Evropská komise se v uplynulých dnech zabývala kybernetickou bezpečností související s nadcházejícím budováním 5G sítí. Přijala soubor kroků a opatření, které mají zajistit vysokou úroveň zabezpečení těchto sítí ve všech zemích EU. Zároveň doporučila členským státům, aby v případě řešení potenciálních hrozeb a nebezpečí postupovaly v souladu se společnou metodikou.
Co všechno budou zahrnovat sítě 5G (Zdroj: Evropská komise)
Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy. Do budoucna se počítá i s využitím 5G sítí pro elektronické demokratické volby.
Je proto jasné, že otázka zabezpečení 5G má vysokou prioritu v rámci celé EU. Evropská komise doporučila soubor konkrétních kroků pro posouzení rizik v oblasti kybernetické bezpečnosti sítí 5G a posílení preventivních opatření. Podle odhadů analytiků budou 5G sítě v roce 2025 celosvětově generovat tržby 225 miliard eur ročně napříč odvětvími. Pro Evropu je proto technologie a její bezpečnost klíčová.
Soubor opatření vydaný Evropskou komisí
1. Na vnitrostátní úrovni:
Každý členský stát by měl do konce června 2019 dokončit vnitrostátní posouzení rizik infrastruktury sítí 5G. Na tomto základě by členské státy měly aktualizovat stávající bezpečnostní požadavky pro provozovatele sítí a zahrnout podmínky pro zajištění bezpečnosti veřejných sítí především při udělování práv na užívání rádiového spektra v pásmech 5G.
Tato opatření by měla zajistit rozsáhlejší povinnosti dodavatelů a provozovatelů při zajišťování bezpečnosti sítí. Vnitrostátní posouzení rizik a přijatá opatření by měla zohledňovat různé rizikové faktory, jako jsou technická rizika a rizika související s chováním dodavatelů nebo provozovatelů, včetně subjektů ze třetích zemí.
Z vnitrostátních posouzení rizik se pak bude vycházet při vytváření koordinovaného posouzení rizik na úrovni EU. Členské státy EU mají právo na základě důvodů národní bezpečnosti vyloučit ze svých trhů společnosti, které nesplňují normy a požadavky právního rámce daného státu.
2. Na úrovni EU:
Členské státy by si měly vzájemně vyměňovat informace a za podpory Komise a Evropské agentury pro kybernetickou bezpečnosti (ENISA) do 1. října 2019 dokončit koordinované posouzení rizik. Následně by se měly dohodnout na souboru zmírňujících opatření, která lze využít na vnitrostátní úrovni. Mohou mezi ně patřit požadavky na certifikaci, testy, kontroly a identifikace produktů nebo dodavatelů považovaných za potenciálně nezabezpečené.
Tato koordinovaná činnost by měla podpořit činnost členských států na vnitrostátní úrovni a poskytnout Komisi vodítko pro případné další kroky na úrovni EU. Členské státy by kromě toho měly vypracovat specifické bezpečnostní požadavky, které by se uplatnily při zadávání veřejných zakázek souvisejících se sítěmi 5G, včetně požadavků na povinné využívání systémů certifikace kybernetické bezpečnosti.
Komise tak dává jednotlivým státům v první fázi volnou ruku v tom, koho z dodavatelů do svých systémů kritické infrastruktury pustí. Žádné konkrétní jméno firmy nepadlo, ale ze souvislostí je zřejmé, že se zde hraje zejména o to, zda Huawei bude nebo nebude moci v Evropě 5G stavět. Pokud by se většina zemí přiklonila k názoru, že nějaká firma představuje potenciální nebezpečí, následně v souladu s celoevropským postupem by ji pak patrně musely vyloučit i státy, kterým původně nevadila. Slabiny sítě v jednom členském státě totiž mohou mít dopad na celou EU.
Přínosy technologie 5G (Zdroj: Evropská komise)
Členské státy nyní musí dokončit svá vnitrostátní posouzení rizik do 30. června 2019 a aktualizovat nezbytná bezpečnostní opatření. Agentura ENISA souběžně dokončí přehled hrozeb pro sítě 5G, který členským státům pomůže při dokončení celounijního posouzení rizik do 1. října 2019. Po vstoupení aktu o kybernetické bezpečnosti v platnost vytvoří komise a ENISA celounijní certifikační rámec, podle kterého se následně budou vybírat systémy pro 5G.
5G je zkratka pro bezdrátové sítě páté generace. Mají kratší odezvu, vyšší přenosové rychlosti, kapacitu a variabilitu. Jsou vyvíjené tak, aby zvládaly širokopásmové připojení miliónů lidí a strojů v metropolích, energeticky nenáročné senzory, které s jedinou baterií vydrží roky, a cokoliv mezi tím.
Ve světě začalo hromadné spouštění 5G sítí v roce 2019, start 5G v Česku byl opožděný. Nejvýznamnějšími vývojáři 5G technologií a výrobci síťových komponent jsou Huawei, Nokia, Ericsson a Samsung.
