Сигурни 5G мрежи: Комисията одобрява инструментариума на ЕС и определя следващите стъпки

Днес Комисията одобрява съвместния инструментариум от смекчаващи мерки, по който се споразумяха държавите членки, за да противодействат на рисковете за киберсигурността, свързани с разгръщането на 5G, петото поколение мобилни мрежи. Това е в отговор на призива на Европейския съвет за съгласуван подход към сигурността на 5G и последвалата препоръка на Комисията от март 2019 г. Държавите членки вече посочиха рисковете и слабите места на национално равнище и публикуваха съвместна оценка на риска на ЕС. Чрез инструментариума държавите членки се ангажират да постигнат съвместен напредък въз основа на обективна оценка на установените рискове и пропорционални смекчаващи мерки. Със съобщението си, прието днес, Комисията дава начало на съответните действия в рамките на своята компетентност и призовава за въвеждането на ключови мерки до 30 април 2020 г. Маргрете Вестегер, изпълнителен заместник-председател с ресор „Европа, подготвена за цифровата ера“ , заяви: „Можем да правим велики неща с 5G. Технологията подкрепя персонализираната медицина, прецизното земеделие и енергийните мрежи, които могат да интегрират всички видове енергия от възобновяеми източници. Това ще доведе до положителна промяна, но само ако можем да направим мрежите си сигурни. Само тогава цифровите промени ще бъдат от полза за всички граждани.“ Заместник-председателят Маргаритис Схинас, отговарящ за утвърждаването на европейския начин на живот, заяви: „ Истинският Съюз на сигурност е онзи, който защитава гражданите, предприятията и критичната инфраструктура на Европа. 5G ще бъде революционна технология, но тя не може да се внедри за сметка на сигурността на нашия вътрешен пазар. Инструментариумът е важна стъпка от непрестанното усилие в колективната работа на ЕС да се защитят по-добре нашите критични инфраструктури.“ Тиери Бретон, комисар по въпросите на вътрешния пазар, заяви: „Европа разполага с всичко необходимо, за да поведе надпреварата в областта на технологиите. Независимо дали става дума за разработване или внедряване на 5G технология — нашата промишленост вече има стабилен напредък. Днес предоставяме на държавите — членки на ЕС, телекомуникационните оператори и потребителите инструментите за изграждане и защита на европейска инфраструктура с найвисоки стандарти за сигурност, за да се възползваме изцяло от потенциала, който 5G може да предложи.“ Докато участниците на пазара са в голяма степен отговорни за внедряването по сигурен начин на 5G, а държавите членки са отговорни за националната сигурност, сигурността на 5G мрежата е въпрос от стратегическо значение за целия единен пазар и за технологичния суверенитет на ЕС. Тясно координираното прилагане на инструментариума е абсолютно необходимо, за да се гарантира, че предприятията и гражданите на ЕС могат пълноценно да се възползват от всички предимства на новата технология по сигурен начин. 5G ще играе ключова роля за бъдещото развитие на цифровата икономика и обществото на Европа. Тази технология ще бъде главен фактор за бъдещите цифрови услуги в основните области на живота на гражданите и важна основа за цифровите и зелените трансформации. Очаква се, че през 2025 г. приходите от 5G в световен мащаб ще възлизат на около 225 млрд. евро и поради това 5G е ключов фактор за конкурентоспособността на Европа на световния пазар, а киберсигурността в тази област е от съществено значение за гарантиране на стратегическа автономност на Съюза. Засегнати са милиарди свързани предмети и системи, включително във важни сектори като енергетиката, транспорта, банковото дело и здравеопазването, както и системи за промишлен контрол, пренасящи чувствителна информация и подпомагащи системите за безопасност. В същото време, поради по-малко централизираната си архитектура, интелигентната изчислителна мощност в периферията си, нуждата от повече антени и повишената си зависимост от софтуера, 5G мрежите предлагат повече потенциални входни точки за нападателите. Заплахите за киберсигурността нарастват и стават все по-усъвършенствани. Тъй като много услуги от критично значение ще зависят от 5G, гарантирането на сигурността на мрежите е от най-голямо стратегическо значение за целия ЕС. Ново проучване на „Евробарометър“, също публикувано днес, показва, че нараства осведомеността за киберпрестъпността, като 52 % от респондентите заявяват, че са сравнително добре или много добре осведомени за киберпрестъпността спрямо 46 % през 2017 г. Заключения относно инструментариума на ЕС Държавите членки приеха инструментариума чрез групата за сътрудничество за МИС. Инструментариумът третира всички рискове, установени в координираната оценка на равнището на ЕС, включително рисковете, свързани с нетехнически фактори, като например риска от намеса от неевропейска държава или подкрепени от държава участници чрез веригата на доставки на 5G. Въз основа на доклада на ЕС относно оценката на риска от миналия октомври инструментариумът включва технически и стратегически мерки и съответни действия за укрепване на тяхната ефективност Те се основават на обективни фактори. В заключенията относно инструментариума държавите членки се споразумяха да укрепят изискванията за сигурност, да оценят рисковите профили на доставчиците, да прилагат съответните ограничения за доставчиците, считани за високорискови, включително необходимите изключения за ключови активи, считани за критични и чувствителни (като например основните мрежови функции), и да въведат стратегии за гарантиране на диверсификацията на доставчиците. Въпреки че решението относно специфичните мерки за сигурност остава отговорност на държавите членки, колективната работа по инструментариума показва силна решимост за съвместно реагиране на предизвикателствата в областта на сигурността на 5G мрежите. Това е от съществено значение за успешния и надежден подход на ЕС към сигурността на 5G, както и за гарантиране на непрестанната отвореност на вътрешния пазар, при условие че се спазват основаните на риска изисквания на ЕС за сигурност. Комисията ще подкрепя прилагането на подход на ЕС към киберсигурността в областта на 5G и ще действа по искане на държавите членки, като използва по целесъобразност всички инструменти на свое разположение, за да гарантира сигурността на 5G инфраструктурата и веригата на доставки: – правилата в областта на телекомуникациите и киберсигурността; координацията в областта на стандартизацията, както и сертифицирането в рамките на целия ЕС; – рамката за скрининг на преките чуждестранни инвестиции, за да се защити веригата на доставки за европейските 5G мрежи; – – инструментите за търговска защита; – правилата за конкуренцията; възлагането на обществени поръчки, като се гарантира, че се отделя дължимото внимание на аспектите, свързани със сигурността; – програмите за финансиране от ЕС, като се гарантира, че бенефициерите спазват съответните изисквания за сигурност. – Следващи стъпки Комисията призовава държавите членки да предприемат стъпки, за да приложат до 30 април 2020 г. набора от мерки, препоръчани в заключенията относно инструментариума, и да изготвят съвместен доклад за прилагането във всяка държава членка до 30 юни 2020 г. Заедно с Агенцията на ЕС за киберсигурност Комисията ще продължи да предоставя пълната си подкрепа, включително чрез започването на съответни действия в областите от нейна компетентност. Групата за сътрудничество за МИС ще продължи да работи в подкрепа на прилагането на инструментариума. Контекст За да подкрепи внедряването и възприемането на 5G мрежите, през септември 2016 г. Комисията представи план за действие за 5G. Към днешна дата Европа е един от най-развитите региони в света, що се отнася до въвеждането на 5G услуги с търговска цел, като инвестициите възлизат на 1 милиард евро, включително 300 милиона евро финансиране от ЕС. До края на тази година се очаква първите 5G услуги да станат достъпни в 138 европейски града. След призива на Европейския съвет, на 26 март 2019 г. Комисията прие препоръка за IP/20/123 киберсигурност на 5G мрежите, в която държавите членки се приканват да извършат национални оценки на риска, да преработят мерките си и да работят заедно по координирана оценка на риска и общ инструментариум от смекчаващи мерки. Държавите членки приключиха своите национални оценки на риска и предадоха резултатите на Комисията и на Агенцията на ЕС за киберсигурност. През октомври 2019 г. групата за сътрудничество за МИС публикува координиран доклад на равнището на ЕС, в който бяха определени основните заплахи и свързаните с тях участници, найчувствителните активи, основните уязвимости и редица стратегически рискове. В доклада се изтъкват редица предизвикателства пред сигурността на 5G мрежите и се определят факторите за оценка на рисковите профили на отделните доставчици. През ноември 2019 г. Агенцията на ЕС за киберсигурност публикува целенасочено картографиране на заплахите за 5G като допълнителен принос към инструментариума.

Pin It on Pinterest