#EUChina #5G Европейската комисия препоръчва общ подход на ЕС към сигурността на мрежите 5G

Мрежите от пето поколение (5G) ще формират бъдещия гръбнак на нашите общества и икономики, свързвайки милиарди обекти и системи, включително в критични сектори като енергетика, транспорт, банково дело и здравеопазване, както и индустриални системи за контрол, носещи чувствителна информация и подкрепящи системи за безопасност. Демократичните процеси, като изборите, все повече разчитат на цифрова инфраструктура и 5G мрежи, подчертавайки необходимостта от справяне с всякакви уязвимости и правейки препоръките на Комисията още по-уместни преди изборите за Европейски парламент през май.

След подкрепата на държавни или правителствени ръководители изразени на Европейския съвет на 22 март за съгласуван подход към сигурността на 5G мрежите, днес Европейската комисия препоръчва набор от конкретни действия за оценка на рисковете от киберсигурност на 5G мрежите и за засилване на превантивните мерки. Препоръките са комбинация от законодателни и политически инструменти, предназначени да защитят нашите икономики, общества и демократични системи. Със световните приходи от 5G, оценени на 225 милиарда евро през 2025 г., 5G е ключов актив за Европа да се конкурира на глобалния пазар и нейната киберсигурност е от решаващо значение за осигуряване на стратегическата автономия на Съюза.

Вицепрезидентът на цифровия единен пазар Андрус Ансип каза: „Технологията 5G ще трансформира нашата икономика и общество и ще отвори огромни възможности за хората и бизнеса. Но ние не можем да приемем това да се случи без вградена пълна сигурност. Затова е от съществено значение 5G инфраструктурите в ЕС да бъдат издръжлив и напълно защитен от технически или правни задръствания. "

Това каза Абрахам Лиу, главен представител на Huawei в европейските институции  „Huawei приветства обективния и пропорционален подход на препоръката на Европейската комисия относно 5G сигурността. Huawei разбира опасенията за киберсигурността, които имат европейските регулатори. Въз основа на взаимното разбирателство, Huawei с нетърпение очаква да допринесе за европейската рамка за киберсигурност. Ние сме твърдо ангажирани да продължим да работим с всички регулатори и партньори, за да направим успешното въвеждане на 5G в Европа. "

 

реклама

Препоръката излага поредица от оперативни мерки:

1. На национално ниво

Всяка държава-членка трябва да завърши национална оценка на риска от 5G мрежови инфраструктури до края на юни 2019 г. На тази основа държавите-членки трябва да актуализират съществуващите изисквания за сигурност за мрежовите доставчици и да включат условия за осигуряване на сигурността на обществените мрежи, особено при предоставяне на права на използване за радиочестоти в 5G обхвати. Тези мерки следва да включват засилени задължения към доставчиците и операторите за гарантиране на сигурността на мрежите. Националните оценки на риска и мерките трябва да вземат предвид различни рискови фактори, като технически рискове и рискове, свързани с поведението на доставчици или оператори, включително тези от трети държави. Националните оценки на риска ще бъдат централен елемент за изграждането на координирана оценка на риска на ЕС.

Държавите-членки на ЕС имат право да изключат компаниите от техните пазари от съображения за национална сигурност, ако те не спазват стандартите и правната рамка на страната.

2. На ниво ЕС

Държавите-членки следва да обменят информация помежду си и с подкрепата на Комисията и Европейската агенция за киберсигурност (ENISA) ще завършат координирана оценка на риска до 1 октомври 2019 г. На тази основа държавите-членки ще се споразумеят за набор от смекчаващи мерки, които могат да се използват на национално ниво. Те могат да включват изисквания за сертифициране, тестове, контроли, както и идентифициране на продукти или доставчици, които се считат за потенциално несигурни. Тази работа ще бъде извършена от Групата за сътрудничество на компетентните органи, както е посочено в Директива за сигурност на мрежата и информационната системаs, с помощта на Комисията и ENISA. Тази координирана работа трябва да подпомага действията на държавите-членки на национално ниво и да предоставя насоки на Комисията за възможни по-нататъшни стъпки на ниво ЕС. Освен това държавите-членки трябва да разработят специфични изисквания за сигурност, които биха могли да се прилагат в контекста на обществените поръчки, свързани с 5G мрежи, включително задължителни изисквания за прилагане на схемите за сертифициране на киберсигурността.

Препоръките ще използват широкия набор от инструменти, които вече са налице или са съгласни да засилят сътрудничеството срещу кибератаките и да дадат възможност на ЕС да действа колективно в защита на своята икономика и общество, включително първото общоевропейско законодателство относно киберсигурността (Директива относно Сигурност на мрежовите и информационните системи), Закона за киберсигурността наскоро одобрен от Европейския парламент и новия правила в областта на далекосъобщенията. Препоръката ще помогне на държавите-членки да прилагат тези нови инструменти по последователен начин, когато става въпрос за 5G сигурност.

В областта на киберсигурността бъдещата европейска рамка за сертифициране на киберсигурност за цифрови продукти, процеси и услуги, предвидена в Закона за киберсигурността, трябва да предостави основен помощен инструмент за насърчаване на постоянни нива на сигурност. Когато го прилагат, държавите-членки също трябва незабавно и активно да се ангажират с всички други заинтересовани страни в разработването на специални схеми за сертифициране в целия ЕС, свързани с 5G. След като станат достъпни, държавите-членки трябва да направят сертифицирането в тази област задължително чрез национални технически регламенти.

В областта на далекосъобщенията държавите-членки трябва да гарантират, че целостта и сигурността на обществените комуникационни мрежи се поддържат, като задълженията са да гарантират, че операторите предприемат технически и организационни мерки за подходящо управление на рисковете, свързани със сигурността на мрежите и услугите.

Следващи стъпки

• Държавите членки трябва да завършат своите национални оценки на риска до 30 юни 2019 г. и да актуализират необходимите мерки за сигурност. Националната оценка на риска трябва да бъде предадена на Комисията и Европейската агенция за киберсигурност до 15 юли 2019 г.
• Успоредно с това държавите-членки и Комисията ще започнат координационна работа в рамките на Групата за сътрудничество в рамките на НИС. ENISA ще завърши 5G заплаха, която ще подкрепи държавите-членки при доставката до 1 октомври 2019 г. на оценката на риска в целия ЕС.
• До 31 декември 2019 г. Групата за сътрудничество в рамките на НИС трябва да се споразумее за смекчаващи мерки за справяне с рисковете от киберсигурност, идентифицирани на национално равнище и на равнище ЕС.
• След като Законът за киберсигурността, наскоро одобрен от Европейския парламент, влезе в сила през следващите седмици, Комисията и ENISA ще установят рамка за сертифициране в целия ЕС. Държавите-членки се насърчават да си сътрудничат с Комисията и ENISA, за да дадат приоритет на схема за сертифициране, обхващаща 5G мрежи и оборудване.
• До 1 октомври 2020 г. държавите-членки - в сътрудничество с Комисията - трябва да направят оценка на въздействието на препоръката, за да определят дали има нужда от по-нататъшни действия. Тази оценка следва да вземе предвид резултата от координираната европейска оценка на риска и ефективността на инструментариума.

История

В своята заключения от 22 март Европейският съвет изрази подкрепата си към Европейската комисия, препоръчваща съгласуван подход към сигурността на 5G мрежите. На Европейския парламент Резолюция относно заплахите за сигурността, свързани с нарастващото китайско технологично присъствие в Съюза, гласувано на 12 март, също така призовава Комисията и държавите-членки да предприемат действия на ниво Съюз.

В допълнение, киберсигурността на 5G мрежите е ключова за осигуряване на стратегическата автономия на Съюза, както е подчертано в Съвместното съобщение ЕС-Китай, стратегическа перспектива. Ето защо е от съществено значение и спешно да се преразгледат и засилят съществуващите правила за сигурност в тази област, за да се гарантира, че те отразяват стратегическото значение на 5G мрежите, както и развитието на заплахите, включително нарастващия брой и усъвършенстването на кибератаките. 5G е ключов актив за Европа да се конкурира на световния пазар. Приходите от 5G в световен мащаб трябва да достигнат равностойността на 225 милиарда евро през 2025 г. Друго източник посочва, че ползите от въвеждането на 5G в четири ключови индустриални сектора, а именно автомобилната промишленост, здравеопазването, транспорта и енергетиката, могат да достигнат 114 милиарда евро годишно.

Повече информация

Препоръка относно киберсигурността на 5G мрежи

Въпроси и отговори

Съюз за сигурност: 15 от 22 законодателни инициативи, договорени до момента

Прес съобщение: Преговарящите от ЕС се споразумяват за укрепване на киберсигурността на Европа

Прес съобщение: Съвместно съобщение „ЕС-Китай - стратегическа перспектива“