Navigation path

Left navigation

Additional tools

Euroopa Komisjon - Teabeleht

Küsimused ja vastused – komisjon soovitab ELile ühist lähenemisviisi 5G-võrkude turvalisusele

Strasbourg, 26. märts 2019

.

Miks on 5G-võrkude kasutuselevõtt Euroopa jaoks väga oluline?

Viienda põlvkonna (5G) võrkudest saab tulevikus meie ühiskonna ja majanduse tugisammas. Nende võrkude kaudu ühendatakse miljardid objektid ja süsteemid muuhulgas elutähtsates sektorites, nagu energeetika, transport, pangandus ja tervishoid, aga ka tööstuslikud juhtimissüsteemid, mis sisaldavad tundlikku teavet ja toetavad ohutussüsteeme. Üha enam toetuvad digitaristule ja 5G võrkudele ka demokraatlikud protsessid, näiteks valimised. Sellist tendentsi arvestades on eriti selge, et võimalike nõrkustega tuleb tegeleda, ja enne mais toimuvaid Euroopa Parlamendi valimisi on komisjoni tänane soovitus eriti asjakohane.

5G on äärmiselt oluline ka selleks, et Euroopa oleks maailmaturul konkurentsivõimeline. 2025. aastal peaksid kogu maailmas 5G-st saadavad tulud ulatuma 225 miljardi euroni. Kui 5G võetakse kasutusele neljas olulises tööstussektoris (autotööstuses, tervishoius, transpordis ja energeetikas), võib sellest saadav tulu olla kuni 114 miljardit eurot aastas.

5G kasutuselevõtu eest vastutavad liikmesriigid. ELi riigid teevad praegu koos operaatoritega selleks olulisi ettevalmistusi. 2019. aastal kavatsetakse vähemalt ühe sagedusalaga seotud enampakkumismenetlus korraldada 11 liikmesriigis: Austria, Belgia, Tšehhi Vabariik, Prantsusmaa, Saksamaa, Kreeka, Ungari, Iirimaa, Madalmaad, Leedu ja Portugal. 2020. aastaks on kavandatud veel kuus enampakkumist, mis toimuvad Hispaanias, Maltal, Leedus, Slovakkias, Poolas ja Ühendkuningriigis.

ELi tasandi 5G tegevuskavas kehtestatud tähtaegade kohaselt peaks 5G jõudma 2020. aastal kõigis liikmesriikides kommertskasutusse ning 2025. aastal võetaks 5G-võrgud laialdaselt kasutusse linnades ja suuremate transpordikoridoride ääres. Komisjoni 5G vaatluskeskuse värskeimast aruandest nähtub, et valmistudes 5G-d käesoleval aastal kasutusele võtma, konkureerivad Euroopa operaatorid maailma teiste juhtivate piirkondadega Euroopa on peamiselt tänu komisjoni 5G alasele avaliku ja erasektori partnerlusele 5G katsetuste vallas maailmas esirinnas: 23 liikmesriigis on tehtud 139 katsetust, peamiselt olulisimates vertikaalsetes sektorites.

Euroopa elektroonilise side seadustik toetab 5G võrkude juurutamist ja kasutuselevõtmist, eelkõige seoses sagedusalade eraldamise, investeerimisstiimulite ja soodsate raamtingimustega, samal ajal kui hiljuti vastuvõetud avatud internetti käsitlevad eeskirjad pakuvad õiguskindlust 5G-rakenduste juurutamiseks. Erasektoris kavandavad ettevõtjad investeeringuid taristusse ja loovad partnerlusi, et tehnoloogilised lahendused jõuaksid katseetapist kommertskasutusse.

 

Miks tuleb hinnata tulevaste 5G-võrkudega seotud riske?

Kui 5G-võrgud on kasutusele võetud, on need aluseks väga paljudele teenustele, mis on olulised siseturu toimimiseks ning ühiskonna ja majanduse eluliselt tähtsate funktsioonide (nt energeetika, transport, pangandus, tervishoid ja tööstuslikud juhtimissüsteemid) hooldamiseks ja toimimiseks. Ka demokraatlike protsesside (nt valimised) korraldamine tugineb üha rohkem digitaristule ja 5G-võrkudele.

5G-võrgu nõrkusi võidakse ära kasutada rikete tekitamiseks sellistes süsteemides ja digitaristus, mis võib tekitada väga suurt kahju, või ulatuslike andmevarguste või spioneerimise jaoks. Paljude elutähtsate teenuste sõltuvus 5G-võrkudest muudaks süsteemse ja laiaulatusliku halvamise tagajärjed eriti raskeks. See tähendab, et tagantjärele võetavatele riskimaandusmeetmetele tuleb eelistada töökindlat riskipõhist lähenemisviisi.

Liikmesriigid on väljendanud muret 5G-võrkudega seotud võimalike turvariskide pärast ning on analüüsinud või võtnud meetmeid nende riskide maandamiseks. Ühtlasi märkisid nad Euroopa Ülemkogu 22. märtsi 2019. aasta järeldustes, et ootavad ühist lähenemisviisi ELi tasandil.

 

Miks tuleb 5G-võrkude turvalisuse tagamiseks tegutseda Euroopa tasandil? 

Digitaristud on omavahel seotud ja ulatuvad üle riigipiiride ja ka asjaomased ohud on piiriülesed ning see tähendab, et kõik 5G-võrkude nõrgad kohad või küberründed, mis on suunatud tulevaste võrkude vastu ühes liikmesriigis, mõjutaksid liitu tervikuna. Seepärast tuleb küberturvalisuse kõrge taseme tagamiseks võtta kooskõlastatud meetmeid nii riikide kui ka Euroopa tasandil.

Ajal, mil küberründed on sagenenud ja keerulisemad kui kunagi varem ning vajadus inimõiguste ja põhivabaduste kaitsmise järele muutub üha olulisemaks, on 5G-võrkude küberturvalisuse tagamine ELi jaoks strateegilise tähtsusega küsimus.

22. märtsil 2019 kohtunud ELi valitsusjuhid märkisid, et nad ootavad, et komisjon esitaks soovitused 5G-võrkude turvalisuse alase kooskõlastatud lähenemisviisi kohta. Ka Euroopa Parlamendi resolutsioonis julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga liidus, kutsutakse komisjoni ja liikmesriike üles võtma meetmeid liidu tasandil.

Pealegi on 5G-võrkude küberturvalisus liidu strateegilise sõltumatuse tagamisel esmatähtis, nagu on tunnistatud ühisteatises „ELi ja Hiina suhete strateegilised väljavaated“. Välisinvesteeringud strateegilistes sektorites, elutähtsate varade, tehnoloogia ja taristu omandamine ELis, osalemine ELi standardite kehtestamises ja elutähtsate seadmete tarnimises võivad ohustada ELi julgeolekut. See puudutab eelkõige elutähtsat infrastruktuuri, nagu 5G-võrke, mis on olulised meie tuleviku jaoks ja peavad olema täiesti turvalised.

 

Kuidas EL tegevust koordineerib? Mida tuleb teha?

1. Riigi tasandil

Iga liikmesriik peaks 2019. aasta juuniks valmis saama 5G-võrgu taristu riigisisese riskihindamise. Selle põhjal peaksid liikmesriigid ajakohastama võrgu pakkujate suhtes kehtivaid turvanõudeid ning lisama üldkasutatavate võrkude turvalisuse tagamise tingimused, seda eriti juhuks, kui tegemist on 5G sagedusalade raadiosageduste kasutamise õiguste andmisega. Nende meetmete hulka peaksid kuuluma tarnijate ja ettevõtjate rangemad kohustused tagada võrkude turvalisus. Riikide riskihindamised ja meetmed peaksid arvestama mitmesuguste riskifaktoritega, näiteks tehniliste riskidega ning tarnijate ja operaatorite – sealhulgas kolmandate riikide ettevõtjate –käitumisega seotud riskidega. Riikide riskihinnangud on keskne komponent, mille põhjal koostatakse kooskõlastatud ELi riskihinnang. 

ELi liikmesriikidel on õigus mitte lubada riigi julgeoleku kaalutlustel oma turgudele ettevõtjaid, kes ei järgi nende riigi standardeid ja õigusraamistikku.

 

2. ELi tasandil

Liikmesriigid peaksid omavahel teavet vahetama ning koostama komisjoni ja Euroopa Liidu Küberturvalisuse Ameti (ENISA) toetusel 1. oktoobriks 2019 koordineeritud riskihindamise. Selle põhjal lepivad liikmesriigid kokku leevendusmeetmetes, mida võib kasutada riikide tasandil. Nende meetmete hulka võivad kuuluda sertifitseerimisnõuded, testimine, kontrollimine, aga ka selliste toodete või tarnijate tuvastamine, kes ei pruugi olla turvalised. Selle töö teeb ära võrgu- ja infosüsteemide turvalisuse direktiivi alusel loodud pädevate asutuste koostöörühm, keda abistavad komisjon ja ENISA. Selline koordineeritud töö peaks toetama meetmeid, mida liikmesriigid võtavad riigi tasandil, ning andma komisjonile suuniseid selle kohta, milliseid samme võiks astuda ELi tasandil. Lisaks peaksid liikmesriigid välja töötama konkreetsed turvanõuded, mida saaks kohaldada 5G-võrkudega seotud avalike hangete puhul, kaasa arvatud kohustus rakendada küberturvalisuse sertifitseerimise kavasid.

Tänases soovituses tuginetakse mitmesugustele õigusaktidele, mis on juba kehtestatud või milles on kokku lepitud, et tugevdada küberrünnete vastast koostööd ja anda ELile võimalus kaitsta oma majandust ja ühiskonda üheskoos. Nende hulka kuuluvad esimene kogu ELi hõlmav küberturvalisuse alane õigusakt (võrgu- ja infosüsteemide turvalisuse direktiiv), hiljuti Euroopa Parlamendis vastu võetud küberturvalisust käsitlev õigusakt ja uued telekommunikatsioonialased õigusnormid.

Ühtlasi aitab soovitus liikmesriikidel neid uusi õigusakte 5G-võrkude turvalisuse vallas sidusalt rakendada.

 

Millised ELi õigusaktid on tulevaste 5G-võrkude kaitseks juba vastu võetud või rakendamisel?

ELil on elektroonilise side võrkude kaitsmiseks mitmesuguseid õiguslikke vahendeid, näiteks esimene kogu ELi hõlmav küberturvalisuse alane õigusakt (võrgu- ja infosüsteemide turvalisuse direktiiv), hiljuti Euroopa Parlamendis vastu võetud küberturvalisust käsitlev õigusakt ja uued telekommunikatsioonialased õigusnormid.

Peale selle võivad ELi liikmesriigid mitte lubada riigi julgeoleku kaalutlustel oma turgudele ettevõtjaid, kes ei järgi nende riigi standardeid ja õigusraamistikku.

Telekommunikatsioonialased õigusnormid: liikmesriigid peavad tagama üldkasutatavate sidevõrkude terviklikkuse ja turvalisuse ning on kohustatud tagama, et operaatorid võtavad tehnilisi ja korralduslikke meetmeid, et võrkude ja teenuste turvalisusega seotud riskid asjakohaselt maandada. Samuti on sätestatud, et pädevatel riigi reguleerivatel asutustel on volitused, sealhulgas õigus esitada siduvaid suuniseid ja tagada nende järgimine. Lisaks on liikmesriikidel õigus lisada üldloale tingimusi, mis käsitlevad üldkasutatavate võrkude turvalisust loata juurdepääsu seisukohast, et kaitsta side konfidentsiaalsust.

Küberturvalisuse valdkonna töövahendid: digitaalsete toodete, protsesside ja teenuste küberturvalisuse alase sertifitseerimise tulevane Euroopa raamistik, milles Euroopa Parlamendis hiljuti kokkuleppele jõuti, peaks olema oluline töövahend turvalisuse ühtse taseme edendamiseks. See peaks võimaldama välja töötada küberturvalisuse sertifitseerimise kavad, et reageerida 5G-seadmete ja tarkvara kasutajate vajadustele.

Liit on loonud mitmeid koostööorganeid, et toetada nende kohustuste ja õigusaktide täitmist. Euroopa Liidu Küberturvalisuse Amet (ENISA), komisjon, liikmesriigid ja riikide reguleerivad asutused on töötanud riikide reguleerivate asutuste jaoks välja tehnilised suunised intsidentidest teatamise, turvameetmete, ohtude ja varade kohta. Võrgu- ja infosüsteemide turvalisuse direktiiviga loodud koostöörühm toob kokku pädevad asutused, et toetada ja hõlbustada koostööd eelkõige strateegiliste juhiste andmisega.

Küberturvalisuse tagamiseks tuleb säilitada piisav strateegiline sõltumatus, mille eelduseks on, et saavutatakse ELis küberturvalisusse ja kõrgtasemel digitehnoloogiasse tehtavate investeeringute kriitiline mass. Seepärast soovitas komisjon seada see eesmärk järgmisel ELi eelarveperioodil prioriteediks (eeskätt digitaalse Euroopa programmi ettepanekus) ning esitas ettepaneku Euroopa küberturvalisuse pädevuskeskuste ja võrgustiku kohta, et asjaomased projektid küberturvalisuse valdkonnas ellu viia.

Avalike hangete valdkonna õigusnormid: ELi avalike hangete alased õigusnormid tagavad, et avaliku hanke lepingud sõlmitakse konkurentsipõhiste, avatud, läbipaistvate ja hästi reguleeritud hankemenetluste tulemusena, ning see aitab saada maksumaksja raha eest parima tulemuse. 

ELi avalike hangete direktiivid ei tee vahet ELi ja kolmandate riikide ettevõtjatel, kuid sisaldavad mitmeid kaitsemeetmeid. Näiteks lubavad nad avaliku sektori hankijatel teatavate tingimuste korral lükata tagasi pakkumused, mis on põhjendamatult odavad või milles ei peeta kinni turvalisus-, töö- ja keskkonnastandarditest. Samuti annavad nad avaliku sektori hankijatele võimaluse kaitsta oma olulisi julgeoleku- ja kaitsehuve.

Välismaiste otseinvesteeringute taustauuringuid käsitlevad õigusnormid: uus määrus jõustub 2019. aasta aprillis ja seda hakatakse täies mahus kohaldama alates 2020. aasta novembrist. Tegemist on mõjuva vahendiga, et avastada elutähtsatesse varadesse, tehnoloogiatesse ja taristusse tehtud välisinvesteeringuid ja parandada teadlikkust neist. Ühtlasi võimaldab see kollektiivselt kindlaks teha ja maandada ohte julgeolekule ja avalikule korrale, mida põhjustab varade omandamine tundlikes sektorites. Liikmesriigid peaksid kasutama määruse jõustumise ja kohaldamise alguse vahele jäävat ajavahemikku selleks, et teha oma siseriiklikes menetlustes ja õigusnormides vajalikud muudatused ning näha ette haldusstruktuur, mis on vajalik, et tagada ELi tasandil tulemuslik ja kehtestatud korra kohane koostöö komisjoniga.

Horisontaalsete sanktsioonide kord küberrünnetega võitlemiseks: uus kord, mille kohta tegid ettepaneku komisjon ja kõrge esindaja, on üleilmse ulatusega ja võimaldab ELil paindlikult reageerida, olenemata sellest, millisest asukohast küberründeid tehakse ning kas nende toimepanija on riigivõimuga seotud või mitte. See sanktsioonide kord võimaldaks pärast vastuvõtmist liidul väga mõjusalt reageerida küberrünnetele, mis ohustavad ELi, selle liikmesriikide ja nende kodanike puutumatust ja turvalisust.

 

Milline roll on selles koordineerimises Euroopa Liidu Küberturvalisuse Ametil?

Hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitleva õigusaktiga anti Euroopa Liidu Küberturvalisuse Ametile (Euroopa Liidu Võrgu- ja Infoturbeamet ENISA) alalised ja suuremad volitused.

ENISA toetab komisjoni telekommunikatsioonivõrkude turvalisuse vallas juba praegu. ENISA on koos liikmesriikide ja riikide reguleerivate asutustega töötanud riikide reguleerivate asutuste jaoks välja tehnilised suunised intsidentidest teatamise, turvameetmete, ohtude ja varade kohta.

Lisaks palutakse soovituses, et ENISA toetaks 5G-võrkude ELi tasandi koordineeritud riskihindamise väljatöötamist.

Samuti tegeleb ENISA üleeuroopaliste sertifitseerimiskavade väljatöötamisega, nagu on sätestatud küberturvalisust käsitlevas õigusaktis.

 

Missugused on järgmised sammud?

  • Liikmesriigid peaksid saama 30. juuniks 2019 valmis oma riigi riskihinnangu ning ühtlasi peaksid nad ajakohastama vajalikke turbemeetmeid. Riigi riskihinnang tuleks edastada komisjonile ja Euroopa Liidu Küberturvalisuse Ametile 15. juuliks 2019.
  • Samal ajal alustavad liikmesriigid ja komisjon koordineerimist võrgu- ja infosüsteemide turvalisuse direktiivi alusel loodud koostöörühmas. ENISA viib lõpule 5G ohtude kaardistamise, millele toetudes esitavad liikmesriigid kogu ELi hõlmava riskihinnangu 1. oktoobriks 2019.
  • Koostöörühm peaks jõudma 31. detsembriks 2019 kokkuleppele leevendusmeetmetes, millega maandada riigi või liidu tasandil kindlaks tehtud küberturvalisuse riske.
  • Kui hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt lähinädalatel jõustub, teevad komisjon ja ENISA kõik vajaliku, et luua kogu ELi hõlmav sertifitseerimisraamistik. Liikmesriike kutsutakse üles tegema komisjoni ja ENISAga koostööd, milles seataks prioriteediks 5G-võrke ja -seadmeid hõlmav sertifitseerimiskava.
  • 1. oktoobriks 2020 peaksid liikmesriigid koostöös komisjoniga hindama soovituse mõju, et otsustada, kas on vaja edasisi meetmeid. Hindamisel tuleks arvesse võtta üleeuroopalise kooskõlastatud riskihindamise tulemusi ja meetmete mõjusust.

 

Lisateave

Soovitus 5G-võrkude küberturvalisuse kohta

Pressiteade

Julgeolekuliit: on saavutatud kokkulepe 15 seadusandliku algatuse suhtes 22st

Pressiteade: ELi läbirääkijad leppisid kokku Euroopa küberturvalisuse tugevdamises

5G tegevuskava

Pressiteade: Ühisteatis „EL ja Hiina suhete strateegilised väljavaated“

MEMO/19/1833

Kontaktandmed ajakirjanikele:

Kontaktandmed üldsuse jaoks: Europe Direct (tel 00 800 67 89 10 11 ; e-post)


Side Bar