#EUChina #5G Az Európai Bizottság az EU közös megközelítését ajánlja az 5G hálózatok biztonságára

Az ötödik generációs (5G) hálózatok alkotják társadalmaink és gazdaságaink jövőbeni gerincét, több milliárd tárgyat és rendszert összekapcsolva, többek között az olyan kritikus ágazatokban, mint az energia, a közlekedés, a bankügy és az egészségügy, valamint az érzékeny információkat hordozó és támogató ipari ellenőrzési rendszerek. biztonsági rendszerek. A demokratikus folyamatok, például a választások, egyre inkább a digitális infrastruktúrára és az 5G hálózatokra támaszkodnak, kiemelve a sebezhetőségek kezelésének szükségességét, és a Bizottság ajánlásait még relevánsabbá téve a májusi európai parlamenti választások előtt.

Az állam- vagy kormányfők támogatását követően kifejezve az Európai Tanács március 22-i ülésén az 5G hálózatok biztonságának összehangolt megközelítése érdekében az Európai Bizottság ma konkrét intézkedéseket javasol az 5G hálózatok kiberbiztonsági kockázatainak felmérésére és a megelőző intézkedések megerősítésére. Az ajánlások jogalkotási és politikai eszközök kombinációját jelentik, amelyek célja gazdaságunk, társadalmunk és demokratikus rendszereink védelme. Az 5G globális bevételei 225-ben 2025 milliárd euróra becsülhetők, ezért az 5G kulcsfontosságú eszköz Európa számára a globális piacon való versenyben, és kiberbiztonsága elengedhetetlen az Unió stratégiai autonómiájának biztosításához.

A digitális egységes piacért felelős alelnök, Andrus Ansip elmondta: "Az 5G technológia átalakítja gazdaságunkat és társadalmunkat, és hatalmas lehetőségeket nyit meg az emberek és a vállalkozások számára. De ezt nem tudjuk elfogadni a teljes beépített biztonság nélkül. Ezért elengedhetetlen, hogy az EU-ban az 5G infrastruktúrák ellenálló és teljes biztonságban van a műszaki vagy jogi hátsó ajtóktól. ”

Abraham Liu, a Huawei európai intézményeknél vezető főképviselője elmondta  „A Huawei üdvözli az Európai Bizottság 5G biztonságra vonatkozó ajánlásának objektív és arányos megközelítését. A Huawei megérti az európai szabályozók kiberbiztonsági aggályait. A kölcsönös megértés alapján a Huawei alig várja, hogy hozzájáruljon a kiberbiztonság európai keretéhez. Szilárd elkötelezettségünk, hogy folytassuk az együttműködést valamennyi szabályozóval és partnerrel annak érdekében, hogy az 5G európai bevezetése sikeres legyen.

 

Hirdetés

Az ajánlás operatív intézkedések sorozatát határozta meg:

1. Országos szinten

Minden tagállamnak 5 júniusának végéig be kell fejeznie az 2019G hálózati infrastruktúrák nemzeti kockázatértékelését. Ennek alapján a tagállamoknak frissíteniük kell a hálózati szolgáltatókra vonatkozó meglévő biztonsági követelményeket, és fel kell venniük a nyilvános hálózatok biztonságának biztosítására vonatkozó feltételeket, különösen az felhasználás rádiófrekvenciákhoz 5G sávokban. Ezeknek az intézkedéseknek tartalmazniuk kell a szállítók és az üzemeltetők megerősített kötelezettségeit a hálózatok biztonságának biztosítása érdekében. A nemzeti kockázatértékeléseknek és intézkedéseknek figyelembe kell venniük a különféle kockázati tényezőket, például a műszaki kockázatokat és a szállítók vagy üzemeltetők magatartásával kapcsolatos kockázatokat, ideértve a harmadik országokból származóakat is. A nemzeti kockázatértékelések központi elemei lesznek az összehangolt uniós kockázatértékelés kiépítésének.

Az EU-tagállamoknak jogukban áll nemzetbiztonsági okokból kizárni a vállalatokat a piacokról, ha nem felelnek meg az ország normáinak és jogi kereteinek.

2. EU-szinten

A tagállamoknak információkat kell cserélniük egymással, valamint a Bizottság és az Európai Kiberbiztonsági Ügynökség (ENISA) támogatásával 1. október 2019-ig elkészítik az összehangolt kockázatértékelést. Ennek alapján a tagállamok megállapodnak egy sor nemzeti szinten alkalmazható enyhítő intézkedések. Ezek magukban foglalhatják a tanúsítási követelményeket, teszteket, ellenőrzéseket, valamint a potenciálisan nem biztonságosnak tekintett termékek vagy beszállítók azonosítását. Ezt a munkát az illetékes hatóságok együttműködési csoportja fogja elvégezni, a Irányelv a hálózati és információs rendszer biztonságáróls, a Bizottság és az ENISA segítségével. Ennek az összehangolt munkának támogatnia kell a tagállamok nemzeti szintű fellépéseit, és útmutatást kell nyújtania a Bizottság számára az esetleges további uniós szintű lépésekhez. Ezenkívül a tagállamoknak külön biztonsági követelményeket kell kidolgozniuk, amelyek alkalmazhatók az 5G hálózatokkal kapcsolatos közbeszerzések során, beleértve a kiberbiztonsági tanúsítási rendszerek végrehajtására vonatkozó kötelező követelményeket.

Az ajánlások a már meglévő vagy elfogadott eszközök széles skáláját használják fel a kiberrohamok elleni együttműködés megerősítése érdekében, és lehetővé teszik az EU számára, hogy együttesen cselekedhessen gazdasága és társadalma védelmében, ideértve a kiberbiztonságról szóló első uniós szintű jogszabályt (a kiberbiztonságról szóló irányelv). A hálózati és információs rendszerek biztonsága), Cybersecurity Act nemrégiben jóváhagyta az Európai Parlament, és az új távközlési szabályok. Az ajánlás segít a tagállamoknak ezen új eszközök koherens végrehajtásában, amikor az 5G biztonságról van szó.

A kiberbiztonság területén a kiberbiztonsági törvényben előirányzott, a digitális termékek, folyamatok és szolgáltatások jövőbeni európai kiberbiztonsági tanúsítási keretrendszernek alapvető támogatási eszközt kell nyújtania az egységes biztonsági szint előmozdítása érdekében. Ennek végrehajtása során a tagállamoknak azonnali és aktív kapcsolattartást kell folytatniuk az összes többi érintett féllel az 5G-vel kapcsolatos, EU-szintű célzott tanúsítási rendszerek kidolgozásában. Amint elérhetővé válnak, a tagállamoknak nemzeti műszaki előírásokkal kötelezővé kell tenniük az ezen a területen történő tanúsítást.

A távközlés területén a tagállamoknak biztosítaniuk kell a nyilvános hírközlő hálózatok integritásának és biztonságának fenntartását, azzal a kötelezettséggel, hogy az üzemeltetők technikai és szervezési intézkedéseket hozzanak a hálózatok és szolgáltatások biztonsága által jelentett kockázatok megfelelő kezelésére.

A következő lépések

• A tagállamoknak 30. június 2019-ig kell befejezniük nemzeti kockázatértékelésüket, és frissíteniük kell a szükséges biztonsági intézkedéseket. A nemzeti kockázatértékelést 15. július 2019-ig kell továbbítani a Bizottságnak és az Európai Kiberbiztonsági Ügynökségnek.
• Ezzel párhuzamosan a tagállamok és a Bizottság megkezdik a NIS együttműködési csoporton belüli koordinációs munkát. Az ENISA befejezi az 5G veszélyforrásokat, amelyek támogatják a tagállamokat az egész EU-ra kiterjedő kockázatértékelés 1. október 2019-ig történő elkészítésében.
• A NIS Együttműködési Csoportnak 31. december 2019-ig meg kell állapodnia a nemzeti és uniós szinten azonosított kiberbiztonsági kockázatok kezelésére szolgáló enyhítő intézkedésekről.
• Miután a következő hetekben életbe lép az Európai Parlament által nemrégiben elfogadott kiberbiztonsági törvény, a Bizottság és az ENISA létrehozza az EU egészére kiterjedő tanúsítási keretet. Arra ösztönzik a tagállamokat, hogy működjenek együtt a Bizottsággal és az ENISA-val az 5G hálózatokra és berendezésekre kiterjedő tanúsítási rendszer előtérbe helyezése érdekében.
• 1. október 2020-jéig a tagállamoknak - a Bizottsággal együttműködve - fel kell mérniük az ajánlás hatásait annak megállapítása érdekében, hogy szükség van-e további lépésekre. Ennek az értékelésnek figyelembe kell vennie az összehangolt európai kockázatértékelés eredményét és az eszköztár hatékonyságát.

Háttér

Saját következtetések március 22-én az Európai Tanács támogatását fejezte ki az Európai Bizottság számára, amely az 5G-hálózatok biztonságának összehangolt megközelítését javasolja. Az Európai Parlament Felbontás A március 12-én megszavazott, az Unióban növekvő kínai technológiai jelenléttel összefüggő biztonsági fenyegetésekről szintén felszólítja a Bizottságot és a tagállamokat, hogy tegyenek lépéseket uniós szinten.

Ezenkívül az 5G hálózatok kiberbiztonsága kulcsfontosságú az Unió stratégiai autonómiájának biztosításához, amint azt a közös közlemény hangsúlyozza EU – Kína, stratégiai kitekintés. Éppen ezért elengedhetetlen és sürgős az ezen a területen meglévő biztonsági szabályok felülvizsgálata és megerősítése annak biztosítása érdekében, hogy azok tükrözzék az 5G hálózatok stratégiai fontosságát, valamint a fenyegetések alakulását, ideértve a kibertámadások növekvő számát és kifinomultságát is. Az 5G kulcsfontosságú eszköz Európa számára, hogy versenyezzen a globális piacon. Az 5G világszerte bevételeinek 225-ben el kell érnie a 2025 milliárd eurót. Egy másik forrás jelzi, hogy az 5G bevezetésének előnyei négy kulcsfontosságú ipari ágazatban, nevezetesen az autóiparban, az egészségügyben, a közlekedésben és az energetikában elérhetik az évi 114 milliárd eurót.

Több információ

Ajánlás az 5G hálózatok kiberbiztonságáról

Kérdések és válaszok

Biztonsági Unió: az eddig elfogadott 15 jogalkotási kezdeményezésből 22

Sajtóközlemény: Az uniós tárgyalók egyetértenek Európa kiberbiztonságának megerősítésében

Sajtóközlemény: Közös közlemény: „EU – Kína - stratégiai kitekintés”