Navigation path

Left navigation

Additional tools

Europeiska kommissionen - Pressmeddelande

EU-kommissionen rekommenderar en gemensam EU-strategi för säkerheten i 5G-nät

Strasbourg den 26 mars 2019

EU-kommissionen har i dag rekommenderat ett antal konkreta åtgärder för att garantera en hög it-säkerhet för 5G-näten i hela EU.

Den femte generationens nät (5G) kommer att utgöra den framtida ryggraden i våra samhällen och ekonomier och sammankoppla miljarder objekt och system, även inom kritiska sektorer som energi, transport, bankverksamhet och hälso- och sjukvårdssystem, och inte minst industriella kontrollsystem med känslig information och stöd för säkerhetssystem. I demokratiska processer, t.ex. allmänna val, förlitar man sig i allt högre grad på digital infrastruktur och 5G-nät, vilket visar hur nödvändigt det är att ta itu med eventuella sårbarheter. Nu inför valet till Europaparlamentet i maj är kommissionens rekommendationer i högsta grad relevanta.

Efter det stöd som stats- och regeringscheferna uttryckte vid Europeiska rådets möte den 22 mars för en samordnad strategi för säkerheten i 5G-nät, rekommenderar kommissionen i dag en rad konkreta åtgärder för att bedöma it-säkerheten för 5G-näten och vässa de förebyggande åtgärderna. Rekommendationerna är en kombination av lagstiftning och policyinstrument som syftar till att skydda våra ekonomier, samhällen och demokratiska system. Med globala 5G-intäkter som uppskattas till 225 miljarder euro under 2025 är 5G en central faktor för att Europa ska kunna konkurrera på den globala marknaden, och dess it-säkerhet är avgörande för att säkra EU:s strategiska oberoende.

– 5G-tekniken kommer att omvandla vår ekonomi och vårt samhälle och öppna enorma möjligheter för människor och företag, säger Andrus Ansip, kommissionens vice ordförande med ansvar för den digitala inre marknaden.– Men vi kan inte acceptera att detta sker utan fullständig säkerhet. Det är därför avgörande att 5G-infrastruktur i EU är motståndskraftig och helt säkrad mot tekniska och rättsliga bakdörrar.

– Den digitala infrastrukturens motståndskraft är avgörande för den offentliga förvaltningen, näringslivet, våra personuppgifters säkerhet och våra demokratiska institutioners funktion. Vi måste utveckla en europeisk strategi för att skydda integriteten i 5G-systemet, som kommer att bli det digitala nervsystemet i våra sammankopplade liv, säger Julian King, kommissionär med ansvar för säkerhetsunionen.

– När vi skyddar 5G-näten skyddar vi alltså den infrastruktur som ligger bakom viktiga samhälleliga och ekonomiska funktioner, t.ex. energi, transport, banktjänster och hälso- och sjukvård, och inte minst framtidens mycket mer automatiserade fabriker.Det innebär också att vi skyddar våra demokratiska processer, såsom allmänna val, mot manipulering och spridning av desinformation, säger Mariya Gabriel, kommissionär med ansvar för den digitala ekonomin och det digitala samhället.

Varje sårbarhet i ett 5G-nät och varje it-attack mot ett enskilt medlemslands framtida nät skulle påverka EU som helhet. Därför måste samordnade åtgärder nu vidtas på både nationell och europeisk nivå för att garantera en hög nivå på it-säkerheten.

Dagens rekommendation innehåller en rad konkreta åtgärder:

1. På nationell nivå

Varje EU-land bör slutföra en nationell riskbedömning av 5G-nätinfrastruktur senast i slutet av juni 2019. På grundval av detta bör medlemsländerna uppdatera sina gällande säkerhetskrav för nätleverantörer och inkludera villkor för att garantera säkerheten i offentliga nät, särskilt när de beviljar nyttjanderätter till radiofrekvenser i 5G-band. Dessa åtgärder bör omfatta skärpta skyldigheter för leverantörer och operatörer att garantera nätens säkerhet. De nationella riskbedömningarna och åtgärderna bör beakta olika riskfaktorer, såsom tekniska risker och risker som är förknippade med olika leverantörer och operatörer, även från länder utanför EU. Nationella riskbedömningar kommer att vara ett centralt inslag i arbetet med att skapa en samordnad riskbedömning för EU.

EU:s medlemsländer har rätt att utesluta företag från sina marknader av nationella säkerhetsskäl om de inte följer landets normer och regelverk.

 

2. På EU-nivå

Medlemsländerna bör utbyta information med varandra och med stöd av kommissionen och Europeiska byrån för nät- och informationssäkerhet (Enisa) senast den 1 oktober 2019 genomföra en samordnad riskbedömning. På grundval av denna ska medlemsländerna komma överens om en uppsättning riskreducerande åtgärder som kan vidtas på nationell nivå. Dessa kan omfatta certifieringskrav, tester, kontroller samt kartläggning av produkter eller leverantörer som betraktas som potentiellt osäkra. Detta arbete kommer att utföras av samarbetsgruppen med behöriga myndigheter, i enlighet med direktivet om säkerhet i nätverks- och informationssystem, och med hjälp av kommissionen och Enisa. Detta samordnade arbete bör stödja medlemsländernas åtgärder på nationell nivå och ge vägledning till kommissionen för eventuella ytterligare åtgärder på EU-nivå. Dessutom bör medlemsländerna utveckla särskilda säkerhetskrav som skulle kunna tillämpas i samband med den offentliga upphandlingen av 5G-nät, inbegripet obligatoriska krav på att genomföra system för cybersäkerhetscertifiering.

Dagens rekommendation bygger på det breda spektrum av instrument som redan införts eller som överenskommits för att stärka samarbetet mot it-angrepp och göra det möjligt för EU att agera gemensamt för att skydda sin ekonomi och sitt samhälle, inbegripet den första EU-omfattande lagstiftningen om it-säkerhet (direktivet om säkerhet i nätverks- och informationssystem), cybersäkerhetsakten som just antagits av Europaparlamentet och de nya telekomreglerna. Rekommendationen kommer att hjälpa medlemsländerna att genomföra dessa nya instrument på ett konsekvent sätt med avseende på 5G-säkerheten.

När det gäller it-säkerhet bör den framtida europeiska ramen för cybersäkerhetscertifiering för digitala produkter, processer och tjänster som anges i cybersäkerhetsakten bli ett viktigt stöd för att främja enhetliga säkerhetsnivåer. Vid genomförandet bör medlemsländerna också samarbeta direkt och aktivt med alla andra berörda parter för att utveckla särskilda EU-omfattande certifieringssystem för 5G. När dessa system är klara bör medlemsländerna göra certifiering på detta område obligatoriskt genom nationella tekniska föreskrifter.

När det gäller telekommunikation måste medlemsländerna se till att de offentliga kommunikationsnätens integritet och säkerhet upprätthålls, och verkligen se till att operatörerna vidtar tekniska och organisatoriska åtgärder för att på ett lämpligt sätt hantera säkerhetsriskerna mot näten och tjänsterna.


Vad händer nu?

  • Medlemsländerna bör slutföra sina nationella riskbedömningar senast den 30 juni 2019 och uppdatera nödvändiga säkerhetsåtgärder. Den nationella riskbedömningen bör överlämnas till kommissionen och Europeiska unionens byrå för nät- och informationssäkerhet senast den 15 juli 2019.
  • Parallellt med detta kommer medlemsländerna och kommissionen att inleda ett samordningsarbete inom ramen för samarbetsgruppen för nät- och informationssäkerhet. Enisa kommer att genomföra en hotbildskartläggning för 5G-nät som underlag för den EU-omfattande riskbedömning som ska läggas fram före den 1 oktober 2019.
  • Senast den 31 december 2019 bör samarbetsgruppen för nät- och informationssäkerhet enas om åtgärder för att minska de it-säkerhetsrisker som kartlagts på nationell nivå och EU-nivå.
  • Så snart som cybersäkerhetsakten, som Europaparlamentet just antog, träder i kraft under de närmaste veckorna kommer kommissionen och Enisa att inrätta den EU-omfattande certifieringsramen. Medlemsländerna uppmanas att samarbeta med kommissionen och Enisa för att prioritera ett certifieringssystem för 5G-nät och tillhörande utrustning.
  • Senast den 1 oktober 2020 bör medlemsländerna — i samarbete med kommissionen – bedöma effekterna av rekommendationen för att avgöra om det finns behov av ytterligare åtgärder. Vid denna bedömning bör resultaten av den samordnade europeiska riskbedömningen och åtgärdernas effektivitet beaktas.


Bakgrund

I sina slutsatser av den 22 mars uttryckte Europeiska rådet sitt stöd till att kommissionen rekommenderar en samordnad strategi när det gäller säkerheten för 5G-näten. I Europaparlamentets resolution av den 12 mars 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU uppmanas kommissionen och medlemsstaterna att vidta åtgärder på unionsnivå.

Dessutom har it-säkerheten i 5G-näten avgörande betydelse för unionens strategiska oberoende, vilket framhålls i det gemensamma meddelandet “EU och Kina – En strategisk hållning”. Det är därför ytterst viktigt och brådskande att se över och skärpa befintliga säkerhetsregler på detta område så att de återspeglar 5G-nätens strategiska betydelse, liksom hur hoten utvecklas, inklusive de allt fler och mer sofistikerade it-angreppen. 5G är en av de viktigaste förutsättningarna för att Europa ska kunna konkurrera på den globala marknaden. År 2025 bör intäkterna från 5G uppgå till motsvarande 225 miljarder euro på global nivå. En annan källa visar på att fördelarna med införandet av 5G inom fyra viktiga sektorer, nämligen fordons-, hälso-, transport- och energisektorerna, kan uppgå till 114 miljarder euro per år.

 

Läs mer

Rekommendation om 5G-nätens säkerhet

Frågor och svar

Säkerhetsunionen: 15 av de 22 lagstiftningsinitiativ som man hittills enats om

Pressmeddelande: EU-förhandlare enas om att stärka cybersäkerheten i Europa

Pressmeddelande: Gemensamt meddelande ”EU och Kina – En strategisk hållning”

 

IP/19/1832

Presskontakter:

För allmänheten: Europe Direct på telefon 00 800 67 89 10 11 eller via e-post


Side Bar