„Az Európai Bizottság a mai napon egy sor operatív lépésre és intézkedésre tett javaslatot az 5G hálózatok magas szintű kiberbiztonságának az egész Unióra kiterjedő garantálása érdekében.
Az ötödik generációs (5G) hálózatok fogják képezni társadalmaink és gazdaságaink gerincét a jövőben, hiszen több milliárd tárgyat és rendszert kötnek össze többek között olyan létfontosságú ágazatokban, mint az energetika, a közlekedés, a banki szolgáltatások és az egészségügy, valamint biztosítják a kapcsolatot a bizalmas információkkal dolgozó és a biztonsági rendszereket támogató ipari ellenőrzési rendszerek esetében is. Az olyan demokratikus folyamatok, mint például a választások is egyre inkább támaszkodnak a digitális infrastruktúrára és az 5G hálózatokra, ami még sürgetőbbé teszi, hogy – különösen a májusi EP-választások fényében – kiemelten foglalkozzunk a rendszer sebezhetőségével és a Bizottság vonatkozó ajánlásaival.
Az állam-és kormányfőknek az Európai Tanács március 22-i ülésén kinyilvánított véleményére válaszul, miszerint egységes megközelítésre van szükség az 5G hálózatok biztonságára vonatkozóan, a Bizottság ma egy sor olyan konkrét intézkedésre tesz javaslatot, amelyek révén jobban felmérhetővé válnak az 5G hálózatokat érintő kiberbiztonsági kockázatok, és hatékonyabbá válik a megelőzés. Az ajánlások jogi és szakpolitikai eszközök kombinációját tartalmazzák, és gazdaságaink, társadalmaink és demokratikus rendszereink védelmére irányulnak. Lévén, hogy az 5G-nek köszönhető bevételek 2025-re becsült összege nagyjából 225 milliárd eurót fog kitenni, nyilvánvaló, hogy az 5G technológia kulcsfontosságú szerepet tölt be Európa globális versenyképessége szempontjából, és a rendszer kiberbiztonsága alapvetően fontos az Unió stratégiai autonómiájának biztosításához.
Andrus Ansip, a digitális egységes piaci stratégiáért felelős alelnök a következőket nyilatkozta: „az 5G technológiák át fogják alakítani társadalmunkat és hatalmas lehetőségek tárházát jelentik az emberek és a vállalkozások számára. Nem engedhetjük ugyanakkor, hogy minderre a teljes biztonság megteremtése nélkül kerüljön sor. Ezért alapvető jelentőségű, hogy az 5G infrastruktúrák az Unióban ellenállóképesek és teljesen biztonságosak legyenek mind technikailag, mind pedig jogilag.”
Julian King, a biztonsági unióért felelős biztos így fogalmazott: „Digitális infrastruktúráink ellenálló képessége alapvető fontosságú a kormányok, vállalkozások, a személyes adataink védelme és a demokratikus intézményeink működése szempontjából. Közös európai megközelítést kell kialakítanunk az 5G hálózatok integritásának védelmére, mert ezen csatornán keresztül fog megvalósulni az egymás közti digitális összeköttetés.”
Marija Gabriel, a digitális gazdaságért és társadalomért felelős biztos az alábbiakat fűzte hozzá:„Az 5G hálózatok védelme a létfontosságú társadalmi és gazdasági funkciók – úgymint az energiaellátás, a közlekedés, a banki szolgáltatások és az egészségügy – támogatására szolgáló infrastruktúra védelmét jelenti, úgymint a jövőben mindinkább automatizált gyárakét is. Ez egyben demokratikus folyamataink, például a választások jogosulatlan beavatkozásokkal és félretájékoztatással szembeni védelmét is jelenti.”
Az 5G hálózatok esetleges sebezhetősége vagy a jövőben kiépítendő tagállami hálózatok akár egyikét is érintő kibertámadás az Unió egészére hatással lenne. Ezért fontos, hogy egységes intézkedések szülessenek mind nemzeti, mind pedig európai szinten, amelyek képesek biztosítani a hálózatok magas szintű kiberbiztonságot.
A mai napon előterjesztett ajánlás egy sor operatív intézkedést tartalmaz:
1. Nemzeti szinten
Az egyes tagállamoknak ez év júniusának végéig nemzeti kockázatértékelést kell végezniük az 5G hálózatok infrastruktúrájára vonatkozóan. Ennek alapján frissíteniük kell a hálózati szolgáltatókra érvényes biztonsági követelményeket, és meg kell határozniuk, hogy mely feltételek mellett garantálható a nyilvános hálózatok biztonsága, különösen az 5G sávokban történő rádiófrekvencia-használati jogok odaítélésénél. Az intézkedések egyikeként szigorítani kell a beszállítóknak és az üzemeltetőknek a hálózatok biztonságának garantálását érintő kötelezettségeit. A nemzeti kockázatértékeléseknél és intézkedéseknél különböző kockázati tényezőket kell figyelembe venni, így a műszaki kockázatokat és a beszállítók és üzemeltetők magatartásához kapcsolódó kockázatokat, a harmadik országbeli beszállítókra és üzemeltetőkre vonatkozóan is. A nemzeti kockázatértékelések központi elemül fognak szolgálni az összehangolt uniós kockázatértékeléshez.Az uniós tagállamok nemzetbiztonsági megfontolásból kizárhatják a piacukról a nemzeti standardjaiknak és jogszabályaiknak meg nem felelő vállalatokat.
2. Uniós szinten
A tagállamoknak meg kell osztaniuk egymással az információkat, és a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) támogatásával 2019. október 1-jéig el kell végezniük az összehangolt uniós kockázatértékelést. Ennek alapján a tagállamok közösen döntenek a nemzeti szinten alkalmazható kockázatcsökkentő intézkedésekről. Ezek között szerepelhetnek tanúsítási követelmények, tesztek, ellenőrzések, valamint az esetleges biztonsági kockázatot hordozó termékek vagy beszállítók azonosítására szolgáló eljárások. Ezt a munkát az illetékes hatóságokat tömörítő együttműködési csoport fogja végezni, melyet a hálózati és információs rendszerek biztonságáról szóló irányelv állított fel a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) támogatásával. A koordinált feladatvégzés segíti a nemzeti szintű tagállami fellépéseket és iránymutatásul szolgál a Bizottság számára a lehetséges további lépések meghatározásában. Ezenfelül a tagállamoknak olyan konkrét biztonsági követelményeket kell kidolgozniuk, amelyeket az 5G hálózatokkal kapcsolatos közbeszerzések keretében alkalmazni lehet, ideértve a kiberbiztonsági tanúsítási rendszerek végrehajtására vonatkozó kötelező követelményeket is.A mai napon előterjesztett ajánlás a már meglévő vagy egyeztetés alatt álló eszközök széles skálájára épít, ezáltal megerősítve a kibertámadások elleni együttműködést és képessé téve az EU-t a gazdaságának és társadalmának védelme érdekében szükséges kollektív fellépésre. Az eszközök sorában találhatók: a kiberbiztonságról szóló első uniós jogszabály (a hálózati és információs rendszerek biztonságáról szóló irányelv), az Európai Parlament által nemrégiben jóváhagyott kiberbiztonsági jogszabály, valamint az új távközlési szabályok. Az ajánlás ezen új eszközök egységes végrehajtásában fogja segíteni a tagállamokat az 5G-hez kapcsolódó biztonság kiépítése terén.
A kiberbiztonság terén a digitális termékre vonatkozó jövőbeli európai kiberbiztonsági tanúsítási keretnek, valamint a kiberbiztonsági jogszabályban szereplő eljárásoknak és szolgáltatásoknak fontos támogató eszközként kell szolgálniuk a biztonság egységes szintjének előmozdításához. Végrehajtásakor a tagállamoknak haladéktalanul és aktívan együtt kell működniük a többi érdekelttel az 5G technológiákkal kapcsolatos, az Unió egészére kiterjedő tanúsítási rendszerek kifejlesztése céljából. A rendszer rendelkezésre állását követően a tagállamoknak nemzeti technikai előírások révén kötelezővé kell tenniük a tanúsítást ezen a területen.
A hírközlés terén a tagállamoknak biztosítaniuk kell a nyilvános hírközlő hálózatok integritásának és biztonságának a fenntartását, továbbá kötelezniük kell a szolgáltatókat arra, hogy tegyenek műszaki és szervezési intézkedéseket a hálózatok és szolgáltatások biztonságát fenyegető kockázatok megfelelő kezelése érdekében.
A következő lépések
A tagállamoknak 2019. június 30-ig el kell végezniük nemzeti kockázatértékeléseiket és aktualizálniuk kell a szükséges biztonsági intézkedéseket. A nemzeti kockázatértékelést 2019. július 15-ig meg kell küldeniük a Bizottságnak és az Európai Uniós Kiberbiztonsági Ügynökségnek.Ezzel párhuzamosan a tagállamok és a Bizottság megkezdik a koordinációt a NIS együttműködési csoporton belül. Az ENISA feltérképezi az 5G hálózatok által jelentett fenyegetéseket, amely alapján a tagállamok 2019. október 1-jéig elvégzik az egész Unióra kiterjedő kockázatértékelést.
A NIS együttműködési csoport 2019. december 31-ig megállapodik a nemzeti és uniós szinten azonosított kiberbiztonsági kockázatok csökkentését célzó intézkedésekről.
Az Európai Parlament által nemrégiben jóváhagyott kiberbiztonsági jogszabálynak az elkövetkező hetekben történő hatálybelépését követően a Bizottság és az ENISA felállítja az egész Unióra kiterjedő tanúsítási keretet. A tagállamok felhívást kapnak arra, hogy működjenek együtt a Bizottsággal és az ENISA-val és kezeljék prioritásként az 5G hálózatok és berendezések tanúsítási rendszerének felállítását.A tagállamok a Bizottsággal együttműködve 2020. október 1-jéig értékelik az ajánlás hatásait a további lépések szükségességének meghatározása céljából. Az értékelésnél figyelembe kell venni az összehangolt uniós kockázatértékelés eredményét és az eszköztár hatékonyságát.
Háttér-információk
Március 22-i következtetéseiben az Európai Tanács támogatásáról biztosította a Bizottságot az 5G hálózatok biztonságára vonatkozó egységes megközelítésre irányuló ajánlással kapcsolatban. A kínai technológia fokozódó uniós jelenlétéhez kapcsolódó biztonsági fenyegetésekre vonatkozó, március 12-én megszavazott európai parlamenti állásfoglalás arra is felhívja a Bizottságot és a tagállamokat, hogy tegyenek uniós szintű intézkedéseket.Ezenfelül az 5G hálózatok kiberbiztonsága kulcsfontosságú az Unió stratégiai autonómiájának biztosításához, amint azt „Az EU és Kína – stratégiai kilátások” című közös közlemény is kiemelte Ezért olyan lényeges és sürgető az e téren meglévő biztonsági szabályok felülvizsgálata és megerősítése, hogy azok alkalmazkodjanak az 5G hálózatok stratégiai fontosságához, a fenyegetések alakulásához, valamint a kibertámadások egyre gyakoribb és kifinomultabb jellegéhez. Az 5G technológia kulcsfontosságú Európa globális versenyképessége szempontjából. Az 5G hálózatok üzemeltetéséből származó globális bevételek 2025-re a 225 milliárd eurót is elérhetik. Más források szerint az 5G bevezetése a négy legjelentősebb gazdasági ágazatban, azaz az autóiparban, az egészségügyben, a közlekedésben és az energiaszektorban akár évi 114 milliárd eurós nyereséget is jelenthet.
További információk
- Az 5G hálózatok kiberbiztonságára vonatkozó ajánlás
- Kérdések és válaszok
- Biztonsági unió: 22 jogi kezdeményezésből eddig 15 került elfogadásra
- Sajtóközlemény: Az uniós tárgyaló felek megállapodtak az európai kiberbiztonság fokozásáról
- Sajtóközlemény: „Az EU és Kína – stratégiai kilátások” című közös közlemény
”
Forrás:
Az Európai Bizottság közös európai megközelítést javasol az 5G hálózatok biztonságára vonatkozóan; Európai Bizottság; IP/19/1832; 2019. március 26.
