Europska komisija je predložila niz operativnih koraka i mjera za postizanje visoke razine kibernetičke sigurnosti 5G mreža u cijeloj Europskoj uniji. Mreže pete generacije (5G) buduća su okosnica naših društava i gospodarstava i povezivat će milijarde objekata i sustava u ključnim sektorima kao što su energetika, promet, bankarstvo i zdravstvo te industrijske kontrolne sustave koji sadržavaju osjetljive informacije i podržavaju sigurnosne sustave. Demokratski postupci, kao što su izbori, sve se više oslanjaju na digitalnu infrastrukturu i 5G mreže, zbog čega raste potreba za uklanjanjem njihovih slabosti. U tom smislu i u kontekstu izbora za Europski parlament koji će se održati u svibnju preporuke Europske komisije imaju posebnu važnost.

Strateška autonomija EU

U svojim zaključcima od 22. ožujka Europsko vijeće izrazilo je potporu donošenju preporuke Europske komisije o usklađenom pristupu sigurnosti 5G mreža. U Rezoluciji Europskog parlamenta o sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine, koja je izglasana 12. ožujka, također se poziva Komisiju i države članice da djeluju na razini Europske unije.

Osim toga, prema Zajedničkoj komunikaciji „EU i Kina – strateški pregled” kibernetičku sigurnost 5G mreža ključna je za osiguravanje strateške autonomije Europske unije. Stoga je ključno da se hitno preispitaju i postrože postojeća sigurnosna pravila u tom području kako bi odražavala stratešku važnost 5G mreža i obuhvatila nove prijetnje, među kojima su i sve češći i sve složeniji kibernetički napadi. Tehnologije 5G ključan su adut Europe za ostvarivanje konkurentnosti na globalnom tržištu. Na svjetskoj bi razini 2025. prihodi od 5G tehnologija trebali dosegnuti 225 milijardi eura. U jednom se izvoru navodi da bi u četiri ključna industrijska sektora – automobilskom, zdravstvenom, prometnom i energetskom sektoru – koristi od uvođenja 5G tehnologija mogle dosegnuti 114 milijardi eura godišnje.

Na temelju podrške koju su čelnici država i vlada iskazali na sastanku Europskog vijeća 22. ožujka, na kojem su pozvali na uvođenje usklađenog pristupa sigurnosti 5G mreža, Europska komisija je predložila konkretne mjere za procjenu kibernetičke sigurnosnih rizika u 5G mrežama i jačanje preventivnih mjera. Predložene mjere kombinacija su zakonodavnih akata i politika namijenjenih zaštiti naših gospodarstava, društava i demokratskih sustava. Tehnologija 5G, čiji se globalni prihodi u 2025. godini procjenjuju na 225 milijardi eura, ključna je za konkurentnost Europe na globalnom tržištu, a njezina kibersigurnost presudna je za postizanje strateške autonomije Unije.

„Tehnologija 5G preobrazit će naše gospodarstvo i društvo, a ljudima i poduzećima pružiti brojne nove mogućnosti. No ne smijemo dopustiti da se to dogodi bez potpune sigurnosti sustava. Stoga je iznimno bitno zajamčiti otpornost i potpunu tehničku i pravnu sigurnost 5G infrastrukture u EU-u”, naglasio je Potpredsjednik EK-a za jedinstveno digitalno tržište Andrus Ansip.

„Otpornost naše digitalne infrastrukture ključna je za vlade, poduzeća, sigurnost naših osobnih podataka i funkcioniranje naših demokratskih institucija. Integritet 5G tehnologija, koje će postati digitalno tkivo naše povezivosti, moramo zaštititi na europskoj razini”, smatra Povjerenik EK-a za sigurnosnu uniju Julian King.

„Zaštitom 5G mreža štitimo infrastrukturu na kojoj će se temeljiti ključne društvene i gospodarske funkcije, kao što su energetika, prijevoz, bankarstvo, zdravstvo te sve automatiziranija proizvodnja. Time istovremeno štitimo i svoje demokratske postupke, kao što su izbori, od uplitanja i širenja dezinformacija”, kaže Povjerenica EK-a za digitalno gospodarstvo i društvo Mariya Gabriel.

Slabosti 5G mreža i kibernetički napadi na mreže u jednoj državi članici utjecali bi na Europsku uniju u cjelini. Stoga je potrebno zajamčiti visoku razinu sigurnosti usklađenim djelovanjem na nacionalnoj i europskoj razini.

Preporuka obuhvaća sljedeće operativne mjere:

  1. Na nacionalnoj razini

Do kraja lipnja 2019. svaka država članica trebala bi dovršiti procjenu rizika infrastrukture 5G mreža na nacionalnoj razini. Zatim bi na temelju te procjene države članice trebale ažurirati postojeće sigurnosne zahtjeve za pružatelje mrežnih usluga i u njih uključiti uvjete za jamčenje sigurnosti javnih mreža, osobito u kontekstu dodjele prava na korištenje radijskih frekvencija u 5G pojasevima. Tim bi se mjerama dobavljače i operatere trebalo čvršće obvezati na jamčenje sigurnosti mreža. Procjenama rizika i mjerama na nacionalnoj razini trebalo bi obuhvatiti razne faktore rizika, kao što su tehnički rizici i rizici povezani s ponašanjem dobavljača ili operatora, među ostalim iz trećih zemalja. Procjene rizika na nacionalnoj razini bit će temelj za izgradnju usklađene procjene rizika na razini EU-a.

Države članice EU-a imaju pravo radi zaštite nacionalne sigurnosti sa svojih tržišta isključiti društva koja ne poštuju njihove standarde i pravni okvir.

  1. Na razini EU-a

Do 1. listopada 2019. države članice trebale bi razmijeniti informacije i uz podršku Europske komisije i Europske agencije za kibernetičku sigurnost (ENISA) dovršiti usklađenu procjenu rizika. Na temelju te procjene države članice dogovorit će mjere za smanjenje rizika primjenjive na nacionalnoj razini. Te mjere mogu obuhvaćati certifikacijske zahtjeve, testiranja, kontrole te identifikaciju potencijalno nesigurnih proizvoda ili dobavljača. Sve to poduprijet će Komisija, ENISA i skupina za suradnju nadležnih tijela osnovana na temelju Direktive o sigurnosti mrežnih i informacijskih sustava. Ta koordinirana suradnja trebala bi biti potpora djelovanju država članica na nacionalnoj razini i Komisiji pružiti smjernice za moguće daljnje korake na razini EU-a. Pored toga, države članice trebale bi izraditi posebne sigurnosne zahtjeve koji bi se mogli primjenjivati u kontekstu javne nabave povezane s 5G mrežama, uključujući obvezne zahtjeve za provedbu programa kibersigurnosnog certificiranja.

U Preporuci se navode brojni instrumenti koji su već na snazi ili su dogovoreni radi jačanja suradnje u borbi protiv kibernetičkih napada i koji će EU-u omogućiti da zajedničkim djelovanjem zaštiti gospodarstva i društva država članica, uključujući prvi zakonodavni akt na razini EU-a o kibernetičke sigurnosti (Direktiva o sigurnosti mrežnih i informacijskih sustava), Akt o kibernetičke sigurnosti koji je nedavno odobrio Europski parlament i nove propise o telekomunikacijama. Preporukom će se ujedno pomoći državama članicama da te nove instrumente dosljedno provode kad je riječ o sigurnosti u području 5G tehnologija.

U području kibernetičke sigurnosti budući okvir za kibernetičko sigurnosno certificiranje digitalnih proizvoda, procesa i usluga, koji je predviđen Aktom o kibernetičke sigurnosti, trebao bi biti ključno pomoćno sredstvo za promicanje dosljednih razina sigurnosti. Pri provedbi tog okvira države članice trebale bi, zajedno sa svim ostalim dionicima, bez odgode početi aktivno raditi na uspostavi namjenskih programa certificiranja 5G tehnologije na razini EU-a. Nakon dovršetka tih programa države članice trebale bi donijeti nacionalne tehničke propise na temelju kojih bi certificiranje u tom području postalo obvezno.

U području telekomunikacija države članice moraju zajamčiti održavanje integriteta i sigurnosti javnih komunikacijskih mreža i imaju obvezu osigurati da operatori poduzimaju tehničke i organizacijske mjere kako bi na odgovarajući način upravljali rizicima za sigurnost mreža i usluga.

Planirane obveze

  • Države članice trebale bi dovršiti svoje nacionalne procjene rizika do  lipnja 2019.i ažurirati potrebne sigurnosne mjere. Nacionalne procjene rizika trebalo bi dostaviti Komisiji i Europskoj agenciji za kibernetičku sigurnost do 15. srpnja 2019.
  • Države članice i Europska komisija istovremeno će započeti rad u okviru skupine za suradnju osnovane Direktivom o sigurnosti mrežnih i informacijskih sustava. ENISA će dovršiti pregled 5G prijetnji kako bi državama članicama pomogla da do  listopada 2019.dostave procjenu rizika na razini EU-a.
  • Skupina za suradnju trebala bi do  prosinca 2019.postići dogovor o mjerama za smanjenje kibernetičko sigurnosnih rizika utvrđenih na nacionalnoj razini i na razini Unije.
  • Nakon što Akt o kibernetičkoj sigurnosti koji je nedavno odobrio Europski parlament stupi na snagu u sljedećih nekoliko tjedana, Komisija i ENISA izradit će okvir za certificiranje na razini EU-a. Države članice potiču se da surađuju s Komisijom i ENISA-om i da uvođenje programa certificiranja koji obuhvaća 5G mreže i opremu smatraju prioritetom.
  • Države članice trebale bi do  listopada 2020.u suradnji s Komisijom procijeniti učinke Preporuke kako bi se utvrdilo postoji li potreba za daljnjim djelovanjem. U toj bi procjeni trebalo uzeti u obzir rezultate usklađene procjene rizika na europskoj razini i učinkovitost mjera.

Podijeli:

Vezane objave