5G bude zohrávať kľúčovú úlohu v budúcom rozvoji európskeho digitálneho hospodárstva a spoločnosti

Komisia schválila spoločný súbor zmierňujúcich opatrení, na ktorých sa dohodli členské štáty EÚ s cieľom riešiť bezpečnostné riziká spojené so zavádzaním piatej generácie mobilných sietí označovanej ako 5G. Tento krok nadväzuje na výzvu Európskej rady na spoločný prístup k bezpečnosti 5G a na následné odporúčanie Komisie z marca 2019. Členské štáty odvtedy identifikovali riziká a zraniteľné miesta na vnútroštátnej úrovni a uverejnili spoločné posúdenie rizík na úrovni EÚ.

Prostredníctvom súboru nástrojov sa členské štáty zaväzujú napredovať spoločne, a to na základe objektívneho posúdenia identifikovaných rizík a primeraných zmierňujúcich opatrení. Komisia prostredníctvom prijatého oznámenia vyhlasuje príslušné opatrenia v rámci svojich právomocí a vyzýva na prijatie kľúčových opatrení do 30. apríla 2020.

Výkonná podpredsedníčka pre Európu pripravenú na digitálny vek Margrethe Vestagerová uviedla: „Technológia 5G má pre nás obrovský potenciál. Umožňuje zavádzanie personalizovanej zdravotnej starostlivosti, presného poľnohospodárstva a energetických sietí, ktoré dokážu integrovať tie najrôznejšie druhy energie z obnoviteľných zdrojov. Čaká nás teda pozitívny pokrok, ale iba za predpokladu, že naše siete dokážeme zabezpečiť. Len tak budú digitálne zmeny prínosom pre všetkých občanov.“

Podpredseda Komisie Margaritis Schinas zodpovedný za podporu európskeho spôsobu života povedal: „Skutočná bezpečnostná únia je únia, ktorá chráni európskych občanov, spoločnosti a kritickú infraštruktúru. 5G bude prelomová technológia, ale nesmie sa presadzovať na úkor bezpečnosti nášho vnútorného trhu. Súbor nástrojov je dôležitým krokom v rámci úsilia, ktoré sa musí neustále vyvíjať pri spoločných aktivitách EÚ zameraných na lepšiu ochranu našich kritických infraštruktúr.“

Komisár Thierry Breton zodpovedný za vnútorný trh sa vyjadril: „Európa má všetky predpoklady na to, aby bola na čele technologických pretekov. Či už ide o vývoj alebo zavádzanie technológie 5G, náš priemysel už teraz napreduje rýchlym tempom. Dnes členským štátom EÚ, telekomunikačným operátorom a používateľom poskytujeme nástroje na budovanie a ochranu európskej infraštruktúry s najvyššími bezpečnostnými normami, aby sme všetci mohli v plnej miere využívať potenciál, ktorý ponúka 5G.“

Hoci za bezpečné zavádzanie technológie 5G sú vo veľkej miere zodpovední účastníci trhu a za národnú bezpečnosť zasa členské štáty, bezpečnosť sietí 5G je strategicky dôležitá pre celý jednotný trh a technologickú suverenitu EÚ. Úzko koordinované vykonávanie súboru nástrojov je nevyhnutné na zaistenie toho, aby podniky a občania EÚ mohli bezpečne v plnej miere využívať všetky výhody novej technológie.

5G bude zohrávať kľúčovú úlohu v budúcom rozvoji európskeho digitálneho hospodárstva a spoločnosti. Bude významným faktorom pre budúce digitálne služby v hlavných oblastiach života občanov a dôležitým základom pre digitálne a zelené transformácie. Keďže celosvetové výnosy z technológie 5G v roku 2025 sa odhadujú na 225 miliárd eur, Európa môže získať kľúčovú konkurenčnú výhodu na globálnom trhu. Preto je zaistenie kybernetickej bezpečnosti nevyhnutné, ak sa má zaručiť strategická autonómia Únie. Týka sa to miliárd predmetov a systémov, a to aj v mimoriadne významných sektoroch ako energetika, doprava, bankovníctvo a zdravotníctvo, ale aj priemyselných riadiacich systémov, ktoré uchovávajú citlivé informácie a podporujú bezpečnostné systémy.

Siete 5G však zároveň ponúkajú viac potenciálnych vstupných miest pre útočníkov – okrem iného z dôvodu menej centralizovanej architektúry, výpočtovej sily špičkovej inteligencie, potreby väčšieho počtu antén a zvýšenej závislosti od softvéru. Kyberneticko-bezpečnostné hrozby sú na vzostupe a sú čoraz sofistikovanejšie. Keďže od 5G budú závisieť mnohé kritické služby, zaistenie bezpečnosti sietí má pre celú EÚ mimoriadny strategický význam.

Z nového prieskumu Eurobarometra, ktorý bol takisto uverejnený, vyplýva, že povedomie o počítačovej kriminalite rastie. Až 52 % respondentov uviedlo, že sú pomerne dobre alebo veľmi dobre informovaní o počítačovej kriminalite, v porovnaní so 46 % v roku 2017.

Závery o súbore nástrojov EÚ

Členské štáty prijali súbor nástrojov prostredníctvom skupiny pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti. Súbor nástrojov rieši všetky riziká zistené v rámci koordinovaného posudzovania EÚ vrátane rizík súvisiacich s netechnickými faktormi, ako je riziko interferencie zo strany štátnych alebo štátom podporovaných aktérov z krajín mimo EÚ prostredníctvom dodávateľského reťazca 5G. Súbor nástrojov vychádza zo správy EÚ o posúdení rizík z októbra minulého roka a obsahuje strategické a technické opatrenia, ako aj príslušné opatrenia na posilnenie ich účinnosti. Tie sú nastavené na základe objektívnych faktorov.

V záveroch o súbore nástrojov sa členské štáty dohodli na posilnení bezpečnostných požiadaviek s cieľom posúdiť rizikové profily dodávateľov, uplatňovať na dodávateľov považovaných za vysokorizikových príslušné obmedzenia vrátane potreby vylúčenia v prípade kľúčových aktív označených za kritické a citlivé (napríklad funkcie základnej siete) a zaviesť stratégie na zabezpečenie diverzifikácie dodávateľov.

Hoci za rozhodnutie o osobitných bezpečnostných opatreniach sú naďalej zodpovedné členské štáty, spolupráca na súbore nástrojov dokazuje pevné odhodlanie reagovať na bezpečnostné výzvy sietí 5G vo vzájomnej súčinnosti. Je to nevyhnutné, ak sa má vybudovať úspešný a dôveryhodný prístup EÚ k bezpečnosti 5G a zaručiť nepretržitá otvorenosť vnútorného trhu za predpokladu, že sa dodržiavajú bezpečnostné požiadavky EÚ vychádzajúce z potenciálnych rizík.

Komisia bude podporovať realizáciu celoúnijného prístupu EÚ ku kybernetickej bezpečnosti sietí 5G a bude na žiadosť členských štátov v prípade potreby konať s použitím všetkých nástrojov, ktoré má k dispozícii, aby zaistila bezpečnosť infraštruktúry 5G a dodávateľského reťazca. Tieto nástroje zahŕňajú:

• telekomunikačné a kyberneticko-bezpečnostné pravidlá,
• koordinácia v oblasti normalizácie a certifikácie na úrovni EÚ,
• rámec skríningu priamych zahraničných investícií na ochranu európskeho dodávateľského reťazca 5G,
• nástroje na ochranu obchodu,
• pravidlá hospodárskej súťaže,
• verejné obstarávanie, pri ktorom sa musí venovať náležitá pozornosť bezpečnostným aspektom,
• programy financovania EÚ, pri ktorých príjemcovia musia dodržiavať príslušné bezpečnostné požiadavky.

Ďalšie kroky

Komisia vyzýva členské štáty, aby prijali kroky na zavedenie súboru opatrení odporúčaných v záveroch o súbore nástrojov do 30. apríla 2020 a aby do 30. júna 2020 vypracovali spoločnú správu o vykonávaní v každom členskom štáte. Spolu s Agentúrou EÚ pre kybernetickú bezpečnosť bude Komisia zainteresovaným stranám aj naďalej poskytovať plnú podporu, a to aj iniciovaním príslušných opatrení v oblastiach, ktoré patria do jej právomoci. Vo svojej práci bude pokračovať aj skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti, ktorá takisto podporí vykonávanie súboru nástrojov.

Súvislosti

Komisia s cieľom podporiť zavádzanie a využívanie sietí 5G v septembri 2016 predložila akčný plán pre 5G. Európa je dnes jedným z najrozvinutejších regiónov na svete, pokiaľ ide o komerčné zavádzanie služieb 5G. Investovala sa doň 1 miliarda eur vrátane 300 miliónov eur z finančných prostriedkov EÚ. Očakáva sa, že do konca tohto roka budú k dispozícii prvé služby 5G v 138 európskych mestách.

Komisia 26. marca 2019 v nadväznosti na výzvu Európskej rady prijala odporúčanie o kybernetickej bezpečnosti sietí 5G, v ktorom členské štáty vyzvala, aby zostavili vnútroštátne posúdenia rizík, preskúmali vnútroštátne opatrenia a na úrovni EÚ spolupracovali na koordinovanom posúdení rizík a na spoločnom súbore zmierňujúcich opatrení. Členské štáty vnútroštátne posúdenie rizík vypracovali a výsledky zaslali Komisii a Agentúre EÚ pre kybernetickú bezpečnosť. V októbri 2019 skupina pre spoluprácu v oblasti sieťovej a informačnej bezpečnosti uverejnila správu EÚ o koordinovanom posúdení, v ktorej určila hlavné hrozby a aktérov týchto hrozieb, najcitlivejšie aktíva, hlavné zraniteľné miesta a viacero strategických rizík. V správe sa zdôraznilo niekoľko bezpečnostných výziev spojených so sieťami 5G a vymedzili sa faktory na posúdenie rizikových profilov jednotlivých dodávateľov. Agentúra EÚ pre kybernetickú bezpečnosť v novembri 2019 uverejnila špecializované mapovanie hrozieb 5G ako ďalší príspevok k súboru nástrojov.