Европейската комисия препоръчва общоевропейски подход към сигурността на 5G мрежите

Европейски информационен център ЕВРОПА ДИРЕКТНО - Благоевград. ЕВРОПА ДИРЕКТНО- Благоевград е част от ИНФОРМАЦИОННАТА МРЕЖА EUROPE DIRECT, която обхваща целия ЕВРОПЕЙСКИ СЪЮЗ Дата: 2019-03-26

Европейската комисия препоръча редица оперативни стъпки и мерки, за да гарантира високо ниво на киберсигурност на 5G мрежите в целия ЕС.


Мрежите от пето поколение (5G) ще образуват бъдещия гръбнак на нашите общества и икономики, като свързват милиарди предмети и системи, включително във важни сектори като енергетика, транспорт, банково дело и здравеопазване, както и системи за промишлен контрол, пренасящи чувствителна информация и подпомагащи системите за безопасност. Демократичните процеси, каквито са изборите, все повече използват цифрови инфраструктури и 5G мрежи, което подчертава необходимостта от отстраняване на уязвимите места и прави препоръките на Комисията още по-важни преди изборите за Европейски парламент през май.

След подкрепата на държавните и правителствените ръководители, изразена на Европейския съвет от 22 март, за съгласуван подход към сигурността на 5G мрежите, днес Европейската комисия препоръчва редица конкретни мерки за оценка на рисковете за киберсигурността от 5G мрежите и за засилване на превантивните мерки. Препоръките са съчетание от законодателни и политически инструменти, предназначени да защитят нашите икономики, общества и демократични системи. Очаква се, че през 2025 г. приходите от 5G в световен мащаб ще възлизат на около 225 млрд. евро и поради това 5G е ключов фактор за конкурентоспособността на Европа на световния пазар, а киберсигурността в тази област е от съществено значение за гарантиране на стратегическа автономност на Съюза.

Заместник-председателят Андрус Ансип, отговарящ за цифровия единен пазар, каза следното: „5G технологията ще преобрази нашата икономика и общество и ще разкрие огромни възможности за хората и предприятията.Но ние не можем да допуснем това да се случи без интегрирана пълна сигурност. Поради това е изключително важно 5G инфраструктурите в ЕС да бъдат устойчиви и напълно обезопасени от технически или правни задни вратички.“

Комисар Джулиан Кинг, отговарящ за Съюза на сигурност, заяви:Устойчивостта на нашата цифрова инфраструктура има ключово значение за правителствата, бизнеса, сигурността на нашите лични данни и за функционирането на демократичните ни институции. Трябва да изработим европейски подход към защитата на интегритета на 5G, който ще представлява цифровото скеле на взаимосвързания ни живот.“

Комисар Мария Габриел, отговаряща за цифровата икономика и цифровото общество, добави: „Защитата на 5G мрежите има за цел да защити инфраструктурата, която ще подпомага жизненоважни социални и икономически функции като енергетика, транспорт, банково дело и здравеопазване, както и все по-автоматизираните заводи на бъдещето. Това е свързано и със защитата на нашите демократични процеси, каквито са изборите, от намеси и разпространяване на дезинформация.“

Всяко уязвимо място в 5G мрежите или кибератака, насочена към бъдещите мрежи в една държава членка, ще се отразят на Съюза като цяло. Затова съгласуваните мерки, предприети на национално и на европейско равнище, трябва да гарантират високо ниво на киберсигурност.

Днешната препоръка съдържа редица оперативни мерки:

1. На национално равнище

Всяка държава членка следва да извърши национална оценка на риска за инфраструктурите с 5G мрежи до края на юни 2019 г. Въз основа на това държавите членки следва да актуализират съществуващите изисквания за сигурност за доставчиците на мрежови услуги и да включат условия за гарантиране на сигурността на обществените мрежи, особено при предоставянето на права за използване на 5G радиочестотни ленти. В тези мерки следва да влизат подсилени задължения на доставчиците и операторите за гарантиране на сигурността на мрежите. Националните оценки на риска и мерките следва да разгледат различните рискови фактори, като технически рискове и рискове, свързани с поведението на доставчиците и операторите, включително тези от трети държави. Националните оценки на риска ще бъдат основен елемент за изграждане на координирана оценка на риска на равнището на ЕС.

Държавите — членки на ЕС, имат право да изключват дружества от своя пазар по съображения, свързани с националната сигурност, ако те не отговарят на стандартите и на нормативната уредба в държавата.

 

2. На равнището на ЕС:

Държавите членки следва да обменят информация помежду си и, с подкрепата на Комисията и Европейската агенция за киберсигурност (ENISA), да извършат координирана оценка на риска в срок до 1 октомври 2019 г. Въз основа на това държавите членки ще постигнат съгласие относно набор от мерки за смекчаване на риска, които могат да се използват на национално равнище. Такива мерки са изисквания за сертифициране, изпитвания, контролни механизми, както и определяне на продукти или доставчици, които се считат за потенциално несигурни. Това ще се осъществи от групата за сътрудничество на компетентните органи, създадена съгласно Директивата относно сигурността на мрежите и информационните системи, с помощта на Комисията и на ENISA. Тази координирана дейност би следвало да подпомага действията на държавите членки на национално равнище и да предоставя насоки на комисията за евентуални бъдещи стъпки на равнището на ЕС. Освен това държавите членки трябва да разработят специфични изисквания за сигурността, които да са приложими в контекста на обществените поръчки, свързани с 5G мрежите, в т.ч. задължителни изисквания за използване на схемите за сертифициране на киберсигурността.

Днешната препоръка използва широк набор от съществуващи или договорени инструменти, за да подсили сътрудничеството срещу кибератаките и да даде възможност на ЕС да действа колективно в защита на икономиката и обществото си — такива са първият общоевропейски законодателен акт за киберсигурността (Директива относно сигурността на мрежите и информационните системи), наскоро одобреният от Европейския парламент Акт за киберсигурността и новите правила за далекосъобщенията. Препоръката ще помогне да държавите членки да прилагат тези нови инструменти по съгласуван начин по отношение на 5G сигурността.

В областта на киберсигурността бъдещата европейска рамка за сертифициране на киберсигурността за цифрови продукти, процеси и услуги, предвидена в Акта за киберсигурността, ще представлява важен помощен инструмент за осигуряване на съгласувани равнища на сигурност. При прилагането на тази рамка държавите членки трябва своевременно и активно да работят съвместно с всички други заинтересовани страни, участващи в разработването на специалните общоевропейски схеми за сертифициране на 5G. Веднага щом последните станат достъпни, държавите членки трябва да направят сертифицирането в тази област задължително чрез национални технически наредби.

В областта на далекосъобщенията държавите членки трябва да гарантират запазването на интегритета и сигурността на обществените съобщителни мрежи, както и на това операторите да предприемат технически и организационни мерки за адекватно управление на рисковете за сигурността на мрежите и услугите.

 

Следващи стъпки

  • Държавите членки трябва да приключат своите национални оценки на риска до 30 юни 2019 г. и да актуализират необходимите мерки за сигурност. Националната оценка на риска следва да бъде предадена на Комисията и на Европейската агенция за киберсигурност в срок до 15 юли 2019 г.
  • Успоредно с това държавите членки и Комисията ще започнат работа по координацията в рамките на групата за сътрудничество за мрежова и информационна сигурност. ENISA ще изготви картина на заплахите от 5G, която ще подпомогне държавите членки в предоставянето на обща за целия ЕС оценка на риска до 1 октомври 2019 г.
  • До 31 декември 2019 г. групата за сътрудничество за мрежова и информационна сигурност следва да постигне съгласие по набор от мерки за смекчаване на рисковете за киберсигурността, установени на национално равнище и на равнището на ЕС.
  • След като в близките седмици влезе в сила Актът за киберсигурността, наскоро одобрен от Европейския парламент, Комисията и ENISA ще създадат общоевропейска рамка за сертифициране. Държавите членки се насърчават да си сътрудничат с Комисията и ENISA във връзка с даването на приоритет на схемата за сертифициране, която обхваща 5G мрежите и оборудването за тях.
  • До 1 октомври 2020 г. държавите членки, в сътрудничество с Комисията, трябва да оценят въздействието на препоръката, за да определят дали са необходими допълнителни действия. Тази оценка трябва да вземе предвид резултатите от координираната на европейско равнище оценка на риска и ефективността на набора от инструменти.

 

Контекст

В своите заключения от 22 март Европейският съвет изрази своята подкрепа за препоръка от Европейската комисия във връзка със съгласуван подход към сигурността на 5G мрежите. Резолюцията на Европейския парламент относно заплахите за сигурността във връзка със засилващото се технологично присъствие на Китай в Съюза, гласувана на 12 март, също призовава Комисията и държавите членки да предприемат действия на равнището на Съюза.

Освен това киберсигурността на 5G мрежите е от ключово значение за гарантирането на стратегическа автономност на Съюза, както се подчертава в Съвместното съобщение „ЕС—Китай — стратегически перспективи“. Ето защо е важно и спешно да се преразгледат и подсилят съществуващите правила за сигурността в тази област с цел да се гарантира, че те отразяват стратегическото значение на 5G мрежите, както и развитието на заплахите, включително нарастващия брой и все по-голямата сложност на кибератаките. 5G е важен фактор за конкурентоспособността на Европа на световния пазар. Очаква се през 2025 г. приходите от 5G да достигнат равностойността на 225 млрд. евро в световен мащаб. Друг източник показва, че ползите от въвеждането на 5G в четири ключови промишлени сектора — автомобилостроене, здравеопазване, транспорт и енергетика, могат да достигнат 114 млрд. евро годишно.

 

 

За повече информация: http://europa.eu/rapid/press-release_IP-19-1832_bg.htm







Към всички новини













План за инвестици за ЕС
#investEU



TWEET to @ECinBulgaria