Komisja zatwierdza dziś wspólny zestaw narzędzi ograniczających ryzyko uzgodnionych przez państwa członkowskie UE, aby stawić czoła zagrożeniom dla bezpieczeństwa związanym z uruchomieniem sieci 5G, czyli sieci telefonii komórkowej piątej generacji. Działania te stanowią odpowiedź na apel Rady Europejskiej o przyjęcie wspólnego podejścia do bezpieczeństwa 5G i są następstwem uwzględniającego ten apel zalecenia Komisji z marca 2019 r. Państwa członkowskie określiły już zagrożenia i luki na szczeblu krajowym oraz opublikowały wspólną ocenę ryzyka UE. W oparciu o zestaw narzędzi państwa członkowskie zobowiązują się do kontynuowania wspólnych działań w oparciu o obiektywną ocenę zidentyfikowanych zagrożeń i proporcjonalne środki ograniczające ryzyko. W oparciu o przyjęty dziś komunikat Komisja inicjuje odpowiednie działania w ramach swoich kompetencji i wzywa do wprowadzenia kluczowych środków do 30 kwietnia 2020 r.
– Dzięki 5G możemy robić wspaniałe rzeczy. Wykorzystuje się ją w medycynie spersonalizowanej, rolnictwie precyzyjnym i sieciach energetycznych, które mogą funkcjonować w oparciu o wszystkie rodzaje energii ze źródeł odnawialnych. Będzie to miało pozytywne skutki, ale tylko wtedy, gdy będziemy w stanie zapewnić bezpieczeństwo naszych sieci. Dopiero wówczas transformacja cyfrowa przyniesie korzyści wszystkim obywatelom – powiedziała Margrethe Vestager, wiceprzewodnicząca wykonawcza ds. Europy na miarę ery cyfrowej.
– Autentyczna unia bezpieczeństwa to unia, która chroni obywateli, przedsiębiorstwa i infrastrukturę krytyczną Europy. 5G będzie technologią o przełomowym znaczeniu, ale nie można wprowadzić jej kosztem bezpieczeństwa naszego rynku wewnętrznego. Zestaw narzędzi jest ważnym elementem wspólnych, nieustannych starań UE na rzecz lepszej ochrony naszej infrastruktury krytycznej – powiedział Margaritis Schinas, wiceprzewodniczący odpowiedzialny za promowanie europejskiego stylu życia.
– Europa ma wszystko, czego potrzebuje, by odgrywać wiodącą rolę w wyścigu technologicznym. Czy chodzi o rozwijanie, czy też wdrażanie technologii 5G – nasz przemysł już dawno wyszedł z bloków startowych. Obecnie dajemy państwom członkowskim UE, operatorom telekomunikacyjnym i użytkownikom narzędzia służące budowaniu i ochronie europejskiej infrastruktury o najwyższych standardach bezpieczeństwa, tak byśmy wszyscy mogli w pełni skorzystać z potencjału, jaki ma do zaoferowania technologia 5G – powiedział Thierry Breton, komisarz ds. rynku wewnętrznego
Chociaż za bezpieczeństwo procesu wdrożenia sieci 5G w dużej mierze odpowiedzialni są uczestnicy rynku, a odpowiedzialność za bezpieczeństwo narodowe spoczywa na państwach członkowskich, to bezpieczeństwo sieci 5G jest kwestią o strategicznym znaczeniu dla całego jednolitego rynku i suwerenności technologicznej UE. Ściśle skoordynowane wdrożenie zestawu narzędzi jest niezbędne, aby zapewnić przedsiębiorstwom i obywatelom UE możliwość pełnego korzystania w bezpieczny sposób z wszystkich zalet tej nowej technologii.
Sieci 5G odegrają kluczową rolę w przyszłym rozwoju europejskiej gospodarki cyfrowej i europejskiego społeczeństwa. Będą one główną siłą napędową przyszłych usług cyfrowych w najważniejszych obszarach życia obywateli i będą stanowić ważną podstawę transformacji cyfrowej i zielonej transformacji. Technologia 5G, która według szacunków w 2025 r. w skali globalnej będzie generować przychody rzędu 225 mld euro, stanowi kluczowy atut Europy, który pozwoli jej konkurować na światowych rynkach; bezpieczeństwo tej technologii ma zatem decydujące znaczenie dla zapewnienia strategicznej autonomii Unii. Dotyczy to miliardów połączonych przedmiotów i systemów, w tym w kluczowych sektorach, takich jak energetyka, transport, bankowość i opieka zdrowotna, a także w systemach kontroli przemysłowej przetwarzających wrażliwe informacje oraz w pomocniczych systemach bezpieczeństwa.
Jednocześnie ze względu na mniej scentralizowaną architekturę, inteligentną moc obliczeniową w architekturze rozproszonej, konieczność zapewnienia większej liczby anten i większą zależność od oprogramowania sieci 5G są bardziej podatne na ataki. Zagrożenia dla cyberbezpieczeństwa nasilają się i stają się coraz bardziej wyrafinowane. Ponieważ wiele kluczowych usług będzie zależało od 5G, zapewnienie bezpieczeństwa sieci ma ogromne znaczenie strategiczne dla całej UE.
Nowe badanie Eurobarometru, również opublikowane w dniu dzisiejszym, wskazuje na rosnącą świadomość w zakresie cyberprzestępczości: 52 proc. respondentów stwierdziło, że posiada dość dobrą lub bardzo dobrą znajomość problemu cyberprzestępczości w porównaniu z 46 proc. w 2017 r.
Konkluzje dotyczące unijnego zestawu narzędzi
Państwa członkowskie, działając za pośrednictwem grupy współpracy ds. bezpieczeństwa sieci i informacji, przyjęły zestaw narzędzi. Zestaw narzędzi uwzględnia wszystkie rodzaje ryzyka zidentyfikowane w ramach skoordynowanej oceny UE, w tym zagrożenia związane z czynnikami nietechnicznymi, takie jak ryzyko ingerencji państwa spoza UE lub podmiotów wspieranych przez obce państwa na dowolnym etapie łańcucha dostaw rozwiązań 5G. W oparciu o sprawozdanie z unijnej oceny ryzyka przeprowadzonej w październiku ubiegłego roku w zestawie narzędzi uwzględniono środki techniczne i strategiczne oraz odpowiednie działania mające na celu zwiększenie ich skuteczności. Środki te skalibrowano w oparciu o obiektywne czynniki.
W konkluzjach dotyczących zestawu narzędzi państwa członkowskie zobowiązały się zaostrzyć wymogi w zakresie bezpieczeństwa, oceniać profile ryzyka dostawców, stosować odpowiednie ograniczenia w odniesieniu do dostawców uznanych za stwarzających wysokie ryzyko, w tym niezbędne wyłączenia w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe (takich jak podstawowe funkcje sieci) oraz wdrożyć strategie mające na celu zapewnienie dywersyfikacji dostawców.
Chociaż decyzja w sprawie konkretnych środków bezpieczeństwa pozostaje w gestii państw członkowskich, wspólne prace nad zestawem narzędzi dowodzą, że wśród państw członkowskich istnieje zdecydowana wola wspólnego reagowania na wyzwania związane z bezpieczeństwem sieci 5G. Ma to zasadnicze znaczenie dla zapewnienia skutecznego i wiarygodnego unijnego podejścia do bezpieczeństwa sieci 5G oraz dla zapewnienia stałego otwarcia rynku wewnętrznego, pod warunkiem przestrzegania unijnych wymogów w zakresie bezpieczeństwa opartych na analizie ryzyka.
Komisja będzie wspierać realizację unijnego podejścia w zakresie cyberbezpieczeństwa sieci 5G i na wniosek państw członkowskich będzie podejmować, w stosownych przypadkach, odpowiednie działania w celu zapewnienia bezpieczeństwa sieci 5G i łańcucha dostaw 5G z wykorzystaniem wszystkich dostępnych jej narzędzi, takich jak:
– przepisy dotyczące telekomunikacji i cyberbezpieczeństwa;
– koordynacja normalizacji oraz ogólnounijnej certyfikacji;
– ramy w zakresie monitorowania bezpośrednich inwestycji zagranicznych w celu ochrony europejskiego łańcucha dostaw 5G;
– instrumenty ochrony handlu;
– reguły konkurencji;
– zamówienia publiczne zapewniające należyte uwzględnienie aspektów bezpieczeństwa;
– programy finansowania UE zapewniające przestrzeganie przez beneficjentów odpowiednich wymogów w zakresie bezpieczeństwa.
Dalsze działania
Komisja wzywa państwa członkowskie do podjęcia działań w celu wdrożenia do 30 kwietnia 2020 r. środków zalecanych w konkluzjach dotyczących zestawu narzędzi oraz do przygotowania do 30 czerwca 2020 r. wspólnego sprawozdania z realizacji stosownych działań w każdym państwie członkowskim. Wraz z Agencją UE ds. Cyberbezpieczeństwa Komisja będzie nadal udzielać pełnego wsparcia, w tym poprzez inicjowanie odpowiednich działań w obszarach wchodzących w zakres jej kompetencji. Grupa współpracy ds. bezpieczeństwa sieci i informacji będzie nadal oferować wsparcie przy wdrażaniu wspomnianego zestawu narzędzi.
Komisja Europejska