#EUChina #5G La Comissió Europea recomana un enfocament comunitari a la seguretat de les xarxes 5G

Les xarxes de cinquena generació (5G) formaran la futura columna vertebral de les nostres societats i economies, connectant milers de milions d’objectes i sistemes, inclosos en sectors crítics com l’energia, el transport, la banca i la salut, així com els sistemes de control industrial que transportin informació sensible i donin suport sistemes de seguretat. Els processos democràtics, com les eleccions, es basen cada vegada més en infraestructures digitals i xarxes 5G, posant de manifest la necessitat d’abordar qualsevol vulnerabilitat i fent que les recomanacions de la Comissió siguin més pertinents abans de les eleccions al Parlament Europeu del maig.

Després del suport dels caps d’Estat o de govern expressar al Consell Europeu del 22 de març, per a un enfocament concertat de la seguretat de les xarxes 5G, la Comissió Europea recomana avui un conjunt d’accions concretes per avaluar els riscos de ciberseguretat de les xarxes 5G i enfortir les mesures preventives. Les recomanacions són una combinació d'instruments legislatius i polítics destinats a protegir les nostres economies, societats i sistemes democràtics. Amb uns ingressos mundials de 5G estimats en 225 milions d’euros el 2025, el 5G és un actiu clau per a Europa per competir al mercat mundial i la seva ciberseguretat és crucial per garantir l’autonomia estratègica de la Unió.

El vicepresident del mercat únic digital, Andrus Ansip, va dir: "La tecnologia 5G transformarà la nostra economia i la societat i obrirà oportunitats massives per a les persones i les empreses. Però no podem acceptar que això passi sense la plena seguretat incorporada. Per tant, és essencial que les infraestructures 5G a la UE siguin resistent i totalment segur de portes posteriors tècniques o legals ".

Va dir Abraham Liu, representant en cap de Huawei a les institucions europees  "Huawei celebra l'enfocament objectiu i proporcionat de la recomanació de les comissions europees sobre seguretat 5G. Huawei entén les preocupacions de ciberseguretat que tenen els reguladors europeus. Basat en la comprensió mútua, Huawei espera contribuir al marc europeu sobre ciberseguretat. Estem fermament compromesos a continuar treballant amb tots els reguladors i socis per aconseguir que el llançament del 5G a Europa sigui un èxit ".

 

anunci

La Recomanació estableix una sèrie de mesures operatives:

1. A nivell nacional

Cada Estat membre hauria de completar una avaluació del risc nacional de les infraestructures de xarxa 5G a finals de juny de 2019. Sobre aquesta base, els estats membres haurien d’actualitzar els requisits de seguretat existents per als proveïdors de xarxes i incloure condicions per garantir la seguretat de les xarxes públiques, especialment quan s’atorguen drets de ús per a freqüències de ràdio en bandes 5G. Aquestes mesures haurien d'incloure obligacions reforçades amb els proveïdors i els operadors per garantir la seguretat de les xarxes. Les avaluacions i mesures nacionals de risc haurien de tenir en compte diversos factors de risc, com ara els riscos tècnics i els relacionats amb el comportament de proveïdors o operadors, inclosos els procedents de tercers països. Les avaluacions de risc nacionals seran un element central per construir una avaluació de riscos coordinada a la UE.

Els estats membres de la UE tenen dret a excloure les empreses dels seus mercats per motius de seguretat nacional, si no compleixen les normes i el marc legal del país.

2. A nivell de la UE

Els estats membres haurien d’intercanviar informació entre ells i amb el suport de la Comissió i l’Agència Europea de Ciberseguretat (ENISA), completaran una avaluació de riscos coordinada l’1 d’octubre de 2019. Sobre aquesta base, els estats membres acordaran un conjunt de mesures atenuants que es puguin utilitzar a nivell nacional. Aquests poden incloure requisits de certificació, proves, controls, així com la identificació de productes o proveïdors que es considerin potencialment no segurs. Aquesta tasca la realitzarà el grup de cooperació de les autoritats competents, tal i com estableix el document Directiva sobre seguretat de xarxes i sistemes d'informaciós, amb l'ajut de la Comissió i ENISA. Aquest treball coordinat hauria de donar suport a les accions dels estats membres a nivell nacional i proporcionar orientació a la Comissió per a possibles altres passos a nivell de la UE. A més, els estats membres haurien de desenvolupar requisits de seguretat específics que es poguessin aplicar en el context de la contractació pública relacionada amb xarxes 5G, inclosos els requisits obligatoris per implementar esquemes de certificació de ciberseguretat.

Les recomanacions faran ús de l’ampli ventall d’instruments ja existents o acordats per reforçar la cooperació contra els ciberatacs i permetre a la UE actuar col·lectivament en la protecció de la seva economia i societat, inclosa la primera legislació europea sobre ciberseguretat (Directiva sobre Seguretat de sistemes de xarxa i informació), el Llei de seguretat cibernètica aprovat recentment pel Parlament Europeu i el nou normes de telecomunicacions. La Recomanació ajudarà els estats membres a implementar aquests nous instruments de manera coherent quan es tracta de seguretat 5G.

En el camp de la ciberseguretat, el futur marc europeu de certificació de ciberseguretat per a productes, processos i serveis digitals previst a la Llei de ciberseguretat hauria de proporcionar una eina de suport essencial per promoure nivells de seguretat consistents. A l’hora d’implementar-lo, els estats membres també haurien de col·laborar de manera immediata i activa amb la resta d’interessats implicats en el desenvolupament de sistemes de certificació dedicats a tota la UE relacionats amb el 5G. Un cop estiguin disponibles, els estats membres haurien de fer obligatòria la certificació en aquest àmbit mitjançant la normativa tècnica nacional.

En el camp de les telecomunicacions, els estats membres han de garantir que es mantingui la integritat i la seguretat de les xarxes públiques de comunicacions, amb obligacions de garantir que els operadors prenguin mesures tècniques i organitzatives per gestionar adequadament els riscos que comporten la seguretat de xarxes i serveis.

Propers passos

• Els estats membres haurien de completar les seves avaluacions nacionals de risc abans del 30 de juny de 2019 i actualitzar les mesures de seguretat necessàries. L’avaluació del risc nacional s’hauria de transmetre a la Comissió i a l’Agència Europea de Ciberseguretat abans del 15 de juliol de 2019.
• Paral·lelament, els estats membres i la Comissió iniciaran la tasca de coordinació dins del grup de cooperació NIS. ENISA completarà un panorama d’amenaces 5G que donarà suport als estats membres en el lliurament de l’avaluació de riscos a tota la UE l’1 d’octubre de 2019.
• El 31 de desembre de 2019, el Grup de Cooperació NIS hauria d’acordar mesures de mitigació per fer front als riscos de ciberseguretat identificats a nivell nacional i comunitari.
• Un cop la Llei de ciberseguretat, aprovada recentment pel Parlament Europeu, entri en vigor les properes setmanes, la Comissió i ENISA establiran el marc de certificació de tota la UE. Es recomana als estats membres que cooperin amb la Comissió i ENISA per prioritzar un esquema de certificació que cobreixi xarxes i equips 5G.
• L’1 d’octubre de 2020, els estats membres, en cooperació amb la Comissió, haurien d’avaluar els efectes de la Recomanació per determinar si cal actuar més. Aquesta avaluació hauria de tenir en compte el resultat de l’avaluació europea de riscos coordinada i l’eficàcia de la caixa d’eines.

Fons

En el seu Conclusions el 22 de març, el Consell Europeu va expressar el seu suport a la recomanació per la Comissió Europea d’un enfocament concertat de la seguretat de les xarxes 5G. El del Parlament Europeu resolució sobre les amenaces de seguretat relacionades amb l'augment de la presència tecnològica xinesa a la Unió, votada el 12 de març, també demana a la Comissió i als estats membres que prenguin mesures a nivell de la Unió.

A més, la ciberseguretat de les xarxes 5G és clau per garantir l’autonomia estratègica de la Unió, tal com subratlla la Comunicació conjunta UE-Xina, una perspectiva estratègica. Per això, és essencial i urgent revisar i enfortir les normes de seguretat existents en aquesta àrea per garantir que reflecteixin la importància estratègica de les xarxes 5G, així com l’evolució de les amenaces, inclosa la creixent quantitat i sofisticació de ciberatacs. El 5G és un actiu clau perquè Europa pugui competir al mercat mundial. Els ingressos mundials de 5G haurien d’assolir l’equivalent a 225 milions d’euros el 2025. Un altre font indica que els beneficis de la introducció del 5G en quatre sectors industrials clau, com ara l’automòbil, la salut, el transport i l’energia, poden arribar als 114 milions d’euros anuals.

Més informació

Recomanació sobre ciberseguretat de xarxes 5G

Preguntes i Respostes

Unió de la seguretat: 15 de 22 iniciatives legislatives acordades fins ara

Nota de premsa: els negociadors de la UE acorden reforçar la ciberseguretat europea

Nota de premsa: Comunicació conjunta "UE-Xina: perspectives estratègiques"