5G - Usklađen pristup EU za sigurnost 5G mreža
Tehnologije 5G ključan su adut Europe za ostvarivanje konkurentnosti na globalnom tržištu. Na svjetskoj bi razini 2025. prihodi od 5G tehnologija trebali dosegnuti 225 milijardi eura. U jednom se izvoru navodi da bi u četiri ključna industrijska sektora – automobilskom, zdravstvenom, prometnom i energetskom sektoru – koristi od uvođenja 5G tehnologija mogle dosegnuti 114 milijardi eura godišnje
Europska komisija predložila je niz operativnih koraka i mjera za postizanje visoke razine kibernetičke sigurnosti 5G mreža u cijeloj Europskoj uniji. Mreže pete generacije (5G) buduća su okosnica naših društava i gospodarstava, i povezivat će milijarde objekata i sustava u ključnim sektorima kao što su energetika, promet, bankarstvo i zdravstvo te industrijske kontrolne sustave koji sadržavaju osjetljive informacije i podržavaju sigurnosne sustave.
Demokratski postupci, kao što su izbori, sve se više oslanjaju na digitalnu infrastrukturu i 5G mreže, zbog čega raste potreba za uklanjanjem njihovih slabosti. U tom smislu i u kontekstu izbora za Europski parlament, koji će se održati u svibnju, preporuke Europske komisije imaju posebnu važnost.
Strateška autonomija EU
U svojim zaključcima od 22. ožujka, Europsko vijeće izrazilo je potporu donošenju preporuke Europske komisije o usklađenom pristupu sigurnosti 5G mreža. U Rezoluciji Europskog parlamenta o sigurnosnim prijetnjama, povezanima sa sve većom tehnološkom prisutnošću Kine, koja je izglasana 12. ožujka, također se poziva Komisiju i države članice da djeluju na razini Europske unije.
Osim toga, prema Zajedničkoj komunikaciji “EU i Kina – strateški pregled”, kibernetička sigurnost 5G mreža ključna je za osiguravanje strateške autonomije Europske unije. Stoga je ključno da se hitno preispitaju i postrože postojeća sigurnosna pravila u tom području, kako bi odražavala stratešku važnost 5G mreža i obuhvatila nove prijetnje, među kojima su i sve češći i sve složeniji kibernetički napadi. Tehnologije 5G ključan su adut Europe za ostvarivanje konkurentnosti na globalnom tržištu. Na svjetskoj bi razini 2025. prihodi od 5G tehnologija trebali dosegnuti 225 milijardi eura. U jednom se izvoru navodi da bi u četiri ključna industrijska sektora – automobilskom, zdravstvenom, prometnom i energetskom sektoru – koristi od uvođenja 5G tehnologija mogle dosegnuti 114 milijardi eura godišnje.
Na temelju podrške koju su čelnici država i vlada iskazali na sastanku Europskog vijeća, 22. ožujka, na kojem su pozvali na uvođenje usklađenog pristupa sigurnosti 5G mreža, Europska komisija je predložila konkretne mjere za procjenu kibernetičkih sigurnosnih rizika u 5G mrežama i jačanje preventivnih mjera. Predložene mjere kombinacija su zakonodavnih akata i politika namijenjenih zaštiti naših gospodarstava, društava i demokratskih sustava. Tehnologija 5G, čiji se globalni prihodi u 2025. godini procjenjuju na 225 milijardi eura, ključna je za konkurentnost Europe na globalnom tržištu, a njezina kibersigurnost odlučujuća je za postizanje strateške autonomije Unije.
“Tehnologija 5G preobrazit će naše gospodarstvo i društvo, a ljudima i poduzećima pružiti brojne nove mogućnosti. No ne smijemo dopustiti da se to dogodi bez potpune sigurnosti sustava. Stoga je iznimno bitno zajamčiti otpornost i potpunu tehničku i pravnu sigurnost 5G infrastrukture u EU”, naglasio je potpredsjednik EK za jedinstveno digitalno tržište Andrus Ansip.
“Otpornost naše digitalne infrastrukture ključna je za vlade, poduzeća, sigurnost naših osobnih podataka i funkcioniranje naših demokratskih institucija. Integritet 5G tehnologija, koje će postati digitalno tkivo naše povezivosti, moramo zaštititi na europskoj razini”, smatra Julian King, povjerenik EK za sigurnosnu uniju.
“Zaštitom 5G mreža štitimo infrastrukturu na kojoj će se temeljiti ključne društvene i gospodarske funkcije, kao što su energetika, prijevoz, bankarstvo, zdravstvo te sve automatiziranija proizvodnja. Time istodobno štitimo i svoje demokratske postupke, kao što su izbori, od uplitanja i širenja dezinformacija”, rekla je povjerenica EK za digitalno gospodarstvo i društvo Mariya Gabriel.
Slabosti 5G mreža i kibernetički napadi na mreže u jednoj državi članici utjecali bi na Europsku uniju u cjelini. Stoga je potrebno zajamčiti visoku razinu sigurnosti usklađenim djelovanjem na nacionalnoj i europskoj razini.
Preporuke
Preporuka obuhvaća sljedeće operativne mjere:
1. Na nacionalnoj razini
Do kraja lipnja 2019. svaka država članica trebala bi dovršiti procjenu rizika infrastrukture 5G mreža na nacionalnoj razini. Zatim bi na temelju te procjene države članice trebale ažurirati postojeće sigurnosne zahtjeve za pružatelje mrežnih usluga, i u njih uključiti uvjete za jamčenje sigurnosti javnih mreža, osobito u kontekstu dodjele prava na korištenje radijskih frekvencija u 5G pojasevima. Tim bi se mjerama dobavljače i operatere trebalo čvršće obvezati na jamčenje sigurnosti mreža. Procjenama rizika i mjerama na nacionalnoj razini trebalo bi obuhvatiti razne faktore rizika, kao što su tehnički rizici i rizici povezani s ponašanjem dobavljača ili operatora, među ostalim iz trećih zemalja. Procjene rizika na nacionalnoj razini bit će temelj za izgradnju usklađene procjene rizika na razini EU.
Države članice EU imaju pravo radi zaštite nacionalne sigurnosti sa svojih tržišta isključiti društva koja ne poštuju njihove standarde i pravni okvir.
2. Na razini EU
Do 1. listopada 2019. države članice trebale bi razmijeniti informacije, i uz podršku Europske komisije i Europske agencije za kibernetičku sigurnost (ENISA), dovršiti usklađenu procjenu rizika. Na temelju te procjene države članice dogovorit će mjere za smanjenje rizika primjenjive na nacionalnoj razini. Te mjere mogu obuhvaćati certifikacijske zahtjeve, testiranja, kontrole te identifikaciju potencijalno nesigurnih proizvoda ili dobavljača. Sve to poduprijet će Komisija, ENISA i skupina za suradnju nadležnih tijela, osnovana na temelju Direktive o sigurnosti mrežnih i informacijskih sustava. Ta koordinirana suradnja trebala bi biti potpora djelovanju država članica na nacionalnoj razini, i Komisiji pružiti smjernice za moguće daljnje korake na razini EU. Osim toga, države članice trebale bi izraditi posebne sigurnosne zahtjeve, koji bi se mogli primjenjivati u kontekstu javne nabave povezane s 5G mrežama, uključujući obvezne zahtjeve za provedbu programa kibersigurnosnog certificiranja.
U Preporuci se navode brojni instrumenti, koji su već na snazi ili su dogovoreni radi jačanja suradnje u borbi protiv kibernetičkih napada i koji će EU omogućiti da zajedničkim djelovanjem zaštiti gospodarstva i društva država članica, uključujući prvi zakonodavni akt na razini EU o kibernetičke sigurnosti (Direktiva o sigurnosti mrežnih i informacijskih sustava), Akt o kibernetičkoj sigurnosti koji je nedavno odobrio Europski parlament, i nove propise o telekomunikacijama. Preporukom će se ujedno pomoći državama članicama da te nove instrumente dosljedno provode, kad je riječ o sigurnosti u području 5G tehnologija.
U području kibernetičke sigurnosti budući okvir za kibernetičko sigurnosno certificiranje digitalnih proizvoda, procesa i usluga, koji je predviđen Aktom o kibernetičkoj sigurnosti, trebao bi biti ključno pomoćno sredstvo za promicanje dosljednih razina sigurnosti. Pri provedbi tog okvira, države članice trebale bi, sa svim ostalim dionicima, bez odgode početi aktivno raditi na uspostavi namjenskih programa certificiranja 5G tehnologije na razini EU. Nakon dovršetka tih programa, države članice trebale bi donijeti nacionalne tehničke propise, na temelju kojih bi certificiranje u tom području postalo obvezno.
U području telekomunikacija države članice moraju zajamčiti održavanje integriteta i sigurnosti javnih komunikacijskih mreža i imaju obvezu osigurati da operatori poduzimaju tehničke i organizacijske mjere kako bi odgovarajuće upravljali rizicima za sigurnost mreža i usluga. (G. K.)
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
