Toate statele membre au lansat un proces de revizuire şi de consolidare a măsurilor de securitate aplicabile reţelelor 5G, a anunţat vineri Comisia Europeană. Statele membre ale UE, cu sprijinul Comisiei Europene şi al ENISA, Agenţia UE pentru Securitate Cibernetică, au publicat vineri un raport privind progresele înregistrate în punerea în aplicare a setului de instrumente comun al UE cuprinzând măsuri de atenuare, care a fost convenit de statele membre şi aprobat printr-o comunicare a Comisiei în ianuarie 2020.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

Setul de instrumente prezintă o abordare comună bazată pe evaluarea obiectivă a riscurilor identificate şi pe adoptarea unor măsuri proporţionale de atenuare vizând combaterea riscurilor în materie de securitate legate de introducerea tehnologiei 5G, a cincea generaţie de reţele mobile.

”Chiar dacă în multe state membre lucrările pe această temă sunt încă în derulare, raportul indică faptul că toate statele membre au lansat un proces de revizuire şi de consolidare a măsurilor de securitate aplicabile reţelelor 5G, demonstrându-şi astfel angajamentul faţă de abordarea coordonată definită la nivelul UE”, arată CE.

Raportul examinează, pentru fiecare dintre măsurile cuprinse în setul de instrumente, progresele înregistrate de la adoptarea acestuia, trecând în revistă ceea ce s-a realizat deja şi identificând domeniile în care nu au fost încă puse în aplicare măsuri.

”Introducerea neîntârziată a reţelelor 5G este o chestiune de o importanţă strategică pentru toate statele membre, deoarece poate oferi noi oportunităţi întreprinderilor şi poate transforma sectoarele noastre critice, în beneficiul cetăţenilor europeni. Garantarea securităţii acestor reţele reprezintă pentru noi toţi o prioritate şi o responsabilitate comune. Acest raport arată că, deşi am realizat progrese notabile, rămân încă multe de făcut”, a declarat Margrethe Vestager, vicepreşedinta executivă pentru O Europă pregătită pentru era digitală.

”Este mai important ca oricând să asigurăm un nivel ridicat de securitate în momentul introducerii reţelelor 5G în întreaga UE, date fiind nevoile crescânde ale economiilor noastre în materie de infrastructuri digitale, după cum a demonstrat criza provocată de pandemia de COVID-19. Împreună cu statele membre, ne angajăm să punem în aplicare măsuri solide, în mod coordonat, nu numai pentru a asigura securitatea cibernetică a reţelelor 5G, ci şi pentru a ne consolida autonomia tehnologică. Raportul de astăzi reafirmă angajamentul nostru şi evidenţiază domeniile în care sunt necesare eforturi suplimentare şi o vigilenţă sporită”, spune Thierry Breton, comisarul pentru piaţa internă.

Reţelele 5G vor transmite informaţii sensibile şi vor servi drept infrastructură pentru sistemele de siguranţă care vor depinde de ele.

”Introducerea reţelelor 5G le va oferi atât întreprinderilor, cât şi societăţii oportunităţi complet noi. Având în vedere importanţa tehnologiei 5G ca infrastructură critică pentru viitoarele tehnologii, este esenţial ca această infrastructură să poată fi introdusă rapid şi în condiţii de siguranţă în toate statele membre. Raportul privind setul de instrumente pentru securitatea reţelelor 5G arată că suntem pe drumul cel bun”, spune Ministrul federal german al economiei şi energiei, Peter Altmaier.

Actorii de pe piaţă sunt, în mare parte, responsabili pentru introducerea în condiţii de siguranţă a tehnologiei 5G, iar statele membre sunt competente în materie de securitate naţională – cu toate acestea, pentru ca întreprinderile şi cetăţenii din UE să poată valorifica pe deplin toate beneficiile noii tehnologii în mod securizat, un efort colectiv şi punerea în aplicare coordonată a măsurilor corespunzătoare sunt fundamentale.

”Integritatea reţelelor de telecomunicaţii este o parte esenţială a arhitecturii de securitate în toate statele membre. Toate riscurile – atât cele tehnice, cât şi cele care nu sunt de natură tehnică – trebuie să fie reduse cât mai mult cu putinţă. Raportul privind progresele înregistrate în ceea ce priveşte setul de instrumente al UE pentru securitatea reţelelor 5G demonstrează că abordarea comună este cea mai bună modalitate de a sincroniza pe cât posibil măsurile naţionale”, a declarat Horst Seehofer, ministrul federal german al afacerilor interne, construcţiilor şi comunităţii.

Reprezentanţii CE spun că este esenţial să asigure rezilienţa reţelelor 5G pentru societatea noastră, întrucât această tehnologie nu va avea un impact numai asupra comunicaţiilor digitale, ci şi asupra unor sectoare critice precum energia, transporturile, sectorul bancar şi cel al sănătăţii, precum şi asupra sistemelor de control industrial.

”Într-adevăr, punerea în aplicare a setului de instrumente este rezultatul eforturilor colective şi al voinţei puternice a tuturor statelor membre, a Comisiei şi a ENISA de a coopera pentru a face faţă provocărilor în materie de securitate aferente reţelelor 5G şi de a asigura continuitatea deschiderii pieţei unice digitale. În setul de instrumente, statele membre au convenit să consolideze cerinţele de securitate printr-un posibil set de măsuri recomandate şi în special să evalueze profilurile de risc ale furnizorilor, să aplice restricţii pertinente furnizorilor consideraţi a prezenta un risc ridicat (inclusiv să aplice excluderile necesare în ceea ce priveşte activele considerate a fi critice şi sensibile, cum ar fi funcţiile centrale de reţea) şi să pună în practică strategii menite să asigure diversificarea vânzătorilor”, spun ei.

Raportul de vineri analizează progresele înregistrate în punerea în aplicare la nivel naţional a măsurilor prevăzute în setul de instrumente şi trage o serie de concluzii.

”S-au înregistrat deja progrese satisfăcătoare în ceea ce priveşte unele dintre măsurile prevăzute în setul de instrumente, şi anume în următoarele domenii: Competenţele autorităţilor naţionale de reglementare a securităţii reţelelor 5G au fost sau sunt în curs de consolidare în marea majoritate a statelor membre, inclusiv competenţele de a reglementa achiziţionarea de echipamente şi servicii de reţea de către operatori”, arată CE.

Măsurile vizând restricţionarea participării furnizorilor în funcţie de profilul lor de risc sunt deja în vigoare în câteva state membre şi se află într-un stadiu avansat de pregătire în multe alte state membre. Raportul le solicită celorlalte state membre să continue pe această cale şi să finalizeze acest proces în lunile următoare.

În ceea ce priveşte domeniul de aplicare precis al acestor restricţii, raportul subliniază importanţa examinării reţelei în ansamblu şi a abordării elementelor centrale, precum şi a altor elemente critice şi foarte sensibile, inclusiv funcţiile de gestionare şi reţeaua de acces radio, precum şi a impunerii de restricţii şi asupra altor active esenţiale, cum ar fi zonele geografice delimitate, administraţia publică sau alte entităţi critice. Pentru operatorii care au încheiat deja contracte cu vânzători care prezintă un risc ridicat, ar trebui să se instituie perioade de tranziţie.

Cerinţele privind securitatea şi rezilienţa reţelelor pentru operatorii de reţele mobile sunt revizuite în majoritatea statelor membre. Raportul subliniază importanţa asigurării faptului că aceste cerinţe sunt consolidate, că urmează cele mai avansate practici şi că punerea lor în aplicare de către operatori este efectiv auditată şi realizată.

”Pe de altă parte, unele măsuri se află într-un stadiu mai puţin avansat de punere în aplicare, în special în următoarele domenii: Sunt necesare progrese urgente pentru reducerea riscului de dependenţă faţă de furnizorii cu risc ridicat, inclusiv pentru reducerea dependenţelor la nivelul Uniunii. Acest demers ar trebui să se bazeze pe un inventar riguros al lanţului de aprovizionare a reţelelor şi presupune monitorizarea evoluţiei situaţiei”, menţionează Comisia.

Au fost identificate provocări în ceea ce priveşte conceperea unor strategii adecvate multi-furnizor şi aplicarea lor de către diferiţii MNO (operatori de reţele mobile) sau la nivel naţional din cauza unor dificultăţi tehnice sau operaţionale (de exemplu, lipsa interoperabilităţii, dimensiunea ţării).

În ceea ce priveşte examinarea investiţiilor străine directe, ar trebui luate măsuri pentru introducerea fără întârziere a mecanismului de examinare a ISD în 13 state membre în care acest mecanism nu este încă în vigoare, având în vedere faptul că, din octombrie 2020, va începe să se aplice cadrul UE de examinare a investiţiilor. Aceste mecanisme de examinare ar trebui să se aplice evoluţiilor investiţiilor care ar putea afecta lanţul valoric în domeniul 5G, ţinând seama de obiectivele setului de instrumente.

Pe viitor, raportul recomandă, de asemenea, ca autorităţile statelor membre să facă schimb de mai multe informaţii privind provocările, bunele practici şi soluţiile pentru punerea în aplicare a măsurilor prevăzute în setul de instrumente, precum şi să continue monitorizarea şi evaluarea punerii în aplicare a setului de instrumente.

Autorităţile trebuie şi să continue să colaboreze cu Comisia pentru a pune în aplicare acţiunile la nivelul UE enumerate în setul de instrumente, inclusiv în domeniul standardizării şi al certificării, al instrumentelor de apărare comercială şi al normelor de concurenţă, pentru a evita efectele de denaturare a concurenţei pe piaţa furnizării tehnologiei 5G. De asemenea, investiţiile în capacităţile UE în ceea ce priveşte tehnologiile 5G şi post-5G şi asigurarea finanţării din fonduri publice a proiectelor 5G ţin seama de riscurile în materie de securitate cibernetică.

Comisia va continua să colaboreze cu statele membre şi cu ENISA în cadrul Grupului de cooperare NIS, pentru a monitoriza implementarea setului de instrumente şi pentru a asigura eficacitatea şi coerenţa aplicării sale. Grupul va promova, de asemenea, alinierea abordărilor naţionale, prin schimburi de experienţă şi prin colaborarea cu Organismul Autorităţilor Europene de Reglementare în Domeniul Comunicaţiilor Electronice (OAREC).

 Ca parte a punerii în aplicare a recomandării Comisiei adoptate anul trecut, statele membre, în cooperare cu Comisia, ar trebui să evalueze, până la 1 octombrie 2020, efectele recomandării şi să determine dacă sunt necesare măsuri suplimentare. Această evaluare ar trebui să ţină seama de rezultatul evaluării coordonate la nivelul UE a riscurilor, care a fost publicată în octombrie 2019, precum şi de eficacitatea măsurilor prevăzute în setul de instrumente.

În martie 2019, în urma unei solicitări a Consiliului European privind o abordare concertată a securităţii reţelelor 5G, Comisia a adoptat o Recomandare privind securitatea cibernetică a reţelelor 5G. Comisia a invitat statele membre să finalizeze evaluările naţionale ale riscurilor, să revizuiască măsurile naţionale şi să colaboreze la nivelul UE pentru a realiza o evaluare coordonată a riscurilor şi un set comun de măsuri de atenuare.

Pe baza evaluării riscurilor efectuată de către statele membre la nivel naţional, Raportul privind evaluarea coordonată la nivelul UE a riscurilor referitoare la securitatea cibernetică a reţelelor 5G, prezentat în octombrie 2019, a identificat principalele ameninţări şi principalii actori care generează ameninţări, activele cele mai sensibile, principalele vulnerabilităţi, precum şi o serie de riscuri strategice.

În completarea acestui raport şi cu scopul de a servi drept contribuţie suplimentară la setul de instrumente al UE, ENISA a realizat o cartografiere a situaţiei ameninţărilor, constând într-o analiză detaliată a anumitor aspecte tehnice, în special identificarea activelor reţelei şi a ameninţărilor la adresa acestora.

În ianuarie 2020, statele membre, prin intermediul Grupului de cooperare NIS, au adoptat setul de instrumente al UE, o panoplie de măsuri de atenuare a riscurilor. În aceeaşi zi, Comisia a adoptat o comunicare prin care a aprobat setul de instrumente, subliniind importanţa punerii sale în aplicare efective şi rapide şi a invitat statele membre să întocmească un raport privind punerea sa în aplicare până la 30 iunie 2020.

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.