Zaostrzenie wymogów bezpieczeństwa dla operatorów sieci mobilnych, ocena profilu ryzyka dostawców, a także zapewnienie strategii dywersyfikacji dostawców – to niektóre z rekomendacji zawartych w toolboxie zaprezentowanym przez Grupę Współpracy NIS 29 stycznia 2020 roku. Zestaw narzędzi określa szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie.
Dokument powstałw oparciu o opublikowaną w październiku 2019 roku unijną skoordynowaną ocenę ryzyka związanego z cyberbezpieczeństwem sieci 5G. Toolbox przedstawił środki techniczne oraz strategiczne, mające łagodzić zidentyfikowane wcześniej ryzyka. Decyzja w sprawie podjęcia konkretnych środków bezpieczeństwa pozostaje w gestii państw członkowskich.
Środki strategiczne | Środki techniczne |
– Uprawnienia regulacyjne – Dywersyfikacja dostawców – Zrównoważony rozwój i różnorodność łańcucha dostaw 5G | – Podstawowe środki bezpieczeństwa sieci – Środki bezpieczeństwa sieci specyficzne dla 5G – Wymagania związane z procesami i wyposażeniem dostawców – Zapewnienie odporności i ciągłości |
Ponieważ wiele kluczowych usług będzie zależało od sieci nowych generacji, 5G ma najwyższe znaczenie strategiczne dla całej UE. Żeby wspomóc zapewnienie bezpieczeństwa sieci 5G oraz łańcucha dostaw, Komisja Europejska zapowiedziała wykorzystanie m.in.:
- Prawnych rozwiązań w sektorze telekomunikacji i regulacji dotyczących cyberbezpieczeństwa;
- Procesów standaryzacji oraz certyfikacji w UE;
- Mapowania zagranicznych inwestycji, żeby zabezpieczyć łańcuch dostaw 5G;
- Instrumentów ochrony handlu;
- Zasad konkurencji;
- Prawa zamówień publicznych, zapewniającego należyte uwzględnienie aspektów bezpieczeństwa;
- Programów finansowania UE zapewniających, że beneficjenci spełniają odpowiednie wymogi bezpieczeństwa.
Co dalej…?
W ocenie Komisji Europejskiej konieczna jest pełna koordynacja wdrożenia zestawu narzędzi (toolbox). Zapewni to możliwość korzystania ze wszystkich zalet nowej technologii w bezpieczny sposób. W związku z tym:
- Do 30 kwietnia 2020 r. państwa członkowskie mają podjąć konkretne i wymierne działania, żeby wdrożyć kluczowe środki przedstawione w zestawie narzędzi (toolbox).
- Do 30 czerwca 2020 r. państwa członkowskie mają przygotować sprawozdanie z wdrażania kluczowych środków.
- Do października 2020 r. odbędzie się przegląd wydanych 26 marca 2019 roku rekomendacji Komisji Europejskiej dotyczących działań i środków operacyjnych bezpieczeństwa sieci 5G.