Droši 5G tīkli: Komisija apstiprina ES pasākumu kopumu un ieskicē nākamos soļus

Šodien Komisija apstiprina kopīgi izmantojamu riska mazināšanas pasākumu kopumu, par ko ES dalībvalstis ir vienojušās, lai novērstu drošības riskus, kuri saistīti ar 5G jeb piektās paaudzes mobilo sakaru tīklu izvēršanu. Šādu soli Komisija spērusi pēc Eiropadomes aicinājuma sagatavot saskaņotu pieeju 5G tīklu drošības jomā un pēc tam 2019. gada martā izstrādātā Komisijas ieteikumaMeklēt iepriekšējās saites pieejamos tulkojumusEN•••. Dalībvalstis pa šo laiku ir apzinājušas riskus un neaizsargātos elementus valsts līmenī un publicējušas ES kopīgo riska novērtējumu. Ar šo pasākumu kopumu dalībvalstis apņemas turpmākos centienus īstenot kopīgi, balstoties uz apzināto risku objektīvu novērtējumu un proporcionāliem riska mazināšanas pasākumiem. Līdz ar šodien pieņemto paziņojumu Komisija sāk attiecīgas darbības, kas ir tās kompetencē, un aicina nozīmīgākos pasākumus ieviest līdz 2020. gada 30. aprīlim.

Priekšsēdētājas izpildvietniece jautājumos par digitālajam laikmetam gatavu Eiropu Margrēte Vestagere uzsvēra: “Ar 5G mēs varam paveikt dižas lietas. Tā ir tehnoloģija, kas ļauj izmantot personalizēto medicīnu, precīzo lauksaimniecību un energotīklus, kuros integrēti visu veidu atjaunojamie energoresursi. Šāda attīstība nesīs pozitīvas pārmaiņas, bet tikai tad, ja mēs spēsim garantēt savu tīklu drošību. Tikai tad no pārmaiņām digitalizācijas jomā ieguvēji būs visi iedzīvotāji.”

Priekšsēdētājas vietnieks jautājumos par mūsu eiropeisko dzīvesziņu Margaritis Shins sacīja: “Patiesa drošības savienība ir tāda, kas aizsargā Eiropas iedzīvotājus, uzņēmumus un kritisko infrastruktūru. 5G būs revolucionāra tehnoloģija, taču to nevar attīstīt uz mūsu iekšējā tirgus drošības rēķina. Šis pasākumu kopums ir svarīgs solis ceļā uz pastāvīgiem kopējiem ES centieniem labāk aizsargāt mūsu kritisko infrastruktūru.”

Iekšējā tirgus komisārs Tjerī Bretons savukārt norādīja: “Eiropai ir viss, kas vajadzīgs, lai tehnoloģiju sacensībā izvirzītos līderpozīcijā. Neatkarīgi no tā, vai 5G tehnoloģiju izstrādājam vai izmantojam, mūsu rūpniecība jau attīstās ar pilnu sparu. Šodien ES dalībvalstīm, telesakaru operatoriem un lietotājiem varam piedāvāt instrumentus, ar kuriem iespējams izveidot un aizsargāt Eiropas infrastruktūru atbilstoši augstākajiem drošības standartiem, tāpēc varam apgalvot, ka pilnībā izmantojam 5G piedāvāto potenciālu.”

Lai gan tirgus par 5G tīklu drošu izvēršanu lielā mērā ir atbildīgi dalībnieki un par drošību valsts līmenī ir atbildīgas dalībvalstis, 5G tīkla drošība ir stratēģiski svarīgs jautājums visam vienotajam tirgum un ES tehnoloģiskajai suverenitātei. Pasākumu kopuma cieši koordinēta īstenošana ir nepieciešama, lai nodrošinātu, ka ES uzņēmumi un iedzīvotāji var pilnībā un droši izmantot visas priekšrocības, ko sniedz šī jaunā tehnoloģija.

5G tehnoloģijai būs svarīga loma Eiropas digitālās ekonomikas un sabiedrības turpmākajā attīstībā. Tā būs nozīmīgs faktors, kas nākotnē nodrošinās digitālos pakalpojumus iedzīvotāju ikdienā būtiskās jomās, un svarīgs pamats digitālo un zaļo pārmaiņu īstenošanai. Ir aplēsts, ka 2025. gadā visā pasaulē no 5G tīkliem tiks gūti ieņēmumi 225 miljardu eiro apmērā, tādējādi 5G ir galvenais līdzeklis, kas ļaus Eiropai konkurēt pasaules tirgū, un tā kiberdrošība ir ļoti svarīga Savienības stratēģiskās autonomijas nodrošināšanā. Runa ir par miljardiem savienotu objektu un sistēmu, tostarp tādās svarīgās nozarēs kā enerģētika, transports, banku pakalpojumi un veselības aprūpe, kā arī rūpnieciskās kontroles sistēmas, kas satur sensitīvu informāciju, un atbalstošas drošības sistēmas.

Tajā pašā laikā 5G tīklos kiberuzbrucējiem būs vairāk potenciālo uzbrukumu punktu, jo tiem būs mazāk centralizēta arhitektūra, priekšplānā būs viedās skaitļošanas jauda, būs vajadzīgs lielāks skaits antenu un būs lielāka atkarība no programmatūras. Kiberdrošības apdraudējumi pieaug un kļūst arvien sarežģītāki. Tā kā daudzu būtisku dienestu darbība būs atkarīga no 5G tehnoloģijas, tīklu drošības nodrošināšana ir stratēģiski ļoti svarīga visai ES.

Jaunajā Eirobarometra aptaujāMeklēt iepriekšējās saites pieejamos tulkojumusEN•••, kas arī publicēta šodien, redzams, ka informētība par kibernoziedzību pieaug, – 52 % respondentu apgalvo, ka ir diezgan labi vai ļoti labi informēti par kibernoziedzību, lai gan 2017. gadā tā uzskatīja tikai 46 %.

Secinājumi par ES pasākumu kopumu

Dalībvalstis, darbojoties TID Sadarbības grupā, ir pieņēmušas pasākumu kopumu. Pasākumu kopumā ir aptverti visi riski, kas apzināti ES koordinētajā novērtējumā, arī tie, kuri saistīti ar netehniskiem faktoriem, piemēram, risks, ka trešo valstu vai valsts atbalstīti dalībnieki iejauksies 5G piegādes ķēdē. Pamatojoties uz pagājušā gada oktobra ES riska novērtējuma ziņojumuMeklēt iepriekšējās saites pieejamos tulkojumusEN•••, pasākumu kopums ietver tehniskus un stratēģiskus pasākumus un attiecīgas darbības, ar kurām paredzēts pastiprināt to efektivitāti. Minētos pasākumus un darbības iedala pēc objektīviem faktoriem.

Secinājumos par pasākumu kopumu dalībvalstis vienojās pastiprināt drošības prasības, novērtēt piegādātāju riska profilus, piemērot attiecīgus ierobežojumus piegādātājiem, kurus uzskata par ļoti riskantiem, tostarp nepieciešamos izņēmumus attiecībā uz galvenajiem aktīviem, ko uzskata par kritiski nozīmīgiem un sensitīviem (piemēram, pamattīkla funkcijām), un ieviest stratēģijas, ar kurām nodrošināt pārdevēju dažādošanu.

Lai gan lēmums par konkrētiem drošības pasākumiem paliek dalībvalstu kompetencē, kopīgais darbs pie pasākumu kopuma liecina par stingru apņemšanos kopīgi reaģēt uz 5G tīklu drošības problēmām. Tas ir būtiski, lai ES pieeja 5G drošības jomā būtu veiksmīga un uzticama un lai nodrošinātu pastāvīgu iekšējā tirgus atvērtību ar nosacījumu, ka tiek ievērotas uz risku balstītas ES drošības prasības.

Komisija atbalstīs ES pieejas īstenošanu 5G kiberdrošības jomā un pēc dalībvalstu pieprasījuma rīkosies, attiecīgā gadījumā izmantojot visus tās rīcībā esošos pasākumus, ar kuriem var nodrošināt 5G infrastruktūras un piegādes ķēdes drošību. Tie ir šādi:

• telesakaru un kiberdrošības noteikumi;
• koordinācijas un ES mēroga sertifikācijas standartizācija;
• ārvalstu tiešo ieguldījumu izvērtēšanas satvars ar mērķi aizsargāt Eiropas 5G piegādes ķēdi;
• tirdzniecības aizsardzības instrumenti;
• konkurences noteikumi;
• publiskais iepirkums, nodrošinot, ka pienācīgi tiek ņemti vērā drošības aspekti;
• ES finansējuma programmas, kas nodrošina, ka saņēmēji ievēro attiecīgās drošības prasības.

Nākamie soļi

Komisija aicina dalībvalstis līdz 2020. gada 30. aprīlim rīkoties, lai īstenotu minētajos secinājumos ieteikto pasākumu kopumu un līdz 2020. gada 30. jūnijam sagatavot kopīgu ziņojumu par tā īstenošanu katrā dalībvalstī. Kopā ar ES Kiberdrošības aģentūru Komisija arī turpmāk sniegs pilnīgu atbalstu, piemēram, uzsākot attiecīgas darbības tās kompetencē esošajās jomās. TID Sadarbības grupaMeklēt iepriekšējās saites pieejamos tulkojumusEN••• turpinās atbalstīt pasākumu kopuma īstenošanu.

Konteksts

Lai atbalstītu 5G tīklu izvēršanu un ieviešanu, Komisija 2016. gada septembrī iesniedza 5G rīcības plānuMeklēt iepriekšējās saites pieejamos tulkojumusEN•••. Šodien, runājot par 5G pakalpojumu komerciālu ieviešanu, Eiropa ir viens no attīstītākajiem reģioniem pasaulē, proti, ieguldījumu apjoms ir viens miljards eiro, no kuriem 300 miljoni eiro ir ES finansējums. Plānots, ka līdz šā gada beigām pirmie 5G pakalpojumi būs pieejami 138 Eiropas pilsētās(link is external).

Komisija 2019. gada 26. martā pēc Eiropadomes aicinājumaMeklēt iepriekšējās saites pieejamos tulkojumusEN••• pieņēma Ieteikumu par 5G tīklu kiberdrošībuMeklēt iepriekšējās saites pieejamos tulkojumusEN•••, kurā dalībvalstis aicinātas pabeigt valsts mēroga riska novērtējumus un pārskatīt savus pasākumus, kā arī sadarboties attiecībā uz koordinētu riska novērtējumu un riska mazināšanas pasākumu kopumu. Dalībvalstis pabeidza savus riska novērtējumusMeklēt iepriekšējās saites pieejamos tulkojumusEN••• un rezultātus nosūtīja Komisijai un ES Kiberdrošības aģentūrai. 2019. gada oktobrī TID Sadarbības grupa publicēja koordinētu ES ziņojumuMeklēt iepriekšējās saites pieejamos tulkojumusEN•••, kurā apzināti galvenie apdraudējumi un to radītāji, sensitīvākie aktīvi, galvenie neaizsargātie elementi un vairāki stratēģiskie riski. Ziņojumā uzsvērtas vairākas drošības problēmas, kas saistītas ar 5G tīkliem, un noteikti faktori, kas jāņem vērā atsevišķu piegādātāju riska profilu novērtēšanā. ES Kiberdrošības aģentūra 2019. gada novembrī publicēja īpašu 5G tīklu drošības apdraudējumu aprakstu, kas kalpos par turpmāku ieguldījumu pasākumu kopumā.

Papildu informācija

Komisijas paziņojums par drošu 5G izvēršanu ES

ES pasākumu kopums 5G kiberdrošības jomā

Jautājumi un atbildesMeklēt iepriekšējās saites pieejamos tulkojumusEN•••

Faktu lapa

Eirobarometra aptauja

TID sadarbības grupaMeklēt iepriekšējās saites pieejamos tulkojumusEN•••