#EUChina #5G Европейская комиссия рекомендует единый подход ЕС к безопасности сетей 5G

Сети пятого поколения (5G) сформируют в будущем основу наших обществ и экономик, соединяя миллиарды объектов и систем, в том числе в важнейших секторах, таких как энергетика, транспорт, банковское дело и здравоохранение, а также системы промышленного контроля, несущие конфиденциальную информацию и поддерживающие системы безопасности. Демократические процессы, такие как выборы, все больше полагаются на цифровую инфраструктуру и сети 5G, что подчеркивает необходимость устранения любых уязвимостей и делает рекомендации Комиссии еще более актуальными в преддверии выборов в Европейский парламент в мае.

При поддержке глав государств и правительств выраженный В марте на Европейском Совете 22 для согласованного подхода к безопасности сетей 5G, Европейская комиссия сегодня рекомендует ряд конкретных действий для оценки рисков кибербезопасности сетей 5G и усиления превентивных мер. Рекомендации представляют собой сочетание законодательных и политических инструментов, предназначенных для защиты нашей экономики, общества и демократических систем. Поскольку доходы 5G по всему миру оцениваются в 225 в 2025 млрд. Евро, 5G является ключевым активом Европы для конкуренции на мировом рынке, а ее кибербезопасность имеет решающее значение для обеспечения стратегической автономии Союза.

Вице-президент единого цифрового рынка Андрус Ансип сказал: «Технология 5G преобразит нашу экономику и общество и откроет огромные возможности для людей и предприятий. Но мы не можем смириться с этим без встроенной полной безопасности. Поэтому очень важно, чтобы инфраструктуры 5G в ЕС были отказоустойчивый и полностью защищенный от технических или юридических лазеек ».

Авраам Лю, главный представитель Huawei в европейских институтах, сказал  «Huawei приветствует объективный и соразмерный подход рекомендации Европейских комиссий по безопасности 5G. Huawei понимает проблемы кибербезопасности, которые есть у европейских регуляторов. Основываясь на взаимопонимании, Huawei надеется внести свой вклад в европейские рамки по кибербезопасности. Мы твердо намерены и впредь работать со всеми регуляторами и партнерами, чтобы успех 5G в Европе был успешным ».

 

Реклама

В Рекомендации изложен ряд оперативных мер:

1. На национальном уровне

Каждое государство-член должно завершить национальную оценку риска сетевых инфраструктур 5G к концу июня 2019. Исходя из этого, государствам-членам следует обновить существующие требования безопасности для сетевых провайдеров и включить условия для обеспечения безопасности сетей общего пользования, особенно при предоставлении прав на использование радиочастот в диапазонах 5G. Эти меры должны включать усиление обязательств перед поставщиками и операторами по обеспечению безопасности сетей. Национальные оценки и меры риска должны учитывать различные факторы риска, такие как технические риски и риски, связанные с поведением поставщиков или операторов, в том числе из третьих стран. Национальные оценки риска будут центральным элементом в создании скоординированной оценки риска ЕС.

Государства-члены ЕС имеют право исключать компании из своих рынков по соображениям национальной безопасности, если они не соблюдают стандарты и правовую базу страны.

2. На уровне ЕС

Государства-члены должны обмениваться информацией друг с другом и при поддержке Комиссии и Европейского агентства по кибербезопасности (ENISA) завершить скоординированную оценку риска к 1 Октябрь 2019. Исходя из этого, государства-члены согласятся на ряд смягчающих мер, которые могут быть использованы на национальном уровне. Они могут включать в себя требования сертификации, тесты, средства контроля, а также идентификацию продуктов или поставщиков, которые считаются потенциально небезопасными. Эта работа будет выполняться Группой сотрудничества компетентных органов, как это предусмотрено в Директива о безопасности сети и информационной системыs, с помощью Комиссии и ENISA. Эта скоординированная работа должна поддерживать действия государств-членов на национальном уровне и служить руководством для Комиссии относительно возможных дальнейших шагов на уровне ЕС. Кроме того, государства-члены должны разработать особые требования к безопасности, которые могут применяться в контексте государственных закупок, связанных с сетями 5G, включая обязательные требования для внедрения схем сертификации кибербезопасности.

В Рекомендациях будет использоваться широкий спектр уже существующих или согласованных инструментов для усиления сотрудничества в борьбе с кибератаками и предоставления ЕС возможности действовать коллективно для защиты своей экономики и общества, включая первое общеевропейское законодательство о кибербезопасности (Директива о Безопасность сети и информационных систем), Закон о кибербезопасности недавно одобрен Европейским парламентом, и новый правила телеком, Рекомендация поможет государствам-членам внедрять эти новые инструменты согласованным образом, когда речь заходит о безопасности 5G.

В области кибербезопасности будущая европейская система сертификации кибербезопасности для цифровых продуктов, процессов и услуг, предусмотренных в Законе о кибербезопасности, должна обеспечить необходимый вспомогательный инструмент для обеспечения стабильных уровней безопасности. При его реализации государства-члены должны также немедленно и активно взаимодействовать со всеми другими заинтересованными сторонами в разработке специализированных схем сертификации в рамках ЕС, связанных с 5G. Как только они станут доступны, государства-члены должны сделать сертификацию в этой области обязательной с помощью национальных технических регламентов.

В области телекоммуникаций государства-члены должны обеспечить поддержание целостности и безопасности сетей связи общего пользования, а также обязать операторов принимать технические и организационные меры для надлежащего управления рисками, связанными с безопасностью сетей и услуг.

Следующие шаги

• Государства-члены должны завершить свои национальные оценки рисков к 30 июня 2019 года и обновить необходимые меры безопасности. Национальная оценка рисков должна быть передана в Комиссию и Европейское агентство по кибербезопасности до 15 июля 2019 года.
• Параллельно страны-члены и Комиссия начнут координационную работу в рамках Группы сотрудничества ННГ. ENISA завершит разработку ландшафта угроз 5G, который поддержит государства-члены в проведении к 1 октября 2019 года оценки рисков в масштабах ЕС.
• К 31 декабря 2019 года Группа сотрудничества НИС должна согласовать меры по снижению рисков кибербезопасности, выявленных на национальном уровне и уровне ЕС.
• Как только Закон о кибербезопасности, недавно одобренный Европейским парламентом, вступит в силу в ближайшие недели, Комиссия и ENISA создадут систему сертификации в рамках ЕС. Государствам-членам рекомендуется сотрудничать с Комиссией и ENISA для определения приоритетности схемы сертификации, охватывающей сети и оборудование 5G.
• К 1 октября 2020 года государства-члены - в сотрудничестве с Комиссией - должны оценить влияние Рекомендации, чтобы определить, есть ли необходимость в дальнейших действиях. Эта оценка должна учитывать результаты скоординированной европейской оценки рисков и эффективность набора инструментов.

проверка данных

В своей Выводы от 22 марта Европейский совет выразил поддержку Европейской комиссии, рекомендовавшей согласованный подход к безопасности сетей 5G. Европейский парламент Постановления в отношении угроз безопасности, связанных с растущим китайским технологическим присутствием в Союзе, проголосовавших на 12 в марте, также содержится призыв к Комиссии и государствам-членам принять меры на уровне Союза.

Кроме того, кибербезопасность сетей 5G является ключевой для обеспечения стратегической автономии Союза, как подчеркивается в Совместном сообщении ЕС-Китай, стратегическая перспектива, Вот почему так важно и срочно пересмотреть и укрепить существующие правила безопасности в этой области, чтобы они отражали стратегическое значение сетей 5G, а также эволюцию угроз, в том числе рост числа и сложности кибератак. 5G является ключевым активом для Европы, чтобы конкурировать на мировом рынке. Мировая выручка от 5G должна составить эквивалент 225 млрд евро в 2025. Другая источник указывает на то, что выгоды от внедрения 5G в четырех ключевых отраслях промышленности, а именно в автомобилестроении, здравоохранении, транспорте и энергетике, могут достигать 114 млрд. евро в год.

Больше информации

Рекомендация о кибербезопасности сетей 5G

Вопросы и ответы

Союз безопасности: 15 из законодательных инициатив 22 до сих пор согласованы

Пресс-релиз: переговорщики ЕС договорились об усилении кибербезопасности Европы

Пресс-релиз: Совместное сообщение «ЕС-Китай - стратегические перспективы»