Včasné zavedenie 5G sietí má podľa eurokomisie strategický význam pre všetky členské štáty

01.08.2020 | 09:59 V správe sa konštatuje, že všetky členské štáty odštartovali proces preskúmania a posilnenia bezpečnostných opatrení v súvislosti so sieťami 5G.

Členské štáty EÚ s podporou Európskej komisie a Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) uverejnili správu o pokroku dosiahnutom pri vykonávaní spoločného únijného súboru zmierňujúcich opatrení, na ktorom sa členské štáty dohodli a ktorý Komisia schválila vo svojom oznámení v januári 2020. V súbore nástrojov sa vytýčila spoločná koncepcia založená na objektívnom posúdení zistených rizík a primeraných zmierňujúcich opatreniach, ktoré majú pomôcť riešiť bezpečnostné riziká spojené so zavádzaním piatej generácie mobilných sietí (5G).

V správe sa konštatuje, že všetky členské štáty odštartovali proces preskúmania a posilnenia bezpečnostných opatrení v súvislosti so sieťami 5G, pričom v mnohých členských štátoch tento proces ešte prebieha. Preukázali tak svoje odhodlanie držať sa koordinovanej koncepcie vymedzenej na úrovni EÚ. Za každé opatrenie sa v správe uvádza prehľad, aký pokrok sa dosiahol od prijatia súboru nástrojov; čo sa spravilo i oblasti, kde sa doteraz opatrenia nevykonali.

Výkonná podpredsedníčka pre Európu pripravenú na digitálny vek Margrethe Vestagerová vyhlásila: „Včasné zavedenie sietí 5G má strategický význam pre všetky členské štáty, pretože môže otvoriť nové príležitosti pre podniky, transformovať naše kritické odvetvia a priniesť výhody občanom EÚ. Našou spoločnou prioritou a zodpovednosťou je zaručiť, aby tieto siete boli bezpečné. Zo správy je zrejmé, že napredujeme rýchlo, ale ešte stále máme pred sebou veľa práce.“

Komisár Thierry Breton zodpovedný za vnútorný trh dodal: „Sieť 5G sa zavádza na celom území EÚ a naše hospodárstva čoraz viac závisia od digitálnej infraštruktúry. Ako sme sa presvedčili aj pri kríze spôsobenej koronavírusom, je dôležitejšie než kedykoľvek predtým zaručiť vysokú úroveň bezpečnosti. Spolu s členskými štátmi sme odhodlaní koordinovane zaviesť spoľahlivé opatrenia, a to nielen na zaistenie kybernetickej bezpečnosti 5G, ale aj na posilnenie našej technologickej samostatnosti. V dnes uverejnenej správe potvrdzujeme náš záväzok a uvádzame oblasti, kde je potrebná výraznejšia snaha a obozretnosť.“

Nemecký spolkový minister hospodárstva a energetiky Peter Altmaier uviedol: „Zavedenie siete 5G bude znamenať úplne nové príležitosti pre podniky a spoločnosť. Technológia 5G má ako centrálna kritická infraštruktúra pre budúce technológie mimoriadny význam, a preto je dôležité, aby sme mohli infraštruktúru 5G zaviesť rýchlo a bezpečne – a to vo všetkých členských štátoch. Zo správy o súbore nástrojov pre bezpečnosť 5G je zrejmé, že napredujeme správnym spôsobom.“

Horst Seehofer, nemecký spolkový minister vnútra, výstavby a domoviny doplnil: „Integrita telekomunikačných sietí je kľúčovou súčasťou bezpečnostnej architektúry vo všetkých členských štátoch. Všetky riziká, či technickej či netechnickej povahy, musíme čo najväčšmi minimalizovať. Podľa správy o pokroku pri vykonávaní súboru nástrojov pre bezpečnosť 5G môžeme usúdiť, že spoločná koncepcia je správnym spôsobom, ako synchronizovať vnútroštátne opatrenia v čo najväčšej možnej miere.“

Zabezpečenie odolnosti sietí 5G má rozhodujúci význam pre našu spoločnosť, pretože táto technológia nebude mať vplyv len na digitálnu komunikáciu, ale aj na kritické odvetvia, akým je energetika, doprava, bankovníctvo a zdravotníctvo, ako aj na priemyselné riadiace systémy. Siete 5G budú prenášať citlivé informácie a podporovať bezpečnostné systémy, ktoré od nich postupom času budú závisieť.

Za bezpečné zavedenie technológie 5G sú do veľkej miery zodpovední účastníci trhu a členské štáty sú zas majú na starosti národnú bezpečnosť, ale kolektívna práca a koordinované vykonávanie vhodných opatrení sú predpokladom pre to, aby sa podnikom EÚ i občanom zaistili úplné výhody spojené s touto novou technológiu, a to bezpečným spôsobom.

Vykonávanie súboru nástrojov je vskutku výsledkom kolektívnej práce a neochvejnej odhodlanosti všetkých členských štátov, Komisie a agentúry ENISA spolupracovať a reagovať na bezpečnostné výzvy spojené so sieťami 5G, ako aj zachovať otvorenosť digitálneho jednotného trhu. V súbore nástrojov sa členské štáty dohodli na posilnení bezpečnostných požiadaviek, a to prostredníctvom viacerých možných opatrení s cieľom predovšetkým posúdiť rizikové profily dodávateľov, uplatňovať na dodávateľov považovaných za vysokorizikových príslušné obmedzenia vrátane potreby vylúčenia v prípade kľúčových aktív označených za kritické a citlivé (napríklad funkcie základnej siete) a zaviesť stratégie na zabezpečenie diverzifikácie dodávateľov.

Hlavné poznatky správy o súbore nástrojov EÚ pre bezpečnosť 5G

Uverejnená správa obsahuje analýzu pokroku dosiahnutého pri vykonávaní súboru opatrení na vnútroštátnej úrovni. Dospelo sa v nej k radu záverov.

• Dobrý pokrok sa už podarilo dosiahnuť pri niektorých opatreniach, konkrétne v týchto oblastiach:

o Veľká väčšina členských štátov už posilnila alebo je práve v procese posilnenia právomocí národných regulačných orgánov, aby mohli regulovať bezpečnosť sietí 5G, a to vrátane právomocí regulovať zaobstarávanie sieťového vybavenia a služieb operátorov.

o Niektoré členské štáty už zaviedli opatrenia zamerané na obmedzenie zapojenia dodávateľov na základe ich rizikového profilu a veľký počet ďalších členských štátov už dosiahol pokročilú fázu prípravných prác. V správe sa im adresuje výzva, aby dosiahli ďalší pokrok a v nasledujúcich mesiacoch tento proces dokončili. Pokiaľ ide o presný rozsah týchto obmedzení, správa zdôrazňuje, aké je dôležité vnímať sieť ako celok a zamerať sa na základné sieťové prvky a aj na iné kritické a vysoko citlivé prvky (napr. riadiace funkcie a rádiová prístupová sieť), ako aj zaviesť obmedzenia aj pri iných kľúčových prvkoch (napr. vymedzené zemepisné oblasti, vládne a iné kritické subjekty). Pre operátorov, ktorí už uzavreli zmluvy s vysokorizikovým dodávateľom, by sa mali stanoviť prechodné obdobia.

o Väčšina členských štátov sa zaoberá požiadavkami na bezpečnosť a odolnosť, ktoré musia spĺňať mobilní operátori. Správa zdôrazňuje potrebu posilniť tieto požiadavky, aby sa orientovali podľa aktuálnych vyspelých postupov, aby sa ich vykonávanie presadzovalo a operátori pri ich vykonávaní podliehali náležitému auditu.

• Na druhej strane sa pri vykonávaní iných opatrení pokročilo menej. Predovšetkým sa v správe zdôrazňuje:

o Nutne potrebujeme dosiahnuť pokrok pri zmierňovaní rizika závislosti od vysokorizikových dodávateľov, a to aj vzhľadom na zníženie miery závislosti na úrovni Únie. Predpokladom na to je dôkladná inventarizácia dodávateľského reťazca siete a sledovanie vývoja situácie.

o Zistili sa problémy pri koncipovaní a zavádzaní primeraných stratégií zahŕňajúcich viacerých dodávateľov pre operátorov mobilných sietí alebo na vnútroštátnej úrovni z dôvodu technických alebo prevádzkových ťažkostí (napr. nedostatočná interoperabilita, veľkosť krajiny).

o Pokiaľ ide o preverovanie priamych zahraničných investícií, mali by sa vykonať kroky, aby 13 členských štátov, ktoré všeobecný mechanizmus preverovania ešte nezaviedli, tak bezodkladne urobili. Je to potrebné aj vzhľadom na blížiaci sa začiatok uplatňovania rámca EÚ pre preverovanie investícií od októbra 2020. Tieto mechanizmy by sa mali uplatňovať v prípade investičných trendov, ktoré majú potenciál ovplyvniť hodnotový reťazec 5G, pričom treba mať na pamäti ciele súboru nástrojov.

S vyhliadkou do budúcnosti sa v správe členským štátom odporúča, aby:

• si vymieňali viac informácií o problémoch, najlepších postupoch a riešeniach v snahe vykonávať opatrenia zo súboru nástrojov,

• naďalej monitorovali a hodnotili vykonávanie súboru opatrení,

• ako aj naďalej spolupracovali s Komisiou pri vykonávaní činností na úrovni EÚ, ktoré sú uvedené v súbore nástrojov, a to vrátane oblasti normalizácie a certifikácie, nástrojov na ochranu obchodu a pravidiel hospodárskej súťaže, aby sa predišlo narušeniam na dodávateľskom trhu technológie 5G. Ďalej by sme mali investovať do kapacít EÚ v technológiách 5G a technológiách ďalších generácií a zabezpečiť podporu projektov 5G z verejných zdrojov a súčasné zohľadňovanie kyberneticko-bezpečnostných rizík.

Ďalšie kroky

Komisia bude pokračovať v spolupráci s členskými štátmi a agentúrou ENISA na pôde skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti v snahe monitorovať vykonávanie súboru nástrojov a zabezpečiť jeho účinné a dôsledné uplatňovanie. Skupina takisto bude propagovať zladenie vnútroštátnych koncepcií prostredníctvom intenzívnejšej výmeny skúseností a prostredníctvom spolupráce s Orgánom európskych regulátorov pre elektronické komunikácie (BEREC). Členské štáty by ako súčasť vykonávania odporúčania, ktoré Komisia prijala minulý rok, mali v spolupráci s ňou do 1. októbra 2020 posúdiť účinky odporúčania a určiť, či sú potrebné ďalšie kroky. Pri tomto posúdení by takisto mali zohľadniť výsledky správy EÚ o koordinovanom posúdení rizík uverejnenej v októbri 2019, ako aj účinnosť opatrení zo súboru nástrojov.

Súvislosti

Komisia na základe výzvy Európskej rady v prospech spoločnej koncepcie bezpečnosti technológií 5G v marci 2019 prijala odporúčanie o kybernetickej bezpečnosti sietí 5G. Vyzvala v ňom členské štáty, aby dokončili vnútroštátne posúdenie rizika a preskúmali vnútroštátne opatrenia a aby sa na úrovni EÚ spoločne podieľali na koordinovanom posúdení rizika a spoločnom súbore zmierňujúcich opatrení.

Správa EÚ o koordinovanom posúdení rizík v súvislosti s kybernetickou bezpečnosťou sietí 5G uverejnená v októbri 2019 vychádza z posúdení rizík na vnútroštátnej úrovni a určili sa v nej hrozby a aktéri hrozieb, najcitlivejšie aktíva, hlavné slabé miesta a celý rad strategických rizík.

Agentúra ENISA s cieľom doplniť túto správu a ďalej prispieť k súboru nástrojov vykonala špecializované mapovanie panorámy hrozieb, ktoré pozostáva z podrobnej analýzy určitých technických aspektov, najmä z identifikácie aktív siete a hrozieb, ktoré ich ovplyvňujú.

Členské štáty v januári 2020 prostredníctvom skupiny pre spoluprácu prijali únijný súbor opatrení na zmiernenie rizika. Komisia v ten istý deň prijala oznámenie, v ktorom súbor nástrojov prijala a zdôraznila význam jeho účinného a rýchleho vykonávania. Takisto v ňom vyzvala členské štáty, aby do 30. júna 2020 vypracovali správu o jeho vykonávaní.

Zdroj: europskenoviny.sk

Články súvisiace s tematikou:

 


Zaujímavosti