Securitatea tehnologiei 5G: Statele membre prezintă un raport referitor la progresele înregistrate în privința punerii în aplicare a setului de instrumente al UE și în privința consolidării măsurilor de siguranță

Statele membre ale UE, cu sprijinul Comisiei Europene și al ENISA, Agenția UE pentru Securitate Cibernetică, au publicat (pe 24 iulie – n.red.) un  raport  privind progresele înregistrate în punerea în aplicare a setului de instrumente comun al UE cuprinzând măsuri de atenuare, care a fost convenit de statele membre și  aprobat  printr-o comunicare a Comisiei în ianuarie 2020. Setul de instrumente prezintă o abordare comună bazată pe evaluarea obiectivă a riscurilor identificate și pe adoptarea unor măsuri proporționale de atenuare vizând combaterea riscurilor în materie de securitate legate de introducerea tehnologiei 5G, a cincea generație de rețele mobile.

Chiar dacă în multe state membre lucrările pe această temă sunt încă în derulare, raportul indică faptul că toate statele membre au lansat un proces de revizuire și de consolidare a măsurilor de securitate aplicabile rețelelor 5G, demonstrându-și astfel angajamentul față de abordarea coordonată definită la nivelul UE. Raportul examinează, pentru fiecare dintre măsurile cuprinse în setul de instrumente, progresele înregistrate de la adoptarea acestuia, trecând în revistă ceea ce s-a realizat deja și identificând domeniile în care nu au fost încă puse în aplicare măsuri.

Margrethe Vestager, vicepreședinta executivă pentru O Europă pregătită pentru era digitală, a declarat: „Introducerea neîntârziată a rețelelor 5G este o chestiune de o importanță strategică pentru toate statele membre, deoarece poate oferi noi oportunități întreprinderilor și poate transforma sectoarele noastre critice, în beneficiul cetățenilor europeni. Garantarea securității acestor rețele reprezintă pentru noi toți o prioritate și o responsabilitate comune. Acest raport arată că, deși am realizat progrese notabile, rămân încă multe de făcut.

Thierry Breton, comisarul pentru Piața internă, a adăugat: „Este mai important ca oricând să asigurăm un nivel ridicat de securitate în momentul introducerii rețelelor 5G în întreaga UE, date fiind nevoile crescânde ale economiilor noastre în materie de infrastructuri digitale, după cum a demonstrat criza provocată de pandemia de COVID-19. Împreună cu statele membre, ne angajăm să punem în aplicare măsuri solide, în mod coordonat, nu numai pentru a asigura securitatea cibernetică a rețelelor 5G, ci și pentru a ne consolida autonomia tehnologică. Raportul de astăzi reafirmă angajamentul nostru și evidențiază domeniile în care sunt necesare eforturi suplimentare și o vigilență sporită.”

Ministrul federal german al Economiei și Energiei, Peter Altmaier, a declarat: „Introducerea rețelelor 5G le va oferi atât întreprinderilor, cât și societății oportunități complet noi. Având în vedere importanța tehnologiei 5G ca infrastructură critică pentru viitoarele tehnologii, este esențial ca această infrastructură să poată fi introdusă rapid și în condiții de siguranță în toate statele membre. Raportul privind setul de instrumente pentru securitatea rețelelor 5G arată că suntem pe drumul cel bun.”

Horst Seehofer, ministrul federal german al Afacerilor Interne, Construcțiilor și Comunității, a declarat: „Integritatea rețelelor de telecomunicații este o parte esențială a arhitecturii de securitate în toate statele membre. Toate riscurile – atât cele tehnice, cât și cele care nu sunt de natură tehnică – trebuie să fie reduse cât mai mult cu putință. Raportul privind progresele înregistrate în ceea ce privește setul de instrumente al UE pentru securitatea rețelelor 5G demonstrează că abordarea comună este cea mai bună modalitate de a sincroniza pe cât posibil măsurile naționale.”

Este esențial să asigurăm reziliența rețelelor 5G pentru societatea noastră, întrucât această tehnologie nu va avea un impact numai asupra comunicațiilor digitale, ci și asupra unor sectoare critice precum energia, transporturile, sectorul bancar și cel al sănătății, precum și asupra sistemelor de control industrial. Rețelele 5G vor transmite informații sensibile și vor servi drept infrastructură pentru sistemele de siguranță care vor depinde de ele. Actorii de pe piață sunt, în mare parte, responsabili pentru introducerea în condiții de siguranță a tehnologiei 5G, iar statele membre sunt competente în materie de securitate națională – cu toate acestea, pentru ca întreprinderile și cetățenii din UE să poată valorifica pe deplin toate beneficiile noii tehnologii în mod securizat, un efort colectiv și punerea în aplicare coordonată a măsurilor corespunzătoare sunt fundamentale.

Într-adevăr, punerea în aplicare a setului de instrumente este rezultatul eforturilor colective și al voinței puternice a tuturor statelor membre, a Comisiei și a ENISA de a coopera pentru a face față provocărilor în materie de securitate aferente rețelelor 5G și de a asigura continuitatea deschiderii pieței unice digitale. În setul de instrumente, statele membre au convenit să consolideze cerințele de securitate printr-un posibil set de măsuri recomandate și în special să evalueze profilurile de risc ale furnizorilor, să aplice restricții pertinente furnizorilor considerați a prezenta un risc ridicat (inclusiv să aplice excluderile necesare în ceea ce privește activele considerate a fi critice și sensibile, cum ar fi funcțiile centrale de rețea) și să pună în practică strategii menite să asigure diversificarea vânzătorilor.

Principalele perspective asupra raportului privind setul de instrumente al UE pentru securitatea rețelelor 5G

Raportul  analizează progresele înregistrate în punerea în aplicare la nivel național a măsurilor prevăzute în setul de instrumente și trage o serie de concluzii.

  • S-au înregistrat deja progrese satisfăcătoare în ceea ce privește unele dintre măsurile prevăzute în setul de instrumente, și anume în următoarele domenii:

Competențele autorităților naționale de reglementare a securității rețelelor 5G au fost sau sunt în curs de consolidare în marea majoritate a statelor membre, inclusiv competențele de a reglementa achiziționarea de echipamente și servicii de rețea de către operatori.

o Măsurile vizând restricționarea participării furnizorilor în funcție de profilul lor de risc sunt deja în vigoare în câteva state membre și se află într-un stadiu avansat de pregătire în multe alte state membre. Raportul le solicită celorlalte state membre să continue pe această cale și să finalizeze acest proces în lunile următoare. În ceea ce privește domeniul de aplicare precis al acestor restricții, raportul subliniază importanța examinării rețelei în ansamblu și a abordării elementelor centrale, precum și a altor elemente critice și foarte sensibile, inclusiv funcțiile de gestionare și rețeaua de acces radio, precum și a impunerii de restricții și asupra altor active esențiale, cum ar fi zonele geografice delimitate, administrația publică sau alte entități critice. Pentru operatorii care au încheiat deja contracte cu vânzători care prezintă un risc ridicat, ar trebui să se instituie perioade de tranziție.

Cerințele privind securitatea și reziliența rețelelor pentru operatorii de rețele mobile sunt revizuite în majoritatea statelor membre. Raportul subliniază importanța asigurării faptului că aceste cerințe sunt consolidate, că urmează cele mai avansate practici și că punerea lor în aplicare de către operatori este efectiv auditată și realizată.

  • Pe de altă parte, unele măsuri se află într-un stadiu mai puțin avansat de punere în aplicare, în special în următoarele domenii:

o Sunt necesare progrese urgente pentru reducerea riscului de dependență față de furnizorii cu risc ridicat, inclusiv pentru reducerea dependențelor la nivelul Uniunii. Acest demers ar trebui să se bazeze pe un inventar riguros al lanțului de aprovizionare a rețelelor și presupune monitorizarea evoluției situației.

o Au fost identificate provocări în ceea ce privește conceperea unor strategii adecvate multi-furnizor și aplicarea lor de către diferiții MNO (operatori de rețele mobile) sau la nivel național din cauza unor dificultăți tehnice sau operaționale (de exemplu, lipsa interoperabilității, dimensiunea țării).

o În ceea ce privește examinarea investițiilor străine directe, ar trebui luate măsuri pentru introducerea fără întârziere a mecanismului de examinare a ISD în 13 state membre în care acest mecanism nu este încă în vigoare, având în vedere faptul că, din octombrie 2020, va începe să se aplice cadrul UE de examinare a investițiilor. Aceste mecanisme de examinare ar trebui să se aplice evoluțiilor investițiilor care ar putea afecta lanțul valoric în domeniul 5G, ținând seama de obiectivele setului de instrumente.

Pe viitor, raportul recomandă, de asemenea, ca autoritățile statelor membre:

  • să facă schimb de mai multe informații privind provocările, bunele practici și soluțiile pentru punerea în aplicare a măsurilor prevăzute în setul de instrumente;
  • să continue monitorizarea și evaluarea punerii în aplicare a setului de instrumente,
  • precum și să continue să colaboreze cu Comisia pentru a pune în aplicare acțiunile la nivelul UE enumerate în setul de instrumente, inclusiv în domeniul standardizării și al certificării, al instrumentelor de apărare comercială și al normelor de concurență, pentru a evita efectele de denaturare a concurenței pe piața furnizării tehnologiei 5G. De asemenea, investițiile în capacitățile UE în ceea ce privește tehnologiile 5G și post-5G și asigurarea finanțării din fonduri publice a proiectelor 5G țin seama de riscurile în materie de securitate cibernetică.

Următoarele etape

Comisia va continua să colaboreze cu statele membre și cu ENISA în cadrul  Grupului de cooperare NIS, pentru a monitoriza implementarea setului de instrumente și pentru a asigura eficacitatea și coerența aplicării sale. Grupul va promova, de asemenea, alinierea abordărilor naționale, prin schimburi de experiență și prin colaborarea cu Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice (OAREC). Ca parte a punerii în aplicare a  recomandării Comisiei  adoptate anul trecut, statele membre, în cooperare cu Comisia, ar trebui să evalueze, până la 1 octombrie 2020, efectele recomandării și să determine dacă sunt necesare măsuri suplimentare. Această evaluare ar trebui să țină seama de rezultatul  evaluării coordonate la nivelul UE a riscurilor, care a fost publicată în octombrie 2019, precum și de eficacitatea măsurilor prevăzute în setul de instrumente.

Context

În martie 2019, în urma unei solicitări a Consiliului European privind o abordare concertată a securității rețelelor 5G, Comisia a adoptat o  Recomandare privind securitatea cibernetică a rețelelor 5G. Comisia a invitat statele membre să finalizeze evaluările naționale ale riscurilor, să revizuiască măsurile naționale și să colaboreze la nivelul UE pentru a realiza o evaluare coordonată a riscurilor și un set comun de măsuri de atenuare.

Pe baza evaluării riscurilor efectuată de către statele membre la nivel național, Raportul privind  evaluarea coordonată la nivelul UE a riscurilor  referitoare la securitatea cibernetică a rețelelor 5G, prezentat în octombrie 2019, a identificat principalele amenințări și principalii actori care generează amenințări, activele cele mai sensibile, principalele vulnerabilități, precum și o serie de riscuri strategice.

În completarea acestui raport și cu scopul de a servi drept contribuție suplimentară la setul de instrumente al UE, ENISA a realizat o cartografiere a situației  amenințărilor, constând într-o analiză detaliată a anumitor aspecte tehnice, în special identificarea activelor rețelei și a amenințărilor la adresa acestora.

În ianuarie 2020, statele membre, prin intermediul Grupului de cooperare NIS, au adoptat  setul de instrumente al UE, o panoplie de măsuri de atenuare a riscurilor. În aceeași zi, Comisia a adoptat o  comunicare  prin care a aprobat setul de instrumente, subliniind importanța punerii sale în aplicare efective și rapide și a invitat statele membre să întocmească un raport privind punerea sa în aplicare până la 30 iunie 2020; raportul a fost, așadar, publicat pe 24 iulie.

Navigare în articol

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *