Bezpieczne sieci 5G

5G będzie technologią o przełomowym znaczeniu, ale nie można wprowadzić jej kosztem bezpieczeństwa – mówi wiceprzewodniczący Margaritis Schinas prezentując działania, które ograniczą ryzyko związane z wdrażaniem sieci telefonii komórkowej piątej generacji. Odegrają one kluczową rolę w rozwoju gospodarki cyfrowej i europejskiego społeczeństwa.

Komisja zatwierdza wspólny zestaw narzędzi ograniczających ryzyko uzgodnionych przez państwa członkowskie UE, aby stawić czoła zagrożeniom dla bezpieczeństwa związanym z uruchomieniem sieci 5G, czyli sieci telefonii komórkowej piątej generacji. Działania te stanowią odpowiedź na apel Rady Europejskiej o przyjęcie wspólnego podejścia do bezpieczeństwa 5G i są następstwem uwzględniającego ten apel zalecenia Komisji z marca 2019 r. Państwa członkowskie określiły już zagrożenia i luki na szczeblu krajowym oraz opublikowały wspólną ocenę ryzyka UE. W oparciu o zestaw narzędzi państwa członkowskie zobowiązują się do kontynuowania wspólnych działań w oparciu o obiektywną ocenę zidentyfikowanych zagrożeń i proporcjonalne środki ograniczające ryzyko. W oparciu o przyjęty komunikat Komisja inicjuje odpowiednie działania w ramach swoich kompetencji i wzywa do wprowadzenia kluczowych środków do 30 kwietnia 2020 r.

Margrethe Vestager, wiceprzewodnicząca wykonawcza ds. Europy na miarę ery cyfrowej, powiedziała: – Dzięki 5G możemy robić wspaniałe rzeczy. Wykorzystuje się ją w medycynie spersonalizowanej, rolnictwie precyzyjnym i sieciach energetycznych, które mogą funkcjonować w oparciu o wszystkie rodzaje energii ze źródeł odnawialnych. Będzie to miało pozytywne skutki, ale tylko wtedy, gdy będziemy w stanie zapewnić bezpieczeństwo naszych sieci. Dopiero wówczas transformacja cyfrowa przyniesie korzyści wszystkim obywatelom.

Margaritis Schinas, wiceprzewodniczący odpowiedzialny za promowanie europejskiego stylu życia, powiedział: – Autentyczna unia bezpieczeństwa to unia, która chroni obywateli, przedsiębiorstwa i infrastrukturę krytyczną Europy. 5G będzie technologią o przełomowym znaczeniu, ale nie można wprowadzić jej kosztem bezpieczeństwa naszego rynku wewnętrznego. Zestaw narzędzi jest ważnym elementem wspólnych, nieustannych starań UE na rzecz lepszej ochrony naszej infrastruktury krytycznej.

Thierry Breton, komisarz ds. rynku wewnętrznego, powiedział: – Europa ma wszystko, czego potrzebuje, by odgrywać wiodącą rolę w wyścigu technologicznym. Czy chodzi o rozwijanie, czy też wdrażanie technologii 5G – nasz przemysł już dawno wyszedł z bloków startowych. Obecnie dajemy państwom członkowskim UE, operatorom telekomunikacyjnym i użytkownikom narzędzia służące budowaniu i ochronie europejskiej infrastruktury o najwyższych standardach bezpieczeństwa, tak byśmy wszyscy mogli w pełni skorzystać z potencjału, jaki ma do zaoferowania technologia 5G.

Chociaż za bezpieczeństwo procesu wdrożenia sieci 5G w dużej mierze odpowiedzialni są uczestnicy rynku, a odpowiedzialność za bezpieczeństwo narodowe spoczywa na państwach członkowskich, to bezpieczeństwo sieci 5G jest kwestią o strategicznym znaczeniu dla całego jednolitego rynku i suwerenności technologicznej UE. Ściśle skoordynowane wdrożenie zestawu narzędzi jest niezbędne, aby zapewnić przedsiębiorstwom i obywatelom UE możliwość pełnego korzystania w bezpieczny sposób z wszystkich zalet tej nowej technologii.

Sieci 5G odegrają kluczową rolę w przyszłym rozwoju europejskiej gospodarki cyfrowej i europejskiego społeczeństwa. Będą one główną siłą napędową przyszłych usług cyfrowych w najważniejszych obszarach życia obywateli i będą stanowić ważną podstawę transformacji cyfrowej i zielonej transformacji. Technologia 5G, która według szacunków w 2025 r. w skali globalnej będzie generować przychody rzędu 225 mld euro, stanowi kluczowy atut Europy, który pozwoli jej konkurować na światowych rynkach; bezpieczeństwo tej technologii ma zatem decydujące znaczenie dla zapewnienia strategicznej autonomii Unii. Dotyczy to miliardów połączonych przedmiotów i systemów, w tym w kluczowych sektorach, takich jak energetyka, transport, bankowość i opieka zdrowotna, a także w systemach kontroli przemysłowej przetwarzających wrażliwe informacje oraz w pomocniczych systemach bezpieczeństwa.

Jednocześnie ze względu na mniej scentralizowaną architekturę, inteligentną moc obliczeniową w architekturze rozproszonej, konieczność zapewnienia większej liczby anten i większą zależność od oprogramowania sieci 5G są bardziej podatne na ataki. Zagrożenia dla cyberbezpieczeństwa nasilają się i stają się coraz bardziej wyrafinowane. Ponieważ wiele kluczowych usług będzie zależało od 5G, zapewnienie bezpieczeństwa sieci ma ogromne znaczenie strategiczne dla całej UE.

Nowe badanie Eurobarometru, również opublikowane w dniu dzisiejszym, wskazuje na rosnącą świadomość w zakresie cyberprzestępczości: 52 proc. respondentów stwierdziło, że posiada dość dobrą lub bardzo dobrą znajomość problemu cyberprzestępczości w porównaniu z 46 proc. w 2017 r.

Konkluzje dotyczące unijnego zestawu narzędzi

Państwa członkowskie, działając za pośrednictwem grupy współpracy ds. bezpieczeństwa sieci i informacji, przyjęły zestaw narzędzi. Zestaw narzędzi uwzględnia wszystkie rodzaje ryzyka zidentyfikowane w ramach skoordynowanej oceny UE, w tym zagrożenia związane z czynnikami nietechnicznymi, takie jak ryzyko ingerencji państwa spoza UE lub podmiotów wspieranych przez obce państwa na dowolnym etapie łańcucha dostaw rozwiązań 5G. W oparciu o sprawozdanie z unijnej oceny ryzyka przeprowadzonej w październiku ubiegłego roku w zestawie narzędzi uwzględniono środki techniczne i strategiczne oraz odpowiednie działania mające na celu zwiększenie ich skuteczności. Środki te skalibrowano w oparciu o obiektywne czynniki.

W konkluzjach dotyczących zestawu narzędzi państwa członkowskie zobowiązały się zaostrzyć wymogi w zakresie bezpieczeństwa, oceniać profile ryzyka dostawców, stosować odpowiednie ograniczenia w odniesieniu do dostawców uznanych za stwarzających wysokie ryzyko, w tym niezbędne wyłączenia w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe (takich jak podstawowe funkcje sieci) oraz wdrożyć strategie mające na celu zapewnienie dywersyfikacji dostawców.

Chociaż decyzja w sprawie konkretnych środków bezpieczeństwa pozostaje w gestii państw członkowskich, wspólne prace nad zestawem narzędzi dowodzą, że wśród państw członkowskich istnieje zdecydowana wola wspólnego reagowania na wyzwania związane z bezpieczeństwem sieci 5G. Ma to zasadnicze znaczenie dla zapewnienia skutecznego i wiarygodnego unijnego podejścia do bezpieczeństwa sieci 5G oraz dla zapewnienia stałego otwarcia rynku wewnętrznego, pod warunkiem przestrzegania unijnych wymogów w zakresie bezpieczeństwa opartych na analizie ryzyka.

Komisja będzie wspierać realizację unijnego podejścia w zakresie cyberbezpieczeństwa sieci 5G i na wniosek państw członkowskich będzie podejmować, w stosownych przypadkach, odpowiednie działania w celu zapewnienia bezpieczeństwa sieci 5G i łańcucha dostaw 5G z wykorzystaniem wszystkich dostępnych jej narzędzi, takich jak:

  • przepisy dotyczące telekomunikacji i cyberbezpieczeństwa;
  • koordynacja normalizacji oraz ogólnounijnej certyfikacji;
  • ramy w zakresie monitorowania bezpośrednich inwestycji zagranicznych w celu ochrony europejskiego łańcucha dostaw 5G;
  • instrumenty ochrony handlu;
  • reguły konkurencji;
  • zamówienia publiczne zapewniające należyte uwzględnienie aspektów bezpieczeństwa;
  • programy finansowania UE zapewniające przestrzeganie przez beneficjentów odpowiednich wymogów w zakresie bezpieczeństwa.

Dalsze działania

Komisja wzywa państwa członkowskie do podjęcia działań w celu wdrożenia do 30 kwietnia 2020 r. środków zalecanych w konkluzjach dotyczących zestawu narzędzi oraz do przygotowania do 30 czerwca 2020 r. wspólnego sprawozdania z realizacji stosownych działań w każdym państwie członkowskim. Wraz z Agencją UE ds. Cyberbezpieczeństwa Komisja będzie nadal udzielać pełnego wsparcia, w tym poprzez inicjowanie odpowiednich działań w obszarach wchodzących w zakres jej kompetencji. Grupa współpracy ds. bezpieczeństwa sieci i informacji będzie nadal oferować wsparcie przy wdrażaniu wspomnianego zestawu narzędzi.

Kontekst

Aby wspomóc wdrażanie i absorpcję sieci 5G, Komisja przedstawiła we wrześniu 2016 r. plan działania dotyczący sieci 5G. Obecnie Europa jest jednym z najbardziej zaawansowanych na świecie regionów, jeśli chodzi o komercyjne uruchomienie usług 5G, przy czym inwestycje związane z sieciami 5G pochłonęły 1 mld euro, w tym 300 mln euro pochodzących ze środków unijnych. Oczekuje się, że do końca bieżącego roku pierwsze usługi 5G będą dostępne w 138 europejskich miastach.

26 marca 2019 r., w odpowiedzi na apel Rady Europejskiej, Komisja przyjęła zalecenie w sprawie cyberbezpieczeństwa sieci 5G, w którym wezwała państwa członkowskie do ukończenia krajowych ocen ryzyka i dokonania przeglądu środków krajowych oraz do współpracy przy opracowywaniu skoordynowanej oceny ryzyka i wspólnego zestawu narzędzi służących ograniczeniu ryzyka. Państwa członkowskie ukończyły swoje krajowe oceny ryzyka i przesłały ich wyniki Komisji i Agencji UE ds. Cyberbezpieczeństwa. W październiku 2019 r. grupa współpracy ds. bezpieczeństwa sieci i informacji opublikowała skoordynowane sprawozdanie UE, w którym wskazano główne zagrożenia i ich źródła, najbardziej wrażliwe zasoby, główne luki oraz szereg zagrożeń o znaczeniu strategicznym. W sprawozdaniu zwrócono uwagę na szereg wyzwań w zakresie bezpieczeństwa związanych z sieciami 5G oraz określono czynniki, które należy brać pod uwagę przy ocenie profilu ryzyka poszczególnych dostawców. W listopadzie 2019 r. Agencja UE ds. Cyberbezpieczeństwa opublikowała specjalne opracowanie zawierające charakterystykę zagrożeń dla sieci 5G stanowiące dodatkowy wkład do zestawu narzędzi.