Η Ευρωπαϊκή Επιτροπή συνιστά την υιοθέτηση κοινής προσέγγισης της ΕΕ για την ασφάλεια των δικτύων 5G

ΔΙΕΘΝΗ / March 29, 2019: Τρέχουσα Νομική Επικαιρότητα NewsRoom

NewsRoom eΘέμις


ethemis

Η Ευρωπαϊκή Επιτροπή συνιστά την υιοθέτηση κοινής προσέγγισης της ΕΕ για την ασφάλεια των δικτύων 5G

Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν τη μελλοντική ραχοκοκαλιά της κοινωνίας και της οικονομίας μας, καθώς θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα σε τομείς κρίσιμης σημασίας, μεταξύ άλλων, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου, που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας. Δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, γεγονός που καθιστά επιτακτική την ανάγκη να αντιμετωπιστούν τυχόν τρωτά σημεία και καθιστά επίσης ακόμη πιο σημαντικές τις συστάσεις της Επιτροπής ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο.

Η Ευρωπαϊκή Επιτροπή, ανταποκρινόμενη στην υποστήριξη που εξέφρασαν οι αρχηγοί κρατών ή κυβερνήσεων στο Ευρωπαϊκό Συμβούλιο της 22ας Μαρτίου για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, διατυπώνει σήμερα σύσταση σχετικά με δέσμη συγκεκριμένων δράσεων για την αξιολόγηση των κινδύνων κυβερνοασφάλειας που εγκυμονούν τα δίκτυα 5G και για την ενίσχυση των προληπτικών μέτρων. Οι συστάσεις αποτελούν συνδυασμό νομοθετικών μέσων και μέσων πολιτικής που αποσκοπούν στην προστασία των οικονομιών, των κοινωνιών και των δημοκρατικών συστημάτων μας. Το 5G, με έσοδα που εκτιμάται ότι θα ανέρχονται σε 225 δισ. ευρώ το 2025 σε παγκόσμιο επίπεδο, αποτελεί βασικό πλεονέκτημα για την ανταγωνιστικότητα της Ευρώπης στην παγκόσμια αγορά και η κυβερνοασφάλεια στον τομέα αυτό είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης.

Ο Aντιπρόεδρος Άντρους Άνσιπ, αρμόδιος για την ψηφιακή ενιαία αγορά δήλωσε: «Η τεχνολογία 5G θα μεταβάλει την οικονομία και την κοινωνία μας και θα διανοίξει τεράστιες ευκαιρίες για τους πολίτες και τις επιχειρήσεις. Δεν μπορούμε όμως να δεχτούμε να συμβεί αυτό χωρίς να υπάρχει εγγύηση για πλήρη ασφάλεια.Είναι επομένως σημαντικό οι υποδομές 5G** στην ΕΕ να είναι ανθεκτικές και απολύτως ασφαλείς από τεχνικές ή νομικές κερκόπορτες.»

Ο Eπίτροπος Τζούλιαν Κινγκ, αρμόδιος για την Ένωση Ασφάλειας, δήλωσε: «Η ανθεκτικότητα των ψηφιακών υποδομών μας είναι ζωτικής σημασίας για την κυβέρνηση, τις επιχειρήσεις, την ασφάλεια των δεδομένων μας προσωπικού χαρακτήρα και τη λειτουργία των δημοκρατικών θεσμών μας. Είναι αναγκαίο να αναπτύξουμε μια ευρωπαϊκή προσέγγιση για την προστασία της ακεραιότητας του 5G, το οποίο θα αποτελέσει την ψηφιακή ραχοκοκαλιά των διασυνδεδεμένων ζωών μας.»

Η Eπίτροπος Μαρίγια Γκαμπριέλ, αρμόδια για την ψηφιακή οικονομία και κοινωνία, πρόσθεσε τα εξής: «Με την προστασία των δικτύων 5G επιδιώκεται η προστασία των υποδομών που θα υποστηρίζουν ζωτικές για την κοινωνία και την οικονομία λειτουργίες, όπως η ενέργεια, οι μεταφορές, οι τράπεζες και η υγεία, καθώς και τα πολύ πιο αυτοματοποιημένα εργοστάσια του μέλλοντος. Με τον τρόπο αυτό προστατεύονται επίσης οι δημοκρατικές διαδικασίες μας, όπως οι εκλογές, από παρεμβολές και την εξάπλωση της παραπληροφόρησης.»

Οποιοδήποτε τρωτό σημείο των δικτύων 5G ή μια κυβερνοεπίθεση κατά των μελλοντικών δικτύων σε ένα κράτος μέλος θα επηρέαζε την Ένωση στο σύνολό της. Για τον λόγο αυτόν, εναρμονισμένα μέτρα που λαμβάνονται τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο πρέπει να διασφαλίζουν υψηλό επίπεδο κυβερνοασφάλειας.

Η σύσταση καθορίζει σειρά επιχειρησιακών μέτρων:

1) Σε εθνικό επίπεδο

Κάθε κράτος μέλος θα πρέπει να εκπονήσει εθνική εκτίμηση επικινδυνότητας των υποδομών δικτύου 5G έως το τέλος του Ιουνίου του 2019. Σε αυτή τη βάση, τα κράτη μέλη θα πρέπει να επικαιροποιήσουν τις ισχύουσες απαιτήσεις ασφάλειας για τους παρόχους δικτύου και να προβλέψουν όρους για την κατοχύρωση της ασφάλειας των δημόσιων δικτύων, ιδίως κατά τις διαδικασίες χορήγησης δικαιωμάτων χρήσης ραδιοσυχνοτήτων σε ζώνες 5G. Τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν ενισχυμένες υποχρεώσεις για τους προμηθευτές και τους φορείς εκμετάλλευσης όσον αφορά την κατοχύρωση της ασφάλειας των δικτύων. Οι εθνικές εκτιμήσεις επικινδυνότητας και τα εθνικά μέτρα θα πρέπει να λαμβάνουν υπόψη διάφορους παράγοντες κινδύνου, όπως οι τεχνικοί κίνδυνοι και οι κίνδυνοι που συνδέονται με τη συμπεριφορά των προμηθευτών ή των φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες. Οι εθνικές εκτιμήσεις επικινδυνότητας θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης εκτίμησης επικινδυνότητας σε επίπεδο ΕΕ.

Τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.

2) Σε επίπεδο ΕΕ

Τα κράτη μέλη θα πρέπει να ανταλλάξουν πληροφορίες μεταξύ τους και, με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), θα εκπονήσουν μια συντονισμένη εκτίμηση επικινδυνότητας έως την 1η Οκτωβρίου 2019. Σε αυτή τη βάση, τα κράτη μέλη θα καταλήξουν σε μια δέσμη μέτρων μετριασμού τα οποία θα μπορούν να χρησιμοποιούν σε εθνικό επίπεδο. Τα εν λόγω μέτρα μετριασμού μπορούν να περιλαμβάνουν, για παράδειγμα, απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και την ταυτοποίηση προϊόντων ή προμηθευτών που θεωρούνται δυνητικά μη ασφαλείς. Το έργο αυτό θα αναλάβει η ομάδα συνεργασίας αρμόδιων αρχών, όπως προβλέπεται στην οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών, με τη βοήθεια της Επιτροπής και του ENISA. Αυτό το συντονισμένο έργο αναμένεται να στηρίζει τις δράσεις των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ. Επιπλέον, τα κράτη μέλη θα πρέπει να καθορίσουν ειδικές απαιτήσεις ασφάλειας, οι οποίες θα μπορούσαν να εφαρμόζονται στο πλαίσιο των δημόσιων συμβάσεων σχετικά με τα δίκτυα 5G και θα περιλαμβάνουν υποχρεωτικές απαιτήσεις για την εφαρμογή συστημάτων πιστοποίησης της κυβερνοασφάλειας.

Η σύσταση αξιοποιεί πληθώρα μέσων τα οποία είναι ήδη διαθέσιμα ή έχουν συμφωνηθεί, και τα οποία αποσκοπούν στην ενίσχυση της συνεργασίας για την καταπολέμηση κυβερνοεπιθέσεων και δίνουν τη δυνατότητα στην ΕΕ να αναλαμβάνει συλλογική δράση για την προστασία της οικονομίας και της κοινωνίας της, όπως, μεταξύ άλλων, τις πρώτες νομοθετικές πράξεις σε επίπεδο ΕΕ στον τομέα της κυβερνοασφάλειας (οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών), η πράξη για την ασφάλεια στον κυβερνοχώρο οποία εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο και οι νέοι κανόνες για τις τηλεπικοινωνίες. Η σύσταση θα βοηθήσει τα κράτη μέλη να εφαρμόσουν τα εν λόγω νέα μέσα με συνεκτικό τρόπο όσον αφορά την ασφάλεια του 5G.

Στον τομέα της κυβερνοασφάλειας, το μελλοντικό ευρωπαϊκό πλαίσιο για την πιστοποίηση της κυβερνοασφάλειας των ψηφιακών προϊόντων, διαδικασιών και υπηρεσιών, που προβλέπεται στην πράξη για την ασφάλεια στον κυβερνοχώρο, αναμένεται ότι θα προσφέρει ένα βασικό εργαλείο στήριξης για την προαγωγή ενιαίων επιπέδων ασφάλειας. Κατά την εφαρμογή του εν λόγω πλαισίου, τα κράτη μέλη θα πρέπει επίσης να συνεργαστούν άμεσα και ενεργά με όλα τα άλλα εμπλεκόμενα ενδιαφερόμενα μέρη για την ανάπτυξη ειδικών συστημάτων πιστοποίησης σε επίπεδο ΕΕ σχετικά με το 5G. Μόλις τα συστήματα αυτά καθίστανται διαθέσιμα, τα κράτη μέλη θα πρέπει να καθιστούν υποχρεωτική την πιστοποίηση στον τομέα αυτό μέσω εθνικών τεχνικών κανονισμών.

Στον τομέα των τηλεπικοινωνιών, τα κράτη μέλη πρέπει να κατοχυρώνουν τη διατήρηση της ακεραιότητας και της ασφάλειας των δημόσιων δικτύων επικοινωνιών, με υποχρεώσεις να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση των κινδύνων που απειλούν την ασφάλεια δικτύων και υπηρεσιών.

Επόμενα βήματα

  • Τα κράτη μέλη θα πρέπει να ολοκληρώσουν τις εθνικές τους εκτιμήσεις επικινδυνότητας έως τις 30 Ιουνίου 2019 και να επικαιροποιήσουν τα αναγκαία μέτρα ασφάλειας. Οι εθνικές εκτιμήσεις επικινδυνότητας θα πρέπει να διαβιβαστούν στην Επιτροπή και στον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας έως τις 15 Ιουλίου 2019.

  • Παράλληλα, τα κράτη μέλη και η Επιτροπή θα ξεκινήσουν τις εργασίες συντονισμού στο πλαίσιο της ομάδας συνεργασίας NIS. Ο ENISA θα συμπληρώσει το τοπίο των απειλών κατά του 5G, το οποίο θα βοηθήσει τα κράτη μέλη να ολοκληρώσουν την εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως την 1η Οκτωβρίου 2019.

  • Έως τις 31 Δεκεμβρίου 2019, η ομάδα συνεργασίας NIS θα πρέπει να συμφωνήσει σε μέτρα μετριασμού για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας που έχουν εντοπιστεί σε εθνικό και ενωσιακό επίπεδο.

  • Όταν η πράξη για την ασφάλεια στον κυβερνοχώρο, την οποία ενέκρινε πρόσφατα το Ευρωπαϊκό Κοινοβούλιο, αρχίσει να ισχύει τις προσεχείς εβδομάδες, η Επιτροπή και ο ENISA θα διαμορφώσουν το πλαίσιο πιστοποίησης σε επίπεδο ΕΕ. Τα κράτη μέλη ενθαρρύνονται να συνεργαστούν με την Επιτροπή και τον ENISA για να θέσουν ως προτεραιότητα ένα σύστημα πιστοποίησης που θα καλύπτει τα δίκτυα και τον εξοπλισμό 5G.

  • Έως την 1η Οκτωβρίου 2020 τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να καθορίσουν τα ζητήματα στα οποία χρειάζεται να αναληφθεί περαιτέρω δράση. Η αξιολόγηση αυτή θα πρέπει να λαμβάνει υπόψη το πόρισμα της συντονισμένης ευρωπαϊκής εκτίμησης επικινδυνότητας και την αποτελεσματικότητα της εργαλειοθήκης.

Ιστορικό

Στα συμπεράσματά του της 22ας Μαρτίου, το Ευρωπαϊκό Συμβούλιο εξέφρασε τη στήριξή του για σύσταση της Ευρωπαϊκής Επιτροπής σχετικά με μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G. Στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις απειλές κατά της ασφάλειας που συνδέονται με την αυξανόμενη τεχνολογική παρουσία της Κίνας στην Ένωση, που εγκρίθηκε στις 12 Μαρτίου, η Επιτροπή και τα κράτη μέλη καλούνται επίσης να αναλάβουν δράση σε ενωσιακό επίπεδο.

Επιπλέον, η κυβερνοασφάλεια των δικτύων 5G είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης, όπως υπογραμμίζεται στην κοινή ανακοίνωση με τίτλο «ΕΕ-Κίνα – Στρατηγική προοπτική». Για τον λόγο αυτό είναι απαραίτητο και επείγον να αναθεωρηθούν και να ενισχυθούν οι κανόνες ασφάλειας στον τομέα αυτό, προκειμένου να εξασφαλιστεί ότι αντανακλούν τη στρατηγική σημασία των δικτύων 5G, καθώς και την εξέλιξη των απειλών, μεταξύ των οποίων είναι ο διαρκώς αυξανόμενος αριθμός των ολοένα και πιο πολύπλοκων κυβερνοεπιθέσεων. Το 5G αποτελεί βασικό πλεονέκτημα για την ανταγωνιστικότητα της Ευρώπης στην παγκόσμια αγορά. Τα έσοδα από το 5G σε παγκόσμιο επίπεδο αναμένεται ότι θα ανέλθουν σε 225 δισ. ευρώ το 2025. Σύμφωνα με άλλη πηγή, τα οφέλη από την εισαγωγή του 5G σε τέσσερις βασικούς βιομηχανικούς τομείς, και συγκεκριμένα την αυτοκινητοβιομηχανία, την υγεία, τις μεταφορές και την ενέργεια, μπορεί να φτάσουν τα 114 δισ. ευρώ ετησίως.

Οποιοδήποτε τρωτό σημείο των δικτύων 5G ή μια κυβερνοεπίθεση κατά των μελλοντικών δικτύων σε ένα κράτος μέλος θα επηρέαζε την Ένωση στο σύνολό της


LATEST POSTS




ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις Δημοσίου και Αγγελίες για δικηγόρους & νομικούς.

View more
newsroom

NewsRoom

Ροή ειδήσεων, Νομικά Νέα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis map

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis map

ΠΟΙΝΙΚΟΣ            ΧΑΡΤΗΣ

Διαδραστικός Χάρτης γεωκωδικοποίησης όλων των Ελληνικών Σωφρονιστικών Καταστημάτων.

View more