Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

Euroopan komissio suosittaa yhteistä EU:n lähestymistapaa 5G-verkkojen turvallisuuteen

Strasbourg 26. maaliskuuta 2019

Euroopan komissio on tänään antanut suosituksen operatiivisista vaiheista ja toimenpiteistä, joilla varmistetaan korkeatasoinen 5G-verkkojen kyberturvallisuus EU:ssa.

Viidennen sukupolven (5G) verkot muodostavat yhteiskuntiemme ja talouksiemme tulevan selkärangan. Ne yhdistävät miljardeja esineitä ja järjestelmiä, myös kriittisillä aloilla, kuten energiahuollossa, liikenteessä, pankkitoiminnassa, terveydenhoidossa ja teollisuuden hallintajärjestelmissä. Ne tukevat arkaluonteisen informaation välittämistä ja turvallisuusjärjestelmien toimintaa. Demokraattisissa prosesseissa, kuten vaaleissa, tukeudutaan yhä enemmän digitaalisiin verkkoihin ja 5G-verkkoihin, mikä korostaa tarvetta puuttua mahdollisiin haavoittuvuustekijöihin. Tämä myös lisää komission suosituksen ajankohtaisuutta ennen toukokuussa pidettäviä Euroopan parlamentin vaaleja.

Valtion- ja hallitusten päämiehet ilmaisivat Eurooppa-neuvoston kokouksessa 22. maaliskuuta tukensa yhteisille linjauksille 5G-verkkojen turvallisuuden varmistamiseksi. Euroopan komissio suosittaa tänään käytännön toimia, jotta 5G-verkkojen kyberturvallisuusriskit voidaan arvioida ja suojautua niiltä paremmin ennakolta. Suosituksissa hyödynnetään useita lainsäädännön ja politiikan välineitä, joilla suojataan talouksiamme, yhteiskuntiamme ja demokraattisia järjestelmiämme. Koska 5G:n maailmanlaajuiset tuotto-odotukset yltävät 225 miljardin euron tasolle vuonna 2025, ne ovat Euroopalle keskeinen edellytys kilpailla globaaleilla markkinoilla. 5G-verkkojen kyberturvallisuus on avaintekijä unionin strategisen riippumattomuuden kannalta.

Kuten digitaalisista sisämarkkinoista vastaava komission varapuheenjohtaja Andrus Ansip totesi,”5G-tekniikka toimii talouden ja yhteiskunnan muutosvoimana ja avaa mittavia mahdollisuuksia ihmisille ja yrityksille. Tämä ei kuitenkaan saa tapahtua ilman täyttä sisäänrakennettua turvallisuutta. Siksi on välttämättä huolehdittava siitä, että 5G-verkot ovat EU:ssa toimintavarmoja ja täysin turvallisia teknisten tai oikeudellisten takaporttien varalta.

Turvallisuusunionista vastaava komissaari Julian King totesi, että ”digitaalinen häiriönsietokyky on olennainen toimintaedellytys hallituksille, yrityksille ja demokraattisille instituutioille. Se on olennainen ehto henkilötietojen turvallisuuden kannalta. Meidän on kehitettävä 5G-verkkojen suojaamiseen eurooppalaista lähentymistapaa, sillä 5G tulee muodostamaan digitaalisen perusrakenteen kaikelle vuorovaikutukselle verkossa.”

Digitaalitaloudesta ja -yhteiskunnasta vastaava komissaari Mariya Gabriel lisäsi, että ” suojaamalla 5G-verkot suojataan elintärkeitä yhteiskunnan ja talouden toimintoja, kuten energiahuoltoa, liikennettä, pankkitoimintaa ja terveydenhoitoa samoin kuin tulevaisuuden pitkälle vietyä tehdasautomaatiota. Samalla suojataan myös demokraattisia prosesseja esimerkiksi vaaleihin sekaantumiselta ja disinformaation levittämiseltä.”

Mikä tahansa yhdessä jäsenvaltiossa ilmenevä 5G-verkkojen haavoittuvuus tai tuleviin verkkoihin kohdistuva kyberhyökkäys vaikuttaisi koko unioniin. Tämän vuoksi sekä kansallisella että Euroopan tasolla on ryhdyttävä toimiin yhteisin linjauksin, jotta voidaan taata korkeatasoinen kyberturvallisuus.

Komission suorituksessa esitetään seuraavia operatiivisia toimenpiteitä:

1. Kansallisella tasolla

Jokaisen jäsenvaltion tulisi tehdä kansallinen riskinarviointi 5G-verkkojen infrastruktuureista kesäkuun 2019 loppuun mennessä. Tältä pohjalta jäsenvaltioiden olisi päivitettävä nykyisiä turvallisuusvaatimuksia verkko-operaattoreille ja lisättävä mukaan ehdot, joilla varmistetaan julkisten verkkojen turvallisuus erityisesti 5G-taajuusalueiden käyttöoikeuksien myöntämisen yhteydessä. Toimenpiteisiin kuuluisi muun muassa se, että palveluntarjoajiin ja operaattoreihin kohdistuvia velvoitteita lujitettaisiin verkkojen turvallisuuden takaamiseksi. Kansallisissa riskinarvioinneissa ja toimenpiteissä tulisi ottaa huomioon eri riskitekijät, kuten tekniset riskit sekä palveluntarjoajien tai operaattoreiden käyttäytymiseen liittyvät riskit, myös EU:n ulkopuolisissa maissa. Kansalliset riskinarvioinnit ovat keskeinen askel kohti koordinoitua EU:n laajuista riskinarviointia.

EU:n jäsenvaltioilla on oikeus sulkea yrityksiä pois markkinoiltaan kansalliseen turvallisuuteen liittyvistä syistä, mikäli yritykset eivät noudata maan normeja ja lainsäädäntöä.

 

2. EU:n tasolla

Jäsenvaltioiden olisi vaihdettava tietoa keskenään ja tehtävä komission ja Euroopan kyberturvallisuusviraston (ENISA) tuella koordinoitu riskinarviointi 1. lokakuuta 2019 mennessä. Tältä pohjalta jäsenvaltiot sopivat kansallisella tasolla käytettävistä välineistä riskien lieventämiseksi. Tällaisiin toimenpiteisiin voivat kuulua sertifiointivaatimukset, testit ja tarkastukset sekä myös sellaisten tuotteiden tai palveluntarjoajien yksilöinti, joihin voi liittyä turvallisuusriski. Tästä työstä vastaa komission ja ENISAn avustuksella erityinen yhteistyöryhmä, joka on perustettu verkko- ja tietojärjestelmien turvallisuudesta annetun direktiivin nojalla ja jossa kokoontuvat toimivaltaiset viranomaiset. Tämä koordinoitu työ tukee jäsenvaltioiden toimia kansallisella tasolla ja antaa komissiolle osviittaa mahdollisia lisätoimia varten EU:n tasolla. Lisäksi jäsenvaltioiden tulisi kehittää erityisiä turvallisuusvaatimuksia, joita voidaan soveltaa 5G-verkkoihin liittyvien julkisten hankintojen yhteydessä, muun muassa pakollisia vaatimuksia kyberturvallisuuden sertifiointijärjestelmien käyttöönotosta.

Tänään annetussa suosituksessa hyödynnetään monia jo käytössä olevia tai uusia välineitä, jotka tarjoavat EU:lle mahdollisuuden tehostaa yhteistyötä kyberhyökkäysten torjumiseksi ja toimia yhdessä talouden ja yhteiskunnan suojelemiseksi. Näihin välineisiin kuuluvat ensimmäinen EU:n laajuinen kyberturvallisuussäädös (verkko- ja tietojärjestelmien turvallisuutta koskeva direktiivi), Euroopan parlamentin äskettäin hyväksymä kyberturvallisuusasetus sekä uudet televiestintäsäännöt. Suositus auttaa jäsenvaltioita panemaan nämä uudet välineet täytäntöön johdonmukaisesti 5G-verkkojen turvallisuuden takaamiseksi.

Kyberturvallisuuden alalla tuleva digitaalisiin tuotteisiin, prosesseihin ja palveluihin sovellettava eurooppalainen kyberturvallisuuden sertifiointikehys, josta säädetään kyberturvallisuusasetuksessa, tarjoaa käyttöön keskeisen välineen johdonmukaisen turvallisuustason tueksi. Jäsenvaltioiden tulisi sitä täytäntöönpannessaan olla alusta alkaen ja aktiivisesti vuorovaikutuksessa myös kaikkien muiden sidosryhmien kanssa, jotka osallistuvat EU:n laajuisten sertifiointijärjestelmien kehittämiseen 5G-verkoille. Kun nämä järjestelmät ovat käytettävissä, jäsenvaltioiden tulisi tehdä sertifiointi tällä alalla pakolliseksi kansallisten teknisten vaatimusten kautta.

Televiestinnän alalla jäsenvaltioiden on varmistettava julkisten viestintäverkkojen eheys ja turvallisuus. Niillä on myös velvoite varmistaa, että operaattorit huolehtivat asianmukaisin teknisin ja organisatorisin toimenpitein verkkojen ja palvelujen turvallisuuteen liittyvästä riskienhallinnasta.

 

Seuraavat toimet

  • Jäsenvaltioiden tulisi tehdä kansalliset riskinarviointinsa 30. kesäkuuta 2019 mennessä ja päivittää tarvittavat turvallisuustoimenpiteet. Kansalliset riskinarvioinnit tulisi toimittaa komissiolle ja Euroopan kyberturvallisuusvirastolle 15. heinäkuuta 2019 mennessä.
  • Samaan aikaan jäsenvaltiot ja komissio alkavat koordinoida työtä verkko- ja tietojärjestelmien turvallisuudesta annetun direktiivin nojalla perustetussa yhteistyöryhmässä. ENISA laatii 5G-kyberturvallisuuskartoituksen, joka tukee jäsenvaltioita EU:n laajuisen riskinarvioinnin tekemisessä 1. lokakuuta 2019 mennessä
  • Yhteistyöryhmän tulisi 31. joulukuuta 2019 mennessä sopia toimenpiteistä riskien lieventämiseksi, jotta yksilöityihin kyberturvallisuusriskeihin voidaan puuttua kansallisella ja unionin tasolla.
  • Kun kyberturvallisuusasetus, jonka Euroopan parlamentti on hiljattain hyväksynyt, tulee voimaan lähiviikkoina, komissio ja ENISA ryhtyvät toimiin EU:n laajuisen sertifiointikehyksen perustamiseksi. Jäsenvaltioita kannustetaan yhteistyöhön komission ja ENISAn kanssa prioriteettinaan sertifiointijärjestelmä, joka kattaa 5G-verkot ja -laitteet.
  • Jäsenvaltioiden olisi 1. lokakuuta 2020 mennessä yhteistyössä komission kanssa arvioitava suosituksen vaikutuksia, jotta voidaan määritellä lisätoimien tarve. Tässä arvioinnissa tulisi ottaa huomioon koordinoidun EU-tason riskinarvioinnin tulokset ja käytettyjen välineiden tehokkuus.

 

Tausta

Eurooppa-neuvosto ilmaisi päätelmissään 22. maaliskuuta tukensa sille, että Euroopan komissio suosittelee yhteisiä linjauksia 5G-verkkojen turvallisuuden varmistamiseksi. Euroopan parlamentti äänesti 12. maaliskuuta päätöslauselmasta turvallisuusuhkista, jotka liittyvät kiinalaisen teknologian lisääntyvään läsnäoloon EU:ssa, ja kehotti tässä yhteydessä komissiota ja jäsenvaltioita toimiin unionin tasolla.

5G-verkkojen kyberturvallisuus on avaintekijä unionin strategisen riippumattomuuden kannalta, mitä painotettiin yhteisessä tiedonannossa ”Strateginen katsaus EU:n ja Kiinan suhteisiin”. Tämän alan nykyisiä turvallisuussääntöjä on siksi olennaisen tärkeää tarkistaa ja lujittaa kiireellisesti, jotta niissä voidaan ottaa huomioon 5G-verkkojen strateginen merkitys. Huomioon on otettava myös kehittyvät uhat, muun muassa yleistyvät ja jatkuvasti sofistikoituneemmat kyberhyökkäykset. 5G-verkot ovat Euroopalle keskeinen edellytys kilpailla globaaleilla markkinoilla. 5G:n maailmanlaajuiset tuotto-odotukset yltävät 225 miljardin euron tasolle vuonna 2025. Lähteiden mukaan 5G-verkkojen käyttöönoton hyödyt neljällä keskeisellä sektorilla, autoteollisuudessa, terveydenhoidossa, liikenteessä ja energiahuollossa, voivat yltää vuositasolla 114 miljardiin euroon.

 

Lisätietoa

5G-verkkojen kyberturvallisuutta koskeva suositus

Kysymyksiä ja vastauksia

Turvallisuusunioni: Viisitoista 22:sta lainsäädäntöaloitteesta hyväksytty

Lehdistötiedote: EU:n neuvottelijat sopivat Euroopan kyberturvallisuuden vahvistamisesta

Lehdistötiedote: Yhteinen tiedonanto ”Strateginen katsaus EU:n ja Kiinan suhteisiin”

 

IP/19/1832

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar