Всяка държава членка на ЕС следва да извърши национална оценка на риска за инфраструктурите с 5G мрежи до края на юни 2019 г. (източник: CCO Public Domain)
Европейската комисия препоръча редица оперативни стъпки и мерки, за да гарантира високо ниво на киберсигурност на 5G мрежите в целия ЕС. Съгласуваните мерки ще бъдат предприети на национално и на европейско равнище, уточниха от Комисията.
Мрежите от пето поколение (5G) ще образуват бъдещия гръбнак на нашите общества и икономики, като свързват милиарди предмети и системи, включително във важни сектори като енергетика, транспорт, банково дело и здравеопазване, както и системи за промишлен контрол, пренасящи чувствителна информация и подпомагащи системите за безопасност.
Демократичните процеси, каквито са изборите, все повече използват цифрови инфраструктури и 5G мрежи, което подчертава необходимостта от отстраняване на уязвимите места и прави препоръките на Комисията още по-важни преди изборите за Европейски парламент през май, заявиха от Страсбург.
Препоръките са съчетание от законодателни и политически инструменти, предназначени да защитят икономиките, обществата и демократичните системи. Очаква се, че през 2025 г. приходите от 5G в световен мащаб ще възлизат на около 225 млрд. евро и поради това 5G е ключов фактор за конкурентоспособността на Европа на световния пазар, а киберсигурността в тази област е от съществено значение за гарантиране на стратегическа автономност на Съюза.
„Защитата на 5G мрежите има за цел да защити инфраструктурата, която ще подпомага жизненоважни социални и икономически функции като енергетика, транспорт, банково дело и здравеопазване, както и все по-автоматизираните заводи на бъдещето. Това е свързано и със защитата на нашите демократични процеси, каквито са изборите, от намеси и разпространяване на дезинформация”, каза комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество.
Всяко уязвимо място в 5G мрежите или кибератака, насочена към бъдещите мрежи в една държава членка, ще се отразят на Съюза като цяло. Затова съгласуваните мерки, предприети на национално и на европейско равнище, трябва да гарантират високо ниво на киберсигурност. Препоръката на Комисията съдържа редица оперативни мерки:
На национално равнище
Всяка държава членка следва да извърши национална оценка на риска за инфраструктурите с 5G мрежи до края на юни 2019 г. Въз основа на това държавите членки следва да актуализират съществуващите изисквания за сигурност за доставчиците на мрежови услуги и да включат условия за гарантиране на сигурността на обществените мрежи, особено при предоставянето на права за използване на 5G радиочестотни ленти.
В тези мерки следва да влизат подсилени задължения на доставчиците и операторите за гарантиране на сигурността на мрежите. Националните оценки на риска и мерките следва да разгледат различните рискови фактори, като технически рискове и рискове, свързани с поведението на доставчиците и операторите, включително тези от трети държави. Националните оценки на риска ще бъдат основен елемент за изграждане на координирана оценка на риска на равнището на ЕС.
Държавите-членки на ЕС имат право да изключват дружества от своя пазар по съображения, свързани с националната сигурност, ако те не отговарят на стандартите и на нормативната уредба в държавата.
На равнището на ЕС
Държавите членки следва да обменят информация помежду си и, с подкрепата на Комисията и Европейската агенция за киберсигурност (ENISA), да извършат координирана оценка на риска в срок до 1 октомври 2019 г. Въз основа на това държавите-членки ще постигнат съгласие относно набор от мерки за смекчаване на риска, които могат да се използват на национално равнище.
Такива мерки са изисквания за сертифициране, изпитвания, контролни механизми, както и определяне на продукти или доставчици, които се считат за потенциално несигурни. Това ще се осъществи от групата за сътрудничество на компетентните органи, създадена съгласно Директивата относно сигурността на мрежите и информационните системи, с помощта на Комисията и на ENISA.
Тази координирана дейност би следвало да подпомага действията на държавите членки на национално равнище и да предоставя насоки на Комисията за евентуални бъдещи стъпки на равнището на ЕС. Освен това държавите членки трябва да разработят специфични изисквания за сигурността, които да са приложими в контекста на обществените поръчки, свързани с 5G мрежите, в т.ч. задължителни изисквания за използване на схемите за сертифициране на киберсигурността.
Днешната препоръка използва широк набор от съществуващи или договорени инструменти, за да подсили сътрудничеството срещу кибератаките и да даде възможност на ЕС да действа колективно в защита на икономиката и обществото си -такива са първият общоевропейски законодателен акт за киберсигурността (Директива относно сигурността на мрежите и информационните системи), наскоро одобреният от Европейския парламент Акт за киберсигурността и новите правила за далекосъобщенията. Препоръката ще помогне да държавите членки да прилагат тези нови инструменти по съгласуван начин по отношение на 5G сигурността.
В областта на киберсигурността бъдещата европейска рамка за сертифициране на киберсигурността за цифрови продукти, процеси и услуги, предвидена в Акта за киберсигурността, ще представлява важен помощен инструмент за осигуряване на съгласувани равнища на сигурност. При прилагането на тази рамка държавите членки трябва своевременно и активно да работят съвместно с всички други заинтересовани страни, участващи в разработването на специалните общоевропейски схеми за сертифициране на 5G. Веднага щом последните станат достъпни, държавите членки трябва да направят сертифицирането в тази област задължително чрез национални технически наредби.
В областта на далекосъобщенията държавите членки трябва да гарантират запазването на интегритета и сигурността на обществените съобщителни мрежи, както и на това операторите да предприемат технически и организационни мерки за адекватно управление на рисковете за сигурността на мрежите и услугите.
Следващи стъпки
Държавите-членки трябва да приключат своите национални оценки на риска до 30 юни 2019 г. и да актуализират необходимите мерки за сигурност. Националната оценка на риска следва да бъде предадена на Комисията и на Европейската агенция за киберсигурност в срок до 15 юли 2019 г.
Успоредно с това държавите-членки и Комисията ще започнат работа по координацията в рамките на групата за сътрудничество за мрежова и информационна сигурност. ENISA ще изготви картина на заплахите от 5G, която ще подпомогне държавите членки в предоставянето на обща за целия ЕС оценка на риска до 1 октомври 2019 г.
До 31 декември 2019 г. групата за сътрудничество за мрежова и информационна сигурност следва да постигне съгласие по набор от мерки за смекчаване на рисковете за киберсигурността, установени на национално равнище и на равнището на ЕС.
След като в близките седмици влезе в сила Актът за киберсигурността, наскоро одобрен от Европейския парламент, Комисията и ENISA ще създадат общоевропейска рамка за сертифициране. Държавите-членки се насърчават да си сътрудничат с Комисията и ENISA във връзка с даването на приоритет на схемата за сертифициране, която обхваща 5G мрежите и оборудването за тях.
До 1 октомври 2020 г. държавите-членки, в сътрудничество с Комисията, трябва да оценят въздействието на препоръката, за да определят дали са необходими допълнителни действия. Тази оценка трябва да вземе предвид резултатите от координираната на европейско равнище оценка на риска и ефективността на набора от инструменти.
5G е важен фактор за конкурентоспособността на Европа на световния пазар. Очаква се през 2025 г. приходите от 5G да достигнат равностойността на 225 млрд. евро в световен мащаб. Ползите от въвеждането на 5G в четири ключови промишлени сектора – автомобилостроене, здравеопазване, транспорт и енергетика, могат да достигнат 114 млрд. евро годишно.