#EUChina #5G Europa-Kommissionen anbefaler en fælles EU-tilgang til sikkerheden af ​​5G-netværk

Femte generations (5G) netværk vil danne den fremtidige rygrad i vores samfund og økonomier og forbinde milliarder af objekter og systemer, herunder i kritiske sektorer som energi, transport, bankvæsen og sundhed, såvel som industrielle kontrolsystemer, der bærer følsom information og understøtter sikkerhedssystemer. Demokratiske processer, såsom valg, er i stigende grad afhængige af digitale infrastrukturer og 5G-netværk, hvilket understreger behovet for at løse eventuelle sårbarheder og gør Kommissionens anbefalinger endnu mere relevante forud for valget til Europa-Parlamentet i maj.

Efter støtte fra stats- og regeringschefer udtrykt på Det Europæiske Råd den 22. marts for en samordnet tilgang til sikkerheden af ​​5G-netværk, anbefaler Europa-Kommissionen i dag et sæt konkrete tiltag til at vurdere cybersikkerhedsrisici ved 5G-netværk og for at styrke forebyggende foranstaltninger. Anbefalingerne er en kombination af lovgivningsmæssige og politiske instrumenter, der skal beskytte vores økonomier, samfund og demokratiske systemer. Med verdensomspændende 5G-indtægter anslået til €225 milliarder i 2025, er 5G et nøgleaktiv for Europa til at konkurrere på det globale marked, og dets cybersikkerhed er afgørende for at sikre Unionens strategiske autonomi.

Vicepræsident for det digitale indre marked, Andrus Ansip, sagde: "5G-teknologi vil transformere vores økonomi og samfund og åbne massive muligheder for mennesker og virksomheder. Men vi kan ikke acceptere, at dette sker uden fuld sikkerhed indbygget. Det er derfor vigtigt, at 5G-infrastrukturer i EU er modstandsdygtig og fuldt sikret mod tekniske eller juridiske bagdøre."

Det sagde Abraham Liu, Huaweis chefrepræsentant ved de europæiske institutioner  "Huawei glæder sig over den objektive og forholdsmæssige tilgang i Europa-Kommissionens anbefaling om 5G-sikkerhed. Huawei forstår de bekymringer om cybersikkerhed, som europæiske tilsynsmyndigheder har. Baseret på den gensidige forståelse ser Huawei frem til at bidrage til den europæiske ramme om cybersikkerhed. Vi er fast forpligtet til at fortsætte samarbejdet med alle regulatorer og partnere for at gøre 5G-udrulningen i Europa til en succes."

 

reklame

Henstillingen indeholder en række operationelle foranstaltninger:

1. På nationalt plan

Hver medlemsstat bør gennemføre en national risikovurdering af 5G-netværksinfrastrukturer inden udgangen af ​​juni 2019. På dette grundlag bør medlemslandene opdatere eksisterende sikkerhedskrav til netværksudbydere og inkludere betingelser for at sikre sikkerheden af ​​offentlige netværk, især ved tildeling af rettigheder til bruges til radiofrekvenser i 5G-bånd. Disse foranstaltninger bør omfatte skærpede forpligtelser for leverandører og operatører til at sikre nettenes sikkerhed. De nationale risikovurderinger og foranstaltninger bør tage højde for forskellige risikofaktorer, såsom tekniske risici og risici forbundet med leverandørers eller operatørers adfærd, herunder dem fra tredjelande. Nationale risikovurderinger vil være et centralt element i opbygningen af ​​en koordineret EU-risikovurdering.

EU-medlemsstater har ret til at udelukke virksomheder fra deres markeder af nationale sikkerhedshensyn, hvis de ikke overholder landets standarder og juridiske rammer.

2. På EU-plan

Medlemsstaterne bør udveksle oplysninger med hinanden og vil med støtte fra Kommissionen og Det Europæiske Agentur for Cybersikkerhed (ENISA) gennemføre en koordineret risikovurdering senest den 1. oktober 2019. På det grundlag vil medlemslandene blive enige om et sæt af afbødende foranstaltninger, der kan anvendes på nationalt plan. Disse kan omfatte certificeringskrav, test, kontroller samt identifikation af produkter eller leverandører, der anses for potentielt usikre. Dette arbejde vil blive udført af samarbejdsgruppen af ​​kompetente myndigheder, som beskrevet under Direktiv om net- og informationssystemsikkerheds, med hjælp fra Kommissionen og ENISA. Dette koordinerede arbejde bør støtte medlemslandenes handlinger på nationalt plan og give Kommissionen vejledning om mulige yderligere skridt på EU-plan. Derudover bør medlemslandene udvikle specifikke sikkerhedskrav, der kan gælde i forbindelse med offentlige indkøb i forbindelse med 5G-netværk, herunder obligatoriske krav til implementering af cybersikkerhedscertificeringsordninger.

Anbefalingerne vil gøre brug af den brede vifte af instrumenter, der allerede er på plads eller aftalt for at styrke samarbejdet mod cyberangreb og sætte EU i stand til at handle kollektivt for at beskytte sin økonomi og samfund, herunder den første EU-dækkende lovgivning om cybersikkerhed (direktiv om cybersikkerhed). Netværks- og informationssystemers sikkerhed), den Cybersecurity Act for nylig godkendt af Europa-Parlamentet, og det nye regler for telekommunikation. Henstillingen vil hjælpe medlemslandene med at implementere disse nye instrumenter på en sammenhængende måde, når det kommer til 5G-sikkerhed.

Inden for cybersikkerhed bør den fremtidige europæiske cybersikkerhedscertificeringsramme for digitale produkter, processer og tjenester, som er forudset i cybersikkerhedsloven, udgøre et væsentligt støtteværktøj til at fremme ensartede sikkerhedsniveauer. Når de implementerer det, bør medlemslandene også øjeblikkeligt og aktivt engagere sig med alle andre involverede interessenter i udviklingen af ​​dedikerede EU-dækkende certificeringsordninger relateret til 5G. Når de bliver tilgængelige, bør medlemslandene gøre certificering på dette område obligatorisk gennem nationale tekniske forskrifter.

På teleområdet skal medlemslandene sikre, at integriteten og sikkerheden af ​​offentlige kommunikationsnetværk opretholdes, med forpligtelse til at sikre, at operatører træffer tekniske og organisatoriske foranstaltninger for på passende vis at håndtere de risici, der er forbundet med sikkerheden af ​​netværk og tjenester.

Næste skridt

• Medlemsstaterne bør færdiggøre deres nationale risikovurderinger senest den 30. juni 2019 og opdatere de nødvendige sikkerhedsforanstaltninger. Den nationale risikovurdering skal sendes til Kommissionen og Det Europæiske Agentur for Cybersikkerhed senest den 15. juli 2019.
• Sideløbende vil medlemslandene og Kommissionen påbegynde et koordineringsarbejde inden for NIS-samarbejdsgruppen. ENISA vil færdiggøre et 5G-trussellandskab, der vil støtte medlemslandene i leveringen af ​​den EU-dækkende risikovurdering senest den 1. oktober 2019.
• Senest den 31. december 2019 bør NIS-samarbejdsgruppen nå til enighed om afbødende foranstaltninger for at imødegå de cybersikkerhedsrisici, der er identificeret på nationalt plan og EU-plan.
• Når cybersikkerhedsloven, der for nylig er godkendt af Europa-Parlamentet, træder i kraft i de kommende uger, vil Kommissionen og ENISA oprette den EU-dækkende certificeringsramme. Medlemslandene opfordres til at samarbejde med Kommissionen og ENISA om at prioritere en certificeringsordning, der dækker 5G-netværk og -udstyr.
• Senest den 1. oktober 2020 bør medlemslandene – i samarbejde med Kommissionen – vurdere virkningerne af henstillingen for at afgøre, om der er behov for yderligere handling. Denne vurdering bør tage hensyn til resultatet af den koordinerede europæiske risikovurdering og værktøjskassens effektivitet.

Baggrund

I sin konklusioner Den 22. marts udtrykte Det Europæiske Råd sin støtte til, at Europa-Kommissionen anbefaler en samordnet tilgang til sikkerheden af ​​5G-netværk. Europa-Parlamentets Løsning om sikkerhedstrusler forbundet med den stigende kinesiske teknologiske tilstedeværelse i Unionen, der blev vedtaget den 12. marts, opfordrer også Kommissionen og medlemsstaterne til at træffe foranstaltninger på EU-plan.

Derudover er cybersikkerheden i 5G-netværk nøglen til at sikre Unionens strategiske autonomi, som understreget i den fælles meddelelse EU-Kina, en strategisk udsigt. Derfor er det essentielt og presserende at gennemgå og styrke eksisterende sikkerhedsregler på dette område for at sikre, at de afspejler den strategiske betydning af 5G-netværk, såvel som udviklingen af ​​truslerne, herunder det voksende antal og sofistikerede cyberangreb. 5G er et vigtigt aktiv for Europa til at konkurrere på det globale marked. Verdensomspændende 5G-indtægter skulle nå op på 225 milliarder euro i 2025. En anden kilde indikerer, at fordelene ved indførelsen af ​​5G på tværs af fire vigtige industrisektorer, nemlig bilindustrien, sundhed, transport og energi, kan nå op på 114 milliarder euro om året.

Mere information

Anbefaling om cybersikkerhed i 5G-netværk

Spørgsmål og svar

Sikkerhedsunion: 15 ud af 22 lovgivningsinitiativer er indtil videre vedtaget

Pressemeddelelse: EU's forhandlere er enige om at styrke Europas cybersikkerhed

Pressemeddelelse: Fælles meddelelse 'EU-Kina – A Strategic Outlook'