Νίκος
Καραγιάννης

Η Ευρωπαϊκή Επιτροπή διατύπωσε την Τρίτη 26 Μαρτίου σύσταση σχετικά με δέσμη επιχειρησιακών βημάτων και μέτρων για την εξασφάλιση υψηλού επιπέδου κυβερνοασφάλειας για τα δίκτυα 5G σε ολόκληρη την ΕΕ.

Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν τη μελλοντική ραχοκοκαλιά της κοινωνίας και της οικονομίας μας, καθώς θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα σε τομείς κρίσιμης σημασίας, μεταξύ άλλων, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου, που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας.

Δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, γεγονός που καθιστά επιτακτική την ανάγκη να αντιμετωπιστούν τυχόν τρωτά σημεία και καθιστά επίσης ακόμη πιο σημαντικές τις συστάσεις της Επιτροπής ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο.

Η Ευρωπαϊκή Επιτροπή, ανταποκρινόμενη στην υποστήριξη που εξέφρασαν οι αρχηγοί κρατών ή κυβερνήσεων στο Ευρωπαϊκό Συμβούλιο της 22ας Μαρτίου για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, διατυπώνει σήμερα σύσταση σχετικά με δέσμη συγκεκριμένων δράσεων για την αξιολόγηση των κινδύνων κυβερνοασφάλειας που εγκυμονούν τα δίκτυα 5G και για την ενίσχυση των προληπτικών μέτρων.

Οι συστάσεις αποτελούν συνδυασμό νομοθετικών μέσων και μέσων πολιτικής που αποσκοπούν στην προστασία των οικονομιών, των κοινωνιών και των δημοκρατικών συστημάτων μας. Το 5G, με έσοδα που εκτιμάται ότι θα ανέρχονται σε 225 δισ. ευρώ το 2025 σε παγκόσμιο επίπεδο, αποτελεί βασικό πλεονέκτημα για την ανταγωνιστικότητα της Ευρώπης στην παγκόσμια αγορά και η κυβερνοασφάλεια στον τομέα αυτό είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης.

Ο Aντιπρόεδρος Άντρους Άνσιπ, αρμόδιος για την ψηφιακή ενιαία αγορά δήλωσε:

«Η τεχνολογία 5G θα μεταβάλει την οικονομία και την κοινωνία μας και θα διανοίξει τεράστιες ευκαιρίες για τους πολίτες και τις επιχειρήσεις. Δεν μπορούμε όμως να δεχτούμε να συμβεί αυτό χωρίς να υπάρχει εγγύηση για πλήρη ασφάλεια. Είναι επομένως σημαντικό οι υποδομές 5G στην ΕΕ να είναι ανθεκτικές και απολύτως ασφαλείς από τεχνικές ή νομικές κερκόπορτες.»

Ο Eπίτροπος Τζούλιαν Κινγκ, αρμόδιος για την Ένωση Ασφάλειας, δήλωσε:

«Η ανθεκτικότητα των ψηφιακών υποδομών μας είναι ζωτικής σημασίας για την κυβέρνηση, τις επιχειρήσεις, την ασφάλεια των δεδομένων μας προσωπικού χαρακτήρα και τη λειτουργία των δημοκρατικών θεσμών μας. Είναι αναγκαίο να αναπτύξουμε μια ευρωπαϊκή προσέγγιση για την προστασία της ακεραιότητας του 5G, το οποίο θα αποτελέσει την ψηφιακή ραχοκοκαλιά των διασυνδεδεμένων ζωών μας.»

Η Eπίτροπος Μαρίγια Γκαμπριέλ, αρμόδια για την ψηφιακή οικονομία και κοινωνία, πρόσθεσε τα εξής:

«Με την προστασία των δικτύων 5G επιδιώκεται η προστασία των υποδομών που θα υποστηρίζουν ζωτικές για την κοινωνία και την οικονομία λειτουργίες, όπως η ενέργεια, οι μεταφορές, οι τράπεζες και η υγεία, καθώς και τα πολύ πιο αυτοματοποιημένα εργοστάσια του μέλλοντος. Με τον τρόπο αυτό προστατεύονται επίσης οι δημοκρατικές διαδικασίες μας, όπως οι εκλογές, από παρεμβολές και την εξάπλωση της παραπληροφόρησης.»

Οποιοδήποτε τρωτό σημείο των δικτύων 5G ή μια κυβερνοεπίθεση κατά των μελλοντικών δικτύων σε ένα κράτος μέλος θα επηρέαζε την Ένωση στο σύνολό της. Για τον λόγο αυτόν, εναρμονισμένα μέτρα που λαμβάνονται τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο πρέπει να διασφαλίζουν υψηλό επίπεδο κυβερνοασφάλειας.
Η σύσταση καθορίζει σειρά επιχειρησιακών μέτρων:

1. Σε εθνικό επίπεδο

Κάθε κράτος μέλος θα πρέπει να εκπονήσει εθνική εκτίμηση επικινδυνότητας των υποδομών δικτύου 5G έως το τέλος του Ιουνίου του 2019. Σε αυτή τη βάση, τα κράτη μέλη θα πρέπει να επικαιροποιήσουν τις ισχύουσες απαιτήσεις ασφάλειας για τους παρόχους δικτύου και να προβλέψουν όρους για την κατοχύρωση της ασφάλειας των δημόσιων δικτύων, ιδίως κατά τις διαδικασίες χορήγησης δικαιωμάτων χρήσης ραδιοσυχνοτήτων σε ζώνες 5G.

Τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν ενισχυμένες υποχρεώσεις για τους προμηθευτές και τους φορείς εκμετάλλευσης όσον αφορά την κατοχύρωση της ασφάλειας των δικτύων.

Οι εθνικές εκτιμήσεις επικινδυνότητας και τα εθνικά μέτρα θα πρέπει να λαμβάνουν υπόψη διάφορους παράγοντες κινδύνου, όπως οι τεχνικοί κίνδυνοι και οι κίνδυνοι που συνδέονται με τη συμπεριφορά των προμηθευτών ή των φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες.

Οι εθνικές εκτιμήσεις επικινδυνότητας θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης εκτίμησης επικινδυνότητας σε επίπεδο ΕΕ. Τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.

2. Σε επίπεδο ΕΕ

Τα κράτη μέλη θα πρέπει να ανταλλάξουν πληροφορίες μεταξύ τους και, με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), θα εκπονήσουν μια συντονισμένη εκτίμηση επικινδυνότητας έως την 1η Οκτωβρίου 2019. Σε αυτή τη βάση, τα κράτη μέλη θα καταλήξουν σε μια δέσμη μέτρων μετριασμού τα οποία θα μπορούν να χρησιμοποιούν σε εθνικό επίπεδο.

Τα εν λόγω μέτρα μετριασμού μπορούν να περιλαμβάνουν, για παράδειγμα, απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και την ταυτοποίηση προϊόντων ή προμηθευτών που θεωρούνται δυνητικά μη ασφαλείς.

Το έργο αυτό θα αναλάβει η ομάδα συνεργασίας αρμόδιων αρχών, όπως προβλέπεται στην οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών, με τη βοήθεια της Επιτροπής και του ENISA. Αυτό το συντονισμένο έργο αναμένεται να στηρίζει τις δράσεις των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ.

Επιπλέον, τα κράτη μέλη θα πρέπει να καθορίσουν ειδικές απαιτήσεις ασφάλειας, οι οποίες θα μπορούσαν να εφαρμόζονται στο πλαίσιο των δημόσιων συμβάσεων σχετικά με τα δίκτυα 5G και θα περιλαμβάνουν υποχρεωτικές απαιτήσεις για την εφαρμογή συστημάτων πιστοποίησης της κυβερνοασφάλειας.

Η σύσταση αξιοποιεί πληθώρα μέσων τα οποία είναι ήδη διαθέσιμα ή έχουν συμφωνηθεί, και τα οποία αποσκοπούν στην ενίσχυση της συνεργασίας για την καταπολέμηση κυβερνοεπιθέσεων και δίνουν τη δυνατότητα στην ΕΕ να αναλαμβάνει συλλογική δράση για την προστασία της οικονομίας και της κοινωνίας της, όπως, μεταξύ άλλων, τις πρώτες νομοθετικές πράξεις σε επίπεδο ΕΕ στον τομέα της κυβερνοασφάλειας (οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών), η πράξη για την ασφάλεια στον κυβερνοχώρο η οποία εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο και οι νέοι κανόνες για τις τηλεπικοινωνίες. Η σύσταση θα βοηθήσει τα κράτη μέλη να εφαρμόσουν τα εν λόγω νέα μέσα με συνεκτικό τρόπο όσον αφορά την ασφάλεια του 5G.

Στον τομέα της κυβερνοασφάλειας, το μελλοντικό ευρωπαϊκό πλαίσιο για την πιστοποίηση της κυβερνοασφάλειας των ψηφιακών προϊόντων, διαδικασιών και υπηρεσιών, που προβλέπεται στην πράξη για την ασφάλεια στον κυβερνοχώρο, αναμένεται ότι θα προσφέρει ένα βασικό εργαλείο στήριξης για την προαγωγή ενιαίων επιπέδων ασφάλειας.

Κατά την εφαρμογή του εν λόγω πλαισίου, τα κράτη μέλη θα πρέπει επίσης να συνεργαστούν άμεσα και ενεργά με όλα τα άλλα εμπλεκόμενα ενδιαφερόμενα μέρη για την ανάπτυξη ειδικών συστημάτων πιστοποίησης σε επίπεδο ΕΕ σχετικά με το 5G. Μόλις τα συστήματα αυτά καθίστανται διαθέσιμα, τα κράτη μέλη θα πρέπει να καθιστούν υποχρεωτική την πιστοποίηση στον τομέα αυτό μέσω εθνικών τεχνικών κανονισμών.

Στον τομέα των τηλεπικοινωνιών, τα κράτη μέλη πρέπει να κατοχυρώνουν τη διατήρηση της ακεραιότητας και της ασφάλειας των δημόσιων δικτύων επικοινωνιών, με υποχρεώσεις να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση των κινδύνων που απειλούν την ασφάλεια δικτύων και υπηρεσιών.

Επόμενα βήματα

Τα κράτη μέλη θα πρέπει να ολοκληρώσουν τις εθνικές τους εκτιμήσεις επικινδυνότητας έως τις 30 Ιουνίου 2019 και να επικαιροποιήσουν τα αναγκαία μέτρα ασφάλειας. Οι εθνικές εκτιμήσεις επικινδυνότητας θα πρέπει να διαβιβαστούν στην Επιτροπή και στον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας έως τις 15 Ιουλίου 2019.

Παράλληλα, τα κράτη μέλη και η Επιτροπή θα ξεκινήσουν τις εργασίες συντονισμού στο πλαίσιο της ομάδας συνεργασίας NIS. Ο ENISA θα συμπληρώσει το τοπίο των απειλών κατά του 5G, το οποίο θα βοηθήσει τα κράτη μέλη να ολοκληρώσουν την εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως την 1η Οκτωβρίου 2019.

Έως τις 31 Δεκεμβρίου 2019, η ομάδα συνεργασίας NIS θα πρέπει να συμφωνήσει σε μέτρα μετριασμού για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας που έχουν εντοπιστεί σε εθνικό και ενωσιακό επίπεδο.

Όταν η πράξη για την ασφάλεια στον κυβερνοχώρο, την οποία ενέκρινε πρόσφατα το Ευρωπαϊκό Κοινοβούλιο, αρχίσει να ισχύει τις προσεχείς εβδομάδες, η Επιτροπή και ο ENISA θα διαμορφώσουν το πλαίσιο πιστοποίησης σε επίπεδο ΕΕ. Τα κράτη μέλη ενθαρρύνονται να συνεργαστούν με την Επιτροπή και τον ENISA για να θέσουν ως προτεραιότητα ένα σύστημα πιστοποίησης που θα καλύπτει τα δίκτυα και τον εξοπλισμό 5G.

Έως την 1η Οκτωβρίου 2020 τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να καθορίσουν τα ζητήματα στα οποία χρειάζεται να αναληφθεί περαιτέρω δράση. Η αξιολόγηση αυτή θα πρέπει να λαμβάνει υπόψη το πόρισμα της συντονισμένης ευρωπαϊκής εκτίμησης επικινδυνότητας και την αποτελεσματικότητα της εργαλειοθήκης.

ΜΗΝ ΞΕΧΑΣΕΤΕ

  • Ακολουθήστε το ypodomes.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις για τις υποδομές στην Ελλάδα
  • Δείτε την εταιρική μας σελίδα στο LinkedIn
  • Εγγραφείτε στο Newsletter μας, για να λαμβάνετε κάθε εβδομάδα στο email σας τα δημοφιλή άρθρα μας