Navigation path

Left navigation

Additional tools

Europos Komisijos - Faktų apžvalga

Komisija pateikė rekomendaciją dėl bendro ES požiūrio į 5G tinklų saugumą. Klausimai ir atsakymai

Strasbūras, 2019 m. kovo 26 d.

.

Kodėl Europai labai svarbu diegti 5G tinklus?

Penktosios kartos (5G) tinklai ateityje bus mūsų visuomenės ir ekonomikos pagrindas. Jie jungs milijardus objektų ir sistemų, be kita ko, ypatingos svarbos, pavyzdžiui, energetikos, transporto, bankų ir sveikatos, sektoriuose, taip pat pramoninių procesų valdymo sistemas, kuriose laikoma neskelbtina informacija ir kuriomis grindžiamos saugos sistemos. Skaitmeninė infrastruktūra ir 5G tinklai vis dažniau naudojami demokratiniuose procesuose, pavyzdžiui, rinkimuose, todėl akivaizdu, kad būtina spręsti bet kokias pažeidžiamumo problemas ir kad šiandien Komisijos pateikta rekomendacija yra itin aktuali, atsižvelgiant į tai, kad gegužės mėnesį vyks Europos Parlamento rinkimai.

5G taip pat labai svarbus Europos konkurencingumui pasaulio rinkoje. 2025 m. visame pasaulyje iš 5G gautos pajamos turėtų siekti 225 mlrd. EUR. 5G įdiegimo keturiuose pagrindiniuose pramonės sektoriuose, būtent automobilių, sveikatos, transporto ir energetikos, nauda gali siekti 114 mlrd. EUR per metus.

5G diegimas priklauso valstybių narių kompetencijai. ES šalys kartu su operatoriais šiuo metu atlieka svarbius parengiamuosius veiksmus. Surengti aukcionus dėl bent vienos spektro juostos 2019 m. planuojama vienuolikoje valstybių narių: Airijoje, Austrijoje, Belgijoje, Čekijoje, Graikijoje, Lietuvoje, Nyderlanduose, Portugalijoje, Prancūzijoje, Vengrijoje ir Vokietijoje. Dar šeši aukcionai numatyti surengti 2020 m. Ispanijoje, Jungtinėje Karalystėje, Lenkijoje, Lietuvoje, Maltoje ir Slovakijoje.

ES lygmeniu 5G veiksmų plane yra nustatyti tikslai iki 2020 m. visose valstybėse narėse pradėti teikti komercines 5G paslaugas, o iki 2025 m. plačiu mastu įdiegti 5G miestuose ir išilgai pagrindinių transporto kelių. Iš naujausios Komisijos 5G stebėsenos centro ataskaitos matyti, kad Europos operatoriai konkuruoja su kitais pirmaujančiais pasaulio regionais, nes rengiasi pradėti teikti komercines 5G paslaugas šiais metais. Europa daugiausia dėl Komisijos 5G viešojo ir privačiojo sektorių partnerystės pirmauja pasaulyje su 5G susijusios bandomosios veiklos srityje – pranešta apie 139 bandymus 23 valstybėse narėse, daugiausia pagrindiniuose vertikaliuosiuose sektoriuose.

Europos elektroninių ryšių kodeksas padės diegti ir teikti rinkai 5G tinklus, visų pirma skirti radijo dažnių spektrą, skatinti investicijas ir sudaryti palankias pagrindines sąlygas, o neseniai priimtos interneto atvirumo taisyklės suteikia teisinį tikrumą dėl 5G prietaikų diegimo. Privačiajame sektoriuje rinkos dalyviai planuoja investicijas į infrastruktūrą ir mezga partnerystės ryšius siekdami pereiti iš technologinių sprendimų bandymo į jų komercinio diegimo etapą.

 

Kodėl būtina vertinti su būsimais 5G tinklais susijusią riziką?

Įdiegti 5G tinklai bus įvairių paslaugų, būtinų, kad veiktų vidaus rinka ir kad būtų išlaikomos ir atliekamos visuomenei ir ekonomikai itin svarbios funkcijos (pavyzdžiai – energetikos, transporto, bankų, sveikatos ir pramoninių procesų valdymo sistemos), pagrindas. Skaitmeninė infrastruktūra ir 5G tinklai bus vis dažniau naudojami ir organizuojant demokratinius procesus, pavyzdžiui, rinkimus.

Bet kokia 5G tinklų saugumo spraga gali būti pasinaudota siekiant pakenkti tokioms sistemoms ir skaitmeninei infrastruktūrai – taip galima padaryti labai didelę žalą arba atlikti didelio masto duomenų vagystę ar šnipinėjimo veiksmus. Nuo 5G tinklų priklauso daug ypatingos svarbos paslaugų, todėl sisteminis plataus masto jų sutrikdymas turėtų itin rimtų padarinių. Todėl būtina taikyti patikimą rizika grindžiamą metodą, o ne daugiausia dėmesio skirti ex post poveikio švelninimo priemonėms.

Valstybės narės išreiškė susirūpinimą dėl galimos su 5G tinklais susijusios saugumo rizikos ir nagrinėja, kokiomis priemonėmis būtų galima ją mažinti, arba šias priemones taiko. 2019 m. kovo 22 d. Europos Vadovų Tarybos išvadose jos taip pat nurodė, jog tikisi, kad bus nustatytas bendras ES lygmens požiūris.

 

Kodėl 5G tinklų saugumą turime užtikrinti Europos lygmens veiksmais? 

Skaitmeninės infrastruktūros objektai sujungti tarpusavyje, o jų ir su jais susijusių grėsmių pobūdis – tarpvalstybinis, todėl bet kokios 5G tinklų pažeidžiamumo problemos arba į būsimus tinklus nukreipti kibernetiniai išpuoliai vienoje valstybėje narėje neigiamai paveiktų visą Sąjungą. Todėl aukštas kibernetinio saugumo lygis turi būti užtikrintas suderintomis nacionalinio ir europinio lygmens priemonėmis.

Šiuo metu, kai kibernetinių išpuolių daugėja, jie sudėtingesni nei bet kada anksčiau ir tampa vis svarbiau ginti žmogaus teises ir pagrindines laisves internete, 5G tinklų kibernetinio saugumo užtikrinimas yra Europos Sąjungai strategiškai svarbus klausimas.

2019 m. kovo 22 d. susitikime ES valstybių narių ar vyriausybių vadovai nurodė, jog tikisi, kad Komisija pateiks rekomendaciją dėl suderinto požiūrio į 5G tinklų saugumą. Europos Parlamento rezoliucijoje dėl grėsmių saugumui, susijusių su Kinijos technologijų plitimu Sąjungoje, Komisija ir valstybės narės taip pat raginamos imtis Sąjungos lygmens veiksmų.

Be to, kaip pripažįstama bendrame komunikate „ES ir Kinija. Strateginė perspektyva“, 5G tinklų kibernetinis saugumas yra labai svarbus siekiant užtikrinti Sąjungos strateginį savarankiškumą. Užsienio investicijos strateginiuose sektoriuose, ypatingos svarbos turto, technologijų ir infrastruktūros įsigijimas ES, dalyvavimas ES standartų nustatymo veikloje ir ypatingos svarbos įrangos tiekimas taip pat gali kelti pavojų ES saugumui. Tai visų pirma pasakytina apie ypatingos svarbos infrastruktūrą, pavyzdžiui, 5G tinklus, kurie bus labai svarbūs ateityje ir turės būti visiškai saugūs.

 

Kaip ES koordinuos veiklą? Kokių veiksmų reikia imtis?

1. Nacionalinio lygmens veiksmai

Kiekviena valstybė narė iki 2019 m. birželio mėn. pabaigos turėtų atlikti nacionalinį su 5G tinklų infrastruktūra susijusios rizikos vertinimą. Juo remdamosi valstybės narės turėtų atnaujinti esamus tinklų paslaugų teikėjams taikomus saugumo reikalavimus ir nustatyti viešųjų tinklų saugumo užtikrinimo sąlygas, visų pirma taikytinas suteikiant teises naudotis 5G tinklams skirtų juostų radijo dažniais. Šios priemonės turėtų apimti griežtesnius tiekėjams ir operatoriams nustatytus įpareigojimus užtikrinti tinklų saugumą. Atliekant nacionalinius rizikos vertinimus ir renkantis priemones turėtų būti atsižvelgiama į įvairius rizikos veiksnius, pavyzdžiui, techninę riziką ir riziką, susijusią su tiekėjų ar operatorių, įskaitant tiekėjus ir operatorius iš trečiųjų valstybių, elgsena. Nacionaliniai rizikos vertinimai bus esminis elementas atliekant koordinuotą ES rizikos vertinimą. 

Valstybės narės turi teisę nacionalinio saugumo sumetimais pašalinti įmones iš savo rinkų, jei jos nesilaiko šalyje taikomų standartų ir teisinės sistemos.

 

2. ES lygmens veiksmai

Valstybės narės turėtų keistis informacija ir, padedamos Komisijos ir Europos kibernetinio saugumo agentūros (ENISA), iki 2019 m. spalio 1 d. atlikti koordinuotą rizikos vertinimą. Juo remdamosi valstybės narės sutars dėl rizikos mažinimo priemonių, kurios galėtų būti taikomos nacionaliniu lygmeniu. Šios priemonės gali apimti sertifikavimo reikalavimus, bandymus, kontrolės priemones, taip pat produktų ar tiekėjų, kurie gali būti nesaugūs, nustatymą. Šį darbą atliks pagal Tinklų ir informacinių sistemų saugumo direktyvą iš kompetentingų institucijų sudaryta Bendradarbiavimo grupė, padedama Komisijos ir ENISA. Šis koordinuotas darbas turėtų padėti valstybėms narėms vykdyti nacionalinio lygmens veiksmus, taip pat suteikti Komisijai informacijos, padedančios nustatyti galimus tolesnius ES lygmens veiksmus. Be to, valstybės narės turėtų nustatyti konkrečius saugumo reikalavimus, kurie galėtų būti taikomi vykdant su 5G tinklais susijusius viešuosius pirkimus, be kita ko, privalomus reikalavimus taikyti kibernetinio saugumo sertifikavimo schemas.

Šiandien pateiktoje rekomendacijoje numatoma naudotis įvairiomis jau parengtomis ar sutartomis priemonėmis, kuriomis siekiama bendradarbiauti kovojant su kibernetiniais išpuoliais ir sudaryti Europos Sąjungai sąlygas bendromis pastangomis užtikrinti savo ekonomikos ir visuomenės apsaugą. Šios priemonės, be kita ko, apima pirmąjį ES teisės aktą dėl kibernetinio saugumo (Tinklų ir informacinių sistemų saugumo direktyvą), neseniai Europos Parlamento patvirtintą Kibernetinio saugumo aktą ir naująsias telekomunikacijų taisykles.

Rekomendacija taip pat padės valstybėms narėms nuosekliai įgyvendinti šias naujas priemones 5G saugumo srityje.

 

Kokie ES teisės aktai jau parengti arba įgyvendinami siekiant apsaugoti būsimus 5G tinklus?

ES parengta įvairių priemonių elektroninių ryšių tinklų apsaugai užtikrinti – jos apima pirmąjį ES teisės aktą dėl kibernetinio saugumo (Tinklų ir informacinių sistemų saugumo direktyvą), neseniai Europos Parlamento patvirtintą Kibernetinio saugumo aktą ir naująsias telekomunikacijų taisykles.

Be to, ES valstybės narės gali nacionalinio saugumo sumetimais pašalinti įmones iš savo rinkų, jei jos nesilaiko šalyje taikomų standartų ir teisinės sistemos.

Telekomunikacijų srities taisyklės. Valstybės narės turi užtikrinti, kad būtų išlaikytas viešųjų ryšių tinklų vientisumas ir saugumas ir kad operatoriai imtųsi techninių ir organizacinių priemonių, kad būtų tinkamai valdoma tinklų ir paslaugų saugumui kylanti rizika. Taip pat numatyta, kad kompetentingos nacionalinės reguliavimo institucijos turi tam tikrų įgaliojimų, be kita ko, įgaliojimą duoti privalomus nurodymus ir užtikrinti jų laikymąsi. Be to, valstybėms narėms leidžiama taikyti bendrajam leidimui sąlygas, susijusias su viešųjų tinklų apsauga nuo neteisėto prisijungimo, siekiant užtikrinti pranešimų konfidencialumo apsaugą.

Kibernetinio saugumo srities taisyklės. Būsima Europos skaitmeninių produktų, procesų ir paslaugų kibernetinio saugumo sertifikavimo sistema, kuriai neseniai pritarė Europos Parlamentas, turėtų būti viena iš pagrindinių priemonių, padedančių skatinti užtikrinti vienodą saugumo lygį. Ji turėtų suteikti galimybę rengti kibernetinio saugumo sertifikavimo schemas atsižvelgiant į aparatinės ir programinės įrangos, susijusios su 5G tinklais, naudotojų poreikius.

Siekdama padėti vykdyti šias pareigas ir taikyti šias priemones, Sąjunga įsteigė keletą bendradarbiavimo organų. Europos kibernetinio saugumo agentūra (ENISA), Komisija, valstybės narės ir nacionalinės reguliavimo institucijos parengė nacionalinėms reguliavimo institucijoms skirtas technines gaires dėl pranešimo apie incidentus, saugumo priemonių, grėsmių ir turto. Pagal Tinklų ir informacinių sistemų saugumo direktyvą buvo įsteigta kompetentingas institucijas vienijanti Bendradarbiavimo grupė, kurios tikslas – remti ir lengvinti bendradarbiavimą, visų pirma teikti strategines gaires.

Siekiant užtikrinti kibernetinį saugumą taip pat būtina išlaikyti pakankamą strateginį savarankiškumą – tam reikia užtikrinti kritinę investicijų į kibernetinį saugumą ir pažangias skaitmenines technologijas masę Europos Sąjungoje. Todėl Komisija pasiūlė įtraukti šį tikslą į būsimo ES biudžeto laikotarpio prioritetus (visų pirma žr. Skaitmeninės Europos programos pasiūlymą) ir sukurti naują Europos kibernetinio saugumo kompetencijos centrą ir tinklą, kurio tikslas – įgyvendinti aktualius kibernetinio saugumo srities projektus.

Viešųjų pirkimų srities taisyklės. ES viešųjų pirkimų taisyklės padeda efektyviau naudoti mokesčių mokėtojų pinigus – jomis užtikrinama, kad viešojo pirkimo sutartys būtų sudaromos taikant konkurencingas, atviras, skaidrias ir aiškiai reglamentuotas viešųjų pirkimų procedūras. 

ES viešųjų pirkimų direktyvose ES ir ne ES ekonominės veiklos vykdytojai nėra atskiriami, tačiau jose numatyta įvairių apsaugos priemonių. Pavyzdžiui, jose perkančiosioms organizacijoms leidžiama tam tikromis sąlygomis atmesti pasiūlymus, kuriuose nurodyta nepagrįstai maža kaina arba kurie neatitinka saugumo, darbo ir aplinkos standartų. Be to, joms leidžiama ginti savo pagrindinius saugumo ir gynybos interesus.

Tiesioginių užsienio investicijų tikrinimo taisyklės. Naujasis reglamentas įsigalios 2019 m. balandžio mėn. ir bus visapusiškai taikomas nuo 2020 m. lapkričio mėn. Tai bus veiksminga priemonė, padėsianti nustatyti užsienio investicijas į ypatingos svarbos turtą, technologijas ir infrastruktūrą ir geriau apie jas informuoti. Be to, šis reglamentas sudarys sąlygas bendromis pastangomis nustatyti ir šalinti grėsmes, kurias saugumui ir viešajai tvarkai kelia įsigijimai jautriuose sektoriuose. Laikotarpiu nuo reglamento įsigaliojimo iki jo taikymo pradžios valstybės narės turėtų atlikti būtinus nacionalinės praktikos ir teisės aktų pakeitimus ir sukurti administracines struktūras, kurios padėtų užtikrinti veiksmingą ES lygmens bendradarbiavimą su Komisija pagal nustatytus mechanizmus.

Kovai su kibernetiniais išpuoliais skirtas horizontalusis sankcijų režimas. Komisijos ir vyriausiojo įgaliotinio pasiūlytas naujas režimas apims visą pasaulį ir suteiks galimybę Europos Sąjungai lanksčiai reaguoti, nepriklausomai nuo vietos, iš kurios vykdomi kibernetiniai išpuoliai, ir neatsižvelgiant į tai, kas – valstybiniai ar nevalstybiniai subjektai – juos vykdo. Patvirtintas šis sankcijų režimas sudarytų sąlygas Sąjungai reaguoti į didelio poveikio kibernetinius išpuolius, keliančius grėsmę Europos Sąjungos, jos valstybių narių ir mūsų piliečių neliečiamumui ir saugumui.

 

Koks Europos kibernetinio saugumo agentūros vaidmuo koordinuojant šią veiklą?

Neseniai Europos Parlamento patvirtintu Kibernetinio saugumo aktu Europos kibernetinio saugumo agentūrai (Europos tinklų ir informacijos apsaugos agentūrai – ENISA) suteikti didesni nuolatiniai įgaliojimai.

ENISA jau padeda Komisijai telekomunikacijų tinklų saugumo srityje. Kartu su valstybėmis narėmis ir nacionalinėmis reguliavimo institucijomis ENISA parengė nacionalinėms reguliavimo institucijoms skirtas technines gaires dėl pranešimo apie incidentus, saugumo priemonių, grėsmių ir turto.

Be to, rekomendacijoje ENISA prašoma padėti atlikti koordinuotą ES rizikos, susijusios su 5G tinklais, vertinimą.

Kaip numatyta Kibernetinio saugumo akte, ENISA taip pat sieks parengti Europos masto sertifikavimo schemas.

 

Kas toliau?

  • Valstybės narės turėtų iki 2019 m. birželio 30 d. atlikti nacionalinius rizikos vertinimus ir atnaujinti reikiamas saugumo priemones. Nacionalinis rizikos vertinimas turėtų būti perduotas Komisijai ir Europos kibernetinio saugumo agentūrai iki 2019 m. liepos 15 d.
  • Tuo pat metu valstybės narės ir Komisija pradės koordinavimo darbą pagal Tinklų ir informacinių sistemų saugumo direktyvą įsteigtoje Bendradarbiavimo grupėje. ENISA nustatys su 5G susijusias aktualias grėsmes – tai padės valstybėms narėms iki 2019 m. spalio 1 d. atlikti ES lygmens rizikos vertinimą.
  • Bendradarbiavimo grupė turėtų iki 2019 m. gruodžio 31 d. susitarti dėl priemonių, kuriomis nacionaliniu ir Sąjungos lygmenimis būtų mažinama nustatyta kibernetinio saugumo rizika, rinkinio.
  • Artimiausiomis savaitėmis įsigaliojus neseniai Europos Parlamento patvirtintam Kibernetinio saugumo aktui, Komisija ir ENISA imsis visų būtinų veiksmų, kad būtų sukurta ES masto sertifikavimo sistema. Valstybės narės raginamos bendradarbiauti su Komisija ir ENISA, kad pirmenybė būtų teikiama 5G tinklų ir įrangos sertifikavimo schemai.
  • Bendradarbiaudamos su Komisija valstybės narės turėtų iki 2020 m. spalio 1 d. įvertinti rekomendacijos poveikį, kad būtų galima nustatyti, ar reikia imtis tolesnių veiksmų. Atliekant šį vertinimą turėtų būti atsižvelgiama į koordinuoto Europos rizikos vertinimo rezultatus ir priemonių veiksmingumą.

 

Daugiau informacijos

Rekomendacija dėl 5G tinklų kibernetinio saugumo

Pranešimas spaudai

Saugumo sąjunga. Iki šiol susitarta dėl 15 iš 22 teisėkūros iniciatyvų

Pranešimas spaudai. ES derybininkai susitarė dėl Europos kibernetinio saugumo stiprinimo

5G veiksmų planas

Pranešimas spaudai. Bendras komunikatas „ES ir Kinija. Strateginė perspektyva“

MEMO/19/1833

Žiniasklaidai:

Visuomenei: Europe Direct , tel. 00 800 67 89 10 11 e. paštas


Side Bar