EuropskeNoviny.sk
V nadväznosti na odporúčanie Komisie o spoločnom európskom prístupe k bezpečnosti sietí 5G sa 24 členským štátom EÚ podarilo podniknúť prvý krok v podobe predloženia vnútroštátnych posúdení rizík. Tieto posúdenia poslúžia ako podklad pre ďalšiu fázu – celoúnijné posúdenie rizika, ktoré sa dokončí k 1. októbru. Komisár pre bezpečnostnú úniu Julian King a komisárka pre digitálnu ekonomiku a spoločnosť Mariya Gabrielová uvítali tento významný pokrok a v tejto súvislosti uviedli:
„S potešením konštatujeme, že svoje posúdenie rizika dnes predložila väčšina členských štátov. V nadväznosti na podporu spoločnej koncepcie, ktorú 22. marca vyjadrila Európska rada, členské štáty pohotovo zareagovali na našu výzvu na prijatie konkrétnych opatrení, ktorých cieľom bude zaistenie kybernetickej bezpečnosti sietí 5G v celej EÚ. Vnútroštátne posúdenie rizika má zásadný význam z hľadiska zabezpečenia primeranej pripravenosti členských štátov na zavádzanie ďalšej generácie bezdrôtového sieťového pripojenia, ktorá sa čoskoro stane oporným pilierom našich spoločností a hospodárstiev.
Apelujeme na členské štáty, aby túto spoločnú koncepciu naďalej odhodlane presadzovali a aby tento významný moment naplno využili v záujme rýchleho a zabezpečeného zavádzania sietí 5G. Úzka spolupráca v rámci celej EÚ má kľúčový význam tak z hľadiska dosiahnutia silnej kybernetickej bezpečnosti, ako aj maximálneho využitia prínosov sietí 5G pre ľudí a podniky.
Dokončenie posúdenia rizika je prejavom odhodlania členských štátov nielen stanovovať prísne bezpečnostné normy, ale aj naplno využívať túto prelomovú technológiu. Veríme, že tieto výsledky sa zohľadnia v procese aukcií na spektrum sietí 5G a zavádzania týchto sietí, ktorý v súčasnosti prebieha v celej EÚ a ktorý potrvá aj v ďalších mesiacoch. Viaceré členské štáty už podnikli kroky na posilnenie náležitých bezpečnostných požiadaviek, ďalšie uvažujú o zavedení nových opatrení v blízkej budúcnosti.
Potrebujeme, aby všetci kľúčoví aktéri, a to veľkí i malí, urýchlene konali a pridali sa k nášmu úsiliu o vybudovanie spoločného rámca slúžiaceho na zaistenie trvalo vysokých úrovní bezpečnosti. Tešíme sa na pokračovanie úzkej spolupráce s členskými štátmi, keďže začíname pracovať na celoúnijnom posúdení rizika, ktoré by sa malo dokončiť k 1. októbru a ktoré prispeje k vypracovaniu európskeho prístupu k ochrane integrity sietí 5G.“
Vnútroštátne posúdenie rizika zahŕňa prehľad:
· hlavných hrozieb a aktérov s vplyvom na siete 5G;
· stupňa citlivosti prvkov a funkcií sietí 5G, ako aj ďalších zložiek a
· rôznych typov zraniteľnosti vrátane technických, ako aj iných – napríklad riziká potenciálne vyplývajúce z dodávateľského reťazca sietí 5G.
Na vypracovaní vnútroštátnych posúdení sa podieľala celá škála zodpovedných aktérov v členských štátoch vrátane orgánov kybernetickej bezpečnosti a telekomunikačných orgánov a bezpečnostných a spravodajských služieb, vďaka čomu sa posilnila ich spolupráca a koordinácia.
Ďalšie kroky
Na základe doručených informácií členské štáty v spolupráci s Komisiou a Agentúrou EÚ pre kybernetickú bezpečnosť (ENISA) do 1. októbra 2019 pripravia koordinované celoúnijné posúdenie rizika. Agentúra ENISA pritom v súčasnosti pripravuje analýzu hrozieb sietí 5G, ktorá poslúži ako dodatočný vstup.
Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti, ktorá je spolu s Komisiou lídrom daného kooperačného úsilia, do 31. decembra 2019 vypracuje a odsúhlasí súbor opatrení na zmiernenie rizík identifikovaných v posúdeniach rizík na vnútroštátnej úrovni a na úrovni EÚ.
V nadväznosti na skutočnosť, že koncom júna nadobudol účinnosť akt o kybernetickej bezpečnosti, Komisia a Agentúra EÚ pre kybernetickú bezpečnosť zriadia rámec certifikácie platný v celej EÚ. Členské štáty sa vyzývajú, aby spolupracovali s Komisiou a Agentúrou EÚ pre kybernetickú bezpečnosť v záujme priorizovania systému certifikácie, ktorý sa vzťahuje na siete 5G a ich vybavenie.
Členské štáty by mali v spolupráci s Komisiou do 1. októbra 2020 posúdiť účinky prijatých opatrení s cieľom stanoviť, či treba podniknúť ďalšie kroky. V tomto posúdení by sa malo zohľadniť koordinované európske posúdenie rizika.
Súvislosti
Vďaka prepojeniu miliárd objektov a systémov budú siete piatej generácie (5G) v budúcnosti tvoriť základnú digitálnu infraštruktúru, a to aj v kritických odvetviach ako energetika, doprava, bankovníctvo a zdravotníctvo, ako aj v systémoch priemyselnej kontroly, ktoré uchovávajú citlivé informácie a podporujú bezpečnostné systémy.
Na základe podpory, ktorú hlavy štátov a predsedovia vlád vyjadrili v súvislosti s jednotnou koncepciou týkajúcou sa bezpečnosti sietí 5G, Európska komisia 26. marca 2019 odporučila súbor konkrétnych opatrení na posúdenie rizík v oblasti kybernetickej bezpečnosti sietí 5G a na posilnenie preventívnych opatrení.
V odporúčaní vyzvala členské štáty, aby dokončili vnútroštátne posúdenie rizika a preskúmali vnútroštátne opatrenia a aby sa zároveň na úrovni EÚ spoločne podieľali na koordinovanom posúdení rizika a spoločnom súbore zmierňujúcich opatrení.
