#EUChina #5G Եվրահանձնաժողովը առաջարկում է ԵՄ ընդհանուր մոտեցում 5G ցանցերի անվտանգությանը

Հինգերորդ սերնդի (5G) ցանցերը կկազմեն մեր հասարակությունների և տնտեսությունների ապագա ողնաշարը՝ միացնելով միլիարդավոր օբյեկտներ և համակարգեր, այդ թվում՝ կարևոր ոլորտներում, ինչպիսիք են էներգետիկան, տրանսպորտը, բանկային համակարգը և առողջապահությունը, ինչպես նաև արդյունաբերական կառավարման համակարգերը, որոնք կրում են զգայուն տեղեկատվություն և աջակցում։ անվտանգության համակարգեր. Ժողովրդավարական գործընթացները, ինչպիսիք են ընտրությունները, ավելի ու ավելի շատ են հիմնվում թվային ենթակառուցվածքների և 5G ցանցերի վրա՝ ընդգծելով խոցելիությունը շտկելու անհրաժեշտությունը և Հանձնաժողովի առաջարկներն ավելի տեղին դարձնելով մայիսին կայանալիք Եվրախորհրդարանի ընտրություններից առաջ:

Հետևելով պետությունների կամ կառավարությունների ղեկավարների աջակցությանը հայտնել, Մարտի 22-ին Եվրոպական խորհրդում 5G ցանցերի անվտանգության համակարգված մոտեցման համար Եվրահանձնաժողովն այսօր առաջարկում է կոնկրետ գործողություններ՝ գնահատելու 5G ցանցերի կիբերանվտանգության ռիսկերը և ուժեղացնելու կանխարգելիչ միջոցառումները: Առաջարկությունները օրենսդրական և քաղաքական գործիքների համակցություն են, որոնք կոչված են պաշտպանելու մեր տնտեսությունները, հասարակությունները և ժողովրդավարական համակարգերը: 5 թվականին 225G-ի համաշխարհային եկամուտը գնահատվում է 2025 միլիարդ եվրո, 5G-ը Եվրոպայի համար հիմնական ակտիվն է՝ համաշխարհային շուկայում մրցելու համար, և նրա կիբերանվտանգությունը կարևոր նշանակություն ունի Միության ռազմավարական ինքնավարության ապահովման համար:

Թվային միասնական շուկայի փոխնախագահ Անդրուս Անսիպն ասել է. «5G տեխնոլոգիան կվերափոխի մեր տնտեսությունն ու հասարակությունը և հսկայական հնարավորություններ կբացի մարդկանց և բիզնեսի համար: Բայց մենք չենք կարող ընդունել, որ դա տեղի ունենա առանց ամբողջական անվտանգության ներդրման: Հետևաբար, կարևոր է, որ ԵՄ-ում 5G ենթակառուցվածքները լինեն: ճկուն և լիովին ապահով տեխնիկական կամ իրավական հետնախորշերից»:

Եվրոպական կառույցներում Huawei-ի գլխավոր ներկայացուցիչ Աբրահամ Լյուն ասել է  «Huawei-ն ողջունում է 5G անվտանգության վերաբերյալ Եվրոպական հանձնաժողովի հանձնարարականի օբյեկտիվ և համաչափ մոտեցումը։ Huawei-ը հասկանում է կիբերանվտանգության հետ կապված մտահոգությունները, որոնք ունեն եվրոպական կարգավորիչները: Հիմնվելով փոխըմբռնման վրա՝ Huawei-ն ակնկալում է ներդրում ունենալ կիբերանվտանգության եվրոպական շրջանակում։ Մենք հաստատակամորեն հավատարիմ ենք շարունակելու աշխատել բոլոր կարգավորիչների և գործընկերների հետ՝ Եվրոպայում 5G-ի ներդրումը հաջողությամբ ապահովելու համար»:

 

հայտարարություն

Հանձնարարականը սահմանում է մի շարք գործառնական միջոցառումներ.

1. Ազգային մակարդակով

Յուրաքանչյուր անդամ պետություն պետք է ավարտի 5G ցանցի ենթակառուցվածքների ազգային ռիսկերի գնահատումը մինչև 2019 թվականի հունիսի վերջը: Այս հիման վրա անդամ երկրները պետք է թարմացնեն ցանցի մատակարարների անվտանգության առկա պահանջները և ներառեն պայմաններ հանրային ցանցերի անվտանգությունն ապահովելու համար, հատկապես, երբ տրամադրում են իրավունքներ: օգտագործել 5G տիրույթներում ռադիոհաճախականությունների համար: Այս միջոցները պետք է ներառեն մատակարարների և օպերատորների նկատմամբ ուժեղացված պարտավորություններ՝ ապահովելու ցանցերի անվտանգությունը: Ռիսկերի ազգային գնահատումները և միջոցառումները պետք է հաշվի առնեն ռիսկի տարբեր գործոններ, ինչպիսիք են տեխնիկական ռիսկերը և ռիսկերը, որոնք կապված են մատակարարների կամ օպերատորների վարքագծի հետ, ներառյալ երրորդ երկրներից: Ռիսկերի ազգային գնահատումները կենտրոնական տարր կլինեն ԵՄ-ի ռիսկերի համակարգված գնահատման կառուցման համար:

ԵՄ անդամ երկրներն իրավունք ունեն ազգային անվտանգության նկատառումներով բացառել ընկերություններին իրենց շուկաներից, եթե նրանք չեն համապատասխանում երկրի չափանիշներին և իրավական դաշտին։

2. ԵՄ մակարդակով

Անդամ պետությունները պետք է փոխանակեն տեղեկատվություն միմյանց հետ և Հանձնաժողովի և Կիբերանվտանգության եվրոպական գործակալության (ENISA) աջակցությամբ մինչև 1 թվականի հոկտեմբերի 2019-ը կավարտեն ռիսկերի համակարգված գնահատումը: Այդ հիման վրա անդամ երկրները կհամաձայնեցնեն մի շարք մեղմացնող միջոցներ, որոնք կարող են կիրառվել ազգային մակարդակով: Դրանք կարող են ներառել սերտիֆիկացման պահանջները, թեստերը, վերահսկողությունը, ինչպես նաև ապրանքների կամ մատակարարների նույնականացումը, որոնք համարվում են պոտենցիալ ոչ անվտանգ: Այս աշխատանքը կիրականացվի իրավասու մարմինների Համագործակցության խմբի կողմից, ինչպես սահմանված է սույն օրենքով Ցանցի և տեղեկատվական համակարգերի անվտանգության մասին հրահանգs, Հանձնաժողովի և ENISA-ի օգնությամբ։ Այս համակարգված աշխատանքը պետք է աջակցի անդամ երկրների գործողություններին ազգային մակարդակով և ուղեցույց տրամադրի Հանձնաժողովին ԵՄ մակարդակով հնարավոր հետագա քայլերի համար: Բացի այդ, անդամ երկրները պետք է մշակեն անվտանգության հատուկ պահանջներ, որոնք կարող են կիրառվել 5G ցանցերի հետ կապված պետական ​​գնումների համատեքստում, ներառյալ կիբերանվտանգության հավաստագրման սխեմաների ներդրման պարտադիր պահանջները:

Հանձնարարականները կօգտագործեն արդեն գոյություն ունեցող կամ համաձայնեցված գործիքների լայն շրջանակ՝ ամրապնդելու համագործակցությունը կիբերհարձակումների դեմ և ԵՄ-ին հնարավորություն կտա կոլեկտիվ գործել՝ պաշտպանելու իր տնտեսությունը և հասարակությունը, ներառյալ կիբերանվտանգության մասին առաջին ԵՄ օրենսդրությունը (Directive on Ցանցի և տեղեկատվական համակարգերի անվտանգություն), Cybersecurity Act- ը վերջերս Եվրախորհրդարանի կողմից հաստատված, իսկ նոր հեռահաղորդակցության կանոններ. Հանձնարարականը կօգնի անդամ պետություններին՝ կիրառելու այս նոր գործիքները համահունչ կերպով, երբ խոսքը վերաբերում է 5G անվտանգությանը:

Կիբերանվտանգության ոլորտում կիբերանվտանգության ապագա եվրոպական կիբերանվտանգության հավաստագրման շրջանակը, որը նախատեսված է Կիբերանվտանգության ակտով, պետք է ապահովի անվտանգության հետևողական մակարդակները խթանելու հիմնական օժանդակ գործիք: Այն իրականացնելիս անդամ երկրները պետք է նաև անմիջապես և ակտիվորեն ներգրավվեն բոլոր մյուս շահագրգիռ կողմերի հետ 5G-ին առնչվող սերտիֆիկացման հատուկ սխեմաների մշակման գործում: Երբ դրանք հասանելի դառնան, անդամ երկրները պետք է պարտադիր դարձնեն այս ոլորտում հավաստագրումը ազգային տեխնիկական կանոնակարգերի միջոցով:

Հեռահաղորդակցության ոլորտում անդամ երկրները պետք է ապահովեն հանրային կապի ցանցերի ամբողջականությունն ու անվտանգությունը՝ պարտավորություններ ունենալով ապահովելու, որ օպերատորները ձեռնարկեն տեխնիկական և կազմակերպչական միջոցներ՝ պատշաճ կերպով կառավարելու ցանցերի և ծառայությունների անվտանգությանը սպառնացող ռիսկերը:

Հաջորդ քայլերը

• Անդամ պետությունները պետք է ավարտեն իրենց ազգային ռիսկերի գնահատումները մինչև 30 թվականի հունիսի 2019-ը և թարմացնեն անվտանգության անհրաժեշտ միջոցները։ Ազգային ռիսկերի գնահատումը պետք է փոխանցվի Հանձնաժողովին և Կիբերանվտանգության եվրոպական գործակալությանը մինչև 15 թվականի հուլիսի 2019-ը:
• Զուգահեռաբար անդամ երկրները և Հանձնաժողովը կսկսեն համակարգման աշխատանքները NIS համագործակցության խմբի շրջանակներում: ENISA-ն կավարտի 5G սպառնալիքի լանդշաֆտը, որը կաջակցի անդամ երկրներին մինչև 1 թվականի հոկտեմբերի 2019-ը ԵՄ-ի ողջ տարածքում ռիսկերի գնահատման առաքման հարցում:
• Մինչև 31 թվականի դեկտեմբերի 2019-ը NIS համագործակցության խումբը պետք է համաձայնի մեղմացնող միջոցառումների վերաբերյալ՝ ուղղված ազգային և ԵՄ մակարդակներում բացահայտված կիբերանվտանգության ռիսկերը լուծելու համար:
• Հենց որ կիբերանվտանգության մասին օրենքը, որը վերջերս հաստատվել է Եվրախորհրդարանի կողմից, ուժի մեջ կմտնի առաջիկա շաբաթներին, Հանձնաժողովը և ENISA-ն կստեղծեն ամբողջ ԵՄ հավաստագրման շրջանակը: Անդամ երկրներին խրախուսվում է համագործակցել Հանձնաժողովի և ENISA-ի հետ՝ 5G ցանցերն ու սարքավորումները ընդգրկող սերտիֆիկացման սխեմայի առաջնահերթություն տալու համար:
• Մինչև 1 թվականի հոկտեմբերի 2020-ը անդամ երկրները, Հանձնաժողովի հետ համագործակցելով, պետք է գնահատեն Հանձնարարականի ազդեցությունը՝ որոշելու, թե արդյոք կա հետագա գործողությունների անհրաժեշտություն: Այս գնահատումը պետք է հաշվի առնի եվրոպական ռիսկերի համակարգված գնահատման արդյունքը և գործիքակազմի արդյունավետությունը:

Ընդհանուր տեղեկություններ

Իր եզրակացություններ մարտի 22-ին Եվրոպական խորհուրդն իր աջակցությունն է հայտնել Եվրոպական հանձնաժողովին՝ առաջարկելով համաձայնեցված մոտեցում ցուցաբերել 5G ցանցերի անվտանգությանը։ Եվրախորհրդարանի որոշում Միությունում չինական տեխնոլոգիական ներկայության աճի հետ կապված անվտանգության սպառնալիքների վերաբերյալ, որը քվեարկվել է մարտի 12-ին, նաև կոչ է անում Հանձնաժողովին և անդամ երկրներին քայլեր ձեռնարկել Միության մակարդակով։

Բացի այդ, 5G ցանցերի կիբերանվտանգությունը առանցքային է Միության ռազմավարական ինքնավարության ապահովման համար, ինչպես ընդգծված է Համատեղ հաղորդագրության մեջ։ ԵՄ-Չինաստան, ռազմավարական հեռանկար. Այդ իսկ պատճառով էական և հրատապ է վերանայել և ամրապնդել այս ոլորտում առկա անվտանգության կանոնները՝ համոզվելու համար, որ դրանք արտացոլում են 5G ցանցերի ռազմավարական նշանակությունը, ինչպես նաև սպառնալիքների էվոլյուցիան, ներառյալ կիբերհարձակումների աճող թիվը և բարդությունը: 5G-ը Եվրոպայի համար առանցքային ակտիվ է համաշխարհային շուկայում մրցակցելու համար: Աշխարհում 5G-ի եկամուտները 225 թվականին պետք է հասնեն 2025 միլիարդ եվրոյին համարժեք դրամ: աղբյուր ցույց է տալիս, որ 5G-ի ներդրման առավելությունները չորս առանցքային արդյունաբերական ոլորտներում՝ ավտոմոբիլաշինություն, առողջապահություն, տրանսպորտ և էներգետիկա, կարող են հասնել տարեկան 114 միլիարդ եվրոյի:

Լրացուցիչ տեղեկություններ

5G ցանցերի կիբերանվտանգության վերաբերյալ առաջարկություն

Հարցեր եւ պատասխաններ

Անվտանգության միություն. մինչ այժմ համաձայնեցված 15 օրենսդրական նախաձեռնություններից 22-ը

Մամլո հաղորդագրություն. ԵՄ բանակցողները պայմանավորվել են ուժեղացնել Եվրոպայի կիբերանվտանգությունը

Մամլո հաղորդագրություն. «ԵՄ-Չինաստան. ռազմավարական հեռանկար» համատեղ հաղորդագրություն.