Navigation path

Left navigation

Additional tools

Europos Komisijos - pranešimas spaudai

Europos Komisija teikia rekomendaciją dėl bendro ES požiūrio į 5G tinklų saugumą

Strasbūras, 2019 m. kovo 26 d.

Šiandien Europos Komisija pateikė rekomendaciją dėl praktinių veiksmų ir priemonių, kuriomis siekiama visoje ES užtikrinti aukštą 5G tinklų kibernetinio saugumo lygį, rinkinio.

Penktosios kartos (5G) tinklai ateityje bus mūsų visuomenės ir ekonomikos pagrindas. Jie jungs milijardus objektų ir sistemų, be kita ko, ypatingos svarbos, pavyzdžiui, energetikos, transporto, bankininkystės ir sveikatos priežiūros, sektoriuose, taip pat pramoninių procesų valdymo sistemas, kuriose saugoma neskelbtina informacija ir kuriomis grindžiamos saugos sistemos. Skaitmeninė infrastruktūra ir 5G tinklai vis daugiau naudojami demokratiniuose procesuose, pavyzdžiui, rinkimuose, todėl akivaizdu, kad būtina spręsti bet kokias pažeidžiamumo problemas ir kad Komisijos rekomendacijos yra itin aktualios, atsižvelgiant į tai, kad gegužės mėnesį vyks Europos Parlamento rinkimai.

Kovo 22 d. Europos Vadovų Tarybos susitikime iš valstybių ar vyriausybių vadovų sulaukusi pritarimo dėl suderinto požiūrio į 5G tinklų saugumą, Europos Komisija šiandien rekomenduoja konkrečių veiksmų rinkinį, skirtą 5G tinklų kibernetinio saugumo rizikai įvertinti ir prevencinėms priemonėms sustiprinti. Rekomenduojamos įvairios teisėkūros ir politikos priemonės, skirtos mūsų ekonomikai, visuomenei ir demokratinei sistemai apsaugoti. Numatoma, kad 2025 m. visame pasaulyje iš 5G gautos pajamos sieks 225 mlrd. EUR, todėl 5G yra vienas pagrindinių Europos konkurencingumo pasaulio rinkoje veiksnių, o jo kibernetinis saugumas yra labai svarbus siekiant užtikrinti Sąjungos strateginį savarankiškumą.

Už bendrąją skaitmeninę rinką atsakingas Komisijos pirmininko pavaduotojas Andrusas Ansipas sakė: „5G technologija pakeis mūsų ekonomiką ir visuomenę ir atvers daugybę galimybių piliečiams ir įmonėms. Tačiau mes negalime leisti, kad tai vyktų neužtikrinus visiško saugumo. Todėl būtina, kad 5G infrastruktūra ES būtų atspari ir nebūtų palikta jokių techninių ar teisinių spragų, dėl kurių būtų galima į ją patekti slapta.“

Už saugumo sąjungą atsakingas Komisijos narys Julianas Kingas sakė: „Mūsų skaitmeninės infrastruktūros atsparumas yra labai svarbus valdžios sektoriui ir verslui, asmens duomenų saugumui ir demokratinių institucijų veikimui. Turime parengti Europos požiūrį į 5G, kuris taps mūsų visų tarpusavyje susietų gyvenimų skaitmenine atrama, vientisumo apsaugą.

Už skaitmeninę ekonomiką ir visuomenę atsakinga Komisijos narė Mariya Gabriel kalbėjo: „Saugodami 5G tinklus siekiame saugoti infrastruktūrą, kuri padės vykdyti visuomenei ir ekonomikai ypatingos svarbos funkcijas energetikos, transporto, bankininkystės ir sveikatos priežiūros srityse bei ateityje kur kas labiau automatizuotose gamyklose. Tai taip pat reiškia tokių demokratinių procesų, kaip rinkimai, apsaugą nuo kišimosi ir dezinformacijos skleidimo.“

Bet kokios 5G tinklų pažeidžiamumo problemos arba kibernetiniai išpuoliai prieš būsimus tinklus vienoje valstybėje narėje neigiamai paveiktų visą Sąjungą. Todėl aukštas kibernetinio saugumo lygis turi būti užtikrintas suderintomis nacionalinio ir europinio lygmens priemonėmis.

 

Šiandienos rekomendacijoje pateikiamos šios praktinės priemonės:

1. Nacionalinio lygmens

Kiekviena valstybė narė iki 2019 m. birželio mėn. pabaigos turėtų atlikti nacionalinį su 5G tinklų infrastruktūra susijusios rizikos vertinimą. Juo remdamosi valstybės narės turėtų atnaujinti esamus tinklų paslaugų teikėjams taikomus saugumo reikalavimus ir nustatyti viešųjų tinklų saugumo užtikrinimo sąlygas, visų pirma taikytinas suteikiant teises naudotis 5G tinklams skirtų juostų radijo dažniais. Šios priemonės turėtų apimti griežtesnius tiekėjams ir operatoriams nustatytus įpareigojimus užtikrinti tinklų saugumą. Atliekant nacionalinius rizikos vertinimus ir renkantis priemones turėtų būti atsižvelgiama į įvairius rizikos veiksnius, pavyzdžiui, techninę riziką ir riziką, susijusią su tiekėjų ar operatorių, įskaitant tiekėjus ir operatorius iš trečiųjų valstybių, elgsena. Nacionaliniai rizikos vertinimai bus esminis elementas atliekant koordinuotą ES rizikos vertinimą.

Valstybės narės turi teisę pašalinti įmones iš savo rinkų nacionalinio saugumo sumetimais, jei jos nesilaiko šalyje taikomų standartų ir teisinės sistemos.

 

2. ES lygmens

Valstybės narės turėtų keistis informacija ir, padedamos Komisijos ir Europos kibernetinio saugumo agentūros (ENISA), iki 2019 m. spalio 1 d. atlikti koordinuotą rizikos vertinimą. Juo remdamosi valstybės narės sutars dėl rizikos mažinimo priemonių, kurios galėtų būti taikomos nacionaliniu lygmeniu, rinkinio. Šios priemonės gali apimti sertifikavimo reikalavimus, bandymus, kontrolės priemones, taip pat produktų ar tiekėjų, kurie gali būti nesaugūs, nustatymą. Šį darbą atliks pagal Direktyvą dėl tinklų ir informacinių sistemų saugumo iš kompetentingų institucijų sudaryta Bendradarbiavimo grupė, padedama Komisijos ir ENISA. Ši koordinuota veikla turėtų padėti valstybėms narėms vykdyti nacionalinio lygmens veiksmus ir suteikti Komisijai informacijos, padedančios nustatyti galimus tolesnius ES lygmens veiksmus. Be to, valstybės narės turėtų nustatyti konkrečius saugumo reikalavimus, kurie galėtų būti taikomi vykdant su 5G tinklais susijusius viešuosius pirkimus, be kita ko, privalomus reikalavimus taikyti kibernetinio saugumo sertifikavimo schemas.

 

Šiandien pateiktoje rekomendacijoje numatoma naudotis įvairiomis jau parengtomis ar sutartomis priemonėmis, kuriomis siekiama bendradarbiauti kovojant su kibernetiniais išpuoliais ir sudaryti ES sąlygas bendromis pastangomis užtikrinti savo ekonomikos ir visuomenės apsaugą. Šios priemonės, be kita ko, apima pirmąjį ES teisės aktą dėl kibernetinio saugumo (Tinklų ir informacinių sistemų saugumo direktyvą), neseniai Europos Parlamento patvirtintą Kibernetinio saugumo aktą ir naująsias telekomunikacijų taisykles. Rekomendacija padės valstybėms narėms šias naujas priemones 5G saugumo srityje įgyvendinti nuosekliai.

 

Kibernetinio saugumo srityje būsima Kibernetinio saugumo akte numatyta Europos skaitmeninių produktų, procesų ir paslaugų kibernetinio saugumo sertifikavimo sistema turėtų būti viena iš pagrindinių priemonių, padedančių skatinti užtikrinti vienodą saugumo lygį. Įgyvendindamos šį aktą, valstybės narės taip pat turėtų nedelsdamos aktyviai prisidėti prie kitų dalyvaujančių suinteresuotųjų šalių ir padėti kurti su 5G susijusias ES masto sertifikavimo schemas. Kai jos bus parengtos, valstybės narės turėtų priimti nacionalines technines taisykles ir numatyti, kad sertifikavimas šioje srityje yra privalomas.

 

Telekomunikacijų srityje valstybės narės turi užtikrinti, kad būtų išlaikytas viešųjų ryšių tinklų vientisumas ir saugumas ir kad operatoriai imtųsi techninių ir organizacinių priemonių, kad būtų tinkamai valdoma tinklų ir paslaugų saugumui kylanti rizika.

 

 

Tolesni veiksmai

 

  • Valstybės narės turėtų iki 2019 m. birželio 30 d. užbaigti savo nacionalinius rizikos vertinimus ir atnaujinti reikiamas saugumo priemones. Nacionalinis rizikos vertinimas Komisijai ir Europos kibernetinio saugumo agentūrai turėtų būti perduotas iki 2019 m. liepos 15 d.
  • Be to, valstybės narės ir Komisija pradės koordinavimo darbą, atliekamą Tinklų ir informacijos saugumo (TIS) bendradarbiavimo grupėje. ENISA nustatys su 5G susijusias aktualias grėsmes – tai padės valstybėms narėms iki 2019 m. spalio 1 d. atlikti ES lygmens rizikos vertinimą.
  • Iki 2019 m. gruodžio 31 d. TIS bendradarbiavimo grupė turėtų sutarti dėl priemonių, skirtų nacionaliniu ir ES lygmenimis nustatytai kibernetinio saugumo rizikai mažinti.
  • Artimiausiomis savaitėmis įsigaliojus neseniai Europos Parlamento patvirtintam Kibernetinio saugumo aktui, Komisija ir ENISA sukurs ES masto sertifikavimo sistemą. Valstybės narės raginamos bendradarbiauti su Komisija ir ENISA, kad pirmenybė būtų teikiama 5G tinklų ir įrangos sertifikavimo schemai.
  • Bendradarbiaudamos su Komisija valstybės narės turėtų iki 2020 m. spalio 1 d. įvertinti rekomendacijos poveikį, kad būtų galima nustatyti, ar reikia imtis tolesnių veiksmų. Atliekant šį vertinimą turėtų būti atsižvelgiama į koordinuoto Europos rizikos vertinimo ir priemonių rinkinio veiksmingumo rezultatus.

 

 

Pagrindiniai faktai

 

Europos Vadovų Taryba kovo 22 d. susitikimo išvadose išreiškė pritarimą tam, kad Europos Komisija rekomenduotų suderintą požiūrį į 5G tinklų saugumą. Europos Parlamento rezoliucijoje dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu, dėl kurios buvo balsuojama kovo 12 d., Komisija ir valstybės narės taip pat raginamos imtis Sąjungos lygmens veiksmų.

Be to, kaip pabrėžta bendrame komunikate „ES ir Kinija. Strateginė perspektyva“, 5G tinklų kibernetinis saugumas yra labai svarbus siekiant užtikrinti Sąjungos strateginį savarankiškumą. Todėl reikia skubiai peržiūrėti ir sustiprinti galiojančias šios srities saugumo taisykles ir užtikrinti, kad jos atitiktų 5G tinklų strateginę svarbą ir naujas grėsmes, įskaitant augantį kibernetinių išpuolių skaičių ir sudėtingumą. 5G labai svarbus Europos konkurencingumui pasaulio rinkoje. 2025 m. visame pasaulyje iš 5G gautos pajamos turėtų siekti 225 mlrd. EUR. Remiantis kitu šaltiniu, įdiegus 5G keturiuose svarbiausiuose pramonės sektoriuose (automobilių, sveikatos priežiūros, transporto ir energetikos), nauda gali siekti 114 mlrd. EUR per metus.

 

 

Daugiau informacijos

Rekomendacija dėl 5G tinklų kibernetinio saugumo

Klausimai ir atsakymai

Saugumo sąjunga. Iki šiol susitarta dėl 15 iš 22 teisėkūros iniciatyvų.

Pranešimas spaudai „ES derybininkai susitarė dėl Europos kibernetinio saugumo stiprinimo“

Pranešimas spaudai „Bendras komunikatas „ES ir Kinija. Strateginė perspektyva“

 

IP/19/1832

Žiniasklaidai:

Visuomenei: Europe Direct , tel. 00 800 67 89 10 11 e. paštas


Side Bar