Σήμερα, τα κράτη μέλη της ΕΕ, με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, του οργανισμού της ΕΕ για την κυβερνοασφάλεια, δημοσίευσαν έκθεση σχετικά με την πρόοδο που έχει σημειωθεί ως προς την εφαρμογή της κοινής εργαλειοθήκης της ΕΕ με μέτρα μετριασμού, η οποία συμφωνήθηκε από τα κράτη μέλη και εγκρίθηκε με ανακοίνωση της Επιτροπής τον Ιανουάριο του 2020. Η εργαλειοθήκη καθορίζει κοινή προσέγγιση με βάση αντικειμενική αξιολόγηση των προσδιορισθέντων κινδύνων και αναλογικά μέτρα μετριασμού για την αντιμετώπιση των κινδύνων για την ασφάλεια που σχετίζονται με την ανάπτυξη των δικτύων 5G, της πέμπτης γενιάς δικτύων κινητών επικοινωνιών.
Μολονότι συνεχίζονται οι εργασίες σε πολλά κράτη μέλη, στην έκθεση επισημαίνεται ότι όλα τα κράτη μέλη έχουν δρομολογήσει διαδικασία επανεξέτασης και ενίσχυσης των μέτρων ασφάλειας που ισχύουν για τα δίκτυα 5G, αποδεικνύοντας την προσήλωσή τους στη συντονισμένη προσέγγιση που έχει καθοριστεί σε επίπεδο ΕΕ. Για καθένα από τα μέτρα της εργαλειοθήκης, η έκθεση εξετάζει την πρόοδο που έχει σημειωθεί από την έγκριση της εργαλειοθήκης, παρουσιάζει τι έχει ήδη γίνει και προσδιορίζει τομείς για τους οποίους έως τώρα δεν έχουν εφαρμοστεί μέτρα.
Η κ. Μαργκρέιτε Βέστεϊγιερ, Εκτελεστική Αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε τα εξής: «Η έγκαιρη ανάπτυξη δικτύων 5G έχει στρατηγική σημασία για όλα τα κράτη μέλη, διότι μπορεί να δημιουργήσει νέες ευκαιρίες για τις επιχειρήσεις, να μετασχηματίσει τους κρίσιμους τομείς μας και να ωφελήσει τους Ευρωπαίους πολίτες. Κοινή μας προτεραιότητα και ευθύνη είναι να κατοχυρώσουμε την ασφάλεια αυτών των δικτύων και, μολονότι η έκθεση αυτή δείχνει ότι έχουμε σημειώσει μεγάλη πρόοδο, μένουν ακόμη να γίνουν πολλά.»
Ο κ. Τιερί Μπρετόν, Επίτροπος Εσωτερικής Αγοράς, πρόσθεσε τα εξής: «Καθώς η ανάπτυξη δικτύων 5G προχωρά σε ολόκληρη την ΕΕ και οι οικονομίες μας βασίζονται όλο και περισσότερο σε ψηφιακές υποδομές, όπως κατέδειξε η κρίση του κορονοϊού, είναι πιο σημαντικό από ποτέ να κατοχυρώσουμε υψηλό επίπεδο ασφάλειας. Μαζί με τα κράτη μέλη, έχουμε δεσμευθεί να εφαρμόσουμε άρτια μέτρα, με συντονισμένο τρόπο, όχι μόνο για να κατοχυρώσουμε την κυβερνοασφάλεια των δικτύων 5G αλλά και για να ενισχύσουμε την τεχνολογική αυτονομία μας. Η σημερινή έκθεση επιβεβαιώνει εκ νέου τη δέσμευσή μας και περιγράφει τους τομείς στους οποίους χρειάζονται περαιτέρω προσπάθειες και επαγρύπνηση.»
Ο ομοσπονδιακός υπουργός Εθνικής Οικονομίας και Ενέργειας της Γερμανίας, κ. Peter Altmaier, δήλωσε τα εξής: «Η ανάπτυξη δικτύων 5G θα προσφέρει εντελώς νέες ευκαιρίες για τις επιχειρήσεις και την κοινωνία. Λόγω της σημασίας των δικτύων 5G ως κεντρικής υποδομής ζωτικής σημασίας για τις μελλοντικές τεχνολογίες, είναι σημαντικό η ανάπτυξη των υποδομών 5G να προχωρήσει γρήγορα και με ασφάλεια —σε όλα τα κράτη μέλη. Η έκθεση σχετικά με την εργαλειοθήκη για τα δίκτυα 5G δείχνει ότι βρισκόμαστε στον σωστό δρόμο.»
Ο ομοσπονδιακός υπουργός Εσωτερικών, Στέγασης και Εθνικών Θεμάτων, κ. Horst Seehofer, δήλωσε τα εξής: «Η ακεραιότητα των τηλεπικοινωνιακών δικτύων αποτελεί βασικό τμήμα της αρχιτεκτονικής ασφάλειας σε όλα τα κράτη μέλη. Όλοι οι κίνδυνοι —τόσο τεχνικοί όσο και μη τεχνικοί— πρέπει να περιορίζονται όσο το δυνατόν περισσότερο. Η έκθεση προόδου σχετικά με την εργαλειοθήκη της ΕΕ για τα δίκτυα 5G καταδεικνύει ότι η κοινή προσέγγιση είναι ο σωστός τρόπος συγχρονισμού των εθνικών μέτρων, στο μέτρο του δυνατού.»
Η διασφάλιση της ανθεκτικότητας των δικτύων 5G είναι ουσιώδης για την κοινωνία μας, δεδομένου ότι αυτή η τεχνολογία θα έχει αντίκτυπο όχι μόνο στις ψηφιακές επικοινωνίες, αλλά και σε κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, οι τραπεζικές συναλλαγές και η υγεία, καθώς και σε συστήματα βιομηχανικού ελέγχου. Τα δίκτυα 5G θα μεταφέρουν ευαίσθητες πληροφορίες και θα υποστηρίζουν συστήματα ασφαλούς λειτουργίας που τελικά θα εξαρτώνται από αυτά. Οι παράγοντες της αγοράς είναι σε μεγάλο βαθμό υπεύθυνοι για την ασφαλή ανάπτυξη των δικτύων 5G και τα κράτη μέλη είναι υπεύθυνα για την εθνική ασφάλεια, ωστόσο, η συλλογική εργασία και η συντονισμένη εφαρμογή κατάλληλων μέτρων είναι θεμελιώδους σημασίας για να εξασφαλιστεί ότι οι επιχειρήσεις και οι πολίτες της ΕΕ μπορούν να αξιοποιήσουν πλήρως όλα τα οφέλη της νέας τεχνολογίας με ασφαλή τρόπο.
Πράγματι, η εφαρμογή της εργαλειοθήκης είναι αποτέλεσμα συλλογικής εργασίας και της ισχυρής αποφασιστικότητας όλων των κρατών μελών, από κοινού με την Επιτροπή και τον ENISA, να συνεργαστούν και να ανταποκριθούν στις προκλήσεις που συνεπάγονται τα δίκτυα 5G για την ασφάλεια και να διασφαλίσουν τον συνεχή ανοικτό χαρακτήρα της ψηφιακής ενιαίας αγοράς. Στην εργαλειοθήκη, τα κράτη μέλη συμφώνησαν να ενισχύσουν τις απαιτήσεις στον τομέα της ασφάλειας μέσω πιθανής δέσμης συνιστώμενων μέτρων, και ειδικότερα να αξιολογούν τα προφίλ κινδύνου των προμηθευτών, να εφαρμόζουν σχετικούς περιορισμούς για τους προμηθευτές που θεωρούνται υψηλού κινδύνου (συμπεριλαμβανομένων των αναγκαίων αποκλεισμών για βασικά πάγια στοιχεία που θεωρούνται κρίσιμης σημασίας και ευαίσθητα όπως οι λειτουργίες του κεντρικού δικτύου), καθώς και να αναπτύξουν στρατηγικές για να εξασφαλίσουν τη διαφοροποίηση των πωλητών.
Βασικές πληροφορίες από την έκθεση σχετικά με την εργαλειοθήκη της ΕΕ για τα δίκτυα 5G
Η σημερινή έκθεση αναλύει την πρόοδο που έχει σημειωθεί ως προς την εφαρμογή των μέτρων της εργαλειοθήκης σε εθνικό επίπεδο και καταλήγει σε ορισμένα συμπεράσματα.
- Έχει ήδη σημειωθεί ικανοποιητική πρόοδος για ορισμένα από τα μέτρα της εργαλειοθήκης, και συγκεκριμένα στους ακόλουθους τομείς:
Οι εξουσίες των εθνικών ρυθμιστικών αρχών για την κανονιστική ρύθμιση της ασφάλειας των δικτύων 5G έχουν ενισχυθεί ή βρίσκονται σε διαδικασία ενίσχυσης στη μεγάλη πλειονότητα των κρατών μελών, συμπεριλαμβανομένων εξουσιών ρύθμισης των προμηθειών εξοπλισμού και υπηρεσιών δικτύου από φορείς εκμετάλλευσης.
Μέτρα που αποσκοπούν στον περιορισμό της συμμετοχής προμηθευτών με βάση το προφίλ κινδύνου τους εφαρμόζονται ήδη σε μερικά κράτη μέλη, ενώ σε πολλά άλλα η σχετική προετοιμασία βρίσκεται σε προχωρημένο στάδιο. Η έκθεση καλεί και άλλα κράτη μέλη να προχωρήσουν περαιτέρω και να ολοκληρώσουν αυτή τη διαδικασία τους επόμενους μήνες. Όσον αφορά το ακριβές εύρος των εν λόγω περιορισμών, η έκθεση τονίζει ότι είναι σημαντικό να εξετάζεται το δίκτυο στο σύνολό του και να λαμβάνονται υπόψη τόσο στοιχεία του κεντρικού δικτύου όσο και άλλα κρίσιμα και εξαιρετικά ευαίσθητα στοιχεία, συμπεριλαμβανομένων των λειτουργιών διαχείρισης και του δικτύου ραδιοπρόσβασης, καθώς και να επιβάλλονται περιορισμοί και σε άλλα βασικά πάγια στοιχεία, όπως καθορισμένες γεωγραφικές περιοχές, κυβερνητικές υπηρεσίες ή άλλες κρίσιμες οντότητες. Για τους φορείς εκμετάλλευσης που έχουν ήδη συνάψει σύμβαση με πωλητές υψηλού κινδύνου, θα πρέπει να ισχύσουν μεταβατικές περίοδοι.
Οι απαιτήσεις ασφάλειας και ανθεκτικότητας δικτύου για φορείς εκμετάλλευσης κινητών επικοινωνιών είναι υπό επανεξέταση στην πλειονότητα των κρατών μελών. Στην έκθεση τονίζεται ότι είναι σημαντικό να εξασφαλιστεί ότι οι απαιτήσεις αυτές ενισχύονται, ότι ακολουθούν τις πλέον σύγχρονες και προηγμένες πρακτικές και ότι η εφαρμογή τους από τους φορείς εκμετάλλευσης ελέγχεται και επιβάλλεται αποτελεσματικά.
- Από την άλλη πλευρά, ορισμένα μέτρα βρίσκονται σε λιγότερο προχωρημένο στάδιο εφαρμογής. Πιο συγκεκριμένα, στην έκθεση αναφέρεται ότι:
Είναι επειγόντως αναγκαίο να σημειωθεί πρόοδος ως προς τον μετριασμό του κινδύνου εξάρτησης από προμηθευτές υψηλού κινδύνου, μεταξύ άλλων με σκοπό τη μείωση των εξαρτήσεων σε ενωσιακό επίπεδο. Η πρόοδος αυτή θα πρέπει να βασίζεται σε ενδελεχή απογραφή της αλυσίδας εφοδιασμού των δικτύων και συνεπάγεται παρακολούθηση της εξέλιξης της κατάστασης.
Έχουν διαπιστωθεί προκλήσεις όσον αφορά τον σχεδιασμό και την επιβολή κατάλληλων στρατηγικών πολλαπλών πωλητών για μεμονωμένους φορείς εκμετάλλευσης δικτύων κινητών επικοινωνιών (MNO) ή σε εθνικό επίπεδο λόγω τεχνικών ή λειτουργικών δυσκολιών (π.χ. έλλειψη διαλειτουργικότητας, μέγεθος της χώρας).
Όσον αφορά τον έλεγχο των άμεσων ξένων επενδύσεων, θα πρέπει να ληφθούν μέτρα για την άμεση καθιέρωση εθνικού μηχανισμού ελέγχου των ΑΞΕ σε 13 κράτη μέλη στα οποία δεν έχει ακόμη τεθεί σε εφαρμογή, μεταξύ άλλων ενόψει της προσέγγισης της εφαρμογής του πλαισίου ελέγχου των επενδύσεων στην ΕΕ από τον Οκτώβριο του 2020. Οι εν λόγω μηχανισμοί ελέγχου θα πρέπει να εφαρμόζονται σε επενδυτικές εξελίξεις που ενδεχομένως επηρεάζουν την αλυσίδα αξίας 5G, λαμβανομένων υπόψη των στόχων της εργαλειοθήκης.
Για τη συνέχεια, η έκθεση συνιστά επίσης στις αρχές των κρατών μελών:
- να ανταλλάσσουν περισσότερες πληροφορίες σχετικά με τις προκλήσεις, τις βέλτιστες πρακτικές και τις λύσεις για την εφαρμογή των μέτρων της εργαλειοθήκης·
- να συνεχίσουν την παρακολούθηση και την αξιολόγηση της εφαρμογής της εργαλειοθήκης·
- και να εξακολουθήσουν να συνεργάζονται με την Επιτροπή για την υλοποίηση δράσεων σε επίπεδο ΕΕ που απαριθμούνται στην εργαλειοθήκη, μεταξύ άλλων στον τομέα της τυποποίησης και της πιστοποίησης, των μέσων εμπορικής άμυνας και των κανόνων ανταγωνισμού για την αποφυγή στρεβλώσεων στην αγορά προμήθειας 5G. Επίσης, να επενδύουν σε ικανότητες της ΕΕ όσον αφορά τις τεχνολογίες 5G και μετά το 5G και να διασφαλίζουν ότι για έργα 5G που στηρίζονται με δημόσια χρηματοδότηση λαμβάνονται υπόψη οι κίνδυνοι για την κυβερνοασφάλεια.
Επόμενα βήματα
Η Επιτροπή θα εξακολουθήσει να συνεργάζεται με τα κράτη μέλη και τον ENISA στο πλαίσιο της ομάδας συνεργασίας NIS, για την παρακολούθηση της εφαρμογής της εργαλειοθήκης και για την εξασφάλιση της αποτελεσματικής και συνεπούς χρησιμοποίησής της. Η ομάδα θα προωθήσει επίσης την εναρμόνιση των εθνικών προσεγγίσεων, μέσω περαιτέρω ανταλλαγών εμπειριών και μέσω της συνεργασίας με τον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC). Στο πλαίσιο της εφαρμογής της σύστασης της Επιτροπής που εκδόθηκε πέρυσι, έως την 1η Οκτωβρίου 2020, τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης και να αποφασίσουν κατά πόσον υπάρχει ανάγκη για περαιτέρω ενέργειες. Στην αξιολόγηση αυτή θα πρέπει να ληφθεί υπόψη το αποτέλεσμα της συντονισμένης από την ΕΕ εκτίμησης επικινδυνότητας που δημοσιεύθηκε τον Οκτώβριο του 2019, καθώς και η αποτελεσματικότητα των μέτρων της εργαλειοθήκης.
Ιστορικό
Τον Μάρτιο του 2019, έπειτα από έκκληση του Ευρωπαϊκού Συμβουλίου για συντονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, η Επιτροπή εξέδωσε σύσταση για την κυβερνοασφάλεια δικτύων 5G. Η Επιτροπή κάλεσε τα κράτη μέλη να ολοκληρώσουν τις εθνικές εκτιμήσεις επικινδυνότητας, να επανεξετάσουν τα εθνικά μέτρα και να συνεργαστούν σε επίπεδο ΕΕ για μια συντονισμένη εκτίμηση επικινδυνότητας και μια κοινή εργαλειοθήκη μέτρων μετριασμού.
Με βάση τις εθνικές εκτιμήσεις επικινδυνότητας των κρατών μελών, η έκθεση σχετικά με τη συντονισμένη από την ΕΕ εκτίμηση επικινδυνότητας για την κυβερνοασφάλεια δικτύων 5G, που δημοσιεύθηκε τον Οκτώβριο του 2019, προσδιόρισε τις κύριες απειλές και τους παράγοντες απειλής, τα πλέον ευαίσθητα πάγια στοιχεία, τα κύρια τρωτά σημεία και ορισμένους στρατηγικούς κινδύνους.
Για τη συμπλήρωση της εν λόγω έκθεσης ως περαιτέρω συμβολή στην εργαλειοθήκη, ο ENISA προέβη σε ειδική χαρτογράφηση του τοπίου απειλών, η οποία συνίσταται σε λεπτομερή ανάλυση ορισμένων τεχνικών πτυχών και, ειδικότερα, στον προσδιορισμό των πάγιων στοιχείων του δικτύου και των απειλών που τα επηρεάζουν.
Τον Ιανουάριο του 2020, τα κράτη μέλη, στο πλαίσιο της ομάδας συνεργασίας NIS, ενέκριναν την εργαλειοθήκη της ΕΕ με μέτρα μετριασμού των κινδύνων. Την ίδια ημέρα, η Επιτροπή εξέδωσε ανακοίνωση με την οποία ενέκρινε την εργαλειοθήκη, υπογραμμίζοντας τη σημασία της αποτελεσματικής και ταχείας εφαρμογής της, και κάλεσε τα κράτη μέλη να καταρτίσουν έκθεση σχετικά με την εφαρμογή της έως τις 30 Ιουνίου 2020, η οποία, κατά συνέπεια, δημοσιεύθηκε σήμερα.
Έκθεση προόδου για την εφαρμογή της κοινής εργαλειοθήκης της ΕΕ