18.6.2023.

Kibernetička sigurnost 5G mreža – što nam slijedi?

Države članice EU-a, uz potporu Europske komisije i ENISA-e (Agencije Europske unije za kibersigurnost), objavile su sredinom mjeseca drugo izvješće o napretku u provedbi paketa instrumenata EU-a za kibersigurnost 5G mreža.

U drugom izvješću o napretku ističe se da su 24 države članice usvojile ili su u procesu pripreme zakonodavnih mjera koje nadležnim nacionalnim tijelima daju ovlasti da procjenjuju dobavljače i nameću ograničenja visokorizičnim dobavljačima. Deset od tih država članica već je provelo takva ograničenja, a tri trenutačno rade na provedbi relevantnog nacionalnog zakonodavstva. S obzirom na ključnu ulogu povezive infrastrukture za digitalno gospodarstvo i ovisnost ključnih usluga o 5G mrežama, države članice se pozivaju da što prije provedu paket instrumenata EU-a (tzv. EU Toolbox), javljaju s portala 5g.hr.

Komisija je u svojoj Komunikaciji izrazila značajnu zabrinutost u vezi s rizicima koje određeni dobavljači komunikacijske opreme mobilne mreže predstavljaju za sigurnost Unije. Smatra da su odluke država članica da ograniče ili isključe Huawei i ZTE iz 5G mreža opravdane i u skladu s 5G paketom instrumenata.

Drugo izvješće o napretku uključuje preporuke za države članice da:

  • Dobiju sveobuhvatne i detaljne informacije od mobilnih operatora u vezi s trenutno postavljenom 5G opremom i budućim planovima za postavljanje opreme ili nabavu.
  • Razmotre objektivne kriterije preporučene u EU Toolboxu za procjenu profila rizika 5G dobavljača. Također bi trebale uzeti u obzir identifikaciju visokorizičnih dobavljača od strane drugih država članica radi promicanja dosljednosti i povećanja sigurnosti diljem Unije.
  • Hitno uvedu ograničenja visokorizičnim dobavljačima jer svako odgađanje može povećati ranjivost mreže i zavisnost Unije o takvim dobavljačima.
  • Pobrinu se da ograničenja pokrivaju kritičnu i osjetljivu imovinu identificiranu u Koordiniranoj procjeni rizika EU-a, uključujući radijsku pristupnu mrežu.
  • Zabrane ugradnju nove opreme za tipove obuhvaćene ograničenjima. Ako su dopuštena prijelazna razdoblja za uklanjanje postojeće opreme, treba ih definirati kako bi se osiguralo najbrže moguće uklanjanje.
  • Implementiraju ograničenja za pružatelje upravljanih usluga (MSP-ove) i primijene pojačane sigurnosne odredbe za MSP-ove uključene u izdvojene/vanjske funkcije.
  • Dodatno rasprave o primjenjivosti mjera koje se odnose na diversifikaciju dobavljača, osiguravajući da se time ne uvode novi ili povećani sigurnosni rizici, već doprinosi općoj sigurnosti i otpornosti.
  • Provedu tehničke mjere i osiguraju jak nadzor, s posebnim naglaskom na osnovne sigurnosne zahtjeve, poboljšane sigurnosne standarde u procesima dobavljača kroz stroge uvjete javne nabave te sigurno upravljanje, rad i nadzor 5G mreža.

 

(Foto Markus Spiske / Unsplash)