#EUChina #5G Comisia Europeană recomandă o abordare comună a UE privind securitatea rețelelor 5G

Rețelele de a cincea generație (5G) vor forma viitoarea coloană vertebrală a societăților și economiilor noastre, conectând miliarde de obiecte și sisteme, inclusiv în sectoare critice precum energia, transportul, serviciile bancare și sănătatea, precum și sistemele de control industrial care transportă informații sensibile și susțin sisteme de siguranță. Procesele democratice, cum ar fi alegerile, se bazează din ce în ce mai mult pe infrastructurile digitale și rețelele 5G, subliniind necesitatea de a aborda orice vulnerabilități și făcând recomandările Comisiei cu atât mai pertinente înainte de alegerile pentru Parlamentul European din mai.

În urma sprijinului din partea șefilor de stat sau de guvern și-a exprimat la Consiliul European din 22 martie pentru o abordare concertată a securității rețelelor 5G, Comisia Europeană recomandă astăzi un set de acțiuni concrete pentru a evalua riscurile de securitate cibernetică ale rețelelor 5G și pentru a consolida măsurile preventive. Recomandările sunt o combinație de instrumente legislative și politice menite să ne protejeze economiile, societățile și sistemele democratice. Cu venituri 5G la nivel mondial estimate la 225 miliarde EUR în 2025, 5G este un activ cheie pentru Europa de a concura pe piața globală, iar securitatea cibernetică este crucială pentru asigurarea autonomiei strategice a Uniunii.

Vicepreședintele pieței unice digitale, Andrus Ansip, a declarat: "Tehnologia 5G va transforma economia și societatea noastră și va deschide oportunități masive pentru oameni și întreprinderi. Dar nu putem accepta acest lucru fără o securitate integrată. Prin urmare, este esențial ca infrastructurile 5G din UE să fie rezistent și complet protejat de ușile din spate tehnice sau legale. ”

Abraham Liu, reprezentantul șef al Huawei la instituțiile europene, a declarat  „Huawei salută abordarea obiectivă și proporțională a recomandării Comisiei Europene privind securitatea 5G. Huawei înțelege preocupările privind securitatea cibernetică pe care le au autoritățile de reglementare europene. Pe baza înțelegerii reciproce, Huawei așteaptă cu nerăbdare să contribuie la cadrul european privind securitatea cibernetică. Suntem ferm dedicați să lucrăm în continuare cu toți autoritățile de reglementare și partenerii pentru ca lansarea 5G în Europa să fie un succes. ”

 

publicitate

Recomandarea a stabilit o serie de măsuri operaționale:

1. La nivel național

Fiecare stat membru ar trebui să finalizeze o evaluare a riscurilor naționale a infrastructurilor de rețea 5G până la sfârșitul lunii iunie 2019. Pe această bază, statele membre ar trebui să actualizeze cerințele de securitate existente pentru furnizorii de rețele și să includă condiții pentru asigurarea securității rețelelor publice, în special atunci când acordă drepturi de se utilizează pentru frecvențe radio în benzi 5G. Aceste măsuri ar trebui să includă obligații consolidate pentru furnizori și operatori pentru a asigura securitatea rețelelor. Evaluările și măsurile naționale de risc ar trebui să ia în considerare diferiți factori de risc, cum ar fi riscurile tehnice și riscurile legate de comportamentul furnizorilor sau operatorilor, inclusiv cei din țări terțe. Evaluările naționale ale riscurilor vor fi un element central în construirea unei evaluări coordonate a riscurilor la nivelul UE.

Statele membre UE au dreptul să excludă companiile de pe piețele lor din motive de securitate națională, dacă nu respectă standardele și cadrul legal al țării.

2. La nivelul UE

Statele membre ar trebui să facă schimb de informații între ele și cu sprijinul Comisiei și al Agenției Europene pentru Securitate Cibernetică (ENISA), vor finaliza o evaluare a riscurilor coordonată până la 1 octombrie 2019. Pe această bază, statele membre vor conveni asupra unui set de măsuri de atenuare care pot fi utilizate la nivel național. Acestea pot include cerințe de certificare, teste, controale, precum și identificarea produselor sau furnizorilor care sunt considerați potențial nesiguri. Această activitate va fi realizată de grupul de cooperare al autorităților competente, astfel cum se prevede în Directiva privind securitatea rețelei și a sistemului informaționals, cu ajutorul Comisiei și ENISA. Această activitate coordonată ar trebui să sprijine acțiunile statelor membre la nivel național și să ofere îndrumări Comisiei pentru posibile demersuri ulterioare la nivelul UE. În plus, statele membre ar trebui să dezvolte cerințe specifice de securitate care ar putea fi aplicate în contextul achizițiilor publice legate de rețelele 5G, inclusiv cerințe obligatorii pentru implementarea sistemelor de certificare a securității cibernetice.

Recomandările vor utiliza gama largă de instrumente deja existente sau convenite să consolideze cooperarea împotriva atacurilor cibernetice și să permită UE să acționeze colectiv în protejarea economiei și societății sale, inclusiv prima legislație la nivelul UE privind securitatea cibernetică (Directiva privind Securitatea rețelelor și a sistemelor informaționale), Legea privind securitatea cibernetică aprobat recent de Parlamentul European și noul regulile telecomunicațiilor. Recomandarea va ajuta statele membre să implementeze aceste noi instrumente într-un mod coerent atunci când vine vorba de securitatea 5G.

În domeniul securității cibernetice, viitorul cadru european de certificare a securității cibernetice pentru produsele, procesele și serviciile digitale prevăzut în Legea privind securitatea cibernetică ar trebui să furnizeze un instrument esențial de sprijin pentru a promova niveluri coerente de securitate. La punerea în aplicare, statele membre ar trebui, de asemenea, să se angajeze imediat și activ cu toate celelalte părți interesate implicate în dezvoltarea unor scheme dedicate de certificare la nivelul UE legate de 5G. Odată ce acestea vor fi disponibile, statele membre ar trebui să facă obligatorie certificarea în acest domeniu prin reglementări tehnice naționale.

În domeniul telecomunicațiilor, statele membre trebuie să se asigure că integritatea și securitatea rețelelor publice de comunicații sunt menținute, cu obligații de a se asigura că operatorii iau măsuri tehnice și organizaționale pentru a gestiona în mod adecvat riscurile prezentate pentru securitatea rețelelor și serviciilor.

Pasii urmatori

• Statele membre ar trebui să finalizeze evaluările naționale ale riscurilor până la 30 iunie 2019 și să actualizeze măsurile de securitate necesare. Evaluarea națională a riscurilor ar trebui transmisă Comisiei și Agenției Europene pentru Securitate Cibernetică până la 15 iulie 2019.
• În paralel, statele membre și Comisia vor începe activitatea de coordonare în cadrul Grupului de cooperare INS. ENISA va finaliza un peisaj de amenințări 5G care va sprijini statele membre în furnizarea până la 1 octombrie 2019 a evaluării riscurilor la nivelul UE.
• Până la 31 decembrie 2019, Grupul de cooperare NIS ar trebui să convină asupra măsurilor de atenuare pentru a aborda riscurile de securitate cibernetică identificate la nivel național și UE.
• Odată cu intrarea în vigoare a Legii privind securitatea cibernetică, recent aprobată de Parlamentul European, în următoarele săptămâni, Comisia și ENISA vor institui cadrul de certificare la nivelul UE. Statele membre sunt încurajate să coopereze cu Comisia și ENISA pentru a acorda prioritate unui sistem de certificare care acoperă rețelele și echipamentele 5G.
• Până la 1 octombrie 2020, statele membre - în cooperare cu Comisia - ar trebui să evalueze efectele recomandării pentru a stabili dacă este nevoie de acțiuni suplimentare. Această evaluare ar trebui să țină seama de rezultatul evaluării europene coordonate a riscurilor și de eficacitatea setului de instrumente.

Context

În cadrul Concluziile din 22 martie, Consiliul European și-a exprimat sprijinul pentru ca Comisia Europeană să recomande o abordare concertată a securității rețelelor 5G. Al Parlamentului European Rezoluţie privind amenințările la adresa securității legate de creșterea prezenței tehnologice chineze în Uniune, votat la 12 martie, solicită, de asemenea, Comisiei și statelor membre să ia măsuri la nivelul Uniunii.

În plus, securitatea cibernetică a rețelelor 5G este esențială pentru asigurarea autonomiei strategice a Uniunii, așa cum este subliniat în comunicarea comună UE-China, o perspectivă strategică. De aceea, este esențial și urgent să revizuim și să consolidăm regulile de securitate existente în acest domeniu pentru a ne asigura că acestea reflectă importanța strategică a rețelelor 5G, precum și evoluția amenințărilor, inclusiv numărul tot mai mare și sofisticarea atacurilor cibernetice. 5G este un activ cheie pentru ca Europa să concureze pe piața globală. Veniturile din 5G la nivel mondial ar trebui să atingă echivalentul a 225 miliarde EUR în 2025. Altul sursă indică faptul că beneficiile introducerii 5G în patru sectoare industriale cheie, și anume auto, sănătate, transport și energie, pot ajunge la 114 miliarde EUR pe an.

Mai multe informatii

Recomandare privind securitatea cibernetică a rețelelor 5G

Întrebări și răspunsuri

Uniunea securității: 15 din 22 de inițiative legislative au fost convenite până acum

Comunicat de presă: negociatorii UE sunt de acord cu privire la consolidarea securității cibernetice a Europei

Comunicat de presă: Comunicare comună „UE-China - O perspectivă strategică”