EU: Postrožiti sigurnosne zahtjeve za 5G mreže

U okviru zajedničkog paketa mjera države članice pristale su postrožiti sigurnosne zahtjeve mogućim skupom preporučenih mjera, a posebno procijeniti profile rizika dobavljača, primijeniti relevantna ograničenja za dobavljače koji se smatraju visokorizičnima te osmisliti strategije za diversifikaciju dobavljača

44
mobilne tehnologije

Države članice Europske unije objavile se u petak, 24. srpnja, uz potporu Europske komisije i ENISA-e, Agencije EU-a za kibersigurnost, izvješće o napretku u provedbi dogovorenog zajedničkog paketa instrumenata EU-a s mjerama za ublažavanje rizika, koji je Komisija podržala Komunikacijom u siječnju 2020. U tom paketu instrumenata utvrđuje se zajednički pristup procjeni utvrđenih rizika i odgovarajućim mjerama za ublažavanje sigurnosnih rizika povezanih s uvođenjem 5G tehnologije, pete generacije mobilnih mreža.

Iako je rad u mnogim državama članicama još u tijeku, u izvješću se navodi da su sve države članice pokrenule revizije i postupak jačanja sigurnosnih mjera koje se primjenjuju na 5G mreže, što pokazuje njihovu predanost usklađenom pristupu na razini EU-a. Za svaku od mjera iz paketa instrumenata u izvješću se analizira napredak ostvaren od donošenja paketa te se navodi što je učinjeno, kao i područja u kojima mjere još nisu provedene.

Stroži sigurnosni zahtjevi

U okviru paketa države članice pristale su postrožiti sigurnosne zahtjeve mogućim skupom preporučenih mjera, a posebno procijeniti profile rizika dobavljača, primijeniti relevantna ograničenja za dobavljače koji se smatraju visokorizičnima (uključujući potrebna isključenja za infrastrukturu koja se smatra kritičnom i osjetljivom, kao što su funkcije osnovne mreže) te osmisliti strategije za diversifikaciju dobavljača.

Ovlasti nacionalnih regulatornih tijela za reguliranje sigurnosti 5G mreža, uključujući ovlasti za reguliranje nabave mrežne opreme i usluga operatora, u velikoj su većini država članica ojačane ili su u postupku jačanja.

Mjere za ograničavanje sudjelovanja dobavljača na temelju njihova profila rizičnosti već su na snazi u nekoliko država članica, a u mnogim drugima pripreme su u poodmakloj fazi. Ostale države članice pozivaju se da u nadolazećim mjesecima ubrzaju i dovrše taj postupak. U pogledu točnog opsega tih ograničenja, u izvješću se naglašava važnost promatranja mreže u cjelini i razmatranja osnovnih elemenata mreže, kao i drugih kritičnih i vrlo osjetljivih elemenata, uključujući upravljačke funkcije i radijsku pristupnu mrežu, te uvođenja ograničenja i za drugu ključnu infrastrukturu, kao što su definirana zemljopisna područja, uprava ili drugi ključni subjekti. Za operatore koji su već ugovorili poslove s visokorizičnim dobavljačima trebalo bi odrediti prijelazna razdoblja.

Rizici vezani uz visokorizične dobavljače

Zahtjevi u pogledu mrežne sigurnosti i otpornosti za mobilne operatore preispituju se u većini država članica. U izvješću se naglašava da je važno da se ti zahtjevi postrože, da slijede najmodernije prakse te da se djelotvorno revidira način na koji ih operatori provode.

U izvješću se navodi da provedba nekih mjera ide sporijim tempom. Tako se ističe kako bi trebalo ubrzati mjere kako bi se ublažili rizici ovisnosti o visokorizičnim dobavljačima, među ostalim zbog smanjenja ovisnosti na razini Unije. Ta bi se mjera trebala temeljiti na detaljnom inventaru opskrbnog lanca mreža i podrazumijeva praćenje razvoja situacije.

Također, postoje problemi pri osmišljavanju i uvođenju odgovarajućih strategija za više prodavatelja za pojedinačne operatore pokretnih mreža ili na nacionalnoj razini zbog tehničkih ili operativnih poteškoća, kao što su nedostatak interoperabilnosti ili veličina države.

Kad je riječ o provjeri izravnih stranih ulaganja treba poduzeti korake kako bi se nacionalni mehanizam za provjeru izravnih stranih ulaganja bez odgode uveo u 13 država članica u kojima još nije uspostavljen, s obzirom na to da se okvir EU-a za provjeru ulaganja počinje primjenjivati od listopada 2020. Ti mehanizmi trebali bi se primjenjivati na ulaganja koja bi mogla utjecati na vrijednosni lanac 5G, uzimajući u obzir ciljeve paketa instrumenata.

Preporuke

U izvješću se preporučuje i da nadležna tijela država članica razmjenjuju više informacija o izazovima, najboljim praksama i rješenjima za provedbu mjera iz paketa instrumenata, da nastave pratiti i evaluirati provedbu paketa instrumenata te surađivati s Komisijom na provedbi mjera iz paketa na razini EU-a, uključujući područja normizacije i certifikacije te instrumenata trgovinske zaštite i tržišnog natjecanja kako bi se izbjeglo narušavanje tržišta opskrbe za 5G; da nastave ulagati u kapacitete EU-a za tehnologije 5G i post-5G te da osiguravju da projekti 5G koji se financiraju javnim sredstvima uzimaju u obzir rizike povezane s kibersigurnošću.

“Pravovremeno uvođenje 5G mreža od strateške je važnosti za sve države članice jer može stvoriti nove prilike za poduzeća, unaprijediti naše ključne sektore i koristiti europskim građanima. Naš je zajednički prioritet i odgovornost osigurati sigurnost tih mreža. Iz izvješća je vidljivo da smo ostvarili velik napredak, no još je mnogo posla pred nama”, izjavila je izvršna potpredsjednica za Europu spremnu za digitalno doba Margrethe Vestager.

Gospodarstva ovise o digitalnoj infrasrukturi

Thierry Breton, povjerenik za unutarnje tržište, dodao je da gospodarstva sve više ovise o digitalnoj infrastrukturi te da je ova kriza pokazala kako je  osiguravanje visoke razine sigurnosti važnije je nego ikad prije.

“Predani smo uspostavi konkretnih i usklađenih mjera za osiguravanje kibersigurnosti 5G-a i jačanje naše tehnološke autonomije. U ovom  izvješću ponovno potvrđujemo svoju predanost te navodimo područja u kojima su potrebni daljnji rad i oprez”, rekao je Breton.

Njemački savezni ministar gospodarstva i energetike Peter Altmaier istaknuo je 5G infrastrukturi treba “brzo i sigurno uvesti u svim državama članicama” jer je ona pruža nove prilike za poduzeća i društvo.

“Cjelovitost telekomunikacijskih mreža ključan je dio sigurnosne arhitekture svih država članica. Svi rizici – tehnički ili netehnički – moraju se svesti na najmanju moguću mjeru. Izvješće o napretku u pogledu paketa instrumenata EU-a za 5G pokazuje da je zajednički pristup ispravan način da se nacionalne mjere usklade u najvećoj mogućoj mjeri”, poručio je pak njemački savezni ministar unutarnjih poslova, graditeljstva i zajednice Horst Seehofer.

Otpornost 5G mreža važna kako bi se iskoristile sve prednosti

Otpornost 5G mreža važna je za naše društvo jer će ta tehnologija utjecati na digitalne komunikacije, ključne sektore kao što su energetika, promet, bankarstvo i zdravstvo te na industrijske kontrolne sustave. 5G mreže sadržavat će osjetljive informacije i podupirat će sigurnosne sustave koji će se na njih oslanjati. Sudionici na tržištu uglavnom su odgovorni za sigurno uvođenje 5G tehnologije, a države članice za nacionalnu sigurnost. Međutim, zajednički rad i koordinirana provedba odgovarajućih mjera ključni su kako bi se osiguralo da poduzeća i građani EU-a mogu na siguran način u potpunosti iskoristiti sve prednosti nove tehnologije.

Komisija će nastaviti surađivati s državama članicama i ENISA-om u okviru Skupine za suradnju u području mrežne i informacijske sigurnosti kako bi pratila provedbu paketa instrumenata i osigurala njegovu učinkovitu i dosljednu primjenu. Skupina će promicati i usklađivanje nacionalnih pristupa daljnjom razmjenom iskustava i suradnjom s Tijelom europskih regulatora za elektroničke komunikacije (BEREC). U okviru provedbe Preporuke Komisije donesene prošle godine, države članice trebale bi u suradnji s Komisijom do 1. listopada 2020. procijeniti učinke Preporuke i utvrditi postoji li potreba za daljnjim djelovanjem. U procjeni bi trebalo uzeti u obzir rezultate usklađene procjene rizika na razini EU-a objavljene u listopadu 2019. te učinkovitost mjera iz paketa instrumenata.