Κοινό πανευρωπαϊκό πλαίσιο για την ασφάλεια των δικτύων 5G
Μια εναρμονισμένη, πανευρωπαϊκή, προσέγγιση για την εγγύηση της κυβερνοασφάλειας των δικτύων 5G, αναζητά η Ευρωπαϊκή Ένωση. Μετά από τη σύσταση της Επιτροπής για μια κοινή ευρωπαϊκή προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, 24 κράτη μέλη έχουν ήδη ολοκληρώσει το πρώτο στάδιο και υπέβαλαν εθνικές εκτιμήσεις επικινδυνότητας.
Τα ευρωπαϊκά κράτη ολοκληρώνουν τις εθνικές εκτιμήσεις για στην εξασφάλιση της κυβερνοασφάλειας των δικτύων 5GΜε βάση τις πληροφορίες που συγκεντρώθηκαν, τα κράτη μέλη, μαζί με την Επιτροπή και τον οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο (ENISA), θα εκπονήσουν συντονισμένη εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως την 1η Οκτωβρίου 2019. Παράλληλα, ως πρόσθετη συνεισφορά, ο ENISA αναλύει το τοπίο των απειλών κατά του 5G.
Η ολοκλήρωση των εκτιμήσεων επικινδυνότητας δεσμεύει τα κράτη-μέλη να θέσουν υψηλά πρότυπα ασφάλειας για το 5G, τα οποία θα πρέπει στη συνέχεια να ληφθούν υπόψη κατά τη διαδικασία των πλειστηριασμών φάσματος 5G και την ανάπτυξη του δικτύου. Αρκετά κράτη μέλη έχουν ήδη λάβει μέτρα για την ενίσχυση των ισχυουσών απαιτήσεων ασφάλειας, ενώ άλλα εξετάζουν το ενδεχόμενο θέσπισης νέων μέτρων στο εγγύς μέλλον.
Οι εθνικές εκτιμήσεις επικινδυνότητας περιλαμβάνουν μια επισκόπηση από κάθε κράτος-μέλος όσον αφορά τις κύριες απειλές που επηρεάζουν τα δίκτυα 5G, τον βαθμό ευαισθησίας των λειτουργιών του δικτύου 5G, καθώς διάφορα είδη τρωτών σημείων, τεχνικών και μη, όπως εκείνα που ενδέχεται να προκύψουν από την αλυσίδα εφοδιασμού 5G.
Χρονοδιάγραμμα
Στις 26 Μαρτίου 2019, η Ευρωπαϊκή Επιτροπή συνέστησε δέσμη συγκεκριμένων δράσεων για την εκτίμηση των κινδύνων κυβερνοασφάλειας των δικτύων 5G και την ενίσχυση των προληπτικών μέτρων. Οι εθνικές εκτιμήσεις επικινδυνότητας είναι ουσιαστικής σημασίας για να εξασφαλιστεί ότι τα κράτη μέλη είναι κατάλληλα προετοιμασμένα για την ανάπτυξη της επόμενης γενιάς ασύρματων συνδέσεων.
Σύμφωνα με τα υφιστάμενα χρονοδιαγράμματα που έχουν τεθεί, έως τις 31 Δεκεμβρίου 2019, η ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών, η οποία θα ηγείται των προσπαθειών συνεργασίας μαζί με την Επιτροπή, θα αναπτύξει μια εργαλειοθήκη μέτρων για την αντιμετώπιση των κινδύνων που εντοπίζονται στις εκτιμήσεις επικινδυνότητας.
Επίσης, η Επιτροπή και ο οργανισμός της ΕΕ για την κυβερνοασφάλεια θα θεσπίσουν ένα πλαίσιο για την πιστοποίηση σε επίπεδο ΕΕ. Τα κράτη-μέλη παροτρύνονται να συνεργάζονται με την Επιτροπή και τον οργανισμό της ΕΕ για την κυβερνοασφάλεια, ώστε να δοθεί προτεραιότητα σε ένα σύστημα πιστοποίησης που θα καλύπτει τα δίκτυα και τον εξοπλισμό 5G.
Στο μεταξύ, έως την 1η Οκτωβρίου 2020, τα κράτη μέλη θα πρέπει να αξιολογήσουν, σε συνεργασία με την Επιτροπή, τις επιπτώσεις των μέτρων που θα έχουν ληφθεί για να προσδιοριστεί κατά πόσον υπάρχει ανάγκη για περαιτέρω δράση. Η αξιολόγηση αυτή θα πρέπει να λαμβάνει υπόψη τη συντονισμένη ευρωπαϊκή εκτίμηση επικινδυνότητας.