Europska komisija najavljuje sljedeće korake u području kibernetičke sigurnosti 5G mreža

Države članice EU-a, uz potporu Europske komisije i ENISA-e, Agencije EU-a za kibernetičku sigurnost, objavile su drugo izvješće o napretku provedbe EU Toolboxa o 5G kibernetičkoj sigurnosti. Izvješće se također bavi nekim preporukama Posebnog izvješća Europskog revizorskog suda iz siječnja 2022. Kao dodatak izvješću o napretku, EK je usvojila komunikaciju o provedbi paketa alata od strane država članica te u vlastitoj korporativnoj komunikaciji EU-a i aktivnosti financiranja.

Izvješće o napretku bilježi da su 24 države članice usvojile ili pripremaju zakonodavne mjere koje nacionalnim tijelima daju ovlasti za procjenu dobavljača i izdavanje ograničenja. Od njih je 10 država članica uvelo takva ograničenja, a tri trenutno rade na provedbi relevantnog nacionalnog zakonodavstva. S obzirom na važnost infrastrukture povezivanja za digitalno gospodarstvo i ovisnost mnogih kritičnih usluga o 5G mrežama, države članice trebale bi odmah postići implementaciju Toolboxa.

EK naglašava snažnu zabrinutost zbog rizika koje određeni dobavljači komunikacijske opreme za mobilne mreže predstavljaju za sigurnost Unije. Komisija smatra da su odluke koje su donijele države članice da ograniče ili isključe Huawei i ZTE iz 5G mreža opravdane i u skladu s 5G Toolboxom. U skladu s takvim odlukama i na temelju širokog spektra dostupnih informacija, EK smatra da Huawei i ZTE predstavljaju materijalno veći rizik od ostalih 5G dobavljača.

Ne dovodeći u pitanje nadležnosti država članica, u pogledu nacionalne sigurnosti, EK je također primijenila kriterije Toolboxa za procjenu potreba i ranjivosti vlastitih korporativnih komunikacijskih sustava i onih drugih europskih institucija, tijela i agencija, kao i provedbu programa financiranja Unije u svjetlu općih ciljeva politike Unije. Oslanjajući se na vlastitu procjenu, koja je u skladu s onom određenih država članica, EK potiče države članice koje još nisu implementirale Toolbox da hitno usvoje relevantne mjere kao što je preporučeno u EU Toolboxu, kako bi riješile rizike koje predstavljaju identificirani dobavljači .

Kao dio svoje korporativne politike kibernetičke sigurnosti i u primjeni 5G alata za kibernetičku sigurnost, EK će poduzeti mjere za izbjegavanje izlaganja svojih korporativnih komunikacija mobilnim mrežama koje koriste Huawei i ZTE kao dobavljače. Poduzet će relevantne sigurnosne mjere kako ne bi nabavila nove usluge povezivanja koje se oslanjaju na opremu tih dobavljača i surađivat će s državama članicama i telekom operaterima kako bi se osiguralo da se ti dobavljači postupno ukidaju iz postojećih usluga povezivanja na stranicama Komisije. EK također namjerava odraziti ovu odluku u svim relevantnim programima i instrumentima financiranja EU-a.