Securitatea rețelelor 5G: statele membre ale UE completează evaluările naționale ale riscurilor

Rețelele de generație 5 (5G) vor forma în viitor o infrastructură digitală esențială, conectând miliarde de obiecte și sisteme, inclusiv în sectoare critice cum ar fi energia, transportul, banca și sănătatea, precum și sistemele de control industrial care transportă informații sensibile și susțin sistemele de siguranță.

Comisia Europeană a recomandat, la 26 martie 2019, un set de acțiuni concrete pentru evaluarea riscurilor de securitate cibernetică ale rețelelor 5G și pentru consolidarea măsurilor preventive, urmând sprijinul șefilor de stat și de guvern pentru o abordare concertată a securității rețelelor 5G.

Comisia a invitat statele membre să finalizeze evaluările naționale ale riscurilor și să revizuiască măsurile naționale, precum și să colaboreze la nivelul UE, pe baza unei evaluări coordonate a riscurilor și a unui set comun de măsuri de atenuare.

Ca urmare a recomandării Comisiei privind o abordare europeană comună pentru securitatea rețelelor 5G, 24 de state membre ale UE au finalizat prima etapă și au prezentat evaluări naționale ale riscurilor. Aceste evaluări se vor alimenta în faza următoare, o evaluare a riscurilor la nivelul întregii UE, care va fi finalizată până la 1 octombrie.

Evaluările naționale privind riscurile includ o prezentare generală a:

· Principalele amenințări și actori care afectează rețelele 5G;

· Gradul de sensibilitate al componentelor și funcțiilor rețelei 5G, precum și al altor active; și

· Diverse tipuri de vulnerabilități, inclusiv cele tehnice și alte tipuri de vulnerabilități, cum ar fi cele care ar putea apărea din lanțul de aprovizionare 5G.

În plus, activitățile privind evaluările naționale privind riscurile au implicat o serie de actori responsabili din statele membre, inclusiv autoritățile de securitate cibernetică și de telecomunicații și serviciile de securitate și de informații, consolidând cooperarea și coordonarea acestora.

Pasii urmatori

Până la 31 decembrie 2019, Grupul de cooperare a INS, care conduce eforturile de cooperare împreună cu Comisia, va elabora și va conveni asupra unui set de măsuri de atenuare a riscurilor identificate în evaluările riscurilor la nivelul statelor membre și al UE.

După intrarea recentă în vigoare a Legii privind securitatea informatică la sfârșitul lunii iunie, Comisia și Agenția UE pentru Cybersecurity vor crea un cadru de certificare la nivelul UE. Statele membre sunt încurajate să coopereze cu Comisia și cu Agenția UE pentru securitatea cibernetică pentru a acorda prioritate unui sistem de certificare care acoperă rețelele și echipamentele 5G.

Până la 1 octombrie 2020, statele membre ar trebui să evalueze, în cooperare cu Comisia, efectele măsurilor luate pentru a determina dacă este necesară o acțiune ulterioară. Această evaluare ar trebui să țină seama de evaluarea coordonată a riscurilor la nivel european.