Navigation path

Left navigation

Additional tools

Eiropas Komisija - Paziņojums presei

Eiropas Komisija iesaka kopīgu ES līmeņa pieeju 5G tīklu drošībai

Strasbūrā, 2019. gada 26. martā

Šodien Eiropas Komisija nāk klajā ar ieteikumu īstenot virkni operatīvo pasākumu, kas ļaus visā ES nodrošināt augsta līmeņa kiberdrošību 5G tīkliem.

Piektās paaudzes (5G) tīkli būs mūsu sabiedrību un tautsaimniecību pamats nākotnē, jo savienos miljardiem objektu un sistēmu, tostarp tādās svarīgās jomās kā enerģētika, transports, banku nozare, veselība un ražošanas vadības sistēmas, kas nodrošina sensitīvu informāciju un atbalstošas drošības sistēmas. Demokrātiskie procesi, piemēram, vēlēšanas, arvien vairāk balstās uz digitālo infrastruktūru un 5G tīkliem, un tas akcentē vajadzību novērst neaizsargātību un Komisijas šodien publiskoto ieteikumu pirms Eiropas Parlamenta vēlēšanām maijā padara jo aktuālāku.

Pēc tam, kad 22. martā valstu un valdību vadītāji Eiropadomē atbalstīja saskaņotu pieeju 5G tīklu drošībai, Eiropas Komisija šodien iesaka vairākas konkrētas darbības, kas palīdzēs novērtēt 5G tīklu kiberdrošības riskus un stiprināt preventīvos pasākumus. Ieteikumi ir tiesību aktu un politikas instrumentu kopums, kuru mērķis ir aizsargāt mūsu ekonomiku, sabiedrību un demokrātiskās sistēmas. Ir aplēsts, ka 2025. gadā visā pasaulē no 5G tīkliem tiks gūti ieņēmumi 225 miljardu eiro apmērā, tādējādi 5G ir galvenais līdzeklis, kas ļaus Eiropai konkurēt pasaules tirgū, un tā kiberdrošība ir ļoti svarīga Savienības stratēģiskās autonomijas nodrošināšanā.

Par digitālo vienoto tirgu atbildīgais Komisijas priekšsēdētāja vietnieks Andruss Ansips sacīja: “5G tehnoloģija pārveidos mūsu ekonomiku un sabiedrību un pavērs plašas iespējas cilvēkiem un uzņēmumiem. Taču tas nevar notikt bez pilnīgas drošības. Tādēļ ir svarīgi, lai 5G infrastruktūras Eiropas Savienībā būtu noturīgas un pilnībā aizsargātas no tehniskām vai juridiskām nepilnībām.

Drošības savienības komisārs Džūlians Kings norādīja: “Mūsu digitālās infrastruktūras noturība ir būtiski svarīga pārvaldei, uzņēmējdarbībai, persondatu drošībai un demokrātisko iestāžu darbībai. Mums jāizstrādā Eiropas līmeņa pieeja 5G integritātes aizsardzībai, kas nākotnē būs mūsu dzīves digitālās savienotības pamatā.

Par digitālo ekonomiku un sabiedrību atbildīgā komisāre Marija Gabriela piebilda: “5G tīklu aizsardzības mērķis ir aizsargāt infrastruktūru, kas atbalstīs būtiskas sociālās un ekonomiskās funkcijas, piemēram, enerģētiku, transportu, banku darbību un veselību, kā arī daudz lielākā mērā automatizētus nākotnes uzņēmumus. Tas nozīmē aizsargāt mūsu demokrātiskos procesus, piemēram, vēlēšanas, no iejaukšanās un dezinformācijas izplatīšanas.”

5G tīklu neaizsargātība vai kiberuzbrukums, kas nākotnē varētu būt vērsts uz tīkliem vienā dalībvalstī, ietekmētu visu Savienību. Tāpēc gan valstu, gan Eiropas līmenī veiktiem saskaņotiem pasākumiem ir jānodrošina augsts kiberdrošības līmenis.

 

Šodien paustajā ieteikumā ir izklāstīti vairāki operatīvie pasākumi:

1. Valstu līmenī veicamie pasākumi

Katrai dalībvalstij līdz 2019. gada jūnija beigām jāpabeidz savs 5G tīkla infrastruktūru riska novērtējums. Dalībvalstīm, pamatojoties uz šo novērtējumu, jāatjaunina pašreizējās tīklu nodrošinātājiem izvirzītās drošības prasības un jāiekļauj nosacījumi par to, kā nodrošināt publisko tīklu drošību, it sevišķi radiofrekvenču izmantošanas tiesību piešķiršanas procedūrām 5G joslās. Jāparedz detalizētāki pienākumi piegādātājiem un operatoriem nodrošināt tīklu drošību. Valstu riska novērtējumu un pasākumu sagatavošanā jāņem vērā dažādi riska faktori, piemēram, tehniskie riski un tādi, kas saistīti ar piegādātāju vai operatoru, tostarp trešo valstu piegādātāju vai operatoru, darbību. Valstu riska novērtējumi būs par pamatu koordinētam ES līmeņa riska novērtējumam.

ES dalībvalstīm ir tiesības valsts drošības apsvērumu dēļ savos tirgos liegt pieeju uzņēmumiem, kuri neievēro valsts noteiktos standartus un tiesisko regulējumu.

 

2. ES līmenī veicamie pasākumi

Dalībvalstīm būtu jāapmainās ar informāciju savā starpā, un ar Komisijas un Eiropas Kiberdrošības aģentūras (ENISA) atbalstu tās līdz 2019. gada 1. oktobrim pabeigs koordinētu riska novērtēšanu. Uz šā pamata dalībvalstis vienosies par valstu līmenī izmantojamu riska mazināšanas pasākumu kopumu. Šādi pasākumi var būt sertifikācijas prasības, testi, kontroles pasākumi un par potenciāli nedrošiem uzskatāmu ražojumu vai piegādātāju identificēšana. Šo darbu ar Komisijas un ENISA palīdzību veiks kompetento iestāžu Sadarbības grupa, kas izveidota uz Tīklu un informācijas drošības direktīvas pamata. Ar šo koordinēto darbu tiktu atbalstīta dalībvalstu rīcība nacionālā līmenī, savukārt Komisija saņemtu norādījumus par turpmāk veicamiem ES līmeņa pasākumiem. Dalībvalstīm būtu jāizstrādā arī īpašas drošības prasības, kas piemērojamas ar 5G tīkliem saistītam publiskajam iepirkumam, tostarp obligātās prasības, kas jāievēro kiberdrošības sertifikācijas shēmu īstenošanā.

 

Šāsdienas ieteikumā izmantots plašs instrumentu klāsts – spēkā jau esoši akti vai saskaņoti likumprojekti, kas stiprina sadarbību cīņā ar kiberuzbrukumiem un ļauj ES kolektīvi aizsargāt savu ekonomiku un sabiedrību. To vidū: pirmais ES mēroga tiesību akts par kiberdrošību (Tīklu un informācijas sistēmu drošības direktīva), Eiropas Parlamenta nesen apstiprinātais Kiberdrošības akts un jaunās telesakaru normas. Ieteikums palīdzēs dalībvalstīm šos jaunos instrumentus 5G drošības jomā īstenot saskaņotā veidā.

 

Kiberdrošības jomā Kiberdrošības aktā paredzētajam topošajam Eiropas kiberdrošības sertifikācijas satvaram attiecībā uz digitālajiem produktiem, procesiem un pakalpojumiem būtu jānodrošina būtisks atbalsts saskaņota drošības līmeņa veicināšanai. Dalībvalstīm tā īstenošanā būtu nekavējoties aktīvi jāsadarbojas ar visām ieinteresētajām personām, lai izstrādātu ar 5G saistītas ES mēroga sertifikācijas shēmas. Tiklīdz tās būs pieejamas, dalībvalstīm ar savu tehnisko noteikumu palīdzību sertifikācija šajā jomā būtu jānosaka par obligātu.

 

Telesakaru jomā dalībvalstīm jānodrošina publisko komunikāciju tīklu integritātes un drošības saglabāšana un jāuzliek operatoriem pienākums veikt tehniskus un organizatoriskus pasākumus, kas ļaus pienācīgi pārvaldīt tīklu un pakalpojumu drošības radītos riskus.

 

 

Turpmākie pasākumi

 

  • Dalībvalstīm līdz 2019. gada 30. jūnijam jāpabeidz savs riska novērtējums un jāatjaunina nepieciešamie drošības pasākumi. Minētais novērtējums tām līdz 2019. gada 15. jūlijam jānosūta Komisijai un Eiropas Kiberdrošības aģentūrai.
  • Vienlaikus dalībvalstis un Komisija sāks koordinācijas darbu Tīklu un informācijas drošības sadarbības grupā. ENISA pilnīgos 5G drošības apdraudējuma ainu, kas palīdzēs dalībvalstīm līdz 2019. gada 1. oktobrim veikt ES mēroga riska novērtējumu.
  • Sadarbības grupai līdz 2019. gada 31. decembrim jāvienojas par riska mazināšanas pasākumiem, lai novērstu valstu un ES līmenī apzinātos kiberdrošības riskus.
  • Tiklīdz tuvākajās nedēļās stāsies spēkā Eiropas Parlamenta nesen apstiprinātais Kiberdrošības akts, Komisija un ENISA izveidos ES mēroga sertifikācijas sistēmu. Dalībvalstis tiek mudinātas sadarboties ar Komisiju un ENISA, lai 5G tīklu un iekārtu sertificēšanas shēmu izvirzītu par prioritāru.
  • Dalībvalstīm sadarbībā ar Komisiju līdz 2020. gada 1. oktobrim jānovērtē ieteikuma ietekme, lai noteiktu nepieciešamību pēc turpmākas rīcības. Šajā novērtēšanā jāņem vērā koordinētās Eiropas riska novērtēšanas iznākums un pasākumu efektivitāte.

 

 

Konteksts

 

Eiropadome 22. marta secinājumos pauda atbalstu Eiropas Komisijai un ieteica īstenot saskaņotu pieeju 5G tīklu drošībai. Arī Eiropas Parlamenta 2019. gada 12. marta rezolūcija par drošības apdraudējumiem sakarā ar aizvien lielāko Ķīnas tehnoloģiju klātbūtni Savienībā aicina Komisiju un dalībvalstis rīkoties Savienības līmenī.

Bez tam 5G tīklu kiberdrošība ir galvenais, kas nodrošinās Savienības stratēģisko autonomiju – tā atzīts kopīgajā paziņojumā “ES un Ķīna – stratēģiskas perspektīvas”. Tāpēc ir būtiski steidzami pārskatīt un stiprināt spēkā esošos šīs jomas drošības noteikumus, lai tie atspoguļotu 5G tīklu stratēģisko nozīmi un arvien pieaugošos draudus, tostarp kiberuzbrukumu skaita pieaugumu un sarežģītību. 5G ir galvenais elements, kas ļaus Eiropai konkurēt pasaules tirgū. 2025. gadā G5 ieņēmumi pasaulē var sasniegt 225 miljardus eiro. Kāds cits avots norāda, ka ieguvumi no 5G ieviešanas četrās galvenajās tautsaimniecības nozarēs, proti, autobūves, veselības aprūpes, transporta un enerģētikas nozarē, var sasniegt 114 miljardus eiro gadā.

 

 

Plašāka informācija

Ieteikums par 5G tīklu kiberdrošību

Jautājumi un atbildes

Drošības savienība: vienošanās līdz šim panākta par 15 no 22 likumdošanas iniciatīvām.

Paziņojums presei: ES sarunvedēji vienojas par Eiropas kiberdrošības stiprināšanu

Paziņojums presei: Kopīgs paziņojums “ES un Ķīna – stratēģiskas perspektīvas”

 

IP/19/1832

Kontakti presei:

Sabiedrībai: informatīvais dienests Europe Direct tālrunis 00 800 67 89 10 11 vai e-pasts


Side Bar