Безопасность сети 5G. Европейская комиссия рекомендует общий подход.

5g security Europe security

Вопрос безопасности сетей 5G выходит на передний план. Сети 5G станут основой для будущих обществ и экономик. Они объединят миллиарды товаров и систем во всех секторах экономики: в энергетике, на транспорте, в банковском деле и здравоохранение, а также в рамках промышленных систем управления. Даже такие процессы как выборы, все чаще основываются на цифровой инфраструктуре и сетях 5G.

В Европейском союзе считают что сети 5G является ключевым активом, который позволит Европе в будущим конкурировать на мировом рынке. В 2025 году глобальный доход от сетей 5G должен составить порядка 225 миллиардов евро. Преимущества внедрения сетей 5G в четырех основных отраслях промышленности (автомобилестроение, здравоохранение, транспорт и энергетика) могут достигнуть 114 миллиардов евро в год.

Государства-члены ЕС несут ответственность за безопасность при внедрениисетей 5G. Страны и операторы ЕС в настоящее время предпринимают важные шаги для развёртывания сетей 5G. Процедура аукциона полос радиочастот в 11 государствах ЕС запланирована на 2019 год: в Австрии, Бельгии, Чешской Республике, Франции, Германии, Греции, Венгрии, Ирландии, Нидерландах, Литве и Португалии. Начиная с 2020 года запланировано еще шесть аукционов в Испании, на Мальте, в Литве, Словакии, Польше и Великобритании.

frequency spectrum 5g

На уровне ЕС план действий для развитию сети 5G предусматривает, что коммерческий запуск сетей 5G состоится во всех государствах-членах ЕС уже в 2020 году и что комплексное внедрение сетей будет запланировано на 2025 год в городах и вдоль наиболее важных транспортных коридоров. Последний отчет ЕвроКомиссии по мониторингу сети 5G показывает, что европейские операторы мобильной связи конкурируют с ведущими регионами мира в подготовке к коммерческому внедрению технологии 5G уже к концу этого года. Европа является лидером, когда речь идет о пилотных проектах в области 5G, в основном благодаря государственно-частному партнерству Сети 5G. В 23 государствах-членах было зарегистрировано 139 таких проектов, в основном в ключевых отраслях. Безопасность сетей 5G при этом очень важна

Европейская комиссия будет поддерживать развертывание и распространение сетей 5G, в частности в том, что касается распределения радиочастотного спектра, инвестиционных стимулов и благоприятных рамочных условий, в то время как недавно принятые в ЕС «Принципы открытого Интернета» обеспечивают правовую определенность для запуска приложений на сетях 5G. Что касается частного сектора, участники рынка планируют инвестиции в инфраструктуру и устанавливают партнерские отношения для передачи технологических решений с этапа исследований на этап коммерческого использования.

risk 5G

Почему мы должны оценивать риски безопасности, связанные с будущими сетями 5G?

После внедрения сетей 5G они станут предоставлять широкий спектр услуг, для обеспечения функционирования внутреннего рынка, а также поддержания основных социальных и экономических функций, таких как энергетика, транспорт, банковское дело и здравоохранение, а также систем промышленного контроля. Организация выборов, также будет все больше зависеть от цифровой инфраструктуры и сети 5G.

Возможные слабые стороны сети 5G могут быть использованы для нарушения целостности таких услуг и цифровой инфраструктуры, что может привести к очень серьезному повреждению или краже данных или шпионажу в больших масштабах. Из-за зависимости многих критически важных услуг от сети 5G последствия системного и широкого сбоя могут быть особенно серьезными. Поэтому необходимо применять надежный подход, основанный на оценке рисков, вместо того чтобы полагаться в основном на меры по снижению последствий этих сбоев. Безопасность сетей 5G становится все актуальнее и актуальнее.

Государства-члены ЕС выразили озабоченность по поводу потенциальных рисков безопасности, связанных с сетями 5G, и рассматривают или принимают меры для устранения этих угроз. В выводах Европейского Совета от 22 марта 2019 года государства-члены также заявили, что они ожидают единого подхода на уровне ЕС.

5g security

Почему важно оценивать безопасность сетей 5G на европейском уровне

Комбинированный и транснациональный характер цифровой инфраструктуры, а также трансграничный характер связанных угроз означают, что любые уязвимости сетей 5G или кибератаки, нацеленные на будущие сети в одном государстве-члене ЕС, будут влиять на весь Европейский союз. Поэтому скоординированные действия как на национальном, так и на европейском уровне должны обеспечивать высокий уровень кибербезопасности.

Обеспечение безопасности сети 5G является вопросом стратегической важности для ЕС, в то время как кибератаки становятся все более частыми и изощренными, чем когда-либо прежде, и когда потребность в защите прав человека и основных свобод в Интернете возрастает.

На своем заседании 22 марта 2019 года главы государств и правительств ЕС заявили, что они ожидают принятия Комиссией рекомендации относительно общего подхода к безопасности сети 5G. Резолюция Европейского парламента об угрозах безопасности, вызванных растущим технологическим присутствием Китая в ЕС, также призвала Комиссию и государства-члены принять меры направленные на повышение Безопасности сетей 5G на уровне ЕвроСоюза.

Заседание ЕС

Кроме того, кибербезопасность сети 5G имеет решающее значение для обеспечения стратегической автономии ЕС, как подчеркивается в совместном сообщении ЕС-Китай: стратегическая перспектива . Угроза безопасности ЕС может включать в себя: иностранные инвестиции в стратегические сектора, приобретение важнейших активов, технологий и инфраструктуры в ЕС, участие в определении стандартов ЕС и поставки критически важного оборудования иностранного производства. Это относится, в частности, к критически важной инфраструктуры, такой как сети 5G, которая будет иметь основополагающее значение для будущего и должна быть абсолютно безопасной.

Как будет выглядеть координация ЕС в вопросе безопасности сетей 5G? Каковы первые шаги?

Заседание ЕС 2

Безопасность сетей 5G: На национальном уровне

К концу июня 2019 года каждое государство-член ЕС должно провести национальную оценку рисков, касающихся инфраструктуры сети 5G. Исходя из этого, государствам-членам следует обновить существующие требования безопасности для провайдеров сетей и создать условия для обеспечения безопасности сетей общего пользования, в частности, при предоставлении прав на использование радиочастот в полосах 5G. Эти меры должны включать в себя увеличение обязательств перед поставщиками и операторами в отношении обеспечения безопасности сети. Национальные оценки и меры риска должны учитывать различные факторы риска, такие как технические риски и риски, связанные с поведением поставщиков или операторов, в том числе из третьих стран. Национальные оценки риска будут в центре процесса создания скоординированной оценки риска безопасности сетей 5G на уровне ЕС.

Государства-члены ЕС имеют право исключить эти компании из своего рынка по соображениям национальной безопасности, если они не соответствуют национальным стандартам и не соответствуют национальным правовым нормам.

ENISA

Безопасность сетей 5G: На уровне ЕС

Государства-члены должны обмениваться информацией, и при поддержке Комиссии и Агентства безопасности Европейского союза (ENISA) к 1 октября 2019 года они завершат скоординированную оценку рисков. Исходя из этого, государства-члены будут согласовывать комплекс мер по снижению рисков, которые могут применяться на национальном уровне. Такие меры могут включать: требования к сертификации, тестам и средствам контроля, а также идентификацию потенциально незащищенных продуктов или поставщиков. Эта работа будет осуществляться группой сотрудничества — которая была создана в соответствии с Директивой о сетевой и информационной безопасности и состоит из компетентных органов — с помощью Комиссии и ENISA. Эта скоординированная работа должна помочь государствам-членам осуществить действия на национальном уровне и дать Комиссии рекомендации относительно возможных будущих действий на уровне ЕС. Кроме того, государствам-членам следует разработать конкретные требования безопасности, которые могут применяться в контексте государственных закупок, связанных с сетями 5G, включая обязательные требования для внедрения систем сертификации безопасности.

Выпущенная рекомендация включает в себя множество существующих или уже согласованных инструментов для укрепления сотрудничества в борьбе с кибератаками и позволяет ЕС предпринимать совместные действия для защиты своей экономики и общества. Примерами таких действий являются: первый в ЕС закон о безопасности (Директива о сетевой и информационной безопасности), Европейский закон о безопасности, недавно одобренный Европейским парламентом, и новое законодательство в области телекоммуникаций .

Эта Рекомендация также поможет государствам-членам внедрять эти новые инструменты согласованным образом для обеспечения безопасности сети 5G.

Europe Lets cooperate

Какие правила ЕС по защите безопасности сетей 5G уже вступили в силу или применяются?

В ЕС имеется ряд инструментов для защиты сетей электронных коммуникаций. К ним относятся: первый общеевропейский закон о безопасности (Директива о сетевой и информационной безопасности), закон о кибербезопасности, недавно одобренный Европейским парламентом, и новый закон о телекоммуникациях .

Кроме того, государства-члены ЕС могут исключать конкретные компании из своего рынка по соображениям национальной безопасности, если они не соответствуют национальным стандартам и не соответствуют национальному законодательству.

Правила в области телекоммуникаций: государства-члены должны обеспечить целостность и безопасность сетей связи общего пользования, в том числе сделав обязательным для операторов принятие соответствующих технических и организационных мер для адекватного управления всеми угрозами безопасности сетей или услуг. Компетентные национальные регулирующие органы также имеют соответствующие полномочия, например, они могут издавать обязательные инструкции и обеспечивать их соблюдение. В целях защиты конфиденциальности сообщений государства-члены могут также устанавливать условия для защиты сетей общего пользования от несанкционированного доступа.

Безопасность 5G

Инструменты кибербезопасности: будущая европейская структура сертификации кибербезопасности цифровых продуктов, процессов и услуг, недавно одобренная Европейским парламентом, должна стать незаменимым инструментом поддержки для обеспечения согласованных уровней безопасности. Они должны позволить разработать системы сертификации кибербезопасности, чтобы удовлетворить потребности пользователей аппаратного и программного обеспечения 5G.

Для поддержки этих обязательств и реализации этих инструментов Союз учредил ряд органов сотрудничества. Агентство Европейского Союза по кибербезопасности (ENISA), Комиссия, государства-члены и национальные регулирующие органы разработали техническое руководство для национальных регулирующих органов относительно сообщений об инцидентах, мер защиты, угроз и ресурсов. Группа сотрудничества, созданная в соответствии с Директивой о сетевой и информационной безопасности, состоит из компетентных органов, и ее целью является поддержка и содействие сотрудничеству, в частности посредством предоставления стратегических рекомендаций.

Обеспечение кибербезопасности также требует поддержания достаточного уровня стратегической автономии из-за критической массы инвестиций в кибербезопасность и передовые цифровые технологии в ЕС. В связи с этим Комиссия предложила в своей программе «Цифровая Европа» установить приоритетность этой цели в следующем бюджетном периоде ЕС и предложила создать новый европейский центр компетенций в области кибербезопасности и сеть национальных координационных центров для реализации соответствующих проектов в области кибербезопасности .

Правила государственных закупок: правила государственных закупок ЕС помогают деньгам налогоплательщиков тратится более эффективно, поскольку они обеспечивают, чтобы государственные закупки осуществлялись посредством конкурентной, открытой, прозрачной и хорошо регулируемой тендерной процедуры.

Директивы ЕС

Директивы ЕС о государственных закупках не проводят различий между экономическими операторами ЕС и не входящими в ЕС, но предусматривают ряд гарантий. Например, они позволяют организациям-заказчикам отклонять, при определенных условиях, предложения, которые являются необоснованно низкими или которые не соответствуют стандартам безопасности, охраны труда и окружающей среды. Эти директивы также предусматривают, что организации-заказчики могут защищать свои фундаментальные интересы в области безопасности и обороны.

Правила мониторинга прямых иностранных инвестиций. Новое правило вступит в силу в апреле 2019 года и будет полностью применяться с ноября 2020 года. Оно обеспечит эффективный инструмент для выявления иностранных инвестиций в критически важные активы, технологии и инфраструктуру и повышения осведомленности в этом отношении. Регламент также позволит совместно определять угрозы общественной безопасности и общественному порядку, создаваемые инвестициями в чувствительные сектора, и совместно устранять эти угрозы. Государствам-членам следует использовать период между вступлением в силу и применением Регламента, чтобы внести необходимые изменения в свою национальную практику и правила и запустить административные процедуры для обеспечения эффективного сотрудничества с Комиссией на уровне ЕС в рамках установленных механизмов.

Система горизонтальных санкций для борьбы с кибератаками и обеспечения безопасности сетей 5G. Новая система, предложенная Комиссией и Высоким представителем, будет иметь глобальный охват и позволит Союзу гибко реагировать независимо от того, где произошла кибератака, а также от того, была ли атака совершена государственными органами или другой. В случае принятия такая система санкций позволит Союзу реагировать на масштабные кибератаки, которые угрожают целостности и безопасности ЕС, его государств-членов и его граждан.

ENISA

Какова роль Агентства Европейского Союза по безопасности в этой координации?

Закон о кибербезопасности , недавно одобренный Европейским парламентом, предоставил постоянное и более строгое разрешение Агентству Европейского Союза по кибербезопасности (Агентство Европейского Союза по сетевой и информационной безопасности — ENISA).

ENISA уже поддерживает комиссию в области безопасности телекоммуникационных сетей. Совместно с государствами-членами и национальными регулирующими органами ENISA разработала техническое руководство для национальных регулирующих органов относительно отчетности об инцидентах, мер по сохранению, угроз и ресурсов.

Кроме того, в рекомендации содержится просьба к ENISA оказать поддержку в разработке скоординированной оценки рисков ЕС для сети 5G.

ENISA также будет работать над развитием общеевропейских систем сертификации, как это предусмотрено в Законе о кибербезопасности.

кибербезопасность ЕС

Какими будут следующие шаги в части Безопасность сетей 5G в ЕС ?

Государствам-членам ЕС следует завершить национальные оценки рисков к 30 июня 2019 года и обновить необходимые меры безопасности. Национальная оценка риска должна быть направлена ​​в Комиссию и Агентство Европейского Союза по кибербезопасности до 15 июля 2019 года.
В то же время государства-члены и Комиссия начнут координационные действия в рамках группы сотрудничества, созданной в соответствии с Директивой о сетевой и информационной безопасности. ENISA дополнит ландшафт угроз для 5G. Он поможет государствам-членам в проведении оценки рисков в рамках ЕС, которая будет завершена к 1 октября 2019 года.
К 31 декабря 2019 года группа сотрудничества должна согласовать инструментарий, включающий меры по снижению рисков для устранения выявленных угроз кибербезопасности на национальном уровне и на уровне ЕС.
После вступления в силу Закона о кибербезопасности, недавно одобренного Европейским парламентом, в ближайшие недели Комиссия и ENISA предпримут все необходимые шаги для создания общеевропейской системы сертификации. Государствам-членам рекомендуется работать с Комиссией и ENISA для определения приоритетов системы сертификации сетей и устройств 5G.
К 1 октября 2020 года государства-члены — в сотрудничестве с Комиссией — должны оценить влияние этой рекомендации, чтобы определить, необходимы ли дальнейшие действия. Эта оценка должна учитывать результаты скоординированной европейской оценки риска и эффективность мер.

Интересуетесь Умным городом, Умными домами, IoT, 5G и технологиями будущего? Почитайте наши статьи:

Искусственный интеллект и машинное обучение. Тенденции этого года

Граничные вычисления «Edge computing» — будущее индустрии

«Умный город» 2019+ Концепция умных городов развивается

Share:
Share

Добавить комментарий