• Current language : et
Euroopa Komisjoni Esindus Eestis

Euroopa Komisjon esitas soovituse operatiivmeetmete paketi kohta, et tagada 5G-võrkude küberturvalisus kõikjal ELis.

/estonia/file/p034393001101-190426jpg_etp034393001101-190426.jpg

Mobile 5G
© Euroopa Liit

Viienda põlvkonna ehk 5G-võrgud on tulevikus meie ühiskonna ja majanduse toes, mis ühendab miljardeid objekte ja süsteeme, muu hulgas sellistes elutähtsates sektorites nagu energeetika, transport, pangandus ja tervishoid, samuti tööstuslikud juhtsüsteemid, mis edastavad tundlikku teavet ja toetavad turvasüsteeme. Kuna digitaristuid ja 5G-võrke kasutatakse üha enam ka näiteks valimiste puhul, on vaja kõrvaldada selle tehnoloogia nõrgad kohad. Seega on komisjoni soovitused mais toimuvate Euroopa Parlamendi valimiste eel eriti asjakohased.

27/03/2019

Euroopa Ülemkogu 22. märtsi järeldustes toetasid riigipead ja valitsusjuhid kooskõlastatud lähenemist 5G-võrkude turvalisusele. Sellest lähtudes esitab Euroopa Komisjon täna soovituse konkreetsete meetmete paketi kohta, mille varal hinnata 5G-võrkude küberturvalisuse riske ja tugevdada ennetavaid meetmeid. Soovituste hulgas leidub nii õigusakte kui ka poliitilisi vahendeid, mille eesmärk on kaitsta liidu ja liikmesriikide majandust, ühiskonda ja demokraatlikke süsteeme. 2025. aastaks jõuab 5G-tehnoloogiast saadav tulu maailmas hinnanguliselt 225 miljardi euroni. Seega on 5G Euroopa jaoks maailmaturul konkurentsis püsimise pant ja selle küberturvalisus on liidu strateegilise sõltumatuse seisukohast elutähtis.

Digitaalse ühtse turu eest vastutav asepresident Andrus Ansip sõnas: „5G-tehnoloogia annab meie majandusele ja ühiskonnale uue näo ning loob nii tavainimeste kui ka ettevõtjate jaoks tohutuid võimalusi. Aga see ei tohi juhtuda ilma, et turvalisus oleks 5G-võrkudesse sisse projekteeritud. Seega peab ELi 5G-taristu olema vastupidav ja nii tehniliste kui ka juriidiliste tagauste eest kaitstud.“

Ühe liikmesriigi 5G-võrgu haavatavus või tulevaste võrkude vastu suunatud küberrünne mõjutaks kogu liitu. Seetõttu tuleb tagada kõrgetasemeline küberturvalisus nii riikide kui ka Euroopa tasandil võetavate meetmetega.

Soovituses on esitatud mitu operatiivmeedet:

1. Liikmesriigi tasandi meetmed

Kõik liikmesriigid peaksid 2019. aasta juuni lõpuks valmis saama 5G-võrkude taristu riikliku riskihindamise. Selle alusel peaksid liikmesriigid ajakohastama võrguteenuse osutajatele kehtivaid turvanõudeid ja kehtestama täiendavad tingimused üldkasutatavate võrkude turvalisuse tagamiseks, eriti 5G-alasse kuuluvate raadiosageduste kasutusõiguse andmise kontekstis. Muu hulgas tuleks selliste meetmetega panna pakkujatele ja operaatoritele suuremad kohustused seoses võrgu turvalisuse tagamisega. Liikmesriikide riskihindamise ja meetmete juures tuleks arvesse võtta erinevaid riskitegureid, nagu tehnilised riskid ja riskid, mis on seotud pakkujate ja operaatorite, sealhulgas kolmandate riikide ettevõtjate käitumisega.

Juhul kui ettevõte ei vasta ELi liikmesriigi nõuetele ja õigusraamistikule, on riigil õigus teda riikliku julgeolekuga seotud põhjustel oma turule mitte lubada.

2. ELi tasandi meetmed

Liikmesriigid peaksid omavahel teavet vahetama. Komisjoni ja Euroopa Liidu Küberturvalisuse Ameti (ENISA) toel viivad nad 1. oktoobriks 2019 lõpule kooskõlastatud riskihindamise. Selle põhjal lepivad liikmesriigid kokku leevendusmeetmetes, mida saab kasutada riiklikul tasandil. Nende hulka võivad kuuluda sertifitseerimise tingimused, testimine ja kontroll, samuti selliste toodete või tarnijate kindlakstegemine, mis või kes ei pruugi olla turvalised. Seda tööd teeb vastavalt võrgu- ja infosüsteemide turvalisuse direktiivis sätestatule pädevate asutuste koostöörühm, keda abistavad komisjon ja ENISA. See kooskõlastatud töö peaks toetama liikmesriikide tasandil võetavaid meetmeid ja andma komisjonile aimu sellest, millised võiksid olla edasised sammud liidu tasandil. Lisaks sellele peaksid liikmesriigid välja töötama konkreetsed turvanõuded 5G-võrkudega seotud riigihangete jaoks, sealhulgas kohustuslik nõue rakendada küberturvalisuse sertifitseerimise kavasid.

Komisjon kasutab oma paljusid juba olemasolevaid või kokku lepitud vahendeid, et tugevdada küberrünnete vastast koostööd ja võimaldada ELil majanduse ja ühiskonna kaitseks ühiselt tegutseda. Nende hulgas on esimene kogu ELis kehtiv õigusakt küberturvalisuse kohta (võrgu- ja infosüsteemide turvalisuse direktiiv), hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt ja uued telekommunikatsioonialased õigusnormid. Soovitus aitab liikmesriikidel neid uusi vahendeid 5G turvalisuse vallas sidusalt rakendada.

Kui rääkida küberturvalisuse valdkonnast, siis tulevane digitaaltoodete, -protsesside ja -teenuste Euroopa küberturvalisuse sertifitseerimisraamistik, mis on ette nähtud küberturvalisust käsitleva õigusaktiga, peaks oluliselt kaasa aitama turvalisuse ühtlase taseme tagamisele. Seda rakendades peaksid liikmesriigid kohe ja aktiivselt kaasama 5G-tehnoloogiaga seotud kogu ELis kehtivate sertifitseerimiskavade väljatöötamisse ka kõik muud asjaomased sidusrühmad. Kui kavad on koostatud, peaksid liikmesriigid sertifitseerimise selles valdkonnas riiklike tehniliste normide varal kohustuslikuks muutma.

Telekommunikatsiooni valdkonnas peavad liikmesriigid hoidma üldkasutatavad sidevõrgud terviklike ja turvalistena ning neile tuleb panna kohustus tagada, et operaatorid võtavad tehnilised ja korralduslikud meetmed võrkude ja teenuste turvalisust ohustavate riskide nõuetekohaseks juhtimiseks.

 

Järgmised sammud:

  • Liikmesriigid peaksid oma riskihindamise 30. juuniks 2019 valmis saama ja vajalikud turvameetmed ajakohastama. Riigi riskihinnang tuleks edastada komisjonile ja Euroopa Liidu Küberturvalisuse Ametile 15. juuliks 2019.
  • Samal ajal alustavad liikmesriigid ja komisjon võrgu- ja infoturbe koostöörühma raames koordineerimistööd. ENISA viib lõpule 5G-võrkudega seonduvate ohtude kaardistamise aruande, millele tuginedes esitavad liikmesriigid 1. oktoobriks 2019 kogu ELi hõlmava riskihinnangu.
  • 31. detsembriks 2019 peaks võrgu- ja infoturbe koostöörühm jõudma kokkuleppele leevendavate meetmete suhtes, mille varal astuda riiklikul ja liidu tasandil vastu kindlakstehtud küberturvalisuse riskidele.
  • Lähemate nädalate jooksul jõustub hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt. Selle järel loovad komisjon ja ENISA kogu ELis kehtiva sertifitseerimisraamistiku. Liikmesriike kutsutakse üles tegema komisjoni ja ENISAga koostööd, et seada 5G-võrkude ja -seadmestiku sertifitseerimiskava prioriteediks.
  • 1. oktoobriks 2020 peaksid liikmesriigid hindama koostöös komisjoniga soovituse mõju, et teha kindlaks, kas on vaja võtta täiendavaid meetmeid. Hindamisel tuleks arvesse võtta Euroopa kooskõlastatud riskihindamise ja meetmete kogumi tulemuslikkust.

 

Taust:

 22. märtsi järeldustes toetas Euroopa Ülemkogu Euroopa Komisjoni soovitust luua kooskõlastatud lähenemisviis 5G-võrkude turvalisuse tagamisele. Ka Euroopa Parlamendi resolutsioonis julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga liidus ja mille üle hääletati 12. märtsil, kutsutakse komisjoni ja liikmesriike üles võtma meetmeid liidu tasandil.

Lisaks sellele on 5G-võrkude küberturvalisus liidu strateegilise sõltumatuse tagamisel esmatähtis, nagu on rõhutatud ühisteatises „ELi ja Hiina suhete strateegilised väljavaated“. Seega on ilmtingimata ja kiiresti vaja läbi vaadata selles valdkonnas kehtivad turvanõuded ja neid karmistada, et need kajastaksid 5G-võrkude strateegilist tähtsust, aga ka ohtude arengut, sealhulgas üha arvukamaid ja järjest keerukamaid küberründeid. 5G-tehnoloogial on Euroopa maailmaturu konkurentsivõimelisuse seisukohast võtmetähtsus. 2025. aastaks peaks 5G-ühendusest saadav üleilmne tulu jõudma 225 miljardi euroni. Teisest allikast selgub, et 5G kasutuselvõtt peamistes tööstusharudes, st autotööstuse, tervishoiu, transpordi ja energeetika vallas võib tuua aastas sisse 114 miljardit eurot.

 

Lisateave:

Soovitus 5G-võrkude küberturvalisuse kohta

Küsimused ja vastused

Julgeolekuliit: seni on kokku lepitud 15 julgeolekuliiduga seotud seadusandlikku algatust 22st

Pressiteade: ELi läbirääkijad leppisid kokku Euroopa küberturvalisuse tugevdamises

Pressiteade: Ühisteatis „EL ja Hiina – strateegiline väljavaade“