Navigation path

Left navigation

Additional tools

Euroopa Komisjon - Pressiteade

Euroopa Komisjon teeb ettepaneku, mis käsitleb ELi ühtset lähenemisviisi 5G-võrkude turvalisusele

Strasbourg, 26. märts 2019

Euroopa Komisjon esitas täna soovituse operatiivmeetmete paketi kohta, et tagada 5G-võrkude küberturvalisus kõikjal ELis.

Viienda põlvkonna ehk 5G-võrgud on tulevikus meie ühiskonna ja majanduse toes, mis ühendab miljardeid objekte ja süsteeme, muu hulgas sellistes elutähtsates sektorites nagu energeetika, transport, pangandus ja tervishoid, samuti tööstuslikud juhtsüsteemid, mis edastavad tundlikku teavet ja toetavad turvasüsteeme. Kuna digitaristud ja 5G-võrgud leiavad üha enam kasutamist demokraatlike protsesside, näiteks valimiste puhul, rõhutab see vajadust tegeleda sellise tehnoloogia nõrkade kohtadega ja tähendab, et mais toimuvate Euroopa Parlamendi valimiste eel on komisjoni soovitused eriti asjakohased.

Euroopa Ülemkogu 22. märtsi järeldustes toetasid riigipead ja valitsusjuhid kooskõlastatud lähenemist 5G-võrkude turvalisusele. Sellest lähtudes esitab Euroopa Komisjon täna soovituse konkreetsete meetmete paketi kohta, mille varal hinnata 5G-võrkude küberturvalisuse riske ja tugevdada ennetavaid meetmeid. Soovituste hulgas leidub nii õigusakte kui ka poliitilisi vahendeid, mille eesmärk on kaitsta liidu ja liikmesriikide majandust, ühiskonda ja demokraatlikke süsteeme. 2025. aastaks jõuab 5G-tehnoloogiast saadav tulu maailmas hinnanguliselt 225 miljardi euroni. Seega on 5G Euroopa jaoks maailmaturul konkurentsis püsimise pant ja selle küberturvalisus on liidu strateegilise sõltumatuse seisukohast elutähtis.

Digitaalse ühtse turu eest vastutav asepresident Andrus Ansip sõnas: „5G-tehnoloogia annab meie majandusele ja ühiskonnale uue näo ning loob nii tavainimeste kui ka ettevõtjate jaoks tohutuid võimalusi. Aga see ei tohi juhtuda ilma, et turvalisus oleks 5G-võrkudesse sisse projekteeritud. Seega peab ELi 5G-taristu olema vastupidav ja nii tehniliste kui ka juriidiliste tagauste eest kaitstud.

Julgeolekuliidu volinik Julian King sõnas: „Liidu digitaristute vastupidavusvõime on ülimalt oluline nii valitsuse ja ettevõtluse kui ka meie isikuandmete kaitse ja demokraatlike institutsioonide toimimise seisukohast. Meil tuleb välja töötada Euroopa lähenemisviis, et kaitsta 5G terviklust, kuna just sellest kujuneb digitaalne süsteem, mis võimaldab igapäevaelu võrgupõhiseks muuta.“

Digitaalmajanduse ja -ühiskonna volinik Mariya Gabriel lisas: „5G-võrkude kaitsmise eesmärk on kaitsta taristut, mille varal toimivad ühiskonna ja majanduse elutähtsad funktsioonid, nagu energeetika, transport, pangandus ja tervishoid, samuti praegusest palju enam automatiseeritud tulevikutehased. Samuti kaitseb see demokraatlikke protsesse – näiteks valmimisi – sekkumiste ja väärinfo levitamise eest.“

Ühe liikmesriigi 5G-võrgu haavatavus või tulevaste võrkude vastu suunatud küberrünne mõjutaks kogu liitu. Seetõttu tuleb tagada kõrgetasemeline küberturvalisus nii riikide kui ka Euroopa tasandil võetavate meetmetega.

Tänases soovituses on esitatud mitu operatiivmeedet.

1. Liikmesriigi tasandi meetmed

Kõik liikmesriigid peaksid 2019. aasta juuni lõpuks valmis saama 5G-võrkude taristu riikliku riskihindamise. Selle alusel peaksid liikmesriigid ajakohastama võrguteenuse osutajatele kehtivaid turvanõudeid ja kehtestama täiendavad tingimused üldkasutatavate võrkude turvalisuse tagamiseks, eriti 5G-alasse kuuluvate raadiosageduste kasutusõiguse andmise kontekstis. Muu hulgas tuleks selliste meetmetega panna pakkujatele ja operaatoritele suuremad kohustused seoses võrgu turvalisuse tagamisega. Liikmesriikide riskihindamise ja meetmete juures tuleks arvesse võtta erinevaid riskitegureid, nagu tehnilised riskid ja riskid, mis on seotud pakkujate ja operaatorite, sealhulgas kolmandate riikide ettevõtjate käitumisega. Riikliku tasandi riskihindamine on ELi kooskõlastatud riskihindamise koostamise peamine element.

Juhul kui ettevõte ei vasta ELi liikmesriigi nõuetele ja õigusraamistikule, on riigil õigus teda riikliku julgeolekuga seotud põhjustel oma turule mitte lubada.

 

2. ELi tasandi meetmed

Liikmesriigid peaksid omavahel teavet vahetama. Komisjoni ja Euroopa Liidu Küberturvalisuse Ameti (ENISA) toel viivad nad 1. oktoobriks 2019 lõpule kooskõlastatud riskihindamise. Selle põhjal lepivad liikmesriigid kokku leevendusmeetmetes, mida saab kasutada riiklikul tasandil. Nende hulka võivad kuuluda sertifitseerimise tingimused, testimine ja kontroll, samuti selliste toodete või tarnijate kindlakstegemine, mis või kes ei pruugi olla turvalised. Seda tööd teeb vastavalt võrgu- ja infosüsteemide turvalisuse direktiivis sätestatule pädevate asutuste koostöörühm, keda abistavad komisjon ja ENISA. See kooskõlastatud töö peaks toetama liikmesriikide tasandil võetavaid meetmeid ja andma komisjonile aimu sellest, millised võiksid olla edasised sammud liidu tasandil. Lisaks sellele peaksid liikmesriigid välja töötama konkreetsed turvanõuded 5G-võrkudega seotud riigihangete jaoks, sealhulgas kohustuslik nõue rakendada küberturvalisuse sertifitseerimise kavasid.

Tänases soovituses kasutatakse suurt hulka juba olemasolevaid või kokku lepitud vahendeid, et tugevdada küberrünnete vastast koostööd ja võimaldada ELil majanduse ja ühiskonna kaitseks ühiselt tegutseda. Nende hulgas on esimene kogu ELis kehtiv õigusakt küberturvalisuse kohta (võrgu- ja infosüsteemide turvalisuse direktiiv), hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt ja uued telekommunikatsioonialased õigusnormid. Soovitus aitab liikmesriikidel neid uusi vahendeid 5G turvalisuse vallas sidusalt rakendada.

Kui rääkida küberturvalisuse valdkonnast, siis tulevane digitaaltoodete, -protsesside ja -teenuste Euroopa küberturvalisuse sertifitseerimisraamistik, mis on ette nähtud küberturvalisust käsitleva õigusaktiga, peaks oluliselt kaasa aitama turvalisuse ühtlase taseme tagamisele. Seda rakendades peaksid liikmesriigid kohe ja aktiivselt kaasama 5G-tehnoloogiaga seotud kogu ELis kehtivate sertifitseerimiskavade väljatöötamisse ka kõik muud asjaomased sidusrühmad. Kui kavad on koostatud, peaksid liikmesriigid sertifitseerimise selles valdkonnas riiklike tehniliste normide varal kohustuslikuks muutma.

Telekommunikatsiooni valdkonnas peavad liikmesriigid hoidma üldkasutatavad sidevõrgud terviklike ja turvalistena ning neile tuleb panna kohustus tagada, et operaatorid võtavad tehnilised ja korralduslikud meetmed võrkude ja teenuste turvalisust ohustavate riskide nõuetekohaseks juhtimiseks.

 

Järgmised sammud

  • Liikmesriigid peaksid oma riskihindamise 30. juuniks 2019 valmis saama ja vajalikud turvameetmed ajakohastama. Riigi riskihinnang tuleks edastada komisjonile ja Euroopa Liidu Küberturvalisuse Ametile 15. juuliks 2019.
  • Samal ajal alustavad liikmesriigid ja komisjon võrgu- ja infoturbe koostöörühma raames koordineerimistööd. ENISA viib lõpule 5G-võrkudega seonduvate ohtude kaardistamise aruande, millele tuginedes esitavad liikmesriigid 1. oktoobriks 2019 kogu ELi hõlmava riskihinnangu.
  • 31. detsembriks 2019 peaks võrgu- ja infoturbe koostöörühm jõudma kokkuleppele leevendavate meetmete suhtes, mille varal astuda riiklikul ja liidu tasandil vastu kindlakstehtud küberturvalisuse riskidele.
  • Lähemate nädalate jooksul jõustub hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt. Selle järel loovad komisjon ja ENISA kogu ELis kehtiva sertifitseerimisraamistiku. Liikmesriike kutsutakse üles tegema komisjoni ja ENISAga koostööd, et seada 5G-võrkude ja -seadmestiku sertifitseerimiskava prioriteediks.
  • 1. oktoobriks 2020 peaksid liikmesriigid hindama koostöös komisjoniga soovituse mõju, et teha kindlaks, kas on vaja võtta täiendavaid meetmeid. Hindamisel tuleks arvesse võtta Euroopa kooskõlastatud riskihindamise ja meetmete kogumi tulemuslikkust 

 

Taust

22. märtsi järeldustes toetas Euroopa Ülemkogu Euroopa Komisjoni soovitust luua kooskõlastatud lähenemisviis 5G-võrkude turvalisuse tagamisele. Ka Euroopa Parlamendi resolutsioonis julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga liidus ja mille üle hääletati 12. märtsil, kutsutakse komisjoni ja liikmesriike üles võtma meetmeid liidu tasandil.

Lisaks sellele on 5G-võrkude küberturvalisus liidu strateegilise sõltumatuse tagamisel esmatähtis, nagu on rõhutatud ühisteatises „ELi ja Hiina suhete strateegilised väljavaated“. Seega on ilmtingimata ja kiiresti vaja läbi vaadata selles valdkonnas kehtivad turvanõuded ja neid karmistada, et need kajastaksid 5G-võrkude strateegilist tähtsust, aga ka ohtude arengut, sealhulgas üha arvukamaid ja järjest keerukamaid küberründeid. 5G-tehnoloogial on Euroopa maailmaturu konkurentsivõimelisuse seisukohast võtmetähtsus. 2025. aastaks peaks 5G-ühendusest saadav üleilmne tulu jõudma 225 miljardi euroni. Teisest allikast selgub, et 5G kasutuselvõtt peamistes tööstusharudes, st autotööstuse, tervishoiu, transpordi ja energeetika vallas võib tuua aastas sisse 114 miljardit eurot.

 

Lisateave

Soovitus 5G-võrkude küberturvalisuse kohta

Küsimused ja vastused

Julgeolekuliit: seni on kokku lepitud 15 julgeolekuliiduga seotud seadusandlikku algatust 22st

Pressiteade: ELi läbirääkijad leppisid kokku Euroopa küberturvalisuse tugevdamises

Pressiteade: Ühisteatis „EL ja Hiina – strateegiline väljavaade“

 

IP/19/1832

Kontaktandmed ajakirjanikele:

Kontaktandmed üldsuse jaoks: Europe Direct (tel 00 800 67 89 10 11 ; e-post)


Side Bar