Navigation path

Left navigation

Additional tools

Comisia Europeană - Fișă informativă

Întrebări și răspunsuri – Comisia recomandă o abordare comună la nivelul UE în privința securității rețelelor 5G

Strasbourg, 26 martie 2019

.

De ce este implementarea rețelelor 5G crucială pentru Europa?

Rețelele de a cincea generație (5G) vor forma viitoarea structură fundamentală a societăților și a economiilor noastre, conectând miliarde de obiecte și de sisteme, inclusiv în sectoare vitale precum cel energetic, cel al transporturilor, cel al serviciilor bancare și cel al sănătății, precum și sisteme de control industriale care includ informații sensibile și sprijină sistemele de siguranță. Procesele democratice, așa cum sunt alegerile, se bazează tot mai mult pe infrastructuri digitale și pe rețele 5G, fapt care evidențiază nevoia soluționării eventualelor vulnerabilități și face ca recomandarea prezentată astăzi de Comisie să fie cu atât mai pertinentă înaintea alegerilor din luna mai pentru Parlamentul European.

De asemenea, tehnologia 5G este un atu esențial pentru Europa în concurența de pe piața mondială. Veniturile generate de tehnologia 5G la nivel mondial ar trebui să ajungă la echivalentul a 225 de miliarde EUR în 2025. Beneficiile introducerii tehnologiei 5G în patru sectoare industriale esențiale, și anume cel al autovehiculelor, cel al sănătății, cel al transporturilor și cel al energiei, ar putea ajunge la 114 miliarde EUR pe an.

Implementarea tehnologiei 5G ține de responsabilitatea statelor membre. Împreună cu operatorii, țările din UE iau în prezent măsuri importante pentru pregătirea acestui proces. Pentru 2019, procedura de licitație pentru cel puțin o bandă de frecvență este programată în 11 state membre: Austria, Belgia, Cehia, Franța, Germania, Grecia, Ungaria, Irlanda, Țările de Jos, Lituania și Portugalia. În Spania, Malta, Lituania, Slovacia, Polonia și Regatul Unit sunt programate șase alte licitații pentru 2020.

La nivelul UE, Planul de acțiune privind 5G stabilește două momente-țintă: 2020 pentru lansarea comercială în toate statele membre și 2025 pentru implementarea la scară largă în orașele mari și de-a lungul principalelor rute de transport. Cel mai recent raport al Observatorului Comisiei privind 5G arată că, anul acesta, operatorii europeni și concurenții lor - alte regiuni performante ale lumii - se pregătesc pentru lansarea comercială a tehnologiei 5G. Cu 139 de teste, în special în sectoare verticale-cheie, raportate în 23 de state membre, Europa este un lider mondial în ceea ce privește activitățile de testare a tehnologiei 5G, în principal mulțumită parteneriatului public-privat privind 5G al Comisiei.

Codul european al comunicațiilor electronice va susține implementarea și adoptarea rețelelor 5G, în special în ceea ce privește alocarea spectrului de frecvențe radio, stimulentele pentru investiții și crearea unor condiții-cadru favorabile, iar normele recent adoptate privind internetul deschis oferă securitate juridică în legătură cu implementarea aplicațiilor 5G. În mediul privat, actorii de pe piață își planifică investițiile în infrastructură și instituie parteneriate pentru trecerea soluțiilor tehnologice de la faza de testare la faza implementării comerciale.

 

De ce este necesară evaluarea riscurilor legate de viitoarele rețele 5G?

După implementare, rețelele 5G vor fi structura fundamentală pe care se va baza o amplă gamă de servicii esențiale pentru funcționarea pieței interne și pentru menținerea și desfășurarea unor funcții societale și economice vitale, cum ar fi energia, transporturile, activitățile bancare, asistența medicală și sistemele de control industriale. Inclusiv organizarea unor procese democratice precum alegerile se va baza tot mai mult pe infrastructura digitală și pe rețelele 5G.

Orice vulnerabilitate a rețelelor 5G ar putea fi exploatată pentru a compromite aceste sisteme și infrastructura digitală, cu riscul provocării unor daune foarte grave, sau în scopuri de spionaj sau furt de date la scară largă. Dependența multor servicii critice de rețelele 5G ar agrava foarte mult consecințele unei perturbări sistemice și răspândite. Acest lucru justifică necesitatea unei abordări robuste bazate pe riscuri, mai degrabă decât a unei abordări bazate în principal pe măsuri de atenuare ex post.

Statele membre au exprimat îngrijorări în privința potențialelor riscuri în materie de securitate legate de rețelele 5G și evaluează oportunitatea luării unor măsuri sau iau deja măsuri pentru eliminarea acestor riscuri. De asemenea, statele membre afirmau că așteaptă cu interes prezentarea unei abordări comune la nivelul UE în cadrul concluziilor Consiliului European din 22 martie 2019.

 

De ce trebuie să acționăm la nivel european pentru securizarea rețelelor 5G? 

Deoarece infrastructurile digitale sunt interconectate și transnaționale, iar amenințările în cauză sunt transfrontaliere, orice vulnerabilitate a rețelelor 5G sau un atac cibernetic care ar viza viitoarele rețele într-un stat membru ar afecta întreaga Uniune. Din acest motiv, trebuie asigurat un nivel ridicat de securitate cibernetică prin măsuri concertate luate atât la nivel național, cât și la nivel european.

Garantarea securității cibernetice a rețelelor 5G este o chestiune de importanță strategică pentru UE într-un moment în care atacurile cibernetice sunt mai frecvente și mai sofisticate ca niciodată și în care nevoia de protejare a drepturilor omului și a libertăților fundamentale în mediul online devine tot mai importantă.

În cadrul reuniunii lor din 22 martie 2019, șefii de stat sau de guvern au afirmat că așteaptă cu interes o recomandare a Comisiei privind o abordare concertată referitoare la securitatea rețelelor 5G. De asemenea, Rezoluția Parlamentului European referitoare la amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE îndeamnă Comisia și statele membre să ia măsuri la nivelul Uniunii.

Mai mult, securitatea cibernetică a rețelelor 5G este esențială pentru garantarea autonomiei strategice a Uniunii, astfel cum se precizează în Comunicarea comună „UE-China - O perspectivă strategică”. Investițiile străine în sectoare strategice, achiziționarea de active, tehnologii și infrastructuri critice în UE, implicarea în stabilirea standardelor UE și furnizarea de echipamente critice pot reprezenta riscuri la adresa securității UE. Acest lucru este relevant mai ales în ceea ce privește infrastructura critică, precum rețelele 5G, care vor fi esențiale pentru viitorul nostru și trebuie să fie pe deplin sigure.

 

Cum va funcționa coordonarea la nivelul UE? Care sunt etapele necesare?

1. La nivel național

Până la sfârșitul lunii iunie 2019, fiecare stat membru ar trebui să completeze o evaluare națională a riscurilor referitoare la infrastructurile de rețea 5G. Pe această bază, statele membre ar trebui să actualizeze cerințele existente în materie de securitate pentru furnizorii de rețea și să includă condiții pentru garantarea securității rețelelor publice, în special atunci când acordă drepturi de utilizare a frecvențelor radio în benzi 5G. Aceste măsuri ar trebui să includă obligații mai puternice privind garantarea de către furnizori și operatori a securității rețelelor. Evaluările riscurilor și măsurilor la nivel național ar trebui să țină seama de diverși factori de risc, cum ar fi riscurile tehnice și riscurile legate de comportamentul furnizorilor sau al operatorilor, inclusiv al celor din țări terțe. Evaluările naționale ale riscurilor vor constitui un element central al elaborării unei evaluări coordonate a riscurilor la nivelul UE. 

Statele membre ale UE au dreptul de a exclude societăți de pe piețele lor din motive de securitate națională, în cazul în care societățile în cauză nu respectă cadrul juridic și standardele țării.

 

2. La nivelul UE

Statele membre ar trebui să facă schimb de informații între ele și, cu sprijinul Comisiei și al Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), vor încheia o evaluare coordonată a riscurilor până la 1 octombrie 2019. Pe această bază, statele membre vor stabili de comun acord un set de măsuri de atenuare care pot fi utilizate la nivel național. Respectivele măsuri pot include cerințe de certificare, teste, controale și identificarea produselor sau a furnizorilor care sunt considerate/considerați potențial nesigure/nesiguri. Această activitate va fi desfășurată de grupul de cooperare format din autorități competente, care a fost instituit în temeiul Directivei privind securitatea rețelelor și a sistemelor informatice, cu ajutorul Comisiei și al ENISA. Această activitate coordonată ar trebui să sprijine acțiunile statelor membre la nivel național și să ofere orientări Comisiei pentru eventuale măsuri suplimentare la nivelul UE. În plus, statele membre ar trebui să elaboreze cerințe specifice referitoare la securitate care ar putea fi aplicate în contextul achizițiilor publice legate de rețelele 5G, inclusiv cerințe obligatorii pentru implementarea sistemelor de certificare de securitate cibernetică.

În scopul recomandării de astăzi va fi utilizată ampla gamă de instrumente deja create sau convenite pentru a consolida cooperarea împotriva atacurilor cibernetice și pentru a permite UE să acționeze în mod colectiv în scopul protejării economiei și societății Uniunii, inclusiv primul act legislativ la nivelul UE referitor la securitatea cibernetică (Directiva privind securitatea rețelelor și a sistemelor informatice), Legea privind securitatea cibernetică, aprobată recent de Parlamentul European, și noile norme în domeniul telecomunicațiilor.

De asemenea, recomandarea va ajuta statele membre să pună în aplicare aceste instrumente noi într-un mod coerent atunci când este vorba despre securitatea rețelelor 5G.

 

Ce legislație pentru protejarea viitoarelor rețele 5G există deja sau este în curs de punere în aplicare la nivelul UE?

UE deține o serie de instrumente pentru protejarea rețelelor de comunicații electronice, inclusiv primul act legislativ la nivelul UE referitor la securitatea cibernetică (Directiva privind securitatea rețelelor și a sistemelor informatice), Legea privind securitatea cibernetică, aprobată recent de Parlamentul European, și noile norme în domeniul telecomunicațiilor.

Mai mult, statele membre ale UE pot exclude societăți de pe piețele lor din motive de securitate națională, în cazul în care societățile în cauză nu respectă cadrul juridic și standardele țării.

Norme în domeniul telecomunicațiilor: Statele membre trebuie să garanteze menținerea integrității și securității rețelelor de comunicații publice, având obligația de a se asigura că operatorii iau măsuri tehnice și organizatorice pentru a gestiona în mod corespunzător eventualele riscuri cu care se confruntă securitatea rețelelor și a serviciilor. De asemenea, conform normelor, printre competențele autorităților naționale de reglementare competente se numără inclusiv puterea de a emite instrucțiuni obligatorii și a asigura respectarea lor. În plus, în scopul protejării confidențialității comunicațiilor, statele membre au libertatea de a adăuga la autorizația generală condiții referitoare la securitatea rețelelor publice, astfel încât să fie oprit accesul neautorizat.

Instrumente în domeniul securității cibernetice: Viitorul cadru european de certificare de securitate cibernetică pentru produse, procese și servicii digitale, care a fost aprobat recent de Parlamentul European, ar trebui să ofere un instrument de sprijin esențial pentru promovarea unor niveluri de securitate coerente. De asemenea, cadrul ar trebui să permită dezvoltarea unor sisteme de certificare de securitate cibernetică menite a răspunde nevoilor utilizatorilor de echipamente și software aferente tehnologiei 5G.

Pentru a sprijini îndeplinirea acestor obligații și implementarea acestor instrumente, Uniunea a instituit câteva organisme de cooperare. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), Comisia, statele membre și autoritățile naționale de reglementare au elaborat orientări tehnice pentru autoritățile naționale de reglementare în ceea ce privește raportarea incidentelor, măsurile de securitate și amenințările și atuurile. Grupul de cooperare instituit prin Directiva privind securitatea rețelelor și a sistemelor informatice reunește autoritățile competente pentru a sprijini și a facilita cooperarea, în special prin oferirea unor orientări strategice.

De asemenea, pentru garantarea securității cibernetice este necesară menținerea unui nivel suficient de autonomie strategică, prin realizarea unei mase critice de investiții în securitatea cibernetică și în tehnologiile digitale avansate din UE. Prin urmare, Comisia a propus ca acest obiectiv să fie o prioritate în cadrul următoarei perioade bugetare a UE, în special prin propunerea sa pentru programul Europa digitală, și a propus un nou centru european de competențe și de cercetare în materie de securitate cibernetică, cu o rețea aferentă, pentru a implementa proiecte relevante în domeniul securității cibernetice.

Normele din domeniul achizițiilor publice: normele UE privind achizițiile publice contribuie la utilizarea mai eficientă a banilor contribuabililor, asigurând atribuirea contractelor de achiziții publice prin proceduri de atribuire competitive, deschise, transparente și bine reglementate. 

Directivele UE referitoare la achizițiile publice nu fac diferența între operatorii economici din UE și cei din afara UE, dar includ o serie de mecanisme de salvgardare. De exemplu, directivele respective permit autorităților contractante să respingă, în anumite condiții, oferte care sunt nejustificat de scăzute sau care nu respectă standardele referitoare la securitate, la muncă și la mediu. De asemenea, directivele menționate permit autorităților contractante să își protejeze interesele esențiale în materie de securitate și apărare.

Normele referitoare la examinarea investițiilor străine directe: Noul regulament va intra în vigoare în aprilie 2019 și se va aplica pe deplin începând din noiembrie 2020. Noul regulament va oferi un instrument puternic pentru detectarea investițiilor străine în active, tehnologii și infrastructuri critice și pentru sporirea gradului de conștientizare cu privire la astfel de investiții. Regulamentul respectiv va permite identificarea și soluționarea în mod colectiv a amenințărilor la adresa securității și a ordinii publice generate de achizițiile din sectoarele sensibile. Statele membre ar trebui să folosească perioada dintre intrarea în vigoare și începerea aplicării regulamentului pentru a aduce modificările necesare propriilor practici interne și legislațiilor naționale și pentru a crea structurile administrative necesare pentru asigurarea unei cooperări eficace cu Comisia la nivelul UE, în conformitate cu mecanismele stabilite.

Regimul de sancțiuni orizontale pentru combaterea atacurilor cibernetice: Propus de Comisie și de Înaltul Reprezentant, noul regim va avea o acoperire mondială și va permite un răspuns flexibil din partea UE, indiferent de locul din care sunt lansate atacurile cibernetice și indiferent dacă acestea sunt efectuate de actori statali sau nestatali. Când va fi adoptat, acest regim de sancțiuni va permite Uniunii să reacționeze la atacurile cibernetice care au un „efect semnificativ”, mai exact care amenință integritatea și securitatea UE, a statelor sale membre și a cetățenilor acestora.

 

Care este rolul Agenției Europene pentru Securitate Cibernetică în acest proces de coordonare?

Legea privind securitatea cibernetică, aprobată recent de Parlamentul European, oferă un mandat permanent și mai puternic Agenției Europene pentru Securitate Cibernetică (Agenția pentru Securitatea Rețelelor și a Informațiilor - ENISA).

ENISA furnizează deja sprijin Comisiei în domeniul securității rețelelor de telecomunicații. Împreună cu statele membre și cu autoritățile naționale de reglementare, ENISA a elaborat orientări tehnice pentru autoritățile naționale de reglementare în ceea ce privește raportarea incidentelor, măsurile de securitate și amenințările și atuurile.

În plus, recomandarea îndeamnă ENISA să furnizeze sprijin pentru dezvoltarea unei evaluări coordonate la nivelul UE a riscurilor legate de rețelele 5G.

De asemenea, ENISA va contribui la elaborarea unor sisteme de certificare la nivelul întregii UE, în conformitate cu Legea privind securitatea cibernetică.

 

Care sunt etapele următoare?

  • Statele membre ar trebui să își finalizeze evaluările naționale ale riscurilor până la 30 iunie 2019 și să își actualizeze măsurile de securitate necesare. Evaluarea națională a riscurilor ar trebui transmisă Comisiei și Agenției Europene pentru Securitatea Cibernetică până la 15 iulie 2019.
  • În paralel, statele membre și Comisia vor iniția activitatea de coordonare din cadrul grupului de coordonare instituit în temeiul Directivei privind securitatea rețelelor și a sistemelor informatice. ENISA va finaliza o cartografiere a amenințărilor la adresa rețelelor 5G, care va ajuta statele membre să își transmită până la 1 octombrie 2019 evaluarea riscurilor de la nivelul UE.
  • Până la 31 decembrie 2019, grupul de cooperare ar trebui să convină asupra unui instrumentar de măsuri de atenuare pentru eliminarea riscurilor în materie de securitate cibernetică identificate la nivel național și la nivelul Uniunii.
  • După intrarea în vigoare, în săptămânile următoare, a Legii privind securitatea cibernetică, aprobate recent de Parlamentul European, Comisia și ENISA vor lua toate măsurile necesare pentru instituirea cadrului de certificare la nivelul întregii UE. Statele membre sunt încurajate să coopereze cu Comisia și cu ENISA pentru a acorda prioritate unei scheme de certificare care să cuprindă rețelele și echipamentele 5G.
  • Până la 1 octombrie 2020, statele membre – în cooperare cu Comisia – ar trebui să evalueze efectele recomandării pentru a stabili dacă sunt necesare acțiuni suplimentare. Această analiză ar trebui să țină seama de rezultatul evaluării coordonate a riscurilor la nivel european și de eficacitatea măsurilor.

 

Informații suplimentare

Recomandare privind securitatea cibernetică a rețelelor 5G

Comunicat de presă

O Europă care protejează: 15 din 22 de inițiative legislative legate de uniunea securității, convenite până în prezent

Comunicat de presă: Negociatorii UE ajung la un acord cu privire la consolidarea securității cibernetice în Europa

Planul de acțiune privind 5G

Comunicat de presă: Comunicarea comună „UE-China - O perspectivă strategică”

MEMO/19/1833

Persoane de contact pentru presă:

Întrebări din partea publicului larg: Europe Direct la numărul de telefon 00 800 67 89 10 11 sau prin email


Side Bar