EK: Държавите-членки въвеждат по-строги мерки за сигурност за 5G мрежите си
Днес държавите — членки на ЕС, с подкрепата на Европейската комисия и на ENISA — Агенцията на ЕС за киберсигурност, публикуваха доклад за постигнатия напредък в прилагането на съвместния инструментариум на ЕС за сигурност в областта на 5G, договорен от държавите членки и одобрен със съобщение на Комисията през януари 2020 г. С инструментариума се определя съвместен подход, основан на обективна оценка на установените рискове и пропорционални мерки за намаляване на риска с цел противодействие на рисковете за сигурността, свързани с внедряването на 5G — петото поколение мобилни мрежи.
Въпреки че в редица държави членки работата все още продължава, в доклада се отбелязва, че всички те са започнали процес на преразглеждане и въвеждане на по-строги мерки за сигурност по отношение на 5G мрежите, което доказва техния ангажимент за прилагане на координирания подход, определен на равнище ЕС. В доклада се прави преглед на постигнатия напредък по всяка от мерките от инструментариума от приемането му насам, като се посочва вече постигнатото и се посочват областите, в които до момента не са приложени мерки.
Маргрете Вестегер, изпълнителен заместник-председател с ресор „Европа, подготвена за цифровата ера“, заяви: Своевременното внедряване на 5G мрежите е от стратегическо значение за всички държави членки, тъй като то може да разкрие нови възможности пред предприятията, да преобрази особено важни сектори и да донесе ползи за европейските граждани.Наш общ приоритет и отговорност е да гарантираме сигурността на тези мрежи и въпреки че настоящият доклад показва, че сме постигнали значителен напредък, предстои още много работа.“
Тиери Бретон, комисар по въпросите на вътрешния пазар, добави: „С внедряването на 5G мрежите в целия ЕС и като се има предвид че икономиките ни все повече разчитат на цифровата инфраструктура, както стана ясно от кризата с коронавируса, по-важно от всякога е да се гарантира висока степен на сигурност.Съвместно с държавите членки ние се ангажираме да въведем координирани, надеждни мерки — не само за гарантиране на киберсигурността на 5G, но и за укрепване на нашата технологична автономност. Днешният доклад потвърждава отново нашата ангажираност и очертава областите, в които са необходими допълнителни усилия и бдителност.“
Германският федерален министър на икономиката и енергетиката Петер Алтмайер заяви: „Внедряването на 5G мрежите ще предостави изцяло нови възможности за предприятията и обществото. Поради особената значимост на 5G като централна инфраструктура за бъдещите технологии е важно внедряването на 5G инфраструктурата да се осъществява по бърз и сигурен начин във всички държави членки. Докладът относно инструментариума за 5G показва че сме на прав път.“
Г-н Хорст Зеехофер, германският федерален министър на вътрешните работи, строителството и Родината, заяви: „Ненарушимостта на далекосъобщителните мрежи е съществена част от архитектурата за информационна сигурност във всички държави членки. Всички рискове — технически и нетехнически — трябва да бъдат ограничени във възможно най-голяма степен. Докладът за напредъка относно инструментариума на ЕС за 5G показва че общият подход е правилният начин да се синхронизират, доколкото е възможно, националните мерки.“
Осигуряването на стабилност на 5G мрежите е от основно значение за нашето общество, тъй като тази технология ще окаже въздействие не само върху цифровите комуникации, но и върху особено важни сектори като енергетиката, транспорта, банковото дело и здравеопазването, както и върху системите за промишлен контрол. 5G мрежите ще пренасят чувствителна информация и ще поддържат системи за безопасност, които ще разчитат на тях. Участниците на пазара са в голяма степен отговорни за внедряването по сигурен начин на 5G, а държавите членки — за националната сигурност, но съвместната работа и координираното прилагане на подходящи мерки са от основно значение, за да се гарантира, че предприятията и гражданите на ЕС могат по сигурен начин да се възползват в пълна степен от предимствата на новата технология.
В действителност прилагането на инструментариума е резултат от съвместната работа и твърдата решимост на всички държави членки, съвместно с Комисията и ENISA, да си сътрудничат в преодоляването на предизвикателствата пред сигурността на 5G мрежите и да гарантират непрестанната отвореност на цифровия единен пазар. В заключенията относно инструментариума държавите членки се споразумяха да въведат по--строги изисквания посредством въвеждането на евентуални препоръчителни мерки — най-вече за сигурност, да оценят рисковите профили на доставчиците, да прилагат съответни ограничения по отношение на доставчиците, считани за високорискови, както и необходимите изключения за ключови активи, считани за особено важни и чувствителни (като например основните мрежови функции), както и да въведат стратегии за гарантиране диверсификацията на доставчиците.
Основни изводи на доклада относно инструментариума на ЕС за 5G
Представеният днес доклад съдържа анализ на постигнатия напредък в прилагането на мерките от инструментариума на национално равнище, както и някои заключения.
По прилагането на част от мерките от инструментариума вече е постигнат добър напредък, по-специално в следните области:
- В голяма част от държавите членки законодателните правомощия на националните регулаторни органи по отношение на сигурността на 5G са засилени или са в процес на засилване, включително законодателните правомощия по отношение на възлагането на поръчки за доставка на мрежово оборудване и предоставяне на услуги от оператори.
- В няколко държави членки вече са въведени мерки за ограничаване на участието на доставчици въз основа на техния рисков профил, а в много други подготовката на такива мерки е в напреднал етап. В доклада се съдържа призив към останалите държави членки да постигнат напредък и да завършат този процес през идните месеци. Що се отнася до точния обхват на тези ограничения, в доклада се подчертава че е важно мрежата да се разглежда като цяло и да се обърне внимание на основните ѝ елементи, както и на други особено важни и чувствителни елементи, в това число функциите за управление и мрежата за радиодостъп, както и да се налагат ограничения и по отношение на други ключови активи, като например определени географски райони, държавни или други особено важни субекти. За операторите, които вече са сключили договори с търговци с високорисков профил, следва да се въведат преходни периоди.
- В повечето от държавите членки изискванията за мобилните оператори по отношение на сигурността и стабилността на мрежите са в процес на преразглеждане. В доклада се подчертава, че е важно да се въведат по-строги изисквания, които следват най-новите съвременни практики и чието прилагане от страна на операторите се проверява и налага ефективно.
От друга страна прилагането на някои мерки не напредва достатъчно. По-специално в доклада се отправят следните призиви:
- Спешно е необходим напредък за ограничаване на риска от зависимост от високорискови доставчици, като една от целите е да се намали зависимостта на равнище Съюз. Това следва да се извърши след изчерпателен опис на веригата на доставки за мрежите и предполага наблюдение на развитието на ситуацията.
- Констатирани са недостатъци при изготвянето и налагането на подходящи стратегии за множество доставчици за отделни оператори на мобилни мрежи или на национално
равнище поради технически или оперативни трудности (напр. липса на оперативна съвместимост, размер на държавата и т.н.).
- Що се отнася до скрининга на преките чуждестранни инвестиции, следва да се
предприемат мерки за незабавно въвеждане на национален механизъм за скрининг на ПЧИ в 13 държави членки, в които такъв все още не е въведен, включително с оглед на наближаващото прилагане на рамката на ЕС за скрининг на инвестициите считано от октомври 2020 г. Тези механизми за скрининг следва да се прилагат спрямо промените в инвестициите, които потенциално засягат веригата за създаване на стойност в областта на 5G, като се вземат предвид целите на инструментариума.
Освен това в доклада се отправят следните препоръки към органите на държавите членки:
Да обменят повече информация относно предизвикателствата, най-добрите
практики и решенията за внедряване на мерките от инструментариума;
- да продължат да наблюдават и да оценяват прилагането на инструментариума;
- както и да продължат работата с Комисията за изпълнение на равнище ЕС на действията, изброени в инструментариума, включително в областта на стандартизацията и сертифицирането, инструментите за търговска защита и правилата за конкуренция, за да се избегнат нарушения на пазара за доставки на 5G технологии. Също така е нужно те да инвестират в изграждането на капацитет на ЕС в областта на 5G технологиите и технологиите от следващо поколение, като гарантират, че проектите в тази област, подкрепени с публично финансиране, вземат под внимание рисковете за киберсигурността.
Следващи стъпки
Комисията ще продължи да работи с държавите членки и с ENISA в рамките на групата за сътрудничество за МИС с цел мониторинг на прилагането на инструментариума и гарантиране на неговото ефективно и последователно прилагане. Групата също така ще насърчава съгласуването на националните подходи чрез по-нататъшен обмен на опит и чрез сътрудничество с Органа на европейските регулатори в областта на електронните съобщения (BEREC).
Като част от изпълнението на препоръката на Комисията, приета през изминалата година, държавите членки в сътрудничество с Комисията следва до 1 октомври 2020 г. да направят оценка на въздействието на препоръката и да определят дали е налице необходимост от по-нататъшни действия. Тази оценка следва да вземе предвид резултатите от координираната оценка на риска на ЕС, публикувана през октомври 2019 г., както и ефективността на мерките от инструментариума.
През март 2019 г., след като Европейският съвет отправи призив за съгласуван подход към сигурността на 5G, Комисията прие Препоръка относно киберсигурността на 5G мрежите.
Тя призова държавите членки да извършат национални оценки на риска и прегледи на националните мерки, както и да работят заедно на равнище ЕС за изготвяне на координирана оценка на риска и общ инструментариум от мерки за смекчаването му.
Въз основа на националните оценки на риска, изготвени от държавите членки, докладът относно координираната от ЕС оценка на риска в областта на киберсигурността на 5G мрежите, представен през октомври 2019 г., определи основните заплахи и свързаните с тях участници, най-чувствителните активи, основните слабости и редица стратегически рискове.
В допълнение към доклада и като допълнителен принос към инструментариума ENISA изготви целенасочено картографиране на заплахите, което съдържа подробен анализ на някои технически аспекти, по-специално идентифициране на мрежовите активи и засягащите ги заплахи.
През януари 2020 г. държавите членки, в рамките на групата за сътрудничество за МИС, приеха Инструментариум на ЕС за киберсигурност на 5G технологиите. На същата дата Комисията прие Съобщение, с което одобри инструментариума, като подчерта значимостта на неговото ефективно и бързо прилагане, и призова държавите членки до 30 юни 2020 г. да изготвят доклад за прилагането му, който беше публикуван днес.