Безопасные сети 5G: Комиссия ЕС одобрила набор инструментов и обозначила следующие шаги
Европейская комиссия одобрила совместный инструментарий мер, согласованных государствами-членами ЕС, для устранения рисков безопасности, связанных с развертыванием 5G, мобильных сетей пятого поколения.
Необходимость разработки мер следует из призыва Европейского Совета к принятию согласованного подхода к безопасности 5G и последующей Рекомендации Комиссии от марта 2019 года. С тех пор государства-члены определили риски и уязвимости на национальном уровне и опубликовали совместную оценку рисков ЕС. С помощью набора инструментов государства-члены обязуются двигаться вперед на основе объективной оценки выявленных рисков и пропорциональных мер по их смягчению. Комиссия начинает соответствующие действия в рамках своей компетенции и призывает принять ключевые меры к 30 апреля 2020 года.
Маргрет Вестагер, исполнительный вице-президент по развитию Европы в эпоху цифровых технологий, прокомментирвоала: «Мы можем добиться больших результатов с 5G. Технология поддерживает персонализированные лекарства, точное земледелие и энергосистемы, которые могут интегрировать все виды возобновляемой энергии. Это будет иметь положительное значение. Но только если мы сможем сделать наши сети безопасными. Только тогда цифровые изменения принесут пользу всем гражданам».
В то время как участники рынка несут большую ответственность за безопасное развертывание 5G, а государства-члены несут ответственность за национальную безопасность, безопасность сети 5G является стратегически важной для всего Единого рынка и технологического суверенитета ЕС. Тщательно скоординированное внедрение набора инструментов необходимо для обеспечения того, чтобы предприятия и граждане ЕС могли в полной мере использовать все преимущества новой технологии безопасным способом.
Выводы инструментария ЕС
Государства-члены, действуя через Группу сотрудничества Network Information Security, утвердили набор инструментов. Инструментарий учитывает все риски, определенные в скоординированной оценке ЕС, включая риски, связанные с нетехническими факторами, такими как риск вмешательства со стороны государств, не входящих в ЕС, или сторонников, поддерживаемых государством, через цепочку поставок 5G. Основанный на отчете ЕС по оценке рисков, набор инструментов включает стратегические и технические меры и соответствующие действия для повышения их эффективности. Они откалиброваны на основе объективных факторов.
В выводах набора инструментов государства-члены согласились усилить требования безопасности, оценить профили риска поставщиков, применить соответствующие ограничения для поставщиков, которые считаются высокорисковыми, включая необходимые исключения для ключевых активов, которые считаются критическими и чувствительными (например, функции базовой сети) и иметь стратегии для обеспечения диверсификации поставщиков.
Хотя решение о конкретных мерах безопасности остается за государствами-членами, коллективная работа над инструментарием демонстрирует твердую решимость совместно реагировать на проблемы безопасности сетей 5G. Это важно для успешного и заслуживающего доверия подхода ЕС к безопасности 5G и для обеспечения постоянной открытости внутреннего рынка при условии соблюдения требований безопасности ЕС, основанных на оценке риска.
Комиссия будет поддерживать внедрение подхода ЕС в отношении кибербезопасности 5G и будет действовать, в соответствии с просьбами государств-членов, используя, при необходимости, все имеющиеся в ее распоряжении инструменты для обеспечения безопасности инфраструктуры 5G и цепочки поставок:
- Правила телекоммуникаций и кибербезопасности;
- Координация по стандартизации, а также сертификации по всему ЕС;
- Система скрининга прямых иностранных инвестиций для защиты европейской цепочки поставок 5G;
- Инструменты торговой защиты;
- Правила конкуренции;
- Государственные закупки, обеспечивающие должное внимание аспектам безопасности;
- Программы финансирования ЕС, обеспечивающие соблюдение бенефициарами соответствующих требований безопасности.
Следующие шаги
Комиссия призывает государства-члены предпринять шаги по осуществлению комплекса мер, рекомендованных в выводах набора инструментов, к 30 апреля 2020 года и подготовить совместный доклад об осуществлении в каждом государстве-члене к 30 июня 2020 года. Вместе с Агентством ЕС по кибербезопасности Комиссия продолжит оказывать всестороннюю поддержку, в том числе путем принятия соответствующих мер в областях, входящих в ее компетенцию. Группа сотрудничества Network Information Security продолжит работу по поддержке внедрения инструментария.
Справка
Для поддержки развертывания и освоения сетей 5G Комиссия представила План действий 5G в сентябре 2016 года. Сегодня Европа является одним из самых передовых регионов в мире, когда речь идет о коммерческом запуске услуг 5G. Ожидается, что к концу этого года первые услуги 5G будут доступны в 138 европейских городах.
26 марта 2019 года по призыву Европейского совета Комиссия приняла Рекомендацию о кибербезопасности сетей 5G, призывающую государства-члены завершить национальные оценки рисков, пересмотреть свои меры и совместно работать над скоординированной оценкой рисков и общим набором инструментов для смягчения последствий.