Μετάβαση στο κύριο περιεχόμενο
Λογότυπος της Ευρωπαϊκής Επιτροπής
el
Αντιπροσωπεία στην Κύπρο
 

Η Επιτροπή ανακοινώνει τα επόμενα βήματα για την κυβερνοασφάλεια των δικτύων 5G συμπληρωματικά προς την τελευταία έκθεση προόδου των κρατών μελών*

Τα κράτη μέλη της ΕΕ, με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, δημοσίευσαν σήμερα τη δεύτερη έκθεση προόδου σχετικά με την εφαρμογή της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G.

  • Ειδησεογραφικό άρθρο
  • 15 Ιουνίου 2023
  • Αντιπροσωπεία στην Κύπρο
  • 10' χρόνος ανάγνωσης
5g

 

Η έκθεση εξετάζει επίσης ορισμένες από τις συστάσεις της ειδικής έκθεσης του Ευρωπαϊκού Ελεγκτικού Συνεδρίου του Ιανουαρίου του 2022. Συμπληρωματικά προς την έκθεση προόδου, η Επιτροπή εξέδωσε σήμερα ανακοίνωση σχετικά με την εφαρμογή της εργαλειοθήκης από τα κράτη μέλη αλλά και στις εσωτερικές επικοινωνίες και τις δραστηριότητες χρηματοδότησης της ΕΕ.

Όσον αφορά τα στρατηγικά μέτρα και ιδίως την εφαρμογή περιορισμών στους προμηθευτές υψηλού κινδύνου, σύμφωνα με την έκθεση προόδου 24 κράτη μέλη έχουν θεσπίσει ή εκπονούν νομοθετικά μέτρα που παρέχουν στις εθνικές αρχές την εξουσία να διενεργούν αξιολόγηση των προμηθευτών και να επιβάλλουν περιορισμούς. Από αυτά, 10 κράτη μέλη έχουν επιβάλει τέτοιους περιορισμούς και 3 κράτη μέλη εργάζονται επί του παρόντος για την εφαρμογή της σχετικής εθνικής νομοθεσίας. Δεδομένης της σημασίας των υποδομών συνδεσιμότητας για την ψηφιακή οικονομία και της εξάρτησης πολλών υπηρεσιών ζωτικής σημασίας από τα δίκτυα 5G, τα κράτη μέλη θα πρέπει να ολοκληρώσουν την εφαρμογή της εργαλειοθήκης χωρίς καθυστέρηση.

Στην ανακοίνωσή της, η Επιτροπή υπογραμμίζει τις έντονες ανησυχίες της για τους κινδύνους που εγκυμονούν ορισμένοι προμηθευτές εξοπλισμού επικοινωνιών κινητών δικτύων για την ασφάλεια της Ένωσης. Η Επιτροπή θεωρεί ότι οι αποφάσεις που έλαβαν τα κράτη μέλη για τον περιορισμό ή τον αποκλεισμό της Huawei και της ZTE από τα δίκτυα 5G είναι δικαιολογημένες και συνάδουν με την εργαλειοθήκη 5G. Σύμφωνα με τις αποφάσεις αυτές και με βάση ευρύ φάσμα διαθέσιμων πληροφοριών, η Επιτροπή θεωρεί ότι η Huawei και η ZTE αντιπροσωπεύουν πράγματι σημαντικά υψηλότερους κινδύνους από άλλους προμηθευτές 5G.

Ανακοίνωση της Επιτροπής σχετικά με την εφαρμογή της εργαλειοθήκης

Η ασφάλεια των δικτύων 5G αποτελεί μείζονα προτεραιότητα για την Επιτροπή και ουσιαστική συνιστώσα της στρατηγικής της για την Ένωση Ασφάλειας, δεδομένου ότι τα δίκτυα αυτά αποτελούν κεντρική υποδομή, η οποία παρέχει τα θεμέλια για ένα ευρύ φάσμα υπηρεσιών που είναι απαραίτητες για τη λειτουργία της εσωτερικής αγοράς και τη διατήρηση και εκτέλεση ζωτικών κοινωνικών και οικονομικών λειτουργιών. Το ζήτημα είναι ουσιώδες για την κυριαρχία, τη στρατηγική αυτονομία και την ανθεκτικότητα της Ένωσης. Στην ανακοίνωσή της που εκδόθηκε σήμερα, η Επιτροπή σημειώνει και χαιρετίζει την έγκριση της δεύτερης έκθεσης προόδου σχετικά με την εφαρμογή της εργαλειοθήκης της ΕΕ από την ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών (NIS).

Με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών στον τομέα της εθνικής ασφάλειας, η Επιτροπή έχει επίσης εφαρμόσει τα κριτήρια της εργαλειοθήκης για να αξιολογήσει τις ανάγκες και τα τρωτά σημεία των δικών της εσωτερικών συστημάτων επικοινωνίας και των αντίστοιχων συστημάτων των άλλων ευρωπαϊκών θεσμικών και λοιπών οργάνων και οργανισμών, καθώς και την εφαρμογή των χρηματοδοτικών προγραμμάτων της Ένωσης υπό το πρίσμα των γενικών στόχων πολιτικής της Ένωσης. Με βάση τη δική της αξιολόγηση, η οποία συνάδει με την αξιολόγηση ορισμένων κρατών μελών, η Επιτροπή καλεί τα κράτη μέλη που δεν έχουν ακόμη εφαρμόσει την εργαλειοθήκη να εγκρίνουν επειγόντως σχετικά μέτρα, όπως συνιστάται στην εργαλειοθήκη της ΕΕ, για να αντιμετωπιστούν αποτελεσματικά και γρήγορα οι κίνδυνοι που εγκυμονούν οι προμηθευτές που έχουν προσδιοριστεί.

Στο πλαίσιο της εσωτερικής πολιτικής της για την κυβερνοασφάλεια, και κατ' εφαρμογή της εργαλειοθήκης για την κυβερνοασφάλεια των δικτύων 5G, η Επιτροπή θα λάβει μέτρα για την αποφυγή της έκθεσης των εσωτερικών επικοινωνιών της σε δίκτυα κινητής τηλεφωνίας που χρησιμοποιούν ως προμηθευτές την Huawei και την ZTE. Θα λάβει σχετικά μέτρα ασφάλειας για τη μη προμήθεια νέων υπηρεσιών συνδεσιμότητας οι οποίες βασίζονται σε εξοπλισμό των εν λόγω προμηθευτών, και θα συνεργαστεί με τα κράτη μέλη και τους φορείς εκμετάλλευσης τηλεπικοινωνιών για να διασφαλίσει ότι οι εν λόγω προμηθευτές θα απομακρυνθούν σταδιακά από τις υφιστάμενες υπηρεσίες συνδεσιμότητας των εγκαταστάσεων της Επιτροπής.

Η Επιτροπή προτίθεται επίσης να μεριμνήσει ώστε η απόφαση αυτή να αποτυπώνεται σε όλα τα σχετικά χρηματοδοτικά προγράμματα και μέσα της ΕΕ.

Δεύτερη έκθεση προόδου σχετικά με την εργαλειοθήκη 5G

Σύμφωνα με την έκθεση, η οποία εγκρίθηκε από τα κράτη μέλη, μετά την πρώτη έκθεση προόδου του Ιουλίου του 2020 σημειώθηκε περαιτέρω πρόοδος στην εφαρμογή των βασικών μέτρων της εργαλειοθήκης της ΕΕ. Η συντριπτική πλειονότητα των κρατών μελών έχουν ενισχύσει ή βρίσκονται στη διαδικασία ενίσχυσης των απαιτήσεων ασφάλειας για τα δίκτυα 5G με βάση την εργαλειοθήκη της ΕΕ. Ωστόσο, παρά την πρόοδο που έχει σημειωθεί, στην έκθεση διαπιστώνεται ότι η κατάσταση αυτή δημιουργεί σαφή κίνδυνο διαρκούς εξάρτησης από προμηθευτές υψηλού κινδύνου στην εσωτερική αγορά, με δυνητικά σοβαρές αρνητικές επιπτώσεις για την ασφάλεια των χρηστών και των εταιρειών σε ολόκληρη την ΕΕ και για τις υποδομές ζωτικής σημασίας της ΕΕ.

Η έκθεση περιλαμβάνει συστάσεις προς τα κράτη μέλη προκειμένου:

  • Να διασφαλίσουν ότι διαθέτουν ολοκληρωμένες και λεπτομερείς πληροφορίες από τους φορείς εκμετάλλευσης κινητών επικοινωνιών σχετικά με τον εξοπλισμό 5G που χρησιμοποιείται επί του παρόντος και σχετικά με τα σχέδιά τους για την εγκατάσταση ή την προμήθεια νέου εξοπλισμού.
  • Κατά την αξιολόγηση του προφίλ κινδύνου των προμηθευτών, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη τα αντικειμενικά κριτήρια που συνιστώνται στην εργαλειοθήκη της ΕΕ. Στο πλαίσιο αυτό, είναι προφανές ότι οι προμηθευτές 5G διαφέρουν σαφώς όσον αφορά τα χαρακτηριστικά τους, ιδίως όσον αφορά την πιθανότητα να επηρεαστούν από συγκεκριμένες τρίτες χώρες που διαθέτουν νομοθεσία περί ασφάλειας και εταιρική διακυβέρνηση οι οποίες συνιστούν δυνητικό κίνδυνο για την ασφάλεια της Ένωσης. Επιπλέον, θα πρέπει να λαμβάνονται υπόψη οι χαρακτηρισμοί άλλων κρατών μελών όσον αφορά τους προμηθευτές υψηλού κινδύνου, με σκοπό την προώθηση της συνέπειας και της ασφάλειας υψηλού επιπέδου σε ολόκληρη την Ένωση.
  • Με βάση την αξιολόγηση των προμηθευτών, τα κράτη μέλη θα πρέπει να επιβάλλουν περιορισμούς στους προμηθευτές υψηλού κινδύνου χωρίς καθυστέρηση, δηλαδή λαμβάνοντας υπόψη ότι η απώλεια χρόνου μπορεί να αυξήσει τα τρωτά σημεία των δικτύων στην Ένωση και την εξάρτηση της Ένωσης από προμηθευτές υψηλού κινδύνου, ιδίως για τα κράτη μέλη στα οποία η παρουσία δυνητικών προμηθευτών υψηλού κινδύνου είναι σημαντική.
  • Για τον αποτελεσματικό μετριασμό των κινδύνων, τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι οι περιορισμοί καλύπτουν ζωτικής σημασίας και εξαιρετικά ευαίσθητα περιουσιακά στοιχεία που προσδιορίζονται στη συντονισμένη σε επίπεδο ΕΕ εκτίμηση κινδύνου, συμπεριλαμβανομένου του Δικτύου Ραδιοπρόσβασης.
  • Για τους τύπους εξοπλισμού που καλύπτονται από τους περιορισμούς, οι φορείς εκμετάλλευσης δεν θα πρέπει να επιτρέπεται να εγκαθιστούν νέο εξοπλισμό. Εάν επιτρέπονται μεταβατικές περίοδοι για την απομάκρυνση του υφιστάμενου εξοπλισμού, καθορίζονται με τρόπο ώστε να διασφαλίζεται η απομάκρυνση του εξοπλισμού το συντομότερο δυνατόν, λαμβανομένου υπόψη του κινδύνου διατήρησης του εξοπλισμού από προμηθευτές υψηλού κινδύνου για την ασφάλεια, και δεν θα πρέπει να εφαρμόζονται για να επιτρέψουν τη συνέχιση της εγκατάστασης νέου εξοπλισμού από προμηθευτές υψηλού κινδύνου.
  • Να εφαρμόσουν περιορισμούς για τους παρόχους διαχειριζόμενων υπηρεσιών (MSP) και, σε περίπτωση εξωτερικής ανάθεσης καθηκόντων στους εν λόγω παρόχους, να επιβάλουν ενισχυμένες απαιτήσεις ασφάλειας όσον αφορά την πρόσβαση που τους παρέχεται.
  • Να εξετάσουν περαιτέρω τη δυνατότητα εφαρμογής μέτρων που σχετίζονται με τη διαφοροποίηση των προμηθευτών, καθώς και τον καλύτερο τρόπο να διασφαλιστεί ότι οποιαδήποτε πιθανή διαφοροποίηση δεν συνεπάγεται νέους ή αυξημένους κινδύνους για την ασφάλεια αλλά συμβάλλει στην ασφάλεια και την ανθεκτικότητα.
  • Να επιβάλουν τεχνικά μέτρα και να διασφαλίσουν υψηλού επιπέδου εποπτεία. Ιδιαίτερη προσοχή θα πρέπει να δοθεί σε ορισμένα μέτρα, ιδίως στη διασφάλιση της εφαρμογής των βασικών απαιτήσεων ασφάλειας, στη βελτίωση των προτύπων ασφάλειας στις διαδικασίες των προμηθευτών μέσω αυστηρών όρων σύναψης συμβάσεων και στη διασφάλιση ασφαλούς διαχείρισης, λειτουργίας και παρακολούθησης του δικτύου 5G.

Ιστορικό

Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G (εργαλειοθήκη της ΕΕ), που δημοσιεύτηκε τον Ιανουάριο του 2020 από τις αρχές των κρατών μελών (ομάδα NIS) με την υποστήριξη της Επιτροπής και του ENISA, αποσκοπεί στην αντιμετώπιση των κινδύνων που σχετίζονται με την κυβερνοασφάλεια των δικτύων 5G. Προσδιορίζει και περιγράφει ένα σύνολο στρατηγικών και τεχνικών μέτρων, καθώς και αντίστοιχες υποστηρικτικές δράσεις για την ενίσχυση της αποτελεσματικότητάς τους, που μπορούν να τεθούν σε εφαρμογή για τον μετριασμό των κινδύνων που προσδιορίζονται στην έκθεση σχετικά με τη συντονισμένη σε επίπεδο ΕΕ εκτίμηση κινδύνου για την κυβερνοασφάλεια των δικτύων 5G, η οποία βασίστηκε σε εθνικές εκτιμήσεις κινδύνου.

Η εργαλειοθήκη και οι βασικές συστάσεις της έχουν εγκριθεί από την Επιτροπή και τα κράτη μέλη στο υψηλότερο επίπεδο. Τον Οκτώβριο του 2020, το Ευρωπαϊκό Συμβούλιο κάλεσε την ΕΕ και τα κράτη μέλη «να αξιοποιήσουν πλήρως την εργαλειοθήκη για την ασφάλεια των δικτύων 5G στον κυβερνοχώρο που εγκρίθηκε στις 29 Ιανουαρίου 2020, και ιδίως να εφαρμόσουν τους σχετικούς περιορισμούς στους προμηθευτές υψηλού κινδύνου για βασικά στοιχεία που ορίζονται ως κρίσιμα και ευαίσθητα στις συντονισμένες από την ΕΕ εκτιμήσεις κινδύνου, βάσει κοινών αντικειμενικών κριτηρίων». Στη σύστασή του τον Δεκέμβριο του 2022, το Συμβούλιο της ΕΕ επανέλαβε ότι «τα κράτη μέλη είναι σημαντικό να εφαρμόσουν τα μέτρα που συνιστώνται στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια 5G και ιδίως να θεσπίσουν περιορισμούς για τους προμηθευτές υψηλού κινδύνου — δεδομένου ότι οποιαδήποτε καθυστέρηση πιθανώς να εντείνει την τρωτότητα των δικτύων της Ένωσης».

Η πρώτη έκθεση σχετικά με την πρόοδο των κρατών μελών όσον αφορά την εφαρμογή της εργαλειοθήκης της ΕΕ δημοσιεύτηκε τον Ιούλιο του 2020. Κατέληξε στο συμπέρασμα ότι έχουν ληφθεί συγκεκριμένα μέτρα για την εφαρμογή της εργαλειοθήκης της ΕΕ. Πολλά κράτη μέλη είχαν ήδη θεσπίσει πιο προηγμένα μέτρα ασφάλειας για την κυβερνοασφάλεια των δικτύων 5G ή είχαν σημειώσει σημαντική πρόοδο όσον αφορά την εκπόνησή τους. Στην ειδική έκθεσή του, τον Ιανουάριο του 2022, το Ελεγκτικό Συνέδριο κατέληξε στο συμπέρασμα ότι, από την έγκριση της εργαλειοθήκης της ΕΕ και έπειτα, έχει σημειωθεί πρόοδος όσον αφορά την ενίσχυση της ασφάλειας των δικτύων 5G. Ωστόσο, το Συνέδριο επισήμανε επίσης ότι τα κράτη μέλη έχουν εφαρμόσει αποκλίνουσες προσεγγίσεις όσον αφορά τη χρήση εξοπλισμού από προμηθευτές υψηλού κινδύνου ή το πεδίο εφαρμογής των περιορισμών.

Για περισσότερες πληροφορίες

Ανακοίνωση της Επιτροπής σχετικά με την εφαρμογή της εργαλειοθήκης κυβερνοασφάλειας 5G

Δεύτερη έκθεση προόδου σχετικά με την εργαλειοθήκη κυβερνοασφάλειας 5G της ΕΕ

Πολιτικές κυβερνοασφάλειας της ΕΕ

Εργαλειοθήκη 5G της ΕΕ

*Επικαιροποιήθηκε στις 15/6/2023

Δηλώσεις

Χρειαζόμαστε περισσότερες επείγουσες δράσεις στο πλαίσιο της εργαλειοθήκης της ΕΕ. Συγκεκριμένα, πρέπει να θεσπίσουμε τους αναγκαίους περιορισμούς για τους προμηθευτές υψηλού κινδύνου, ώστε να διασφαλιστεί η ασφάλεια των υποδομών ζωτικής σημασίας της Ένωσης. Μολονότι ορισμένα κράτη μέλη έχουν σημειώσει πρόοδο, η σημερινή έκθεση δείχνει ότι δεν έχουμε ακόμη επιτύχει αυτά που πρέπει. Η Επιτροπή καταβάλλει τις απαραίτητες προσπάθειες για να διασφαλίσει την ασφάλεια στα δικά της δίκτυα και χρηματοδοτικά μέσα.

κ. Μαργκρέιτε Βέστεϊγιερ, εκτελεστική αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή - 15/06/2023

 

Η έκθεση καθιστά σαφές ότι η ολοκλήρωση των προσπαθειών των εθνικών αρχών για την πλήρη εφαρμογή των μέτρων της εργαλειοθήκης της ΕΕ για το 5G αποτελεί επείγουσα προτεραιότητα για την προστασία της συλλογικής ασφάλειας της ΕΕ. Η ολοκλήρωση των προσπαθειών αυτών, και ιδίως ο προσδιορισμός των προμηθευτών 5G υψηλού κινδύνου και ο περιορισμός της πρόσβασής τους, είναι ζωτικής σημασίας για την προστασία των υποδομών της Ένωσης Ασφάλειας.

κ. Μαργαρίτης Σχοινάς, αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας - 15/06/2023

 

Καταφέραμε να μειώσουμε ή να εξαλείψουμε τις εξαρτήσεις μας σε άλλους τομείς, όπως η ενέργεια, σε χρόνο ρεκόρ, όταν πολλοί πίστευαν ότι ήταν αδύνατο. Το ίδιο πρέπει να συμβεί και με το 5G: δεν έχουμε την πολυτέλεια να διατηρούμε κρίσιμες εξαρτήσεις που θα μπορούσαν να αποτελέσουν «όπλο» κατά των συμφερόντων μας. Αυτό θα συνιστούσε τρωτό σημείο πολύ κρίσιμης σημασίας και σοβαρό κίνδυνο για την κοινή μας ασφάλεια. Επομένως, καλώ όλα τα κράτη μέλη και τους φορείς εκμετάλλευσης τηλεπικοινωνιών να λάβουν τα αναγκαία μέτρα χωρίς περαιτέρω καθυστέρηση.

κ. Τιερί Μπρετόν, επίτροπος Εσωτερικής Αγοράς - 15/06/2023

 

Λεπτομέρειες

Ημερομηνία δημοσίευσης
15 Ιουνίου 2023 (Τελευταία επικαιροποίηση την/στις: 15 Ιουνίου 2023)
Ημερομηνία δημοσίευσης
Αντιπροσωπεία στην Κύπρο