A Bizottság ma fogadja el az ötödik generációs (5G) mobilhálózatok bevezetéséhez kapcsolódó biztonsági kockázatok csökkentését célzó közös intézkedéscsomagot, amelyről az uniós tagállamok megállapodtak. Erre azt követően került sor, hogy az Európai Tanács összehangolt megközelítésre szólított fel az 5G hálózatok biztonsága tekintetében, majd a Bizottság 2019 márciusában ajánlást fogalmazott meg a témában. A tagállamok azóta nemzeti szinten azonosították a kockázatokat és a sebezhető pontokat, és közös uniós kockázatértékelést tettek közzé. Az eszköztáron keresztül a tagállamok kötelezettséget vállalnak arra, hogy az azonosított kockázatok objektív értékelése és arányos enyhítő intézkedések alapján közösen haladnak előre. A mai napon elfogadott közleménye szerint a Bizottság a hatáskörébe tartozó fellépéseket kezdeményez a területen, és azt kéri, hogy 2020. április 30-ig kerüljön sor a kulcsfontosságú intézkedések bevezetésére.
Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök így nyilatkozott: „Az 5G-vel nagyszerű dolgokra leszünk képesek. A technológia támogatja a személyre szabott orvoslást, a precíziós mezőgazdaságot és a mindenféle megújuló energiát integrálni képes energiahálózatokat. Mindez pozitív változást hozhat, de csak akkor, ha biztonságossá tudjuk tenni hálózatainkat. A digitális változás csak ebben az esetben szolgálhatja a polgárok érdekét.”
Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök a következőket mondta: „A valódi biztonsági unió megvédi Európa polgárait, vállalkozásait és létfontosságú infrastruktúráit. Az 5G valóban úttörő technológia, de nem engedhetjük meg, hogy belső piacunk biztonsága veszélybe kerüljön miatta. Az eszköztár fontos lépése az EU kritikus infrastruktúráink jobb védelme érdekében szükséges folyamatos közös erőfeszítéseinek.”
Thierry Breton, a belső piacért felelős biztos így nyilatkozott: „Európa számára minden feltétel adott, hogy élen járjon a technológiai versenyben. Legyen szó az 5G technológiának akár a fejlesztéséről, akár a bevezetéséről, iparunk már jó úton halad. Ma olyan eszközökkel látjuk el az uniós tagállamokat, a távközlési szolgáltatókat és a felhasználókat, amelyek lehetővé teszik a legmagasabb szintű biztonsági normáknak megfelelő európai infrastruktúra kiépítését és védelmét, hogy mindannyian teljes mértékben kihasználhassuk az 5G-ben rejlő lehetőségeket.”
Míg az 5G biztonságos bevezetéséért nagyrészt a piaci szereplők, a nemzeti szintű biztonságosságért pedig a tagállamok felelősek, az 5G hálózatbiztonság az egész egységes piac és az EU technológiai szuverenitása szempontjából is stratégiai jelentőségű kérdés. Az eszköztár szoros koordinációja elengedhetetlen annak biztosításához, hogy az uniós vállalkozások és polgárok teljes mértékben és biztonsággal tudják kiaknázni az új technológia előnyeit.
Az 5G kulcsszerepet fog játszani Európa digitális gazdaságának és társadalmának jövőbeli fejlődésében. Segítségével a jövőben a polgárok életének kulcsterületeit érintő digitális szolgáltatások valósulhatnak meg, és a digitális és zöld átalakulás alapját képezi majd. Lévén, hogy az 5G-nek köszönhető bevételek 2025-re becsült összege nagyjából 225 milliárd eurót fog kitenni, nyilvánvaló, hogy az 5G technológia kulcsfontosságú szerepet tölt be Európa globális versenyképessége szempontjából, és a rendszer kiberbiztonsága alapvetően fontos az Unió stratégiai autonómiájának biztosításához. Ezek a hálózatok több milliárd, egymással összekapcsolt tárgyra és rendszerre terjednek ki, többek között olyan kritikus fontosságú ágazatokban, mint az energiaipar, a közlekedés, a bankszektor és az egészségügy, továbbá érintik a bizalmas információkat továbbító ipari vezérlő- és az azokat támogató biztonsági rendszereket is.
Ugyanakkor kevésbé központosított architektúrájuk, élvonalbeli intelligens számítási képességeik, egyre nagyobb antennaigényük és fokozott szoftverfüggőségük miatt az 5G hálózatok egyre több ponton válnak kívülről támadhatóvá. A kiberbiztonsági fenyegetések egyre gyakoribbak és egyre kifinomultabbak. Mivel számos kritikus szolgáltatás függ majd az 5G-től, a hálózatok biztonságának garantálása az egész EU számára kiemelt stratégiai jelentőséggel bír.
A szintén ma közzétett új Eurobarométer felmérés rámutat, hogy a kiberbűnözéssel kapcsolatos tudatosság növekszik: a válaszadók 52%-a nyilatkozott úgy, hogy elég jól vagy nagyon jól tájékozott a kiberbűnözéssel kapcsolatban, szemben a 2017. évi 46%-kal.
Az uniós eszköztárral kapcsolatos következtetések
A tagállamok a Kiberbiztonsági Együttműködési Csoport keretében eljárva elfogadták az eszköztárat. Az eszköztár az EU koordinált értékelésében azonosított valamennyi kockázattal foglalkozik, beleértve a nem technikai tényezőkkel kapcsolatos kockázatokat is, például a nem uniós államok által vagy államilag támogatott szereplők által az 5G ellátási láncon keresztül történő beavatkozás kockázatát. A tavaly októberi uniós kockázatértékelési jelentés alapján az eszköztár stratégiai és technikai intézkedéseket, valamint az ezek hatékonyságának megerősítését célzó kapcsolódó intézkedéseket tartalmaz. Ezek meghatározása objektív szempontok alapján történt.
Az eszköztárral kapcsolatos következtetésekben a tagállamok megállapodtak a biztonsági követelmények megerősítéséről, a beszállítók kockázati profiljának értékeléséről, a magas kockázatúnak tekintett beszállítókra vonatkozó korlátozások alkalmazásáról, beleértve az ilyen beszállítók kizárását, ha az a kritikusnak és érzékenynek tekintett kulcsfontosságú eszközök (például a gerinchálózati funkciók) szempontjából szükségesnek bizonyul, valamint az értékesítők diverzifikációját biztosító stratégiák bevezetéséről.
Bár a konkrét biztonsági intézkedésekre vonatkozó döntés továbbra is a tagállamok hatáskörébe tartozik, az eszköztárral kapcsolatos közös munka az 5G hálózatok biztonsági kihívásaira való közös reagálás iránti határozott elkötelezettségről tanúskodik. Ez elengedhetetlen az 5G-biztonság sikeres és hiteles uniós megközelítéséhez, valamint a belső piac folyamatos nyitottságának biztosításához, feltéve, hogy a kockázatalapú uniós biztonsági követelmények teljesülnek.
A Bizottság támogatni fogja az 5G-s kiberbiztonságra vonatkozó uniós megközelítés megvalósítását, és a tagállamok kérésének megfelelően adott esetben minden rendelkezésére álló eszközt fel fog használni az 5G-s infrastruktúra és ellátási lánc biztonságának garantálása érdekében:
- távközlési és kiberbiztonsági szabályokat érvényesít;
- koordinálja a szabványosítással és az egész EU-ra kiterjedő tanúsítással kapcsolatos feladatokat;
- létrehozza a közvetlen külföldi beruházások átvilágításának kereteit az európai 5G ellátási lánc védelme érdekében;
- piacvédelmi eszközöket alkalmaz;
- versenyszabályokat érvényesít;
- a közbeszerzések terén biztosítja a biztonsági szempontok kellő figyelembevételét;
- az uniós finanszírozási programok esetében biztosítja, hogy a kedvezményezettek megfeleljenek a vonatkozó biztonsági követelményeknek.
Következő lépések
A Bizottság felszólítja a tagállamokat, hogy 2020. április 30-ig tegyenek lépéseket az eszköztár következtetéseiben ajánlott intézkedések végrehajtása érdekében, és 2020. június 30-ig készítsenek közös jelentést az egyes tagállamokban megvalósult végrehajtásról. A Bizottság az Európai Uniós Kiberbiztonsági Ügynökséggel együtt továbbra is teljes körű támogatást fog nyújtani, többek között azáltal, hogy a hatáskörébe tartozó területeken megfelelő intézkedéseket indít. A Kiberbiztonsági Együttműködési Csoport folytatja a munkát az eszköztár végrehajtásának támogatása érdekében
Háttér-információk
Az 5G hálózatok kiépítésének és elterjedésének támogatása érdekében a Bizottság 2016 szeptemberében 5G cselekvési tervet terjesztett elő. Az 5G szolgáltatások kereskedelmi bevezetése terén Európa a világ egyik legfejlettebb régiója: eddig 1 milliárd euró beruházás, ebből 300 millió eurós uniós finanszírozás valósult meg. Ez év végére az első 5G szolgáltatások várhatóan 138 európai városban lesznek elérhetők.
Az Európai Tanács felhívását követően a Bizottság 2019. március 26-án elfogadta az 5G hálózatok kiberbiztonságáról szóló ajánlást, amelyben felszólítja a tagállamokat, hogy végezzék el a nemzeti kockázatértékeléseket, vizsgálják felül intézkedéseiket, valamint működjenek együtt egy összehangolt kockázatértékelésnek és a kockázatcsökkentő intézkedések közös eszköztárának kidolgozásában. A tagállamok elvégezték a nemzeti kockázatértékeléseket, és az eredményeket továbbították a Bizottságnak és az Európai Uniós Kiberbiztonsági Ügynökségnek. 2019 októberében a Kiberbiztonsági Együttműködési Csoport összehangolt uniós jelentést tett közzé, amelyben meghatározta a főbb fenyegetéseket és az azokat képviselő szereplőket, a legérzékenyebb eszközöket, a főbb sebezhető pontokat és számos stratégiai kockázatot. A jelentés számos, az 5G hálózatokhoz kapcsolódó biztonsági kihívást emelt ki, és meghatározta az egyes beszállítók kockázati profiljának értékelésére szolgáló szempontokat. 2019 novemberében az Európai Uniós Kiberbiztonsági Ügynökség az eszköztárhoz való további hozzájárulásként közzétette az 5G hálózatokkal kapcsolatos fenyegetések célzott áttekintését.
További információk
A Bizottság közleménye: Az 5G biztonságos kiépítése az EU-ban
Az 5G-s kiberbiztonságra vonatkozó uniós eszköztár
Tájékoztató („Az 5G kiberbiztonságára irányuló uniós eszköztár”, két oldal, vizuális összefoglaló, PDF)
Forrás:
Biztonságos 5G hálózatok: a Bizottság jóváhagy egy uniós eszköztárat, és meghatározza a következő lépéseket; Európai Bizottság; 2020. január 29.