24 lipca Komisja Europejska, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report opisujący postępy we wdrażaniu unijnego zestawu narzędzi oraz wzmacnianiu środków bezpieczeństwa sieci 5G. Toolbox został opublikowany w styczniu 2020 r. Określono w nim szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie. Obecnie państwa członkowskie stopniowo wprowadzają te zapisy. KE odnotowała znaczące postępy m.in. w zakresie zapewnienia podstawowych środków bezpieczeństwa sieci oraz wzmocnienia roli organów krajowych. Konieczność zintensyfikowania prac dotyczy natomiast wymagań w zakresie procesów i wyposażeniem dostawców. Równocześnie, KE wraz z ENISA zapowiadają dalszą współpracę z państwami członkowskimi w celu monitorowania wdrażania zestawu narzędzi oraz zapewnienia jego skutecznego i spójnego stosowania.
Dokument „Secure 5G deployment in the EU – Implementing the EU toolbox” tzw. 5G Toolbox Implementation Report jest sprawozdaniem z postępów we wdrażaniu wspólnego unijnego zestawu narzędzi w zakresie środków bezpieczeństwa sieci 5G. Powstał w oparciu o analizy państw członkowskich UE, przy wsparciu Komisji Europejskiej i ENISA Głównym celem Raportu jest przedstawienie postępu w procesie wdrażania przez państwa członkowskie „Zestawu narzędzi (Toolbox) dla bezpieczeństwa sieci 5G”.
Dodatkowe informacje: Polityka UE w zakresie bezpieczeństwa sieci 5G
22 marca 2019 r. Rada Europejska wyraziła poparcie dla wspólnego podejścia do bezpieczeństwa sieci 5G. W następstwie tej decyzji Komisja Europejska wezwała państwa członkowskie do dalszej współpracy, ukończenia krajowych ocen ryzyka w odniesieniu do posiadanej infrastruktury, dokonania przeglądu środków krajowych, a także opracowania wspólnego zestawu narzędzi w zakresie środków minimalizujących możliwe ryzyko.
W oparciu o te analizy, w październiku 2019 r., określono główne zagrożenia, czynniki podwyższające ryzyko, najbardziej wrażliwe zasoby, możliwe słabe oraz strategiczne punkty. Dodatkowo ENISA przeprowadziła specjalną mapę krajobrazu zagrożeń. Dokument składał się ze szczegółowej analizy wybranych aspektów technicznych, w szczególności identyfikacji aktywów sieciowych i zagrożeń, które mają na nie wpływ.
W styczniu 2020 r. państwa członkowskie, działając w ramach Grupy ds. Współpracy w Zakresie Bezpieczeństwa Sieci i Informacji, przyjęły unijny Zestaw Narzędzi tzw. Toolbox. Komisja Europejska przyjęła dokument, podkreślając jego strategiczne znaczenie oraz konieczność szybkiego wdrożenia opublikowanych zaleceń. Tym samym wezwała państwa członkowskie do przygotowania sprawozdania z jego wdrożenia do 30 czerwca 2020 r.
Technologia 5G będzie miała wpływ nie tylko na komunikację cyfrową, ale także na inne kluczowe sektory takie jak: energetyka, transport, bankowość, czy też zdrowie. Ponadto sieć 5G będzie nośnikiem informacji wrażliwych. Dlatego – zdaniem KE – zapewnienie jej bezpieczeństwa ma zasadnicze znaczenie i będzie wymagało współpracy oraz skoordynowanego wdrożenia odpowiednich środków. Odpowiedzialność za prawidłowe funkcjonowanie i ochronę sieci 5G spoczywa zarówno na podmiotach rynkowych, jak i państwach członkowskich.
Żeby wspomóc zapewnienie bezpieczeństwa sieci 5G oraz łańcucha dostaw, Komisja Europejska zapowiedziała wykorzystanie m.in.:
- Prawnych rozwiązań w sektorze telekomunikacji i regulacji dotyczących cyberbezpieczeństwa;
- Procesów standaryzacji oraz certyfikacji w UE;
- Mapowania zagranicznych inwestycji, żeby zabezpieczyć łańcuch dostaw 5G;
- Instrumentów ochrony handlu;
- Zasad konkurencji;
- Prawa zamówień publicznych, zapewniającego należyte uwzględnienie aspektów bezpieczeństwa;
- Programów finansowania UE zapewniających, że beneficjenci spełniają odpowiednie wymogi bezpieczeństwa.
Jak wynika z raprtu 5G Toolbox Implementation, Komisja Europejska docenia fakt, że wszystkie państwa członkowskie rozpoczęły już proces wzmocnienia środków bezpieczeństwa sieci 5G. Jednak, wskazuje przy tym obszary, w których albo wdrażane środki wymagają znaczącej poprawy albo proces wdrażania Toolboxa jeszcze się nie zaczął.
Komisja Europejska zauważa, że poczyniono już znaczne postępy we wdrażaniu środków bezpieczeństwa w następujących obszarach:
- W zdecydowanej większości państw członkowskich wprowadzono bądź wzmocniono regulacje krajowe do kontrolowania bezpieczeństwa 5G, w tym prawo zamówień na infrastrukturę i usługi sieciowe wykonywane przez operatorów.
- W kilku państwach członkowskich wprowadzono środki mające na celu ograniczenie zaangażowania dostawców o wysokim profilu ryzyka. W raporcie wzywa się pozostałe państwa członkowskie do zakończenia tego procesu w nadchodzących miesiącach.
- W większości państw członkowskich trwają przeglądy wymogów dotyczących bezpieczeństwa i odporności sieci w odniesieniu do operatorów. W raporcie podkreślono znaczenie zaostrzenia przepisów w tym obszarze. Koniecznie jest, aby regulacje prawne były zgodne z obecnie stosowanymi praktykami, a ich wdrażanie w miarę możliwości jak najszybsze.
Raport wskazuje, że wdrażanie niektórych środków znajdują się na znacznie mniej zaawansowanym etapie. W szczególności Komisja Europejska wzywa do dalszych prac nad:
- Zmniejszeniem ryzyka zależności od dostawców wysokiego ryzyka, zarówno na szczeblu krajowym, jak i europejskim. Działanie to powinno opierać się na szczegółowej inwentaryzacji łańcucha dostaw sieci oraz monitorowaniem rozwoju sytuacji, a także na uwzględnianiu oceny ryzyka nie tylko przez pryzmat aspektów technicznych.
- Tworzeniem odpowiednich, krajowych strategii dotyczących operatorów sieci komórkowych. Zidentyfikowania wyzwań związanych z procesami i infrastrukturą dotycząca sieci.
- Wprowadzenia odpowiednich mechanizmów mapowania zagranicznych inwestycji, które przyczynią się do zabezpieczenia łańcucha dostaw 5G.
Tabela przedstawiająca stopień wdrożenia środków bezpieczeństwa z Toolbox
W raporcie zachęca się również państwa członkowskie do dalszej wymiany informacji na temat pojawiających się zagrożeń, stosowania najlepszych praktyk oraz rozwiązań dotyczących wdrażania środków w ramach zestawu narzędzi. Komisja Europejska jest świadoma, że aby uniknąć zakłóceń na rynku dostaw 5G, niezbędna jest współpraca na szczeblu europejskim – wypracowanie odpowiednich regulacji prawnych w obszarze certyfikacji, instrumentów ochrony handlu, czy też zasad konkurencji.
Dalsze kroki
Do października 2020 r. państwa członkowskie we współpracy z Komisją Europejską powinny dokonać przeglądu rekomendacji dotyczących działań i środków bezpieczeństwa sieci 5G, a także rozważyć ewentualną potrzebę podjęcia dalszych działań.
Podsumowanie
1. W styczniu 2020 r. został przyjęły unijny „Zestaw narzędzi (Toolbox) dla bezpieczeństwa sieci 5G”, którego zadaniem jest wzmocnienie bezpieczeństwa.
2. W lipcu 2020r. KE, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report, który przedstawia postępy we wdrażaniu środków z zestawu narzędzi.
3. Państwa członkowskie UE od dłuższego czasu podejmują działania związane ze wzmocnieniem bezpieczeństwa sieci, łańcucha dostaw oraz zminimalizowania ewentualnych zagrożeń.
4. Osiągnięto już zadawalające postępy w odniesieniu do następujących środków określonych w zestawie narzędzi: zapewnienie podstawowych środków bezpieczeństwa sieci oraz wzmocnienie roli organów krajowych.
5. Dalszych intensywnych prac wymaga natomiast: zmniejszenia uzależnienia od dostawców wysokiego ryzyka, stworzeniem odpowiednich strategii dotyczących operatorów sieci komórkowych oraz monitorowanie bezpośrednich inwestycji zagranicznych.