Euroopa Komisjoni Esindus Eestis

5G turvalisus: liikmesriigid annavad aru ELi meetmepaketi rakendamisest ja turvalisuse parandamisest

/estonia/file/5g_et5G

5G
copyright Euroopa Liit

Täna avaldasid ELi liikmesriigid ning neid abistanud Euroopa Komisjon ja Euroopa Liidu Küberturvalisuse Amet (ENISA) ELi ühiste leevendusmeetmete rakendamise aruande. Paketis on visandatud ELi ühine lähenemisviis, mis põhineb viienda põlvkonna mobiilsidevõrkude kasutuselevõtuga seotud turvariskide objektiivsel hindamisel ja proportsionaalsete leevendusmeetmete võtmisel.

24/07/2020

Aruandes on märgitud, et 5G-võrkude suhtes kohaldatavaid turvameetmeid on hakanud läbi vaatama ja tugevdama kõik liikmesriigid. Kuigi paljudes liikmesriikides on töö veel pooleli, on siiski ilmne, et liikmesriigid järgivad ELi tasandil vastuvõetud koordineeritud lähenemisviisi. Aruandes on antud ülevaade paketi rakendamisel tehtud tööst meetmete kaupa: mida on juba saavutatud ning millised meetmed on veel rakendamata.

Euroopa digiajastule vastavaks muutmise valdkonna juhtiv asepresident Margrethe Vestager ütles: „Kõigile liikmesriikidele on strateegiliselt tähtis 5G-võrkude kiire kasutuselevõtt, sest see avab ettevõtjatele uusi võimalusi, muudab meie olulisimaid sektoreid ja toob kasu Euroopa elanikele. Meie ühine prioriteet ja vastutus on tagada võrkude turvalisus, ning kuigi me oleme teinud suuri edusamme, selgub käesolevast aruandest, et teha tuleb veel palju.“

Meetmete rakendamine on ühine jõupingutus ja tuleneb kõikide liikmesriikide kindlast tahtest tagada koostöös komisjoni ja ENISAga 5G-võrkude turvalisus ning seega ka digitaalse ühtse turu avatuse püsimine. Liikmesriikide kokkulepitud meetmepakett, millega karmistatakse turvanõudeid, võib sisaldada soovituslikke meetmeid, millega eelkõige hinnatakse tarnijate riskiprofiile, kehtestatakse kõrge riskitasemega tarnijatele kohased piirangud, muu hulgas kitsendused seoses elutähtsaks ja tundlikuks peetava põhivaraga – nagu kesksed võrgufunktsioonid –, ja tagatakse mitme eri tarnija kasutamine.

ELi 5G meetmepaketi kohta koostatud aruande põhipunktid

Täna avaldatud aruandes on esitatud liikmesriikides meetmete rakendamise analüüs ning sellekohased järeldused.

  • Osa meetmete rakendamine edeneb kiiresti, näiteks:
    • suur enamik liikmesriike on laiendanud või kohe laiendamas riikide reguleerivate asutuste pädevust 5G-võrkude turvalisuse reguleerimisel, sealhulgas nende õigust reguleerida hankeid, millega operaatorid soetavad võrguseadmeid ja -teenuseid;
    • mõnes liikmesriigis on juba piiratud tarnijate osalemist olenevalt nende riskiprofiilist ning paljudes teistes liikmesriikides on nende piirangute väljatöötamine lõppjärgus. Aruandes on ärgitatud ka ülejäänud liikmesriike neid piiranguid kehtestama. Piirangute ulatuse küsimuses on rõhutatud, et oluline on käsitada võrku kui tervikut, käsitledes põhivõrgu elementide kõrval ka muid üliolulisi ja väga tundlikke võrguelemente, nagu haldusfunktsioonid ja raadiojuurdepääsu võrk, ning kehtestada piirangud ka muudele olulistele põhivaradele, näiteks kindlad geograafilised piirkonnad ning valitsus- ja muud kriitilise tähtsusega üksused. Nendele võrguoperaatoritele, kes on juba sõlminud lepingu mõne riskantse tarnijaga, tuleks kehtestada üleminekuperiood;
    • enamikus liikmesriikides vaadatakse läbi mobiilsideoperaatoritele esitatavaid võrguturvalisus- ja vastupidavusnõudeid. Aruandes on rõhutatud, et need nõuded tuleb muuta rangemaks, nad peavad olema kooskõlas uusima tavaga ning nende rakendamist võrguoperaatorite poolt tuleb auditeerida ja tagada, et kõik nõuded saaksid täidetud.
  • Samas on ka meetmeid, mille rakendamine edeneb aeglaselt. Aruande kohaselt
    • on kiiresti vaja vähendada kõrge riskitasemega tarnijatest sõltuvusse sattumise ohtu. Muu hulgas tuleb vähendada sõltuvust liidu tasandil. Selleks tuleb teha võrkude tarneahela põhjalik inventuur ja pidevalt jälgida olukorda;
    • on tekkinud tehnilisi ja praktilisi probleeme, mis tulenevad näiteks koostalitlusvõime puudumisest või riigi suurusest ja mis takistavad riigi tasandil või konkreetsete mobiilsideoperaatorite jaoks mitme tarnija kasutamisest lähtuva strateegia väljatöötamist ja kehtestamist;
    • tuleks 13 liikmesriigis, kus seda veel ei ole tehtud, kohe kehtestada välismaiste otseinvesteeringute taustauuringute mehhanism, võttes arvesse, et alates 2020. aasta oktoobrist hakatakse kohaldama ELi investeeringute taustauuringute raamistikku. Taustauuring tuleks teha kogu 5G väärtusahelat mõjutada võivate investeeringute suhtes, võttes arvesse meetmepaketi eesmärke.

Lisaks soovitatakse aruandes, et liikmesriikide ametiasutused:

  • vahetaksid rohkem teavet paketi meetmete rakendamisega seotud probleemide, hea tava ja lahenduste kohta;
  • kontrolliksid ja hindaksid meetmepaketi rakendamist;
  • teeksid komisjoniga koostööd ELi tasandi meetmete rakendamisel, sealhulgas standardimise ja sertifitseerimise, kaubanduse kaitsemeetmete ja konkurentsi valdkonnas, et vältida 5G tarnete turu moonutamist. Samuti tuleb investeerida ELi suutlikkusse 5G ja järgmiste põlvkondade tehnoloogia valdkonnas ning tagada, et avaliku sektori toetust saavates 5G projektides võetaks arvesse küberturvalisuse riske.

Järgmised sammud

Komisjon jätkab võrgu- ja infoturbe koostöörühma raames koostööd liikmesriikide ja ENISAga, et jälgida meetmete rakendamist ning tagada nende tulemuslik ja järjepidev elluviimine. Koostöörühm aitab ka ühtlustada liikmesriikide lähenemisviisi, edendades kogemuste vahetamist ning koostööd elektroonilise side Euroopa reguleerivate asutuste ametiga (BEREC). Vastavalt möödunud aastal vastu võetud komisjoni soovitusele peaksid liikmesriigid 1. oktoobriks 2020 koostöös komisjoniga analüüsima soovituse rakendamist ja otsustama, kas on vaja võtta edasisi meetmeid. Seejuures tuleks arvesse võtta 2019. aasta oktoobris avaldatud ELi koordineeritud riskihindamise tulemusi ja paketti kuuluvate meetmete mõju.

Lisateave

Aruanne ühise ELi meetmepaketi rakendamise kohta

Komisjoni teatis 5G-võrkude turvalise kasutuselevõtu kohta ELis

5G-võrkude küberturvalisust käsitlevate ELi meetmete pakett

Küsimused ja vastused

Võrgu- ja infoturbe koostöörühma veebisait

Pressiteate täistekst