#EUChina #5G Euroopan komissio suosittelee EU: n yhteistä lähestymistapaa 5G-verkkojen turvallisuuteen

Viidennen sukupolven (5G) verkot muodostavat yhteiskuntiemme ja taloutemme tulevaisuuden selkärangan, yhdistämällä miljardeja esineitä ja järjestelmiä, myös kriittisillä aloilla, kuten energia, liikenne, pankki ja terveys, sekä teollisuuden ohjausjärjestelmissä, jotka kuljettavat arkaluontoisia tietoja ja tukevat turvajärjestelmät. Demokraattiset prosessit, kuten vaalit, luottavat yhä enemmän digitaalisiin infrastruktuureihin ja 5G-verkkoihin korostaen tarvetta puuttua kaikkiin haavoittuvuuksiin ja antavat komission suositukset entistäkin tärkeämmiksi ennen toukokuussa pidettäviä Euroopan parlamentin vaaleja.

Valtion- tai hallitusten päämiesten tuen jälkeen ilmaistuna Euroopan komissio suosittelee 22. maaliskuuta pidetyssä Eurooppa-neuvostossa yhteistä lähestymistapaa 5G-verkkojen turvallisuuteen joukko konkreettisia toimia 5G-verkkojen kyberturvallisuusriskien arvioimiseksi ja ehkäisevien toimenpiteiden vahvistamiseksi. Suositukset ovat yhdistelmä lainsäädännöllisiä ja poliittisia välineitä, joiden tarkoituksena on suojella talouttamme, yhteiskuntiamme ja demokraattisia järjestelmiä. 5G: n maailmanlaajuisen liikevaihdon arvioidaan olevan 225 miljardia euroa vuonna 2025, joten 5G on keskeinen voimavara Euroopalle kilpailemaan maailmanmarkkinoilla, ja sen kyberturvallisuus on ratkaisevan tärkeää unionin strategisen autonomian varmistamiseksi.

Digitaalisten sisämarkkinoiden johtaja Andrus Ansip sanoi: "5G-tekniikka muuttaa talouttamme ja yhteiskuntaamme ja avaa valtavia mahdollisuuksia ihmisille ja yrityksille. Mutta emme voi hyväksyä tämän tapahtumista ilman sisäänrakennettua täydellistä turvallisuutta. Siksi on välttämätöntä, että 5G-infrastruktuurit EU: ssa ovat joustava ja täysin suojattu teknisiltä tai laillisilta takaovilta. "

Abraham Liu, Huawen pääedustaja EU: n toimielimissä, sanoi  ”Huawei on tyytyväinen objektiiviseen ja oikeasuhteiseen lähestymistapaan, joka sisältyy Euroopan komission 5G-turvallisuutta koskevaan suositukseen. Huawei ymmärtää kyberturvallisuuteen liittyvät huolet, joita eurooppalaisilla sääntelyviranomaisilla on. Keskinäisen ymmärryksen pohjalta Huawei odottaa innolla osallistumistaan ​​kyberturvallisuuden eurooppalaisiin puitteisiin. Olemme sitoutuneet jatkamaan yhteistyötä kaikkien sääntelyviranomaisten ja kumppaneiden kanssa, jotta 5G-käyttöönotto Euroopassa onnistuu. "

 

Mainos

Suosituksessa esitetään joukko operatiivisia toimenpiteitä:

1. Kansallisella tasolla

Jokaisen jäsenvaltion olisi saatettava päätökseen kansallinen 5G-verkkoinfrastruktuurien riskinarviointi kesäkuun 2019 loppuun mennessä. Tämän perusteella jäsenvaltioiden olisi päivitettävä verkon tarjoajille voimassa olevat turvallisuusvaatimukset ja sisällytettävä ehdot julkisten verkkojen turvallisuuden varmistamiseksi, erityisesti myönnettäessä verkkoyhteyksien oikeuksia. käyttää radiotaajuuksille 5G-taajuuksilla. Näihin toimenpiteisiin olisi sisällytettävä tiukemmat toimittajien ja operaattoreiden velvollisuudet verkkojen turvallisuuden varmistamiseksi. Kansallisissa riskinarvioinneissa ja toimenpiteissä olisi otettava huomioon erilaiset riskitekijät, kuten tekniset riskit ja toimittajien tai operaattoreiden käyttäytymiseen liittyvät riskit, myös kolmansista maista. Kansalliset riskinarvioinnit ovat keskeinen osa koordinoidun EU-riskinarvioinnin rakentamista.

EU: n jäsenvaltioilla on oikeus sulkea yritykset markkinoiltaan kansallisen turvallisuuden vuoksi, jos ne eivät noudata maan normeja ja oikeudellisia puitteita.

2. EU: n tasolla

Jäsenvaltioiden olisi vaihdettava tietoja keskenään ja komission ja Euroopan kyberturvallisuusviraston (ENISA) tuella saatettava päätökseen koordinoitu riskinarviointi 1. lokakuuta 2019 mennessä. Tämän perusteella jäsenvaltiot sopivat joukosta lieventäviä toimenpiteitä, joita voidaan käyttää kansallisella tasolla. Näitä voivat olla sertifiointivaatimukset, testit, valvontatoimet sekä mahdollisesti turvallisiksi katsottujen tuotteiden tai toimittajien tunnistaminen. Tämän työn tekee toimivaltaisten viranomaisten yhteistyöryhmä, joka on määritelty ohjelmassa Direktiivi verkko- ja tietojärjestelmien turvallisuudestas, komission ja ENISAn avulla. Tämän koordinoidun työn olisi tuettava jäsenvaltioiden toimia kansallisella tasolla ja annettava ohjeita komissiolle mahdollisille jatkotoimille EU: n tasolla. Lisäksi jäsenvaltioiden olisi kehitettävä erityisiä turvallisuusvaatimuksia, joita voitaisiin soveltaa 5G-verkkoihin liittyvien julkisten hankintojen yhteydessä, mukaan lukien pakolliset vaatimukset kyberturvallisuuden sertifiointijärjestelmien toteuttamiseksi.

Suosituksissa hyödynnetään jo olemassa olevia tai sovittuja laaja-alaisia ​​välineitä yhteistyön vahvistamiseksi kyberhyökkäyksiltä ja EU: n mahdollistamiseksi toimia yhdessä taloutensa ja yhteiskuntansa suojelemiseksi, mukaan lukien ensimmäinen EU: n laajuinen kyberturvallisuuslainsäädäntö (direktiivi Verkko - ja tietojärjestelmien turvallisuus), Cybersecurity Act Euroopan parlamentin äskettäin hyväksymä ja uusi tietoliikennesäännöt. Suositus auttaa jäsenvaltioita panemaan nämä uudet välineet johdonmukaisesti täytäntöön 5G-turvallisuuden suhteen.

Kyberturvallisuuden alalla kyberturvallisuuslaissa tarkoitettujen digitaalisten tuotteiden, prosessien ja palvelujen tulevan eurooppalaisen kyberturvallisuuden sertifiointikehyksen olisi tarjottava keskeinen tukiväline yhtenäisen turvallisuustason edistämiseksi. Toteuttaessaan sitä jäsenvaltioiden olisi myös välittömästi ja aktiivisesti osallistuttava kaikkien muiden sidosryhmien kanssa 5G: hen liittyvien EU: n laajuisten erityisten sertifiointijärjestelmien kehittämiseen. Kun ne ovat saatavilla, jäsenvaltioiden tulisi tehdä tämän alan sertifiointi pakollisiksi kansallisten teknisten määräysten kautta.

Televiestinnän alalla jäsenvaltioiden on varmistettava, että julkisten viestintäverkkojen eheys ja turvallisuus säilytetään, ja velvollisuutena on varmistaa, että operaattorit toteuttavat teknisiä ja organisatorisia toimenpiteitä verkkojen ja palvelujen turvallisuuteen kohdistuvien riskien hallitsemiseksi asianmukaisesti.

Seuraavat vaiheet

• Jäsenvaltioiden olisi saatettava kansalliset riskiarvioinnit päätökseen 30. kesäkuuta 2019 mennessä ja päivitettävä tarvittavat turvatoimenpiteet. Kansallinen riskinarviointi olisi toimitettava komissiolle ja Euroopan kyberturvallisuusvirastolle viimeistään 15. heinäkuuta 2019.
• Samanaikaisesti jäsenvaltiot ja komissio aloittavat koordinointityön NIS-yhteistyöryhmässä. ENISA valmistuu 5G-uhka-alueen, joka tukee jäsenvaltioita EU: n laajuisen riskinarvioinnin toimittamisessa 1. lokakuuta 2019 mennessä.
• Uusien itsenäisten valtioiden yhteistyöryhmän olisi 31 päivään joulukuuta 2019 mennessä sovittava lieventävistä toimenpiteistä kyberturvallisuusriskien torjumiseksi kansallisella ja EU: n tasolla.
• Kun Euroopan parlamentin äskettäin hyväksymä kyberturvallisuuslaki tulee voimaan tulevina viikkoina, komissio ja ENISA perustavat EU: n laajuisen sertifiointikehyksen. Jäsenvaltioita kannustetaan tekemään yhteistyötä komission ja ENISAn kanssa priorisoidakseen 5G-verkkoja ja laitteita koskevan sertifiointijärjestelmän.
• Jäsenvaltioiden on arvioitava 1. lokakuuta 2020 mennessä yhteistyössä komission kanssa suosituksen vaikutukset selvittääkseen, onko lisätoimenpiteitä tarpeen. Arvioinnissa olisi otettava huomioon koordinoidun eurooppalaisen riskinarvioinnin tulos ja työkalupakin tehokkuus.

Tausta

Sen päätelmät 22. maaliskuuta Eurooppa-neuvosto ilmaisi tukensa Euroopan komissiolle, joka suositteli yhteistä lähestymistapaa 5G-verkkojen turvallisuuteen. Euroopan parlamentin päätöslauselma Kiinan kasvavaan teknologiseen läsnäoloon unionissa liittyvistä turvallisuusuhkista, äänestettiin 12. maaliskuuta, kehotetaan myös komissiota ja jäsenvaltioita toimimaan unionin tasolla.

Lisäksi 5G-verkkojen kyberturvallisuus on avain unionin strategisen autonomian varmistamiseen, kuten yhteisessä tiedonannossa korostetaan EU-Kiina, strateginen näkymä. Siksi on välttämätöntä ja kiireellistä tarkistaa ja vahvistaa tällä alalla voimassa olevia turvallisuussääntöjä sen varmistamiseksi, että ne heijastavat 5G-verkkojen strategista merkitystä sekä uhkien kehitystä, mukaan lukien kyberhyökkäysten lisääntyvä määrä ja hienostuneisuus. 5G on keskeinen voimavara Euroopalle kilpailemaan maailmanmarkkinoilla. Maailmanlaajuisten 5G-tulojen tulisi saavuttaa 225 miljardin euron arvo vuonna 2025. Toinen lähde osoittaa, että 5G: n käyttöönoton hyödyt neljällä keskeisellä teollisuudenalalla, nimittäin autoteollisuudessa, terveydenhuollossa, liikenteessä ja energia-alalla, voivat nousta 114 miljardiin euroon vuodessa.

Lisätietoja

Suositus 5G-verkkojen kyberturvallisuudesta

Kysymyksiä ja vastauksia

Turvallisuusunioni: 15 22: sta tähän mennessä sovitusta lainsäädäntöaloitteesta

Lehdistötiedote: EU: n neuvottelijat sopivat Euroopan kyberturvallisuuden vahvistamisesta

Lehdistötiedote: Yhteinen tiedonanto EU: n ja Kiinan välinen strateginen näkymä