Navigation path

Left navigation

Additional tools

Europska komisija - Priopćenje za tisak

Sigurnost 5G mreža – Europska komisija predložila usklađen pristup na razini Unije

Strasbourg, 26. ožujka 2019.

Europska komisija danas je predložila niz operativnih koraka i mjera za postizanje visoke razine kibersigurnosti 5G mreža u cijeloj Uniji.

Mreže pete generacije (5G) buduća su okosnica naših društava i gospodarstava i povezivat će milijarde objekata i sustava u ključnim sektorima kao što su energetika, promet, bankarstvo i zdravstvo te industrijske kontrolne sustave koji sadržavaju osjetljive informacije i podržavaju sigurnosne sustave. Demokratski postupci, kao što su izbori, sve se više oslanjaju na digitalnu infrastrukturu i 5G mreže, zbog čega raste potreba za uklanjanjem njihovih slabosti. U tom smislu i u kontekstu izbora za Europski parlament koji će se održati u svibnju preporuke Komisije imaju posebnu važnost.

Na temelju podrške koju su čelnici država i vlada iskazali na sastanku Europskog vijeća 22. ožujka, na kojem su pozvali na uvođenje usklađenog pristupa sigurnosti 5G mreža, Europska komisija danas je predložila konkretne mjere za procjenu kibersigurnosnih rizika u 5G mrežama i jačanje preventivnih mjera. Predložene mjere kombinacija su zakonodavnih akata i politika namijenjenih zaštiti naših gospodarstava, društava i demokratskih sustava. Tehnologija 5G, čiji se globalni prihodi u 2025. procjenjuju na 225 milijardi eura, ključna je za konkurentnost Europe na globalnom tržištu, a njezina kibersigurnost presudna je za postizanje strateške autonomije Unije.

Potpredsjednik EK-a za jedinstveno digitalno tržište Andrus Ansip izjavio je: „Tehnologija 5G preobrazit će naše gospodarstvo i društvo, a ljudima i poduzećima pružiti brojne nove mogućnosti.No ne smijemo dopustiti da se to dogodi bez potpune sigurnosti sustava. Stoga je iznimno bitno zajamčiti otpornost i potpunu tehničku i pravnu sigurnost 5G infrastrukture u EU-u.”

Povjerenik EK-a za sigurnosnu uniju Julian King rekao je:„Otpornost naše digitalne infrastrukture ključna je za vlade, poduzeća, sigurnost naših osobnih podataka i funkcioniranje naših demokratskih institucija. Integritet 5G tehnologija, koje će postati digitalno tkivo naše povezivosti, moramo zaštititi na europskoj razini.”

Povjerenica EK-a za digitalno gospodarstvo i društvo Mariya Gabriel dodala je: „Zaštitom 5G mreža štitimo infrastrukturu na kojoj će se temeljiti ključne društvene i gospodarske funkcije, kao što su energetika, prijevoz, bankarstvo, zdravstvo te sve automatiziranija proizvodnja. Time istovremeno štitimo i svoje demokratske postupke, kao što su izbori, od uplitanja i širenja dezinformacija.”

Slabosti 5G mreža i kibernapadi na mreže u jednoj državi članici utjecali bi na Uniju u cjelini. Stoga je potrebno zajamčiti visoku razinu sigurnosti usklađenim djelovanjem na nacionalnoj i europskoj razini.

Današnja Preporuka obuhvaća sljedeće operativne mjere:

1. Na nacionalnoj razini

Do kraja lipnja 2019. svaka država članica trebala bi dovršiti procjenu rizika infrastrukture 5G mreža na nacionalnoj razini. Zatim bi na temelju te procjene države članice trebale ažurirati postojeće sigurnosne zahtjeve za pružatelje mrežnih usluga i u njih uključiti uvjete za jamčenje sigurnosti javnih mreža, osobito u kontekstu dodjele prava na korištenje radijskih frekvencija u 5G pojasevima. Tim bi se mjerama dobavljače i operatere trebalo čvršće obvezati na jamčenje sigurnosti mreža. Procjenama rizika i mjerama na nacionalnoj razini trebalo bi obuhvatiti razne faktore rizika, kao što su tehnički rizici i rizici povezani s ponašanjem dobavljača ili operatora, među ostalim iz trećih zemalja. Procjene rizika na nacionalnoj razini bit će temelj za izgradnju usklađene procjene rizika na razini EU-a.

Države članice EU-a imaju pravo radi zaštite nacionalne sigurnosti sa svojih tržišta isključiti društva koja ne poštuju njihove standarde i pravni okvir.

 

2. Na razini EU-a

Do 1. listopada 2019. države članice trebale bi razmijeniti informacije i uz podršku Europske komisije i Europske agencije za kibersigurnost (ENISA) dovršiti usklađenu procjenu rizika. Na temelju te procjene države članice dogovorit će mjere za smanjenje rizika primjenjive na nacionalnoj razini. Te mjere mogu obuhvaćati certifikacijske zahtjeve, testiranja, kontrole te identifikaciju potencijalno nesigurnih proizvoda ili dobavljača. Sve to poduprijet će Komisija, ENISA i skupina za suradnju nadležnih tijela osnovana na temelju Direktive o sigurnosti mrežnih i informacijskih sustava. Ta koordinirana suradnja trebala bi biti potpora djelovanju država članica na nacionalnoj razini i Komisiji pružiti smjernice za moguće daljnje korake na razini EU-a. Pored toga, države članice trebale bi izraditi posebne sigurnosne zahtjeve koji bi se mogli primjenjivati u kontekstu javne nabave povezane s 5G mrežama, uključujući obvezne zahtjeve za provedbu programa kibersigurnosnog certificiranja.

U današnjoj se Preporuci navode brojni instrumenti koji su već na snazi ili su dogovoreni radi jačanja suradnje u borbi protiv kibernapada i koji će EU-u omogućiti da zajedničkim djelovanjem zaštiti gospodarstva i društva država članica, uključujući prvi zakonodavni akt na razini EU-a o kibersigurnosti (Direktiva o sigurnosti mrežnih i informacijskih sustava), Akt o kibersigurnosti koji je nedavno odobrio Europski parlament i nove propise o telekomunikacijama. Preporukom će se ujedno pomoći državama članicama da te nove instrumente dosljedno provode kad je riječ o sigurnosti u području 5G tehnologija.

U području kibersigurnosti budući okvir za kibersigurnosno certificiranje digitalnih proizvoda, procesa i usluga, koji je predviđen Aktom o kibersigurnosti, trebao bi biti ključno pomoćno sredstvo za promicanje dosljednih razina sigurnosti. Pri provedbi tog okvira države članice trebale bi, zajedno sa svim ostalim dionicima, bez odgode početi aktivno raditi na uspostavi namjenskih programa certificiranja 5G tehnologije na razini EU-a. Nakon dovršetka tih programa države članice trebale bi donijeti nacionalne tehničke propise na temelju kojih bi certificiranje u tom području postalo obvezno.

U području telekomunikacija države članice moraju zajamčiti održavanje integriteta i sigurnosti javnih komunikacijskih mreža i imaju obvezu osigurati da operatori poduzimaju tehničke i organizacijske mjere kako bi na odgovarajući način upravljali rizicima za sigurnost mreža i usluga.


Sljedeći koraci

 

  • Države članice trebale bi dovršiti svoje nacionalne procjene rizika do 30. lipnja 2019. i ažurirati potrebne sigurnosne mjere. Nacionalne procjene rizika trebalo bi dostaviti Komisiji i Europskoj agenciji za kibersigurnost do 15. srpnja 2019.
  • Države članice i Komisija istovremeno će započeti rad u okviru skupine za suradnju osnovane Direktivom o sigurnosti mrežnih i informacijskih sustava. ENISA će dovršiti pregled 5G prijetnji kako bi državama članicama pomogla da do 1. listopada 2019. dostave procjenu rizika na razini EU-a.
  • Skupina za suradnju trebala bi do 31. prosinca 2019. postići dogovor o mjerama za smanjenje kibersigurnosnih rizika utvrđenih na nacionalnoj razini i na razini Unije.
  • Nakon što Akt o kibersigurnosti koji je nedavno odobrio Europski parlament stupi na snagu u sljedećih nekoliko tjedana, Komisija i ENISA izradit će okvir za certificiranje na razini EU-a. Države članice potiču se da surađuju s Komisijom i ENISA-om i da uvođenje programa certificiranja koji obuhvaća 5G mreže i opremu smatraju prioritetom.
  • Države članice trebale bi do 1. listopada 2020. u suradnji s Komisijom procijeniti učinke Preporuke kako bi se utvrdilo postoji li potreba za daljnjim djelovanjem. U toj bi procjeni trebalo uzeti u obzir rezultate usklađene procjene rizika na europskoj razini i učinkovitost mjera.

  

Kontekst

U svojim zaključcima od 22. ožujka Europsko vijeće izrazilo je potporu donošenju preporuke Europske komisije o usklađenom pristupu sigurnosti 5G mreža. U Rezoluciji Europskog parlamenta o sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine, koja je izglasana 12. ožujka, također se poziva Komisiju i države članice da djeluju na razini Unije.

Osim toga, prema Zajedničkoj komunikaciji „EU i Kina – strateški pregled” kibersigurnost 5G mreža ključna je za osiguravanje strateške autonomije Unije. Stoga je ključno da se hitno preispitaju i postrože postojeća sigurnosna pravila u tom području kako bi odražavala stratešku važnost 5G mreža i obuhvatila nove prijetnje, među kojima su i sve češći i sve složeniji kibernapadi. Tehnologije 5G ključan su adut Europe za ostvarivanje konkurentnosti na globalnom tržištu. Na svjetskoj bi razini 2025. prihodi od 5G tehnologija trebali dosegnuti 225 milijardi eura. U jednom se izvoru navodi da bi u četiri ključna industrijska sektora – automobilskom, zdravstvenom, prometnom i energetskom sektoru – koristi od uvođenja 5G tehnologija mogle dosegnuti 114 milijardi eura godišnje.


Dodatne informacije

Preporuka o kibersigurnosti 5G mreža

Pitanja i odgovori

Sigurnosna unija: dosad je postignut dogovor o 15 zakonodavnih inicijativa od njih 22

Priopćenje za tisak: Dogovor pregovarača EU-a o povećanju europske kibersigurnosti

Priopćenje za tisak: Zajednička komunikacija „EU i Kina – strateški pregled”

 

IP/19/1832

Osobe za kontakt s medijima:

Upiti građana: Europe Direct telefonom na 00 800 67 89 10 11 ili e-poštom


Side Bar