След като Комисията отправи препоръка за общ подход на ЕС към сигурността на мрежите от пето поколение, 24 държави членки сега приключиха първата фаза и представиха своите национални оценки на риска. Констатациите от тях ще се използват в следващата фаза — оценка на риска в целия ЕС, която ще бъде завършена до 1 октомври. Комисарите, отговарящи за Съюза на сигурност и за цифровата икономика и цифровото общество, Джулиан Кинг и Мария Габриел, приветстваха тази важна крачка напред и заявиха:
„Отбелязваме със задоволство, че повечето държави членки представиха сега своите оценки на риска. След като на 22 март Европейският съвет изрази подкрепа за съгласуван подход, държавите членки откликнаха бързо на нашия призив за конкретни мерки за обезпечаване на киберсигурността на мрежите от пето поколение в целия ЕС. Националните оценки на риска са много важни, за да се уверим, че държавите членки са подготвени адекватно за внедряването на безжичните мрежови връзки от следващо поколение, които в скоро време ще образуват гръбнака на нашите общества и икономики.
Настоятелно призоваваме държавите членки да запазят ангажираността си към съгласувания подход и да използват тази значима крачка като импулс за бързото и сигурно разгръщане на мрежите от пето поколение. Тясното сътрудничество в целия ЕС е от решаващо значение — както за да постигнем надеждна киберсигурност, така и за да оползотворим изцяло преимуществата, които тези мрежи могат да предложат на гражданите и предприятията.
Приключването на оценките на риска подчертава решимостта на държавите членки не само да определят високи стандарти за сигурност, а и да използват пълноценно тази новаторска технология. Надяваме се, че резултатите ще бъдат взети предвид в процеса на търгове за радиочестотен спектър за мрежи от пето поколение и разгръщане на мрежите, който протича в момента в целия ЕС и ще продължи и в следващите месеци. Някои държави членки вече са предприели стъпки за засилване на приложимите изисквания за сигурност, а други обмислят въвеждането на нови мерки в близко бъдеще.
Необходимо е всички основни участници, големи и малки, да повишат усилията си и да се присъединят към нас в изграждането на обща рамка, чиято цел е да се гарантират трайно високи нива на сигурност. Очакваме да продължим тясното сътрудничество с държавите членки при оценката на риска в целия ЕС, която следва да приключи до 1 октомври и да спомогне да си изработим единен подход към защитата на работоспособността на мрежите от пето поколение.”
Националните оценки на риска включват преглед на:
· основните заплахи и субекти, влияещи върху мрежите от пето поколение;
· степента на чувствителност на компонентите и функциите на мрежите от пето поколение, както и на други активи; и
· различните видове уязвими места — както от техническо, така и от друго естество, като например тези, които биха могли да възникнат от веригата на доставки на мрежите от пето поколение.
В работата по националните оценки на риска участваха редица отговорни субекти в държавите членки, включително органи от областта на киберсигурността и телекомуникациите и служби за сигурност и разузнаване, в резултат на което укрепна тяхното сътрудничество и координиране.
Следващи стъпки
Използвайки получената информация, до 1 октомври 2019 г. държавите членки, заедно с Комисията и с Агенцията на ЕС за киберсигурност (ENISA), ще направят оценка на риска в целия ЕС. Успоредно с това Агенцията на ЕС за киберсигурност извършва анализ на заплахите при мрежите от пето поколение, който ще послужи като допълнителен източник на информация.
До 31 декември 2019 г. групата за сътрудничество за мрежова и информационна сигурност, която заедно с Комисията направлява усилията за координиране, ще разработи и съгласува инструментариум от мерки за намаляване на рисковете, установени в оценките на риска на национално равнище и на равнището на ЕС.
След като в края на юни влезе в сила Актът за киберсигурността, предстои Комисията и Агенцията на ЕС за киберсигурност да създадат общосъюзна рамка за сертифициране. Държавите членки се призовават да сътрудничат на Комисията и Агенцията на ЕС за киберсигурност, за да бъде разработена приоритетно схема за сертифициране, която да обхваща мрежите от пето поколение и оборудването за тях.
До 1 октомври 2020 г. държавите членки, в сътрудничество с Комисията, следва да оценят въздействието на предприетите мерки, за да определят дали са необходими допълнителни действия. В тази оценка следва да се вземе под внимание координираната оценка на риска на равнището на ЕС.
Контекст
В бъдеще мрежите от пето поколение ще станат ключова цифрова инфраструктура, която ще свързва милиарди предмети и системи, включително във важни сектори, като енергетиката, транспорта, банковото дело и здравеопазването, както и промишлени системи за управление, пренасящи чувствителна информация и подпомагащи системите за безопасност.
След като държавните и правителствените ръководители изразиха своята подкрепа за съгласуван подход към сигурността на мрежите от пето поколение, на 26 март 2019 г. Европейската комисия препоръча редица конкретни действия за оценка на рисковете за киберсигурността на мрежите от пето поколение и за засилване на превантивните мерки.
Комисията призова държавите членки да извършат национални оценки на риска и прегледи на националните мерки, както и да работят заедно на равнището на ЕС за координирана оценка на риска и общ инструментариум от мерки за неговото намаляване.
За повече информация
Източник: Европейска комисия