Breaking news
Zapraszamy do współpracy w 2024 r.! Po więcej informacji skontaktuj się z nami mailowo: [email protected]

- 5G będzie technologią o przełomowym znaczeniu, ale nie można wprowadzić jej kosztem bezpieczeństwa – mówi wiceprzewodniczący Margaritis Schinas, prezentując działania, które ograniczą ryzyko związane z wdrażaniem sieci telefonii komórkowej piątej generacji. Odegrają one kluczową rolę w rozwoju gospodarki cyfrowej i europejskiego społeczeństwa.

Komisja zatwierdza wspólny zestaw narzędzi ograniczających ryzyko uzgodnionych przez państwa członkowskie UE, aby stawić czoła zagrożeniom dla bezpieczeństwa związanym z uruchomieniem sieci 5G, czyli sieci telefonii komórkowej piątej generacji. Działania te stanowią odpowiedź na apel Rady Europejskiej o przyjęcie wspólnego podejścia do bezpieczeństwa 5G i są następstwem uwzględniającego ten apel zalecenia Komisji z marca 2019 r. Państwa członkowskie określiły już zagrożenia i luki na szczeblu krajowym oraz opublikowały wspólną ocenę ryzyka UE. W oparciu o zestaw narzędzi państwa członkowskie zobowiązują się do kontynuowania wspólnych działań w oparciu o obiektywną ocenę zidentyfikowanych zagrożeń i proporcjonalne środki ograniczające ryzyko. W oparciu o przyjęty komunikat Komisja inicjuje odpowiednie działania w ramach swoich kompetencji i wzywa do wprowadzenia kluczowych środków do 30 kwietnia 2020 r.

- Dzięki 5G możemy robić wspaniałe rzeczy. Wykorzystuje się ją w medycynie spersonalizowanej, rolnictwie precyzyjnym i sieciach energetycznych, które mogą funkcjonować w oparciu o wszystkie rodzaje energii ze źródeł odnawialnych. Będzie to miało pozytywne skutki, ale tylko wtedy, gdy będziemy w stanie zapewnić bezpieczeństwo naszych sieci. Dopiero wówczas transformacja cyfrowa przyniesie korzyści wszystkim obywatelom - powiedziała Margrethe Vestager, wiceprzewodnicząca wykonawcza ds. Europy na miarę ery cyfrowej.

- Autentyczna unia bezpieczeństwa to unia, która chroni obywateli, przedsiębiorstwa i infrastrukturę krytyczną Europy. 5G będzie technologią o przełomowym znaczeniu, ale nie można wprowadzić jej kosztem bezpieczeństwa naszego rynku wewnętrznego. Zestaw narzędzi jest ważnym elementem wspólnych, nieustannych starań UE na rzecz lepszej ochrony naszej infrastruktury krytyczne - powiedział Margaritis Schinas, wiceprzewodniczący odpowiedzialny za promowanie europejskiego stylu życia.

- Europa ma wszystko, czego potrzebuje, by odgrywać wiodącą rolę w wyścigu technologicznym. Czy chodzi o rozwijanie, czy też wdrażanie technologii 5G – nasz przemysł już dawno wyszedł z bloków startowych. Obecnie dajemy państwom członkowskim UE, operatorom telekomunikacyjnym i użytkownikom narzędzia służące budowaniu i ochronie europejskiej infrastruktury o najwyższych standardach bezpieczeństwa, tak byśmy wszyscy mogli w pełni skorzystać z potencjału, jaki ma do zaoferowania technologia 5G - powiedział Thierry Breton, komisarz ds. rynku wewnętrznego.

Chociaż za bezpieczeństwo procesu wdrożenia sieci 5G w dużej mierze odpowiedzialni są uczestnicy rynku, a odpowiedzialność za bezpieczeństwo narodowe spoczywa na państwach członkowskich, to bezpieczeństwo sieci 5G jest kwestią o strategicznym znaczeniu dla całego jednolitego rynku i suwerenności technologicznej UE. Ściśle skoordynowane wdrożenie zestawu narzędzi jest niezbędne, aby zapewnić przedsiębiorstwom i obywatelom UE możliwość pełnego korzystania w bezpieczny sposób z wszystkich zalet tej nowej technologii.

Sieci 5G odegrają kluczową rolę w przyszłym rozwoju europejskiej gospodarki cyfrowej i europejskiego społeczeństwa. Będą one główną siłą napędową przyszłych usług cyfrowych w najważniejszych obszarach życia obywateli i będą stanowić ważną podstawę transformacji cyfrowej i zielonej transformacji. Technologia 5G, która według szacunków w 2025 r. w skali globalnej będzie generować przychody rzędu 225 mld euro, stanowi kluczowy atut Europy, który pozwoli jej konkurować na światowych rynkach; bezpieczeństwo tej technologii ma zatem decydujące znaczenie dla zapewnienia strategicznej autonomii Unii. Dotyczy to miliardów połączonych przedmiotów i systemów, w tym w kluczowych sektorach, takich jak energetyka, transport, bankowość i opieka zdrowotna, a także w systemach kontroli przemysłowej przetwarzających wrażliwe informacje oraz w pomocniczych systemach bezpieczeństwa.

Jednocześnie ze względu na mniej scentralizowaną architekturę, inteligentną moc obliczeniową w architekturze rozproszonej, konieczność zapewnienia większej liczby anten i większą zależność od oprogramowania sieci 5G są bardziej podatne na ataki. Zagrożenia dla cyberbezpieczeństwa nasilają się i stają się coraz bardziej wyrafinowane. Ponieważ wiele kluczowych usług będzie zależało od 5G, zapewnienie bezpieczeństwa sieci ma ogromne znaczenie strategiczne dla całej UE.

Nowe badanie Eurobarometru, również opublikowane w dniu dzisiejszym, wskazuje na rosnącą świadomość w zakresie cyberprzestępczości: 52 proc. respondentów stwierdziło, że posiada dość dobrą lub bardzo dobrą znajomość problemu cyberprzestępczości w porównaniu z 46 proc. w 2017 r.

Konkluzje dotyczące unijnego zestawu narzędzi

Państwa członkowskie, działając za pośrednictwem grupy współpracy ds. bezpieczeństwa sieci i informacji, przyjęły zestaw narzędzi. Zestaw narzędzi uwzględnia wszystkie rodzaje ryzyka zidentyfikowane w ramach skoordynowanej oceny UE, w tym zagrożenia związane z czynnikami nietechnicznymi, takie jak ryzyko ingerencji państwa spoza UE lub podmiotów wspieranych przez obce państwa na dowolnym etapie łańcucha dostaw rozwiązań 5G. W oparciu o sprawozdanie z unijnej oceny ryzyka przeprowadzonej w październiku ubiegłego roku w zestawie narzędzi uwzględniono środki techniczne i strategiczne oraz odpowiednie działania mające na celu zwiększenie ich skuteczności. Środki te skalibrowano w oparciu o obiektywne czynniki.

W konkluzjach dotyczących zestawu narzędzi państwa członkowskie zobowiązały się zaostrzyć wymogi w zakresie bezpieczeństwa, oceniać profile ryzyka dostawców, stosować odpowiednie ograniczenia w odniesieniu do dostawców uznanych za stwarzających wysokie ryzyko, w tym niezbędne wyłączenia w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe (takich jak podstawowe funkcje sieci) oraz wdrożyć strategie mające na celu zapewnienie dywersyfikacji dostawców.

Chociaż decyzja w sprawie konkretnych środków bezpieczeństwa pozostaje w gestii państw członkowskich, wspólne prace nad zestawem narzędzi dowodzą, że wśród państw członkowskich istnieje zdecydowana wola wspólnego reagowania na wyzwania związane z bezpieczeństwem sieci 5G. Ma to zasadnicze znaczenie dla zapewnienia skutecznego i wiarygodnego unijnego podejścia do bezpieczeństwa sieci 5G oraz dla zapewnienia stałego otwarcia rynku wewnętrznego, pod warunkiem przestrzegania unijnych wymogów w zakresie bezpieczeństwa opartych na analizie ryzyka.

Komisja będzie wspierać realizację unijnego podejścia w zakresie cyberbezpieczeństwa sieci 5G i na wniosek państw członkowskich będzie podejmować, w stosownych przypadkach, odpowiednie działania w celu zapewnienia bezpieczeństwa sieci 5G i łańcucha dostaw 5G z wykorzystaniem wszystkich dostępnych jej narzędzi, takich jak:

  • przepisy dotyczące telekomunikacji i cyberbezpieczeństwa;
  • koordynacja normalizacji oraz ogólnounijnej certyfikacji;
  • ramy w zakresie monitorowania bezpośrednich inwestycji zagranicznych w celu ochrony europejskiego łańcucha dostaw 5G;
  • instrumenty ochrony handlu;
  • reguły konkurencji;
  • zamówienia publiczne zapewniające należyte uwzględnienie aspektów bezpieczeństwa;
  • programy finansowania UE zapewniające przestrzeganie przez beneficjentów odpowiednich wymogów w zakresie bezpieczeństwa.

Dalsze działania

Komisja wzywa państwa członkowskie do podjęcia działań w celu wdrożenia do 30 kwietnia 2020 r. środków zalecanych w konkluzjach dotyczących zestawu narzędzi oraz do przygotowania do 30 czerwca 2020 r. wspólnego sprawozdania z realizacji stosownych działań w każdym państwie członkowskim. Wraz z Agencją UE ds. Cyberbezpieczeństwa Komisja będzie nadal udzielać pełnego wsparcia, w tym poprzez inicjowanie odpowiednich działań w obszarach wchodzących w zakres jej kompetencji. Grupa współpracy ds. bezpieczeństwa sieci i informacji będzie nadal oferować wsparcie przy wdrażaniu wspomnianego zestawu narzędzi.

Kontekst

Aby wspomóc wdrażanie i absorpcję sieci 5G, Komisja przedstawiła we wrześniu 2016 r. plan działania dotyczący sieci 5G. Obecnie Europa jest jednym z najbardziej zaawansowanych na świecie regionów, jeśli chodzi o komercyjne uruchomienie usług 5G, przy czym inwestycje związane z sieciami 5G pochłonęły 1 mld euro, w tym 300 mln euro pochodzących ze środków unijnych. Oczekuje się, że do końca bieżącego roku pierwsze usługi 5G będą dostępne w 138 europejskich miastach (link is external).

26 marca 2019 r., w odpowiedzi na apel Rady Europejskiej, Komisja przyjęła zalecenie w sprawie cyberbezpieczeństwa sieci 5G, w którym wezwała państwa członkowskie do ukończenia krajowych ocen ryzyka i dokonania przeglądu środków krajowych oraz do współpracy przy opracowywaniu skoordynowanej oceny ryzyka i wspólnego zestawu narzędzi służących ograniczeniu ryzyka. Państwa członkowskie ukończyły swoje krajowe oceny ryzyka i przesłały ich wyniki Komisji i Agencji UE ds. Cyberbezpieczeństwa. W październiku 2019 r. grupa współpracy ds. bezpieczeństwa sieci i informacji opublikowała skoordynowane sprawozdanie UE, w którym wskazano główne zagrożenia i ich źródła, najbardziej wrażliwe zasoby, główne luki oraz szereg zagrożeń o znaczeniu strategicznym. W sprawozdaniu zwrócono uwagę na szereg wyzwań w zakresie bezpieczeństwa związanych z sieciami 5G oraz określono czynniki, które należy brać pod uwagę przy ocenie profilu ryzyka poszczególnych dostawców. W listopadzie 2019 r. Agencja UE ds. Cyberbezpieczeństwa opublikowała specjalne opracowanie zawierające charakterystykę zagrożeń dla sieci 5G stanowiące dodatkowy wkład do zestawu narzędzi.

Źródło: ec.europa.eu

 

Zobacz także: