Rekomendacje KE – bezpieczeństwo sieci 5G

26 marca Komisja Europejska wydała rekomendacje dotyczące działań i środków operacyjnych bezpieczeństwa sieci 5G w Unii Europejskiej

Dokument wymienia konkretne środki operacyjne, które mają pomóc wypracować wspólne podejście państw członkowskich do kwestii bezpieczeństwa sieci 5G. Wdrożenie nowej sieci będzie wymagało specjalnych regulacji, a zwłaszcza spójnej polityki poszczególnych krajów w zakresie reagowania na incydenty. Dlatego KE przygotowała rekomendacje na poziomie europejskim i na poziomie krajów członkowskich.

Podstawowym narzędziem wsparcia we wprowadzeniu sieci 5G powinny być europejskie ramy certyfikacji cyberbezpieczeństwa. Ważną rolę odgrywać będzie również Grupa Współpracy, która przy udziale ENISA, stworzy zbiór narzędzi do reagowania na incydenty zagrażające bezpieczeństwu sieci. Toolbox ma pomóc zapewnić wysoki poziom ochrony danych i prywatności obywateli w całym cyklu sieci 5G.

Działania na poziomie europejskim

Komisja Europejska podkreśla, że ważnym zadaniem krajów członkowskich, uczestniczących w czwartej rewolucji przemysłowej, jest wypracowanie spójnych regulacji, które zapewnią transgraniczny charakter sieci. Dodatkowo nowy system powinien być oceniony pod względem ryzyka na poziomie krajowym, gdyż możliwe luki w jednym kraju mogą wpłynąć na funkcjonowanie całej Unii Europejskiej.

· Toolbox – spis zagrożeń i środki zaradcze

Grupa Współpracy ma utworzyć toolbox, który będzie zawierać rodzaje zagrożeń, mogących wpłynąć na bezpieczeństwo sieci 5G, oraz zestaw możliwych środków zaradczych dla każdego z nich. Wytyczne mają ułatwić utrzymanie wspólnego wysokiego poziomu bezpieczeństwa sieci.

Podczas tworzenia toolboxa, oraz w przypadku zagrożeń, Grupa Współpracy będzie korzystać ze wsparcia ENISA, Europolu, BEREC (Body of European Regulators for Electronic Communications), a także EU INTCEN (European Union Intelligence and Situation Centre – Centrum Sytuacyjne).

· Zamówienia publiczne dotyczące sieci 5G

Zgodnie z rekomendacjami Komisji Europejskiej, państwa członkowskie mają obowiązek współpracować z Komisją w opracowaniu szczegółowych wymogów bezpieczeństwa, które mogłyby mieć zastosowanie przy zamówieniach publicznych dotyczących sieci 5G.

· Unijny przegląd podatności związanych z infrastrukturą

1 października 2019 ma być ukończony wspólny unijny przegląd podatności związanych z infrastrukturą. Z kolei do 31 grudnia 2019 państwa członkowskie mają uzgodnić najlepsze środki zarządzania ryzykiem, żeby zapobiegać zagrożeniom na szczeblu krajowym i unijnym.

· Wprowadzenie obowiązkowej certyfikacji dla zespołów sieci 5G

Po opracowaniu programów certyfikacji cyberbezpieczeństwa, które są istotne dla sieci 5G, państwa członkowskie powinny przyjąć krajowe przepisy wprowadzające obowiązkową certyfikację produktów, usług lub systemów technologii informacyjnych i komunikacyjnych.

Państwa członkowskie wraz z Komisją Europejską do 1 października 2020 mają wystawić zalecenia w postępowaniu i ocenie skutków niniejszej rekomendacji. Dokument końcowy będzie uwzględniał ocenę ryzyka cyberzagrożeń w Unii Europejskiej oraz ocenę przydatności i funkcjonalności toolboxa.

Działania na poziomie państw członkowskich

  • Udział w specjalnej grupie roboczej – do 30 kwietnia 2019.
  • Ocena ryzyka infrastruktury sieci 5G – do 30 czerwca 2019 państwa członkowskie powinny przeprowadzić ocenę ryzyka infrastruktury sieci 5G, określając przy tym wrażliwe elementy, których naruszenie miałoby negatywny wpływ na bezpieczeństwo.
  • Przegląd wymogów bezpieczeństwa – do 30 czerwca muszą być też przeprowadzone przeglądy krajowych wymogów bezpieczeństwa i metod zarządzania ryzykiem. Państwa członkowskie powinny zaktualizować wymagania związane z bezpieczeństwem i zarządzaniem ryzykiem, a także uaktualnić obowiązki nałożone na przedsiębiorstwa udostępniające publiczne sieci łączności lub publicznie dostępne usługi łączności elektronicznej. Innym ważnym obowiązkiem państw członkowskich jest stosowanie środków zapobiegawczych, które będą ograniczały zagrożenia związane z cyber.
  • Przekazanie do ENISA krajowej oceny ryzyka – do 15 lipca 2019.

Czym jest sieć 5G

Komisja Europejska zdefiniowała sieć 5G jako zbiór elementów infrastruktury sieciowej służący do mobilnej oraz bezprzewodowej komunikacji. Będzie ona wykorzystywana w połączeniach i usługach, które wymagają zaawanasowanej wydajności:

  • bardzo duża szybkość transmisji danych i przepustowości,
  • komunikacja o niskich opóźnieniach,
  • bardzo wysoka niezawodność,
  • obsługa dużej liczby podłączonych urządzeń.

Sieć 5G będzie wykorzystywać zespoły oparte na poprzednich generacjach – 4G i 3G. Dzięki temu będą integrowane różne techniki i technologie telekomunikacyjne.

Korzyści płynące z sieci 5G

Wykorzystanie nowej sieci zapewni bezprzewodowy dostęp z bardzo dużymi szybkościami transmisji i bardzo niewielkimi opóźnieniami, co umożliwi przesyłanie dużych zbiorów danych. Zdaniem KE, 5G wpłynie nie tylko na korzystanie z Internetu do celów prywatnych, ale przede wszystkim usprawni funkcjonowanie całego przemysłu. Pozwoli np. na sterowanie nowoczesnymi fabrykami w czasie rzeczywistym. To właśnie branże przemysłowe mają być pierwszymi klientami, ponieważ 5G sprzyja Internetowi Rzeczy, na którym coraz częściej opierają się całe fabryki.

Podsumowanie

  1. Państwa członkowskie muszą ocenić ryzyka infrastruktury sieci 5G oraz przeprowadzić przegląd wymogów bezpieczeństwa.
  2. Państwa członkowskie mają współpracować z KE przy wymogach bezpieczeństwach, które będą stosowane przy zamówieniach publicznych dotyczących sieci 5G.
  3. Grupa Współpracy przygotuje toolbox, w którym opisze rodzaje zagrożeń i określi możliwe środki zaradcze.
  4. Na poziomie europejskim przeprowadzony zostanie wspólny przegląd podatności związanych z infrastrukturą.
  5. Wykorzystanie programów certyfikacji cyberbezpieczeństwa do zapewnienia wysokiego poziomu bezpieczeństwa elementów sieci 5G.

TAGI Strategia, Unia Europejska,