Navigation path

Left navigation

Additional tools

Evropska komisija - Informativni pregled

Vprašanja in odgovori: Komisija priporočila skupen pristop EU k varnostnim tveganjem za omrežja 5G

Strasbourg, 26. marca 2019

.

Zakaj je uvedba omrežij 5G ključna za Evropo?

Omrežja pete generacije (5G) bodo prihodnja hrbtenica naših družb in gospodarstev, ki bo povezovala milijarde predmetov in sistemov, tudi v kritičnih sektorjih, kot so energija, promet, bančništvo in zdravstvo, ter sisteme za industrijsko kontrolo, ki bodo prenašali občutljive informacije in podpirali varnostne sisteme. Demokratični procesi, kot so volitve, so vse bolj odvisni od digitalnih infrastruktur in omrežij 5G, zato v ospredje prihaja potreba po odpravljanju morebitnih šibkih točk. Priporočilo, ki ga je danes predstavila Komisija, je zato še toliko bolj pomembno tik pred majskimi volitvami v Evropski parlament.

Poleg tega je 5G ključ do konkurenčnosti Evrope na svetovnem trgu. Na svetovni ravni naj bi v letu 2025 prihodki 5G dosegli 225 milijard evrov. Koristi uvedbe 5G v štirih ključnih industrijskih sektorjih, in sicer avtomobilskem, zdravstvenem, prometnem in energetskem, lahko dosežejo 114 milijard evrov na leto.

Za uvedbo 5G so odgovorne države članice. Države članice EU trenutno skupaj z operaterji sprejemajo pomembne ukrepe zanjo. V letu 2019 je postopek dražbe v vsaj enem frekvenčnem pasu predviden v 11 državah članicah: Avstriji, Belgiji, Češki, Franciji, Grčiji, Irski, Litvi, Madžarski, Nemčiji, na Nizozemskem in Portugalskem. Za leto 2020 je predvidenih še šest dražb, in sicer v Litvi, na Malti, Poljskem in Slovaškem, v Španiji in v Združenem kraljestvu.

Na ravni EU akcijski načrt za 5G kot ciljni datum za njegovo komercialno uvedbo v vseh državah članicah določa leto 2020, za celovito uvedbo v mestih in vzdolž glavnih prometnih poti pa leto 2025. Najnovejše poročilo opazovalne skupine za 5G kaže, da evropski operaterji konkurirajo drugim vodilnim svetovnim regijam, ko se pripravljajo na komercialni zagon 5G v letošnjem letu. Evropa je vodilna v svetu na področju preskušanja 5G, predvsem zaradi javno-zasebnega partnerstva Komisije 5G, pri čemer je bilo v 23 državah članicah prijavljenih 139 preskusov, večinoma v ključnih vertikalnih sektorjih.

Evropski zakonik o elektronskih komunikacijah bo podprl uvajanje in uporabo omrežij 5G, zlasti kar zadeva dodelitev radiofrekvenčnega spektra, naložbene spodbude in ugodne okvirne pogoje, medtem ko nedavno sprejeti predpisi o odprtem internetu zagotavljajo pravno varnost pri uvajanju aplikacij 5G. Zasebni akterji na trgu načrtujejo svoje naložbe v infrastrukturo in vzpostavljajo partnerstva za prenos tehnoloških rešitev iz preskusne faze v komercialno uporabo.

 

Zakaj je treba oceniti tveganja, povezana s prihodnjimi omrežji 5G?

Omrežja 5G bodo po uvedbi postala hrbtenica širokega nabora storitev, ki so bistvenega pomena za delovanje notranjega trga ter za vzdrževanje in delovanje ključnih družbenih in ekonomskih funkcij, kot so energija, promet, bančništvo in zdravstvo, pa tudi industrijskih kontrolnih sistemov. Organizacija demokratičnih procesov, kot so volitve, bo vedno bolj odvisna od digitalne infrastrukture in omrežij 5G.

Šibke točke v omrežjih  G bi bilo namreč mogoče izkoristiti za ogrozitev teh sistemov in digitalne infrastrukture, kar bi lahko povzročilo zelo veliko škodo, ali za obsežno krajo podatkov oziroma vohunjenje. Ker so številne kritične storitve odvisne od omrežij 5G, bi bile posledice sistemske in močno razširjene motnje še posebej resne. To utemeljuje potrebo, da se namesto zanašanja predvsem na naknadne ukrepe za zmanjševanje tveganja uvede trden pristop, ki temelji na dejavnikih tveganja.

Države članice so izrazile zaskrbljenost glede morebitnih varnostnih tveganj, povezanih z omrežji 5G, in proučile ali sprejele ukrepe za obravnavo teh tveganj ter v sklepih Evropskega sveta z dne 22. marca 2019 navedle, da z zanimanjem pričakujejo skupni pristop na ravni EU.

 

Zakaj moramo za varnost omrežij 5G ukrepati na evropski ravni? 

Medsebojna povezanost in nadnacionalni značaj digitalnih infrastruktur ter čezmejna narava s tem povezanih groženj pomenijo, da bi morebitna šibka točka v omrežjih 5G ali kibernetski napad na prihodnja omrežja v eni državi članici vplivala na Unijo kot celoto. Zato morajo usklajeni ukrepi, sprejeti na nacionalni in evropski ravni, zagotoviti visoko raven kibernetske varnosti.

Zagotavljanje kibernetske varnosti omrežij 5G je za EU strateško pomembno vprašanje v času, ko se kibernetski napadi krepijo in so bolj izpopolnjeni kot kdaj koli prej, obenem pa postaja čedalje pomembnejša potreba po varstvu človekovih pravic in temeljnih svoboščin na spletu.

Voditelji in voditeljice držav ali vlad EU so na srečanju 22. marca 2019 navedli, da z zanimanjem pričakujejo priporočilo Komisije o usklajenem pristopu k varnosti omrežij 5G. Evropski parlament s svojo resolucijo o varnostnih grožnjah zaradi vedno večje prisotnosti Kitajske na tehnološkem področju v EU prav tako poziva Komisijo in države članice, naj ukrepajo na ravni Unije.

Poleg tega je kibernetska varnost omrežij 5G ključna za zagotavljanje strateške avtonomije Unije, kar je priznano tudi v skupnem sporočilu „EU-Kitajska: strateška vizija“. Tuje naložbe v strateške sektorje, pridobitve kritičnih sredstev, tehnologij in infrastrukture v EU, vpletenost v določanje standardov EU in dobava kritične opreme lahko pomenijo tveganje za varnost EU. To je zlasti pomembno za kritično infrastrukturo, kot so omrežja 5G, ki bodo bistvena za našo prihodnost in morajo biti popolnoma varna.

 

Kako bo potekalo usklajevanje EU? Kateri koraki so potrebni?

1. Na nacionalni ravni

Vsaka država članica bi morala do konca junija 2019 dokončati nacionalno oceno tveganja za omrežno infrastrukturo omrežja 5G. Na podlagi tega bi morale države članice posodobiti obstoječe varnostne zahteve za ponudnike dostopa do omrežja in vključiti pogoje za zagotavljanje varnosti javnih omrežij, zlasti pri podeljevanju pravic uporabe radijskih frekvenc v pasovih 5G. Ti ukrepi bi morali vključevati okrepljene obveznosti za dobavitelje in operaterje, da se zagotovi varnost omrežij. Pri nacionalnih ocenah tveganja in ukrepih bi bilo treba upoštevati različne dejavnike tveganja, kot so tehnična tveganja in tveganja, povezana z ravnanjem dobaviteljev ali operaterjev, tudi tistih iz tretjih držav. Nacionalne ocene tveganja bodo osrednji element za pripravo ocene tveganja na ravni EU. 

Države članice EU imajo pravico, da podjetja iz nacionalnovarnostnih razlogov izključijo iz svojih trgov, če ne izpolnjujejo standardov in pravnega okvira države.

 

2. Na ravni EU

Države članice bi si morale med seboj izmenjevati informacije ter bodo ob podpori Komisije in Evropske agencije za kibernetsko varnost (ENISA) dokončale usklajeno oceno tveganja do 1. oktobra 2019. Na tej podlagi se bodo države članice dogovorile o sklopu ukrepov za zmanjšanje tveganja, ki se lahko uporabijo na nacionalni ravni. Ti lahko vključujejo zahteve po certificiranju, preskuse, nadzore in določanje izdelkov ali dobaviteljev, ki veljajo za potencialno tvegane. To delo bo s pomočjo Komisije in agencije ENISA opravila skupina pristojnih organov za sodelovanje, kakor je določeno v direktivi o varnosti omrežij in informacijskih sistemov. To usklajeno delo bi moralo podpirati ukrepe držav članic na nacionalni ravni in Komisiji zagotoviti smernice za morebitne nadaljnje ukrepe na ravni EU. Poleg tega bi morale države članice oblikovati posebne varnostne zahteve, ki bi se lahko uporabljale v okviru javnih naročil, povezanih z omrežji 5G, vključno z obveznimi zahtevami po izvajanju certifikacijskih shem za kibernetsko varnost.

Z današnjim priporočilom se izkorišča širok nabor instrumentov, ki se že uporabljajo oziroma je o njih že bil dosežen dogovor, za okrepitev sodelovanja na področju kibernetskih napadov in omogoči skupno delovanje EU na področju zaščite njenega gospodarstva in družbe, vključno s prvim vseevropskim aktom o kibernetski varnosti (direktivo o varnosti omrežij in informacijskih sistemov), aktom o kibernetski varnosti, ki ga je pred kratkim odobril Evropski parlament, in novimi telekomunikacijskimi pravili.

Priporočilo bo državam članicam tudi pomagalo te nove instrumente izvajati skladno, kar zadeva varnost 5G.

 

Katera zakonodaja EU za zaščito prihodnjih omrežij 5G že obstaja ali se izvaja?

EU ima širok nabor instrumentov za zaščito elektronskih komunikacijskih omrežij, vključno s prvim aktom na ravni celotne EU o kibernetski varnosti (direktivo o varnosti omrežij in informacijskih sistemov), aktom o kibernetski varnosti, ki ga je pred kratkim odobril Evropski parlament, in novimi telekomunikacijskimi pravili.

Države članice EU lahko poleg tega podjetja izključijo iz svojih trgov iz nacionalnovarnostnih razlogov, če ne izpolnjujejo standardov in pravnega okvira države.

Pravila na področju telekomunikacij: Države članice morajo zagotoviti ohranjanje integritete in varnosti javnih komunikacijskih omrežij, hkrati pa morajo z obveznostmi poskrbeti, da operaterji sprejmejo tehnične in organizacijske ukrepe za ustrezno obvladovanje morebitnih tveganj za varnost omrežij in storitev. Poleg tega imajo pristojni nacionalni regulativni organi pooblastila, vključno s pooblastilom za izdajanje zavezujočih navodil in zagotavljanjem njihovega upoštevanja. Države članice lahko za zaščito zaupnosti komunikacij splošni odobritvi tudi dodajo pogoje v zvezi z varnostjo javnih omrežij pred nepooblaščenim dostopom.

Orodja na področju telekomunikacij: Prihodnji evropski certifikacijski okvir za kibernetsko varnost za digitalne izdelke, postopke in storitve, o katerem je bil pred kratkim dosežen dogovor v Evropskem parlamentu, bi moral vzpostaviti bistveno podporno orodje za spodbujanje enako visokih ravni varnosti. Omogočiti bi moral razvoj certifikacijskih shem za kibernetsko varnost, da bi se odzvali na potrebe uporabnikov strojne in programske opreme, povezane s 5G.

Unija je v podporo izvajanju teh obveznosti in instrumentov vzpostavila več organov za sodelovanje. Evropska agencija za kibernetsko varnost (ENISA), Komisija, države članice in nacionalni regulativni organi so razvili tehnične smernice za nacionalne regulativne organe glede poročanja o incidentih, varnostnih ukrepov ter groženj in sredstev. Skupina za sodelovanje, ustanovljena z direktivo o varnosti omrežij in informacijskih sistemov, združuje pristojne organe, da bi podprla in olajšala sodelovanje, zlasti z zagotavljanjem strateških smernic.

Zagotavljanje kibernetske varnosti zahteva tudi ohranjanje zadostne strateške avtonomije, in sicer z doseganjem kritične mase naložb v kibernetsko varnost in napredne digitalne tehnologije v EU. Komisija je zato predlagala, da se ta cilj v naslednjem proračunskem obdobju EU prednostno obravnava, zlasti z njenim predlogom o programu za digitalno Evropo. Poleg tega je predlagala nov evropski strokovni center za kibernetsko varnost in omrežje za izvajanje ustreznih projektov na področju kibernetske varnosti.

Pravila na področju javnih naročil: pravila EU o javnih naročilih prispevajo k boljšemu izkoristku davkoplačevalskega denarja, saj zagotavljajo, da se javna naročila oddajo s konkurenčnim, odprtim, preglednim in dobro urejenim javnim razpisom. 

Direktive EU o javnih naročilih ne razlikujejo med gospodarskimi subjekti iz EU in tistimi iz tretjih držav, vseeno pa vključujejo številne zaščitne ukrepe. Javnim naročnikom na primer omogočajo, da pod določenimi pogoji zavrnejo neupravičeno nizke ponudbe ali ponudbe, ki ne spoštujejo standardov na področju varnosti, dela in okolja. Poleg tega javnim naročnikom omogočajo zaščito njihovih bistvenih interesov na področju varnosti in obrambe.

Pravila o pregledu neposrednih tujih naložb: Nova uredba bo začela veljati aprila 2019 in se bo v celoti uporabljala od novembra 2020. Pomenila bo pomemben instrument za odkrivanje tujih naložb v kritična sredstva, tehnologije in infrastrukturo ter ozaveščenost o njih. Poleg tega bo omogočila skupinsko opredelitev in obravnavo groženj za varnost in javni red zaradi prevzemov v občutljivih sektorjih. Države članice bi morale obdobje med začetkom veljavnosti in začetkom uporabe uredbe izkoristiti za izvedbo potrebnih sprememb v nacionalnih praksah in zakonodaji ter vzpostavitev upravnih struktur, ki bodo zagotavljale učinkovito sodelovanje s Komisijo na ravni EU v skladu z uvedenimi mehanizmi.

Horizontalni režim sankcij za boj proti kibernetskim napadom: Novi režim, ki sta ga predlagali Komisija in visoka predstavnica, zajema celoten svet in bo omogočil prožen odziv EU ne glede na lokacijo, s katere poteka kibernetski napad, in ne glede na to, ali ga izvedejo državni ali nedržavni akterji. Po sprejetju tega režima sankcij se bo Unija lahko odzivala na kibernetske napade z „znatnim učinkom“, ki ogrožajo celovitost in varnost EU, njenih držav članic in državljanov.

 

Kakšna je vloga Evropske agencije za kibernetsko varnost pri tem usklajevanju?

Z aktom o kibernetski varnosti, ki ga je pred kratkim odobril Evropski parlament, je bil Evropski agenciji za kibernetsko varnost (Agencija Evropske unije za varnost omrežij in informacij – ENISA) podeljen stalen in močnejši mandat.

Agencija ENISA že nudi podporo Komisiji na področju varnosti telekomunikacijskih omrežij. Skupaj z državami članicami in nacionalnimi regulativnimi organi je agencija razvila tehnične smernice za nacionalne regulativne organe glede poročanja o incidentih, varnostnih ukrepov ter groženj in sredstev.

Agencijo ENISA priporočilo poziva tudi, naj zagotovi podporo za razvoj usklajene ocene tveganja EU za omrežja 5G.

Poleg tega si bo agencija ENISA prizadevala za razvoj vseevropskih certifikacijskih shem, kot je predvideno v aktu o kibernetski varnosti.

 

Kaj sledi?

  • Države članice bi morale dokončati svoje nacionalne ocene tveganja do 30. junija 2019 in posodobiti potrebne varnostne ukrepe. Nacionalna ocena tveganja bi morala biti posredovana Komisiji in Evropski agenciji za kibernetsko varnost do 15. julija 2019.
  • Hkrati bodo države članice in Komisija začele usklajevanje v okviru skupine za sodelovanje, ustanovljene z direktivo o varnosti omrežij in informacijskih sistemov. Agencija ENISA bo dokončala kartiranje groženj za omrežja 5G, ki bo državam članicam pomagalo pri izvedbi ocene tveganja na ravni EU do 1. oktobra 2019.
  • Skupina za sodelovanje bi se morala do 31. decembra 2019 dogovoriti o naboru ukrepov za zmanjšanje tveganj, namenjenem obravnavi opredeljenih tveganj za kibernetsko varnost na nacionalni ravni in ravni Unije.
  • Ko bo v prihodnjih tednih začel veljati akt o kibernetski varnosti, ki ga je pred kratkim odobril Evropski parlament, bosta Komisija in agencija ENISA sprejeli vse potrebne ukrepe za vzpostavitev certifikacijskega okvira za celotno EU. Države članice se spodbuja, naj sodelujejo s Komisijo in agencijo ENISA ter namenijo prednostno obravnavo shemi certificiranja, ki zajema omrežja in opremo 5G.
  • Države članice bi morale do 1. oktobra 2020 v sodelovanju s Komisijo oceniti učinke priporočila, da bi ugotovile, ali obstaja potreba po nadaljnjem ukrepanju. Pri tej oceni bi bilo treba upoštevati rezultate usklajene evropske ocene tveganja in učinkovitost ukrepov.

 

Več informacij

Priporočilo o kibernetski varnosti omrežij 5G

Sporočilo za medije

Varnostna unija: dogovor doslej dosežen o 15 od 22 zakonodajnih pobud s področja varnostne unije

Sporočilo za medije: Pogajalci EU dosegli dogovor o okrepitvi kibernetske varnosti v Evropi

Akcijski načrt 5G

Sporočilo za medije: Skupno sporočilo „EU-Kitajska: strateška vizija“

MEMO/19/1833

Kontakti za stike z mediji:

Za vprašanja širše javnosti: Europe Direct po telefonu 00 800 67 89 10 11 ali e-pošti


Side Bar