Δέσμη μέτρων για την ασφάλεια των δικτύων 5G στην Ευρώπη

Δέσμη επιχειρησιακών μέτρων για την εξασφάλιση υψηλού επιπέδου ασφάλειας των δικτύων 5G στην Ευρώπη, εισηγήθηκε χθες η Ευρωπαϊκή Επιτροπή. Υπό το σκεπτικό ότι “οποιαδήποτε ευπάθεια στα δίκτυα 5G ή επιθέσειςΔέσμη επιχειρησιακών μέτρων για την εξασφάλιση υψηλού επιπέδου ασφάλειας των δικτύων 5G στην Ευρώπη, εισηγήθηκε χθες η Ευρωπαϊκή Επιτροπή. Υπό το σκεπτικό ότι “οποιαδήποτε ευπάθεια στα δίκτυα 5G ή επιθέσεις στον κυβερνοχώρο, που στοχεύουν τα μελλοντικά δίκτυα σε ένα κράτος-μέλος θα επηρέαζαν την Ένωση ως σύνολο”, η Επιτροπή πρότεινε χθες μια δέσμη μέτρων για τα δίκτυα επόμενης γενιάς, τα οποία θα ληφθούν τόσο σε εθνικό, όσο και σε ευρωπαϊκό επίπεδο.

Σύμφωνα με όσα περιλαμβάνονται στη σύσταση, κάθε κράτος-μέλος πρέπει να ολοκληρώσει μια εθνική αξιολόγηση των κινδύνων για τις υποδομές 5G έως τα τέλη Ιουνίου 2019. Η εθνική αξιολόγηση θα πρέπει να διαβιβαστεί στην Επιτροπή και στον Ευρωπαϊκό Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο (ENISA) έως τις 15 Ιουλίου 2019. Οι εθνικές αξιολογήσεις κινδύνου θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης αξιολόγησης κινδύνου της ΕΕ.

Όπως αναφέρει η Επιτροπή στη σύστασή της, τα ευρωπαϊκά κράτη θα έχουν το δικαίωμα να αποκλείσουν εταιρείες από τις αγορές τους για λόγους εθνικής ασφάλειας, εάν δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας. Βάσει της πρότασης, τα κράτη-μέλη θα πρέπει να ανταλλάσσουν πληροφορίες μεταξύ τους, ενώ με την υποστήριξη της Επιτροπής και του ΕΝΙSA θα πρέπει να έχουν ολοκληρώσει μια συντονισμένη αξιολόγηση των κινδύνων έως την 1η Οκτωβρίου 2019.

Αντίμετρα
Μετά από τη συντονισμένη αξιολόγηση των κινδύνων, τα κράτη θα συμφωνήσουν σε μια σειρά αντίμετρων, που μπορούν να χρησιμοποιηθούν σε εθνικό επίπεδο, όπως απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και τον προσδιορισμό προϊόντων ή προμηθευτών, που θεωρούνται δυνητικά μη ασφαλείς. Επιπλέον, θα πρέπει να αναπτύξουν ειδικές απαιτήσεις ασφάλειας, που θα μπορούσαν να εφαρμοστούν στο πλαίσιο των δημόσιων συμβάσεων που σχετίζονται με τα δίκτυα 5G, συμπεριλαμβανομένων υποχρεωτικών απαιτήσεων για την εφαρμογή συστημάτων πιστοποίησης για τον κυβερνοχώρο. Μέχρι τις 31 Δεκεμβρίου 2019, η ομάδα συνεργασίας των κρατών-μελών θα πρέπει να συμφωνήσει σχετικά με τα αντίμετρα για την αντιμετώπιση των κινδύνων στον κυβερνοχώρο, που εντοπίζονται σε εθνικό και κοινοτικό επίπεδο.

Στη συνέχεια, η Επιτροπή και ο ENISA θα δημιουργήσουν το πανευρωπαϊκό πλαίσιο πιστοποίησης. Μέχρι την 1η Οκτωβρίου 2020, τα κράτη-μέλη θα πρέπει να αξιολογούν τα αποτελέσματα της σύστασης, προκειμένου να καθορίσουν, εάν υπάρχει ανάγκη για περαιτέρω δράση.

“Η προστασία των δικτύων 5G αποσκοπεί στην προστασία των υποδομών, που θα στηρίξουν ζωτικές κοινωνικές και οικονομικές λειτουργίες, όπως η ενέργεια, οι μεταφορές, οι τραπεζικές υπηρεσίες, η υγεία, τα αυτοματοποιημένα εργοστάσια του μέλλοντος, αλλά και την προστασία των δημοκρατικών μας διαδικασιών, όπως οι εκλογές, από τις παρεμβάσεις και τη διάδοση της παραπληροφόρησης”, σχολίασε χθες η αρμόδια Επίτροπος για την Ψηφιακή Οικονομία και Κοινωνία, κυρία Mariya Gabriel.

sepe.gr