Przedstawicielstwo w Polsce

Bezpieczeństwo sieci 5G

/poland/file/1907195gjpg_pl190719_5g.jpg

Bezpieczeństwo sieci 5G
EC

Większość państw UE zakończyła już oceny ryzyka związane z wprowadzeniem 5G. Sieci piątej generacji będą stanowić trzon społeczeństw i gospodarek, łącząc miliardy przedmiotów i systemów, w tym w kluczowych sektorach jak energetyka, transport, bankowość czy opieka zdrowotna. Również procesy demokratyczne, takie jak wybory, w coraz większym stopniu opierają się na infrastrukturze cyfrowej.

19/07/2019

 

W następstwie zalecenia KE w sprawie wspólnego europejskiego podejścia do bezpieczeństwa sieci 5G 24 państwa członkowskie UE zakończyły pierwszy etap i przedłożyły krajowe oceny ryzyka. Oceny te zostaną uwzględnione w kolejnym etapie polegającym na ogólnounijnej ocenie ryzyka, która zostanie zakończona do 1 października. Komisarz ds. unii bezpieczeństwa Julian King oraz komisarz ds. gospodarki cyfrowej i społeczeństwa cyfrowego Marija Gabriel z zadowoleniem przyjęli ten ważny krok naprzód:

Cieszymy się, że większość państw członkowskich przedstawiła swoje oceny ryzyka. W świetle poparcia dla wspólnego podejścia, wyrażonego przez Radę Europejską 22 marca, państwa członkowskie szybko odpowiedziały na nasz apel o konkretne środki mające pomóc w zapewnieniu cyberbezpieczeństwa sieci 5G w całej UE. Krajowe oceny ryzyka są niezbędne do zapewnienia, by państwa członkowskie były odpowiednio przygotowane do wdrożenia nowej generacji łączności bezprzewodowej, która wkrótce stanie się podstawą naszych społeczeństw i gospodarek.

Apelujemy do państw członkowskich o stałe zaangażowanie we wspólne działania i wykorzystanie tego ważnego kroku, aby zagwarantować szybki i bezpieczny rozwój sieci 5G. Ścisła ogólnounijna współpraca ma zasadnicze znaczenie zarówno dla osiągnięcia wysokiego poziomu cyberbezpieczeństwa, jak i dla czerpania przez osoby indywidualne i przedsiębiorstwa maksymalnych korzyści oferowanych przez sieci 5G.

Ukończenie ocen ryzyka świadczy o zaangażowaniu państw członkowskich nie tylko w ustanowienie wysokich standardów bezpieczeństwa, lecz także w to, by w pełni wykorzystywać tę przełomową technologię. Mamy nadzieję, że te wyniki zostaną wzięte pod uwagę w procesie aukcji częstotliwości 5G i rozmieszczenia sieci, który ma miejsce w całej UE obecnie lub będzie realizowany w nadchodzących miesiącach. Kilka państw członkowskich podjęło już działania mające na celu zaostrzenie obowiązujących wymogów bezpieczeństwa, natomiast inne państwa rozważają wprowadzenie nowych środków w najbliższej przyszłości.

Zależy nam, aby wszystkie kluczowe podmioty, zarówno duże, jak i małe, zwiększyły swoje wysiłki i przyłączyły się do budowania wspólnych ram mających na celu utrzymanie stałego wysokiego poziomu bezpieczeństwa. Liczymy na kontynuację ścisłej współpracy z państwami członkowskimi, rozpoczynając prace nad ogólnounijną oceną ryzyka, która ma się zakończyć 1 października i która przyczyni się do opracowania europejskiego podejścia do ochrony integralności sieci 5G.

Krajowe oceny ryzyka obejmują przegląd:

· głównych zagrożeń i podmiotów mających wpływ na sieci 5G;

· stopnia wrażliwości elementów i funkcji sieci 5G oraz innych aktywów;

· różnych rodzajów podatności na zagrożenia, w tym zagrożenia techniczne i inne, np. potencjalnie związane z łańcuchem dostaw 5G.

Ponadto w prace nad krajowymi ocenami ryzyka zaangażowane były podmioty odpowiedzialne w państwach członkowskich, w tym organy ds. cyberbezpieczeństwa i telekomunikacji oraz służby bezpieczeństwa i wywiadu, które zacieśniły współpracę i koordynację.

Dalsze działania

W oparciu o otrzymane informacje państwa członkowskie wraz z Komisją i Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przygotują skoordynowaną ogólnounijną ocenę ryzyka do 1 października 2019 r. Równolegle ENISA analizuje krajobraz zagrożeń związanych z sieciami 5G jako dodatkowy wkład.

Do 31 grudnia 2019 r. grupa współpracy ds. bezpieczeństwa sieci i informacji, która prowadzi wspólnie z Komisją działania w zakresie współpracy, opracuje i uzgodni zestaw narzędzi obejmujący środki ograniczające ryzyko w celu wyeliminowania rodzajów ryzyka określonych w ocenach ryzyka na szczeblu krajowym i unijnym.

Po niedawnym wejściu w życie aktu o cyberbezpieczeństwie pod koniec czerwca Komisja i Agencja Unii Europejskiej ds. Cyberbezpieczeństwa ustanowią ogólnounijne ramy certyfikacji. Zachęca się państwa członkowskie do współpracy z Komisją i ENISA w celu priorytetowego potraktowania systemu certyfikacji obejmującego sieci i urządzenia 5G.

Do 1 października 2020 r. państwa członkowskie we współpracy z Komisją powinny ocenić skutki przyjętych środków w celu ustalenia, czy potrzebne są dalsze działania. Ocena ta powinna uwzględniać skoordynowaną europejską ocenę ryzyka.

Kontekst

Sieci piątej generacji (5G) stanowić będą w przyszłości podstawową infrastrukturę, łącząc miliardy przedmiotów i systemów, w tym w kluczowych sektorach, takich jak energetyka, transport, bankowość i opieka zdrowotna, a także w systemach kontroli przemysłowej zawierających wrażliwe informacje oraz w pomocniczych systemach bezpieczeństwa.

Kierując się poparciem szefów państw i rządów dla skoordynowanego podejścia do bezpieczeństwa sieci 5G, Komisja Europejska zaleciła 26 marca 2019 r. szereg konkretnych działań mających na celu analizę ryzyka w cyberprzestrzeni związanego z sieciami 5G oraz wzmocnienie środków zapobiegawczych.

Komisja wezwała państwa członkowskie do zakończenia krajowych ocen ryzyka i przeprowadzenia przeglądu środków krajowych oraz do współpracy na szczeblu UE w zakresie skoordynowanej oceny ryzyka i wspólnego zestawu narzędzi obejmującego środki ograniczające ryzyko.

Dodatkowe informacje: