogów w zakresie bezpieczeństwa.

Dalsze działania

Komisja wzywa państwa członkowskie do podjęcia działań w celu wdrożenia do 30 kwietnia 2020 r. środków zalecanych w konkluzjach dotyczących zestawu narzędzi oraz do przygotowania do 30 czerwca 2020 r. wspólnego sprawozdania z realizacji stosownych działań w każdym państwie członkowskim. Wraz z Agencją UE ds. Cyberbezpieczeństwa Komisja będzie nadal udzielać pełnego wsparcia, w tym poprzez inicjowanie odpowiednich działań w obszarach wchodzących w zakres jej kompetencji. Grupa współpracy ds. bezpieczeństwa sieci i informacji będzie nadal oferować wsparcie przy wdrażaniu wspomnianego zestawu narzędzi.

Kontekst

Aby wspomóc wdrażanie i absorpcję sieci 5G, Komisja przedstawiła we wrześniu 2016 r. plan działania dotyczący sieci 5G. Obecnie Europa jest jednym z najbardziej zaawansowanych na świecie regionów, jeśli chodzi o komercyjne uruchomienie usług 5G, przy czym inwestycje związane z sieciami 5G pochłonęły 1 mld euro, w tym 300 mln euro pochodzących ze środków unijnych. Oczekuje się, że do końca bieżącego roku pierwsze usługi 5G będą dostępne w 138 europejskich miastach.

26 marca 2019 r., w odpowiedzi na apel Rady Europejskiej, Komisja przyjęła zalecenie w sprawie cyberbezpieczeństwa sieci 5G, w którym wezwała państwa członkowskie do ukończenia krajowych ocen ryzyka i dokonania przeglądu środków krajowych oraz do współpracy przy opracowywaniu skoordynowanej oceny ryzyka i wspólnego zestawu narzędzi służących ograniczeniu ryzyka. Państwa członkowskie ukończyły swoje krajowe oceny ryzyka i przesłały ich wyniki Komisji i Agencji UE ds. Cyberbezpieczeństwa. W październiku 2019 r. grupa współpracy ds. bezpieczeństwa sieci i informacji opublikowała skoordynowane sprawozdanie UE, w którym wskazano główne zagrożenia i ich źródła, najbardziej wrażliwe zasoby, główne luki oraz szereg zagrożeń o znaczeniu strategicznym. W sprawozdaniu zwrócono uwagę na szereg wyzwań w zakresie bezpieczeństwa związanych z sieciami 5G oraz określono czynniki, które należy brać pod uwagę przy ocenie profilu ryzyka poszczególnych dostawców. W listopadzie 2019 r. Agencja UE ds. Cyberbezpieczeństwa opublikowała specjalne opracowanie zawierające charakterystykę zagrożeń dla sieci 5G stanowiące dodatkowy wkład do zestawu narzędzi.

 

EU Toolbox w pdf

Cybersecuritytoolboxfactsheetpdf

Piotr Mieczkowski

Helping innovation & digital to grow. TMT expert & advisor.

https://tmt.expert