Μετά τη σύσταση της Επιτροπής για μια κοινή ευρωπαϊκή προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, 24 κράτη μέλη της ΕΕ έχουν πλέον ολοκληρώσει το πρώτο στάδιο και υπέβαλαν εθνικές εκτιμήσεις επικινδυνότητας. Οι εκτιμήσεις αυτές θα ληφθούν υπόψη στην επόμενη φάση, στην εκτίμηση δηλαδή επικινδυνότητας σε επίπεδο ΕΕ, η οποία θα ολοκληρωθεί έως την 1η Οκτωβρίου. Ο επίτροπος για την Ένωση Ασφάλειας Τζούλιαν Κινγκ και η επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας Μαρίγια Γκαμπριέλ εξέφρασαν την ικανοποίησή τους για το σημαντικό αυτό βήμα προόδου και δήλωσαν:
«Με ικανοποίηση διαπιστώνουμε ότι τα περισσότερα κράτη μέλη έχουν πλέον υποβάλει τις εθνικές εκτιμήσεις επικινδυνότητας. Μετά τη στήριξη που εξέφρασε το Ευρωπαϊκό Συμβούλιο στις 22 Μαρτίου για μια συντονισμένη προσέγγιση, τα κράτη μέλη ανταποκρίθηκαν αμέσως στην έκκλησή μας για τη λήψη συγκεκριμένων μέτρων που θα συμβάλουν στην εξασφάλιση της κυβερνοασφάλειας των δικτύων 5G σε ολόκληρη την ΕΕ. Οι εθνικές εκτιμήσεις επικινδυνότητας είναι ουσιαστικής σημασίας για να εξασφαλιστεί ότι τα κράτη μέλη είναι κατάλληλα προετοιμασμένα για την ανάπτυξη της επόμενης γενιάς ασύρματων συνδέσεων, η οποία σύντομα θα αποτελέσει τη ραχοκοκαλιά των κοινωνιών και των οικονομιών μας.
Καλούμε τα κράτη μέλη να παραμείνουν προσηλωμένα στην εναρμονισμένη προσέγγιση και να αξιοποιήσουν αυτό το σημαντικό βήμα ώστε να δοθεί ώθηση στην ταχεία και ασφαλή ανάπτυξη των δικτύων 5G. Η στενή συνεργασία σε επίπεδο ΕΕ είναι απαραίτητη τόσο για την επίτευξη ισχυρής κυβερνοασφάλειας όσο και για την πλήρη αξιοποίηση των οφελών που θα έχει να προσφέρει το 5G στους πολίτες και τις επιχειρήσεις.
Η ολοκλήρωση των εκτιμήσεων επικινδυνότητας υπογραμμίζει τη δέσμευση των κρατών μελών όχι μόνο να θέσουν υψηλά πρότυπα ασφάλειας, αλλά και να αξιοποιήσουν πλήρως αυτήν τη ρηξικέλευθη τεχνολογία. Ελπίζουμε ότι τα αποτελέσματα θα ληφθούν υπόψη κατά τη διαδικασία των πλειστηριασμών φάσματος 5G και ανάπτυξης του δικτύου, η οποία λαμβάνει χώρα, τώρα και κατά τους προσεχείς μήνες, σε όλη την ΕΕ. Αρκετά κράτη μέλη έχουν ήδη λάβει μέτρα για την ενίσχυση των ισχυουσών απαιτήσεων ασφάλειας, ενώ άλλα εξετάζουν το ενδεχόμενο θέσπισης νέων μέτρων στο εγγύς μέλλον.
Όλοι οι βασικοί φορείς, μεγάλοι και μικροί, χρειάζεται να επιταχύνουν τις προσπάθειές τους και να μας βοηθήσουν να δημιουργήσουμε ένα κοινό πλαίσιο που θα διασφαλίζει σταθερά υψηλά επίπεδα ασφάλειας. Προσβλέπουμε στη συνέχιση της στενής συνεργασίας μας με τα κράτη μέλη καθώς θα ξεκινάμε τις εργασίες για την εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ, η οποία αναμένεται να ολοκληρωθεί έως την 1η Οκτωβρίου και η οποία θα μας βοηθήσει να διαμορφώσουμε μία ευρωπαϊκή προσέγγιση για την προστασία της ακεραιότητας του 5G.»
Οι εθνικές εκτιμήσεις επικινδυνότητας περιλαμβάνουν επισκόπηση όσον αφορά τα εξής σημεία:
- κύριες απειλές και κύριοι παράγοντες που επηρεάζουν τα δίκτυα 5G
- βαθμός ευαισθησίας των συνιστωσών και λειτουργιών του δικτύου 5G, καθώς και άλλων στοιχείων ενεργητικού
- διάφορα είδη τρωτών σημείων, τεχνικών και μη, όπως εκείνα που ενδέχεται να προκύψουν από την αλυσίδα εφοδιασμού 5G
Επιπλέον, στις εργασίες σχετικά με τις εθνικές εκτιμήσεις επικινδυνότητας ενεπλάκη ευρύ φάσμα αρμόδιων φορέων στα κράτη μέλη, συμπεριλαμβανομένων των αρχών κυβερνοασφάλειας και τηλεπικοινωνιών, καθώς και των υπηρεσιών ασφάλειας και πληροφοριών, γεγονός που ενίσχυσε τη συνεργασία και τον συντονισμό τους.
Επόμενα βήματα
Με βάση τις πληροφορίες που συγκεντρώθηκαν, τα κράτη μέλη, μαζί με την Επιτροπή και τον οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο (ENISA), θα εκπονήσουν συντονισμένη εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως την 1η Οκτωβρίου 2019. Παράλληλα, ως πρόσθετη συνεισφορά, ο ENISA αναλύει το τοπίο των απειλών κατά του 5G.
Έως την 31η Δεκεμβρίου 2019, η ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών. η οποία θα ηγείται των προσπαθειών συνεργασίας μαζί με την Επιτροπή, θα αναπτύξει και θα εγκρίνει μια εργαλειοθήκη μέτρων μετριασμού για την αντιμετώπιση των κινδύνων που εντοπίζονται στις εκτιμήσεις επικινδυνότητας σε επίπεδο κρατών μελών και ΕΕ.
Μετά την, πρόσφατη, έναρξη ισχύος της πράξης για την κυβερνοασφάλεια, στα τέλη Ιουνίου, η Επιτροπή και ο οργανισμός της ΕΕ για την κυβερνοασφάλεια θα θεσπίσουν ένα πλαίσιο για την πιστοποίηση σε επίπεδο ΕΕ. Τα κράτη μέλη παροτρύνονται να συνεργάζονται με την Επιτροπή και τον οργανισμό της ΕΕ για την κυβερνοασφάλεια, ώστε να δοθεί προτεραιότητα σε ένα σύστημα πιστοποίησης που θα καλύπτει τα δίκτυα και τον εξοπλισμό 5G.
Έως την 1η Οκτωβρίου 2020 τα κράτη μέλη θα πρέπει να αξιολογήσουν, σε συνεργασία με την Επιτροπή, τις επιπτώσεις των μέτρων που θα έχουν ληφθεί για να προσδιοριστεί κατά πόσον υπάρχει ανάγκη για περαιτέρω δράση. Η αξιολόγηση αυτή θα πρέπει να λαμβάνει υπόψη τη συντονισμένη ευρωπαϊκή εκτίμηση επικινδυνότητας.
Ιστορικό
Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν βασική ψηφιακή υποδομή στο μέλλον, καθώς θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα, μεταξύ άλλων σε καίριους τομείς, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου, που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας.
Στις 26 Μαρτίου 2019, η Ευρωπαϊκή Επιτροπή συνέστησε δέσμη συγκεκριμένων δράσεων για την εκτίμηση των κινδύνων κυβερνοασφάλειας των δικτύων 5G και την ενίσχυση των προληπτικών μέτρων, μετά τη στήριξη από τους αρχηγούς κρατών ή κυβερνήσεων για μια συντονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G.
Η Επιτροπή κάλεσε τα κράτη μέλη να ολοκληρώσουν τις εθνικές εκτιμήσεις επικινδυνότητας και να επανεξετάσουν τα εθνικά μέτρα, καθώς και να συνεργαστούν σε επίπεδο ΕΕ για μια συντονισμένη εκτίμηση επικινδυνότητας και μια κοινή εργαλειοθήκη μέτρων μετριασμού.
Πηγή : IT Security Pro