Navigation path

Left navigation

Additional tools

Evropská komise - Tisková zpráva

Evropská komise doporučuje společný přístup EU k bezpečnosti sítí 5G

Štrasburk 26. března 2019

Evropská komise dnes přijala doporučení o souboru operačních kroků a opatření pro zajištění vysoké úrovně kybernetické bezpečnosti sítí 5G v celé EU.

Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy. O digitální infrastruktury a sítě 5G se čím dál tím více opírají i demokratické procesy, jako jsou volby. Je proto jasné, že je třeba řešit jakékoli slabé stránky těchto infrastruktur a sítí. Blížící se květnové volby do Evropského parlamentu význam doporučení Komise ještě umocňují.

Hlavy států a předsedové vlád na zasedání Evropské rady, které se konalo dne 22. března, podpořili jednotný přístup k bezpečnosti sítí 5G a Evropská komise dnes v návaznosti na jejich závěry doporučuje soubor konkrétních kroků pro posouzení rizik v oblasti kybernetické bezpečnosti sítí 5G a posílení preventivních opatření. K ochraně našich hospodářství, společností a demokratických systémů je v doporučení zkombinována řada legislativních a politických nástrojů. Vzhledem k tomu, že sítě 5G budou v roce 2025 podle odhadů celosvětově přinášet 225 miliard EUR ročně, jsou klíčem pro úspěch Evropy na globálním trhu a jejich kybernetická bezpečnost je zásadní pro zajištění strategické autonomie Unie.

Místopředseda Komise Andrus Ansip, který odpovídá za digitální trh, uvedl: „Technologie 5G přemění naše hospodářství a společnost a vytvoří obrovské příležitosti pro jednotlivce i podniky. Nemůžeme však tyto změny nechat probíhat, aniž bychom zajistili jejich bezpečnost. V EU je třeba vytvořit takové infrastruktury 5G, které budou odolné a plně zabezpečené před technickým nebo právním selháním.“

Komisař Julian King, který odpovídá za bezpečnostní unii, prohlásil: „Odolnost naší digitální infrastruktury má zásadní význam pro vlády, podniky, bezpečnost osobních údajů a fungování demokratických institucí. Sítě 5G se stanou digitálními rozvodnými sítěmi, které budou propojovat naše životy, a proto musíme ochranu jejich celistvosti zajistit celounijním přístupem.“

Komisařka Mariya Gabrielová, která je odpovědná za digitální ekonomiku a společnost, dodala: „Ochrana sítí 5G není cílem sama o sobě, skutečným cílem je ochrana infrastruktury, která bude podporovat základní funkce naší společnosti a ekonomiky, například energetiku, dopravu, bankovnictví či zdravotnictví, i mnohem automatizovanější továrny budoucnosti. Ochrana sítí je také synonymem ochrany demokratických procesů, například voleb, před neoprávněnými zásahy a šířením dezinformací.“

Jakákoli slabá místa sítí 5G nebo jakýkoli kybernetický útok, který by byl zaměřen na budoucí sítě v jednom členském státě, by měly dopad na celou Unii. Proto je třeba zajistit vysokou úroveň kybernetické bezpečnosti přijetím soudržných opatření na úrovni Unie i jednotlivých členských států.

 

Dnešní doporučení obsahuje soubor operačních opatření:

1. – na vnitrostátní úrovni:

Každý členský stát by měl do konce června 2019 dokončit vnitrostátní posouzení rizik infrastruktury sítí 5G. Na tomto základě by členské státy měly aktualizovat stávající bezpečnostní požadavky pro provozovatele sítí a zahrnout podmínky pro zajištění bezpečnosti veřejných sítí především při udělování práv na užívání rádiového spektra v pásmech 5G. Tato opatření by měla zajistit rozsáhlejší povinnosti dodavatelů a provozovatelů při zajišťování bezpečnosti sítí. Vnitrostátní posouzení rizik a přijatá opatření by měla zohledňovat různé rizikové faktory, jako jsou technická rizika a rizika související s chováním dodavatelů nebo provozovatelů, včetně subjektů ze třetích zemí. Z vnitrostátních posouzení rizik se pak bude vycházet při vytváření koordinovaného posouzení rizik na úrovni EU.

Členské státy EU mají právo na základě důvodů národní bezpečnosti vyloučit ze svých trhů společnosti, které nesplňují normy a požadavky právního rámce daného státu.

 

2. – na úrovni EU:

Členské státy by si měly vzájemně vyměňovat informace a za podpory Komise a Evropské agentury pro kybernetickou bezpečnosti (ENISA) do 1. října 2019 dokončit koordinované posouzení rizik. Následně by se měly dohodnout na souboru zmírňujících opatření, která lze využít na vnitrostátní úrovni. Mohou mezi ně patřit požadavky na certifikaci, testy, kontroly a identifikace produktů nebo dodavatelů považovaných za potenciálně nezabezpečené. Tuto práci provede skupina pro spolupráci příslušných orgánů ustavená podle směrnice o bezpečnosti sítí a informačních systémů za podpory Komise a agentury ENISA. Tato koordinovaná činnost by měla podpořit činnost členských států na vnitrostátní úrovni a poskytnout Komisi vodítko pro případné další kroky na úrovni EU. Členské státy by kromě toho měly vypracovat specifické bezpečnostní požadavky, které by se uplatnily při zadávání veřejných zakázek souvisejících se sítěmi 5G, včetně požadavků na povinné využívání systémů certifikace kybernetické bezpečnosti.

 

Dnešní doporučení využije širokou škálu již existujících nebo dohodnutých nástrojů k posílení spolupráce při boji proti kybernetickým útokům. Umožní EU kolektivně chránit své hospodářství a společnost, a to i prostřednictvím celounijní legislativy o kybernetické bezpečnosti (směrnice o bezpečnosti sítí a informací), aktu o kybernetické bezpečnosti, který byl nedávno schválen Evropským parlamentem, a nových pravidel v oblasti telekomunikací. Doporučení členským státům pomůže, aby tyto nové nástroje provedly v souvislosti s bezpečností sítí 5G jednotným způsobem.

 

V oblasti kybernetické bezpečnosti by měl budoucí evropský rámec certifikace kybernetické bezpečnosti digitálních produktů, procesů a služeb podle aktu o kybernetické bezpečnosti poskytnout základní nástroj na podporu stejných úrovní bezpečnosti. Členské státy by při jeho provádění měly rovněž začít okamžitě a aktivně spolupracovat s ostatními zúčastněnými stranami na vytvoření speciálních celounijních certifikačních systémů souvisejících se sítěmi 5G. Ihned po vytvoření těchto systémů by členské státy měly prostřednictvím vnitrostátních technických předpisů stanovit povinnost takové certifikace.

 

V oblasti telekomunikací musejí členské státy zajistit zachování celistvosti a bezpečnosti veřejných komunikačních sítí prostřednictvím povinností, které zajistí, že provozovatelé přijmou technická a organizační opatření k řádnému řízení rizik ohrožujících sítě a služby.

 

 

Další kroky

 

  • Členské státy by měly dokončit svá vnitrostátní posouzení rizik do 30. června 2019 a aktualizovat nezbytná bezpečnostní opatření. Vnitrostátní posouzení rizik by měla být předána Komisi a Evropské agentuře pro kybernetickou bezpečnost do 15. července 2019.
  • Souběžně s tím Komise a členské státy zahájí koordinaci se skupinou pro spolupráci ustavenou podle směrnice o bezpečnosti sítí a informačních systémů. Agentura ENISA dokončí přehled hrozeb pro sítě 5G, který členským státům pomůže při dokončení celounijního posouzení rizik do 1. října 2019.
  • Do 31. prosince 2019 se skupina pro spolupráci ustavená podle směrnice o bezpečnosti sítí a informačních systémů dohodne na souboru zmírňujících opatření, jimiž je třeba řešit rizika pro kybernetickou bezpečnost zjištěná na úrovni Unie i na úrovni členských států.
  • Jakmile v následujících týdnech vstoupí v platnost akt o kybernetické bezpečnosti, který nedávno schválil Evropský parlament, vytvoří Komise a ENISA celounijní certifikační rámec. Členské státy se vyzývají, aby s Komisí a agenturou ENISA spolupracovaly na přednostním vytvoření certifikačních systémů pro sítě 5G a související vybavení.
  • Do 1. října 2020 by členské státy měly ve spolupráci s Komisí posoudit účinky tohoto doporučení a rozhodnout, zda je třeba učinit další navazující kroky. Uvedené posouzení by mělo zohledňovat výsledky koordinovaného posouzení rizik na úrovni Unie a účinnost souboru nástrojů Unie.

 

 

Souvislosti

 

Evropská rada ve svých závěrech ze dne 22. března vyjádřila svou podporu doporučení Evropské komise, které by vymezilo jednotný přístup k bezpečnosti sítí 5G. Usnesení Evropského parlamentu o bezpečnostních hrozbách souvisejících se zvyšující se technologickou přítomností Číny v Unii, které bylo přijato dne 12. března, rovněž vyzývá Komisi a členské státy k přijetí opatření na úrovni Unie.

Kromě toho má kybernetická bezpečnost sítí 5G zásadní význam pro zajištění strategické autonomie Unie, jak je zdůrazněno ve společném sdělení „EU-Čína – Strategický výhled“. Proto je naprosto nutné a naléhavé přezkoumat a posílit stávající bezpečnostní pravidla v této oblasti, a tak zajistit, aby odrážela strategický význam sítí 5G i vývoj hrozeb, včetně rostoucího počtu a propracovanosti kybernetických útoků. Sítě 5G jsou klíčem pro úspěch Evropy na globálním trhu. Celosvětové příjmy ze sítí 5G by měly v roce 2025 dosáhnout ekvivalentu 225 miliard EUR. V jiném zdroji se uvádí, že přínos zavedení sítí 5G do čtyř klíčových odvětví, konkrétně automobilového průmyslu, zdravotnictví, dopravy a energetiky, by mohl dosahovat 114 miliard EUR ročně.

 

 

Další informace

Doporučení pro zajištění kybernetické bezpečnosti sítí 5G

Otázky a odpovědi

Bezpečnostní unie: dosud bylo dosaženo dohody u 15 z 22 legislativních iniciativ

Tisková zpráva: Zástupci EU se dohodli na posílení evropské kybernetické bezpečnosti

Tisková zpráva: Společné sdělení „EU-Čína – Strategický výhled“

 

IP/19/1832

Kontaktní osoby:

Pro veřejnost: služba Europe Direct , tel 00 800 67 89 10 11 nebo e-mail


Side Bar