Novità

Date24.07.2020.

Sigurnost 5G mreža: države članice izvješćuju o napretku u provedbi paketa instrumenata EU-a i jačanju sigurnosnih mjera

Države članice EU-a danas su uz potporu Europske komisije i ENISA-e, Agencije EU-a za kibersigurnost, objavile izvješće o napretku u provedbi dogovorenog zajedničkog paketa instrumenata EU-a s mjerama za ublažavanje rizika, koji je Komisija podržala Komunikacijom u siječnju 2020. U tom paketu instrumenata utvrđuje se zajednički pristup koji se temelji na objektivnoj procjeni utvrđenih rizika i odgovarajućim mjerama za ublažavanje radi uklanjanja sigurnosnih rizika povezanih s uvođenjem 5G tehnologije, pete generacije mobilnih mreža.

Iako je rad u mnogim državama članicama još u tijeku, u izvješću se navodi da su sve države članice pokrenule postupak revizije i jačanja sigurnosnih mjera koje se primjenjuju na 5G mreže, što pokazuje njihovu predanost usklađenom pristupu na razini EU-a. Za svaku od mjera iz paketa instrumenata u izvješću se analizira napredak ostvaren od donošenja paketa te se navodi što je već učinjeno, kao i područja u kojima mjere još nisu provedene.

Izvršna potpredsjednica za Europu spremnu za digitalno doba Margrethe Vestager izjavila je: Pravovremeno uvođenje 5G mreža od strateške je važnosti za sve države članice jer može stvoriti nove prilike za poduzeća, unaprijediti naše ključne sektore i koristiti europskim građanima.Naš je zajednički prioritet i odgovornost osigurati sigurnost tih mreža. Iz izvješća je vidljivo da smo ostvarili velik napredak, no još je mnogo posla pred nama.

Thierry Breton, povjerenik za unutarnje tržište, dodao je: Dok diljem EU-a uvodimo 5G mreže, a naša gospodarstva sve više ovise o digitalnoj infrastrukturi, što je ova kriza pokazala, osiguravanje visoke razine sigurnosti važnije je nego ikad prije.Zajedno s državama članicama predani smo uspostavi konkretnih i usklađenih mjera za osiguravanje kibersigurnosti 5G-a i jačanje naše tehnološke autonomije. U današnjem izvješću ponovno se potvrđuje naša predanost te navode područja u kojima su potrebni daljnji rad i oprez.

Njemački savezni ministar gospodarstva i energetike Peter Altmaier izjavio je: Uvođenje 5G mreže omogućit će potpuno nove prilike za poduzeća i društvo. 5G infrastruktura od velike je važnosti za buduće tehnologije, stoga se mora brzo i sigurno uvesti u svim državama članicama. Izvješće o paketu instrumenata za 5G pokazuje da smo na pravom putu.

Horst Seehofer, njemački savezni ministar unutarnjih poslova, graditeljstva i zajednice, izjavio je: Cjelovitost telekomunikacijskih mreža ključan je dio sigurnosne arhitekture svih država članica. Svi rizici – tehnički ili netehnički – moraju se svesti na najmanju moguću mjeru. Izvješće o napretku u pogledu paketa instrumenata EU-a za 5G pokazuje da je zajednički pristup ispravan način da se nacionalne mjere usklade u najvećoj mogućoj mjeri.

Otpornost 5G mreža važna je za naše društvo jer će ta tehnologija utjecati na digitalne komunikacije, ključne sektore kao što su energetika, promet, bankarstvo i zdravstvo te na industrijske kontrolne sustave. 5G mreže sadržavat će osjetljive informacije i podupirat će sigurnosne sustave koji će se na njih oslanjati. Sudionici na tržištu uglavnom su odgovorni za sigurno uvođenje 5G tehnologije, a države članice za nacionalnu sigurnost. Međutim, zajednički rad i koordinirana provedba odgovarajućih mjera ključni su kako bi se osiguralo da poduzeća i građani EU-a mogu na siguran način u potpunosti iskoristiti sve prednosti nove tehnologije.

Provedba paketa instrumenata rezultat je zajedničkog rada i odlučnosti svih država članica, zajedno s Komisijom i ENISA-om, da surađuju i odgovore na sigurnosne izazove 5G mreža te da osiguraju trajnu otvorenost jedinstvenog digitalnog tržišta. U okviru paketa države članice pristale su postrožiti sigurnosne zahtjeve mogućim skupom preporučenih mjera, a posebno procijeniti profile rizika dobavljača, primijeniti relevantna ograničenja za dobavljače koji se smatraju visokorizičnima (uključujući potrebna isključenja za infrastrukturu koja se smatra kritičnom i osjetljivom, kao što su funkcije osnovne mreže) te osmisliti strategije za diversifikaciju dobavljača.

Glavni zaključci izvješća o paketu instrumenata EU-a za 5G

U današnjem izvješću analizira se napredak u provedbi mjera iz paketa instrumenata na nacionalnoj razini te je donesen niz zaključaka.

U pogledu dijela mjera iz paketa postignut je znatan napredak, i to u sljedećim područjima:

  • Ovlasti nacionalnih regulatornih tijela za reguliranje sigurnosti 5G mreža, uključujući ovlasti za reguliranje nabave mrežne opreme i usluga operatora, u velikoj su većini država članica ojačane ili su u postupku jačanja.
  • Mjere za ograničavanje sudjelovanja dobavljača na temelju njihova profila rizičnosti već su na snazi u nekoliko država članica, a u mnogim drugima pripreme su u poodmakloj fazi. Ostale države članice pozivaju se da u nadolazećim mjesecima ubrzaju i dovrše taj postupak. U pogledu točnog opsega tih ograničenja, u izvješću se naglašava važnost promatranja mreže u cjelini i razmatranja osnovnih elemenata mreže, kao i drugih kritičnih i vrlo osjetljivih elemenata, uključujući upravljačke funkcije i radijsku pristupnu mrežu, te uvođenja ograničenja i za drugu ključnu infrastrukturu, kao što su definirana zemljopisna područja, uprava ili drugi ključni subjekti. Za operatore koji su već ugovorili poslove s visokorizičnim dobavljačima trebalo bi odrediti prijelazna razdoblja.
  • Zahtjevi u pogledu mrežne sigurnosti i otpornosti za mobilne operatore preispituju se u većini država članica. U izvješću se naglašava da je važno da se ti zahtjevi postrože, da slijede najmodernije prakse te da se djelotvorno revidira način na koji ih operatori provode.

S druge strane, provedba nekih mjera ide sporijim tempom. U izvješću se posebno navodi sljedeće:

  • Potreban je hitan napredak kako bi se ublažio rizik ovisnosti o visokorizičnim dobavljačima, među ostalim radi smanjenja ovisnosti na razini Unije. Ta bi se mjera trebala temeljiti na detaljnom inventaru opskrbnog lanca mreža i podrazumijeva praćenje razvoja situacije.
  • Utvrđeni su izazovi pri osmišljavanju i uvođenju odgovarajućih strategija za više prodavatelja za pojedinačne operatore pokretnih mreža ili na nacionalnoj razini zbog tehničkih ili operativnih poteškoća (npr. nedostatak interoperabilnosti, veličina države).
  • Kad je riječ o provjeri izravnih stranih ulaganja treba poduzeti korake kako bi se nacionalni mehanizam za provjeru izravnih stranih ulaganja bez odgode uveo u 13 država članica u kojima još nije uspostavljen, među ostalim s obzirom na to da se okvir EU-a za provjeru ulaganja počinje primjenjivati od listopada 2020. Ti mehanizmi za provjeru trebali bi se primjenjivati na kretanja ulaganja koja bi mogla utjecati na vrijednosni lanac 5G, uzimajući u obzir ciljeve paketa instrumenata.

U izvješću se preporučuje i da nadležna tijela država članica:

  • razmjenjuju više informacija o izazovima, najboljim praksama i rješenjima za provedbu mjera iz paketa instrumenata
  • nastave pratiti i evaluirati provedbu paketa instrumenata
  • te nastave surađivati s Komisijom na provedbi mjera iz paketa na razini EU-a, među ostalim u području normizacije i certifikacije, instrumenata trgovinske zaštite i tržišnog natjecanja kako bi se izbjeglo narušavanje tržišta opskrbe za 5G; nastave ulagati u kapacitete EU-a za tehnologije 5G i post-5G te osiguravati da projekti 5G koji se financiraju javnim sredstvima uzimaju u obzir rizike povezane s kibersigurnošću.

Sljedeći koraci

Komisija će nastaviti surađivati s državama članicama i ENISA-om u okviru Skupine za suradnju u području mrežne i informacijske sigurnostipretraživanje dostupnih prijevoda na prethodnoj povezniciEN••• kako bi pratila provedbu paketa instrumenata i osigurala njegovu učinkovitu i dosljednu primjenu. Skupina će promicati i usklađivanje nacionalnih pristupa daljnjom razmjenom iskustava i suradnjom s Tijelom europskih regulatora za elektroničke komunikacije (BEREC). U okviru provedbe Preporuke Komisije donesene prošle godine, države članice trebale bi u suradnji s Komisijom do 1. listopada 2020. procijeniti učinke Preporuke i utvrditi postoji li potreba za daljnjim djelovanjem. U procjeni bi trebalo uzeti u obzir rezultate usklađene procjene rizika na razini EU-a objavljene u listopadu 2019. te učinkovitost mjera iz paketa instrumenata.

Kontekst

Nakon poziva Europskog vijeća na usklađeni pristup sigurnosti 5G mreža, Komisija je u ožujku 2019. donijela Preporuku o kibersigurnosti 5G mrežapretraživanje dostupnih prijevoda na prethodnoj povezniciEN•••. Pozvala je države članice da dovrše nacionalne procjene rizika i preispitaju nacionalne mjere te da na razini EU-a surađuju u izradi usklađene procjene rizika i zajedničkog skupa mjera za ublažavanje rizika.

Na temelju nacionalne procjene rizika država članica, u Izvješću o usklađenoj procjeni rizika kibersigurnosti 5G mreža na razini EU-a predstavljenom u listopadu 2019. utvrđene su glavne prijetnje i njihovi uzročnici, najosjetljivija infrastruktura, glavne slabosti te niz strateških rizika.

ENISA je kao nadopunu izvješću i dodatni doprinos paketu instrumenata sastavila poseban pregled prijetnji, koji sadržava detaljnu analizu određenih tehničkih aspekata, posebice identifikaciju mrežne infrastrukture i prijetnji koje na nju utječu.

Države članice su u siječnju 2020., djelujući u okviru Skupine za suradnju u području mrežne i informacijske sigurnosti, donijele paket instrumenata EU-apretraživanje dostupnih prijevoda na prethodnoj povezniciEN••• koji sadržava mjere za ublažavanje rizika. Komisija je istog dana donijela i Komunikaciju u kojoj je podržala taj paket instrumenata, istaknula važnost njegove učinkovite i brze provedbe te pozvala države članice da do 30. lipnja 2020. pripreme izvješće o njegovoj provedbi, koje je danas objavljeno.

Responsabili