Evropská komise vydala doporučení k zabezpečení sítí 5G

Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy. O digitální infrastruktury a sítě 5G se čím dál tím více opírají i demokratické procesy, jako jsou volby. Je proto jasné, že je třeba řešit jakékoli slabé stránky těchto infrastruktur a sítí. Blížící se květnové volby do Evropského parlamentu význam doporučení Komise ještě umocňují.

Hlavy států a předsedové vlád na zasedání Evropské rady, které se konalo dne 22. března, podpořili jednotný přístup k bezpečnosti sítí 5G a Evropská komise dnes v návaznosti na jejich závěry doporučuje soubor konkrétních kroků pro posouzení rizik v oblasti kybernetické bezpečnosti sítí 5G a posílení preventivních opatření. K ochraně našich hospodářství, společností a demokratických systémů je v doporučení zkombinována řada legislativních a politických nástrojů. Vzhledem k tomu, že sítě 5G budou v roce 2025 podle odhadů celosvětově přinášet 225 miliard EUR ročně, jsou klíčem pro úspěch Evropy na globálním trhu a jejich kybernetická bezpečnost je zásadní pro zajištění strategické autonomie Unie.

Místopředseda Komise Andrus Ansip, který odpovídá za digitální trh, uvedl: „Technologie 5G přemění naše hospodářství a společnost a vytvoří obrovské příležitosti pro jednotlivce i podniky. Nemůžeme však tyto změny nechat probíhat, aniž bychom zajistili jejich bezpečnost. V EU je třeba vytvořit takové infrastruktury 5G, které budou odolné a plně zabezpečené před technickým nebo právním selháním.“

Komisař Julian King, který odpovídá za bezpečnostní unii, prohlásil: „Odolnost naší digitální infrastruktury má zásadní význam pro vlády, podniky, bezpečnost osobních údajů a fungování demokratických institucí. Sítě 5G se stanou digitálními rozvodnými sítěmi, které budou propojovat naše životy, a proto musíme ochranu jejich celistvosti zajistit jednotným přístupem v rámci celé unie.“

Komisařka Mariya Gabrielová, která je odpovědná za digitální ekonomiku a společnost, dodává: „Ochrana sítí 5G není cílem sama o sobě, skutečným cílem je ochrana infrastruktury, která bude podporovat základní funkce naší společnosti a ekonomiky, například energetiku, dopravu, bankovnictví či zdravotnictví, i mnohem automatizovanější továrny budoucnosti. Ochrana sítí je také synonymem ochrany demokratických procesů, např. voleb, před neoprávněnými zásahy a šířením dezinformací.“

Jakákoli slabá místa sítí 5G nebo jakýkoli kybernetický útok, který by byl zaměřen na budoucí sítě v jednom členském státě, by měly dopad na celou Unii. Proto je třeba zajistit vysokou úroveň kybernetické bezpečnosti přijetím soudržných opatření na úrovni Unie i jednotlivých členských států.

Každý členský stát by měl do konce června 2019 dokončit vnitrostátní posouzení rizik infrastruktury sítí 5G. Na tomto základě by členské státy měly aktualizovat stávající bezpečnostní požadavky pro provozovatele sítí a zahrnout podmínky pro zajištění bezpečnosti veřejných sítí především při udělování práv na užívání rádiového spektra v pásmech 5G. Tato opatření by měla zajistit rozsáhlejší povinnosti dodavatelů a provozovatelů při zajišťování bezpečnosti sítí. Vnitrostátní posouzení rizik a přijatá opatření by měla zohledňovat různé rizikové faktory, jako jsou technická rizika a rizika související s chováním dodavatelů nebo provozovatelů, včetně subjektů ze třetích zemí. Z vnitrostátních posouzení rizik se pak bude vycházet při vytváření koordinovaného posouzení rizik na úrovni EU.

Členské státy EU mají právo na základě důvodů národní bezpečnosti vyloučit ze svých trhů společnosti, které nesplňují normy a požadavky právního rámce daného státu.

Členské státy by si měly vzájemně vyměňovat informace a za podpory Komise a Evropské agentury pro kybernetickou bezpečnosti (ENISA) do 1. října 2019 dokončit koordinované posouzení rizik. Následně by se měly dohodnout na souboru zmírňujících opatření, která lze využít na vnitrostátní úrovni. Mohou mezi ně patřit požadavky na certifikaci, testy, kontroly a identifikace produktů nebo dodavatelů považovaných za potenciálně nezabezpečené. Tuto práci provede skupina pro spolupráci příslušných orgánů ustavená podle směrnice o bezpečnosti sítí a informačních systémů za podpory Komise a agentury ENISA. Tato koordinovaná činnost by měla podpořit činnost členských států na vnitrostátní úrovni a poskytnout Komisi vodítko pro případné další kroky na úrovni EU. Členské státy by kromě toho měly vypracovat specifické bezpečnostní požadavky, které by se uplatnily při zadávání veřejných zakázek souvisejících se sítěmi 5G, včetně požadavků na povinné využívání systémů certifikace kybernetické bezpečnosti.

Toto doporučení bude využívat širokou škálu již existujících nebo dohodnutých nástrojů k posílení spolupráce při boji proti kybernetickým útokům. Umožní EU kolektivně chránit své hospodářství a společnost, a to i prostřednictvím unijní legislativy o kybernetické bezpečnosti (směrnice o bezpečnosti sítí a informací), aktu o kybernetické bezpečnosti, který byl nedávno schválen Evropským parlamentem, a nových pravidel v oblasti telekomunikací. Doporučení členským státům pomůže, aby tyto nové nástroje provedly v souvislosti s bezpečností sítí 5G jednotným způsobem.

V oblasti kybernetické bezpečnosti by měl budoucí evropský rámec certifikace kybernetické bezpečnosti digitálních produktů, procesů a služeb podle aktu o kybernetické bezpečnosti poskytnout základní nástroj na podporu stejných úrovní bezpečnosti. Členské státy by při jeho provádění měly rovněž začít okamžitě a aktivně spolupracovat s ostatními zúčastněnými stranami na vytvoření speciálních unijních certifikačních systémů souvisejících se sítěmi 5G. Ihned po vytvoření těchto systémů by členské státy měly prostřednictvím vnitrostátních technických předpisů stanovit povinnost takové certifikace.

V oblasti telekomunikací musejí členské státy zajistit zachování celistvosti a bezpečnosti veřejných komunikačních sítí prostřednictvím povinností, které zajistí, že provozovatelé přijmou technická a organizační opatření k řádnému řízení rizik ohrožujících sítě a služby.

Do konce letošního roku by se skupina pro spolupráci ustavená podle směrnice o bezpečnosti sítí a informačních systémů měla dohodnout na souboru zmírňujících opatření, jimiž bude možné řešit rizika pro kybernetickou bezpečnost zjištěná na úrovni Unie i na úrovni členských států. Následně do 1. října 2020 by členské státy měly ve spolupráci s Komisí posoudit účinky tohoto doporučení a rozhodnout, zda je třeba učinit další navazující kroky. Uvedené posouzení by mělo zohledňovat výsledky koordinovaného posouzení rizik na úrovni Unie a účinnost souboru nástrojů Unie.

Zdroj: Evropská komise

security

security

Nová funkce Gmailu: Shielded Email

Zdá se, že Google připravuje novou funkci nazvanou Shielded Email, která uživatelům umožňuje vytvářet e-mailové „aliasy“ při registraci k online službám a lépe bojovat proti

ČÍST DÁLE »

Ondřej Beran 26 listopadu, 2024

security

Byl detekován nový škodlivý software Stealthy BabbleLoader

Kyberbezpečnostní experti osvětlili nový nenápadný malware loader nazvaný BabbleLoader, který byl pozorován při doručování rodin krádežních malwarů, jako jsou WhiteSnake a Meduza. BabbleLoader je „extrémně

ČÍST DÁLE »

Ondřej Beran 25 listopadu, 2024

security

Nová varianta ransomwaru „Helldown“ rozšiřuje útoky na systémy VMware a Linux

Experti v oblasti kybernetické bezpečnosti našli linuxovou variantu relativně nového ransomwaru nazvaného Helldown, což naznačuje, že útočníci rozšiřují své zaměření. „Helldown nasazuje ransomware pro Windows

ČÍST DÁLE »

Ondřej Beran 23 listopadu, 2024