#EUChina #5G Η Ευρωπαϊκή Επιτροπή συνιστά κοινή προσέγγιση της ΕΕ για την ασφάλεια των δικτύων 5G

Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν τη μελλοντική ραχοκοκαλιά των κοινωνιών και των οικονομιών μας, συνδέοντας δισεκατομμύρια αντικείμενα και συστήματα, συμπεριλαμβανομένων κρίσιμων τομέων όπως η ενέργεια, οι μεταφορές, οι τράπεζες και η υγεία, καθώς και συστήματα βιομηχανικού ελέγχου που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφαλείας. Οι δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται όλο και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, υπογραμμίζοντας την ανάγκη αντιμετώπισης τυχόν τρωτών σημείων και καθιστώντας τις συστάσεις της Επιτροπής ακόμη πιο επίκαιρες ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο.

Μετά την υποστήριξη αρχηγών κρατών ή κυβερνήσεων εξέφρασε την Στο Ευρωπαϊκό Συμβούλιο της 22ας Μαρτίου για μια συντονισμένη προσέγγιση για την ασφάλεια των δικτύων 5G, η Ευρωπαϊκή Επιτροπή συνιστά σήμερα ένα σύνολο συγκεκριμένων ενεργειών για την αξιολόγηση των κινδύνων για την ασφάλεια στον κυβερνοχώρο των δικτύων 5G και την ενίσχυση προληπτικών μέτρων. Οι συστάσεις είναι ένας συνδυασμός νομοθετικών και πολιτικών μέσων που αποσκοπούν στην προστασία των οικονομιών, των κοινωνιών και των δημοκρατικών μας συστημάτων. Με τα παγκόσμια έσοδα από το 5G να υπολογίζονται σε 225 δισεκατομμύρια ευρώ το 2025, το 5G αποτελεί βασικό πλεονέκτημα για την Ευρώπη να ανταγωνιστεί στην παγκόσμια αγορά και η κυβερνοασφάλειά του είναι ζωτικής σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης.

Ο Αντιπρόεδρος της Ψηφιακής Ενιαίας Αγοράς, Andrus Ansip, δήλωσε: "Η τεχνολογία 5G θα μεταμορφώσει την οικονομία και την κοινωνία μας και θα ανοίξει τεράστιες ευκαιρίες για ανθρώπους και επιχειρήσεις. Αλλά δεν μπορούμε να δεχτούμε να συμβεί αυτό χωρίς να έχει ενσωματωθεί πλήρης ασφάλεια. Ως εκ τούτου, είναι σημαντικό οι υποδομές 5G στην ΕΕ να είναι ανθεκτικό και πλήρως ασφαλές από τεχνικές ή νομικές κερκόπορτες."

Ο Abraham Liu, επικεφαλής εκπρόσωπος της Huawei στα ευρωπαϊκά θεσμικά όργανα, δήλωσε  «Η Huawei χαιρετίζει την αντικειμενική και αναλογική προσέγγιση της σύστασης της Ευρωπαϊκής Επιτροπής για την ασφάλεια 5G. Η Huawei κατανοεί τις ανησυχίες για την ασφάλεια στον κυβερνοχώρο που έχουν οι ευρωπαϊκές ρυθμιστικές αρχές. Με βάση την αμοιβαία κατανόηση, η Huawei ανυπομονεί να συμβάλει στο ευρωπαϊκό πλαίσιο για την ασφάλεια στον κυβερνοχώρο. Είμαστε σταθερά δεσμευμένοι να συνεχίσουμε να εργαζόμαστε με όλες τις ρυθμιστικές αρχές και τους εταίρους για να κάνουμε επιτυχημένη την κυκλοφορία του 5G στην Ευρώπη».

 

Διαφήμιση

Η σύσταση ορίζει μια σειρά επιχειρησιακών μέτρων:

1. Σε εθνικό επίπεδο

Κάθε κράτος μέλος θα πρέπει να ολοκληρώσει μια εθνική αξιολόγηση κινδύνου των υποδομών δικτύων 5G έως τα τέλη Ιουνίου 2019. Σε αυτή τη βάση, τα κράτη μέλη θα πρέπει να ενημερώσουν τις υφιστάμενες απαιτήσεις ασφάλειας για τους παρόχους δικτύων και να συμπεριλάβουν προϋποθέσεις για τη διασφάλιση της ασφάλειας των δημόσιων δικτύων, ιδίως όταν παραχωρούν δικαιώματα χρήση για ραδιοσυχνότητες σε ζώνες 5G. Τα μέτρα αυτά θα πρέπει να περιλαμβάνουν ενισχυμένες υποχρεώσεις για τους προμηθευτές και τους φορείς εκμετάλλευσης για τη διασφάλιση της ασφάλειας των δικτύων. Οι εθνικές εκτιμήσεις και τα μέτρα κινδύνου θα πρέπει να λαμβάνουν υπόψη διάφορους παράγοντες κινδύνου, όπως τεχνικούς κινδύνους και κινδύνους που συνδέονται με τη συμπεριφορά προμηθευτών ή φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες. Οι εθνικές αξιολογήσεις κινδύνου θα αποτελέσουν κεντρικό στοιχείο για τη δημιουργία μιας συντονισμένης αξιολόγησης κινδύνου της ΕΕ.

Τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να αποκλείουν εταιρείες από τις αγορές τους για λόγους εθνικής ασφάλειας, εάν δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.

2. Σε επίπεδο Ε.Ε

Τα κράτη μέλη θα πρέπει να ανταλλάσσουν πληροφορίες μεταξύ τους και με την υποστήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), θα ολοκληρώσουν μια συντονισμένη αξιολόγηση κινδύνου έως την 1η Οκτωβρίου 2019. Στη βάση αυτή, τα κράτη μέλη θα συμφωνήσουν σε ένα σύνολο μέτρα μετριασμού που μπορούν να χρησιμοποιηθούν σε εθνικό επίπεδο. Αυτά μπορεί να περιλαμβάνουν απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και την ταυτοποίηση προϊόντων ή προμηθευτών που θεωρούνται δυνητικά μη ασφαλείς. Το έργο αυτό θα πραγματοποιηθεί από την Ομάδα Συνεργασίας των αρμόδιων αρχών, όπως ορίζεται στο Οδηγία για την ασφάλεια δικτύων και συστημάτων πληροφοριώνs, με τη βοήθεια της Επιτροπής και του ENISA. Αυτή η συντονισμένη εργασία θα πρέπει να υποστηρίζει τις ενέργειες των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ. Επιπλέον, τα κράτη μέλη θα πρέπει να αναπτύξουν συγκεκριμένες απαιτήσεις ασφάλειας που θα μπορούσαν να ισχύουν στο πλαίσιο των δημοσίων συμβάσεων που σχετίζονται με δίκτυα 5G, συμπεριλαμβανομένων υποχρεωτικών απαιτήσεων για την εφαρμογή συστημάτων πιστοποίησης κυβερνοασφάλειας.

Οι συστάσεις θα κάνουν χρήση του ευρέος φάσματος μέσων που έχουν ήδη τεθεί σε ισχύ ή έχουν συμφωνηθεί για την ενίσχυση της συνεργασίας κατά των επιθέσεων στον κυβερνοχώρο και θα επιτρέψουν στην ΕΕ να ενεργήσει συλλογικά για την προστασία της οικονομίας και της κοινωνίας της, συμπεριλαμβανομένης της πρώτης νομοθεσίας σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο (Οδηγία για Ασφάλεια Δικτύων και Πληροφοριακών Συστημάτων), η Νόμος για την ασφάλεια στον κυβερνοχώρο που εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο και η νέα κανόνες τηλεπικοινωνιών. Η σύσταση θα βοηθήσει τα κράτη μέλη να εφαρμόσουν αυτά τα νέα μέσα με συνεκτικό τρόπο όσον αφορά την ασφάλεια 5G.

Στον τομέα της κυβερνοασφάλειας, το μελλοντικό ευρωπαϊκό πλαίσιο πιστοποίησης κυβερνοασφάλειας για ψηφιακά προϊόντα, διαδικασίες και υπηρεσίες που προβλέπεται στον νόμο για την ασφάλεια στον κυβερνοχώρο θα πρέπει να παρέχει ένα ουσιαστικό υποστηρικτικό εργαλείο για την προώθηση συνεπών επιπέδων ασφάλειας. Κατά την εφαρμογή του, τα κράτη μέλη θα πρέπει επίσης να εμπλακούν άμεσα και ενεργά με όλους τους άλλους εμπλεκόμενους φορείς στην ανάπτυξη αποκλειστικών συστημάτων πιστοποίησης σε όλη την ΕΕ που σχετίζονται με το 5G. Μόλις καταστούν διαθέσιμα, τα κράτη μέλη θα πρέπει να καταστήσουν υποχρεωτική την πιστοποίηση σε αυτόν τον τομέα μέσω των εθνικών τεχνικών κανονισμών.

Στον τομέα των τηλεπικοινωνιών, τα κράτη μέλη πρέπει να διασφαλίζουν τη διατήρηση της ακεραιότητας και της ασφάλειας των δημόσιων δικτύων επικοινωνιών, με υποχρεώσεις να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση των κινδύνων που ενέχουν για την ασφάλεια των δικτύων και των υπηρεσιών.

Τα επόμενα βήματα

• Τα κράτη μέλη θα πρέπει να ολοκληρώσουν τις εθνικές αξιολογήσεις κινδύνου έως τις 30 Ιουνίου 2019 και να ενημερώσουν τα απαραίτητα μέτρα ασφαλείας. Η εθνική αξιολόγηση κινδύνου θα πρέπει να διαβιβαστεί στην Επιτροπή και τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια έως τις 15 Ιουλίου 2019.
• Παράλληλα, τα κράτη μέλη και η Επιτροπή θα ξεκινήσουν εργασίες συντονισμού στο πλαίσιο της Ομάδας Συνεργασίας ΝΑΚ. Ο ENISA θα ολοκληρώσει ένα τοπίο απειλών 5G που θα υποστηρίξει τα κράτη μέλη στην παράδοση έως την 1η Οκτωβρίου 2019 της αξιολόγησης κινδύνου σε επίπεδο ΕΕ.
• Έως τις 31 Δεκεμβρίου 2019, η Ομάδα Συνεργασίας NIS θα πρέπει να συμφωνήσει για μέτρα μετριασμού για την αντιμετώπιση των κινδύνων για την ασφάλεια στον κυβερνοχώρο που εντοπίζονται σε εθνικό και ενωσιακό επίπεδο.
• Μόλις ο νόμος για την κυβερνοασφάλεια, ο οποίος εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, τεθεί σε ισχύ τις επόμενες εβδομάδες, η Επιτροπή και ο ENISA θα δημιουργήσουν το πλαίσιο πιστοποίησης σε επίπεδο ΕΕ. Τα κράτη μέλη ενθαρρύνονται να συνεργαστούν με την Επιτροπή και τον ENISA για να δώσουν προτεραιότητα σε ένα σύστημα πιστοποίησης που καλύπτει δίκτυα και εξοπλισμό 5G.
• Έως την 1η Οκτωβρίου 2020, τα κράτη μέλη –σε συνεργασία με την Επιτροπή– θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης προκειμένου να καθορίσουν εάν υπάρχει ανάγκη για περαιτέρω δράση. Αυτή η αξιολόγηση θα πρέπει να λαμβάνει υπόψη το αποτέλεσμα της συντονισμένης ευρωπαϊκής αξιολόγησης κινδύνου και την αποτελεσματικότητα της εργαλειοθήκης.

Ιστορικό

Σε του συμπεράσματα Στις 22 Μαρτίου, το Ευρωπαϊκό Συμβούλιο εξέφρασε την υποστήριξή του προς την Ευρωπαϊκή Επιτροπή που συνιστά μια συντονισμένη προσέγγιση για την ασφάλεια των δικτύων 5G. του Ευρωπαϊκού Κοινοβουλίου Ανάλυση σχετικά με τις απειλές για την ασφάλεια που συνδέονται με την αυξανόμενη κινεζική τεχνολογική παρουσία στην Ένωση, που ψηφίστηκε στις 12 Μαρτίου, καλεί επίσης την Επιτροπή και τα κράτη μέλη να αναλάβουν δράση σε επίπεδο Ένωσης.

Επιπλέον, η κυβερνοασφάλεια των δικτύων 5G είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης, όπως υπογραμμίζεται στην κοινή ανακοίνωση ΕΕ-Κίνα, μια στρατηγική προοπτική. Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο και επείγον να αναθεωρηθούν και να ενισχυθούν οι υφιστάμενοι κανόνες ασφαλείας σε αυτόν τον τομέα για να διασφαλιστεί ότι αντικατοπτρίζουν τη στρατηγική σημασία των δικτύων 5G, καθώς και την εξέλιξη των απειλών, συμπεριλαμβανομένου του αυξανόμενου αριθμού και της πολυπλοκότητας των επιθέσεων στον κυβερνοχώρο. Το 5G αποτελεί βασικό πλεονέκτημα για την Ευρώπη να ανταγωνιστεί στην παγκόσμια αγορά. Τα έσοδα από το 5G παγκοσμίως θα πρέπει να φτάσουν το ισοδύναμο των 225 δισεκατομμυρίων ευρώ το 2025. πηγή δείχνει ότι τα οφέλη από την εισαγωγή του 5G σε τέσσερις βασικούς βιομηχανικούς τομείς, δηλαδή την αυτοκινητοβιομηχανία, την υγεία, τις μεταφορές και την ενέργεια, ενδέχεται να φτάσουν τα 114 δισεκατομμύρια ευρώ ετησίως.

Για περισσότερες πληροφορίες

Σύσταση για την κυβερνοασφάλεια των δικτύων 5G

Ερωτήσεις και Απαντήσεις

Ένωση Ασφαλείας: 15 από τις 22 νομοθετικές πρωτοβουλίες έχουν συμφωνηθεί μέχρι στιγμής

Δελτίο τύπου: Οι διαπραγματευτές της ΕΕ συμφωνούν για την ενίσχυση της κυβερνοασφάλειας της Ευρώπης

Δελτίο τύπου: Κοινή ανακοίνωση «ΕΕ-Κίνα – Μια στρατηγική προοπτική»