Comisia aprobă astăzi setul comun de instrumente cuprinzând măsuri de atenuare convenite de statele membre pentru a răspunde riscurilor de securitate legate de introducerea tehnologiei 5G, a cincea generație de rețele mobile. Acest lucru vine în urma solicitării Consiliului de a se elabora o abordare concertată cu privire la securitatea rețelelor 5G și a adoptării de către Comisie, în martie 2019, a unei Recomandări în urma solicitării respective.
În acest răstimp, statele membre au identificat riscurile și vulnerabilitățile la nivel național și au publicat o evaluare comună a riscurilor la nivelul UE. Prin intermediul setului de instrumente, statele membre se angajează să avanseze împreună pe baza unei evaluări obiective a riscurilor identificate și a unor măsuri proporționale de atenuare.
Odată cu Comunicarea adoptată astăzi, Comisia lansează acțiuni relevante în sfera sa de competență și face apel ca măsurile-cheie să fie puse în aplicare până la 30 aprilie 2020.
Margrethe Vestager, vicepreședinta executivă pentru O Europă pregătită pentru era digitală, a declarat:
„Putem realiza lucruri extraordinare cu ajutorul tehnologiei 5G. Tehnologia face posibile medicina personalizată, agricultura de precizie și rețelele energetice care pot integra toate tipurile de energie din surse regenerabile. Toate acestea vor aduce o schimbare pozitivă doar dacă putem garanta securitatea rețelelor noastre. Numai în aceste condiții schimbările digitale vor aduce beneficii tuturor cetățenilor.”
Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european, a declarat:
„O veritabilă uniune a securității este aceea care protejează cetățenii, întreprinderile și infrastructurile critice ale Europei. Tehnologia 5G va fi o tehnologie profund inovatoare, dar nu se poate realiza cu prețul securității pieței noastre interne. Setul de instrumente este un pas important în cadrul a ceea ce trebuie să fie un efort continuu colectiv al UE de a asigura o mai bună protecție a infrastructurilor noastre critice.”
Thierry Breton, comisarul pentru piața internă, a afirmat:
„Europa dispune de tot ceea ce are nevoie pentru a se situa în fruntea cursei tehnologice. Fie că este vorba de dezvoltarea sau de implementarea tehnologiei 5G – industria noastră este departe de a fi la început de drum. Astăzi, punem la dispoziția statelor membre ale UE, operatorilor de telecomunicații și utilizatorilor instrumentele necesare pentru a construi și a proteja o infrastructură europeană cu cele mai înalte standarde de securitate, astfel încât să beneficiem pe deplin de potențialul pe care ni-l poate oferi tehnologia 5G.”
Garantarea introducerii în siguranță a tehnologiei 5G este în mare măsură responsabilitatea actorilor de pe piață, securitatea națională este responsabilitatea statelor membre, iar, în ansamblu, securitatea rețelelor 5G este o chestiune de importanță strategică pentru întreaga piață unică și pentru suveranitatea tehnologică a UE.
Este indispensabil ca punerea în aplicare a setului de instrumente să se facă într-o strânsă coordonare astfel încât întreprinderile și cetățenii UE să poată beneficia pe deplin de noua tehnologie în condiții de siguranță.
Tehnologia 5G va juca un rol esențial în dezvoltarea pe viitor a economiei și a societății digitale în Europa și va fi atât un catalizator major pentru viitoarele servicii digitale în domeniile principale ale vieții cetățenilor, cât și o bază importantă pentru transformarea digitală și tranziția către o economie verde.
Având în vedere că se estimează că tehnologia 5G urmează să genereze la nivel mondial venituri de 225 de miliarde EUR în 2025 și că reprezintă un atu esențial pentru competitivitatea Europei pe piața mondială, securitatea cibernetică a acestei tehnologii este crucială pentru asigurarea autonomiei strategice a Uniunii.
Este vorba de miliarde de obiecte și de sisteme conectate, inclusiv în sectoare critice, cum ar fi energia, transporturile, serviciile bancare și sănătatea, precum și de sistemele de control industrial care transmit informații sensibile și sprijină sistemele de siguranță.
În același timp, datorită unei arhitecturi mai puțin centralizate, unei puteri de calcul inteligente de vârf, nevoii de mai multe antene și dependenței sporite de programele informatice, rețelele 5G oferă mai multe puncte de acces potențiale pentru atacatori.
Amenințările la adresa securității cibernetice sunt în creștere și devin din ce în ce mai sofisticate. Având în vedere că numeroase servicii critice vor depinde de tehnologia 5G, asigurarea securității rețelelor este de cea mai mare importanță strategică pentru întreaga UE.
Un nou sondaj Eurobarometru, publicat tot astăzi, arată că gradul de informare cu privire la criminalitatea cibernetică este în creștere, 52 % din respondenți declarând că sunt destul de bine informați cu privire la criminalitatea cibernetică, cifră aflată în creștere față de 46 % în 2017.
Concluzii privind setul de instrumente ale UE
Statele membre, acționând în cadrul Grupului de cooperare privind securitatea rețelelor (NIS), au adoptat setul de instrumente. Setul de instrumente abordează toate riscurile identificate în evaluarea coordonată la nivelul UE, inclusiv riscurile legate de factori care nu sunt de natură tehnică, cum ar fi riscul de imixtiune din partea unor actori statali din afara Europei sau a unor actori care acționează cu sprijinul statului prin intermediul lanțului de aprovizionare al tehnologiei 5G.
Pe baza raportului de evaluare a riscurilor întocmit la nivelul UE în luna octombrie a anului trecut, setul de instrumente include atât măsuri tehnice și strategice, cât și acțiuni corespunzătoare pentru a consolida eficacitatea acestora, calibrate pe baza unor factori obiectivi.
În concluziile privind setul de instrumente, statele membre au convenit să consolideze cerințele de securitate, să evalueze profilurile de risc ale furnizorilor, să aplice restricții pertinente pentru furnizorii considerați a prezenta un risc ridicat, inclusiv să aplice excluderile necesare în ceea ce privește activele considerate a fi critice și sensibile (cum ar fi funcțiile centrale de rețea) și să pună în practică strategii care să asigure diversificarea vânzătorilor.
În vreme ce deciziile privind măsurile de securitate specifice rămân responsabilitatea statelor membre, efortul colectiv cu privire la setul de instrumente demonstrează voința fermă de a formula un răspuns comun la provocările în materie de securitate pe care le ridică rețelele 5G.
Acest lucru este esențial pentru o abordare europeană de succes și credibilă a securității 5G la nivelul UE și pentru a asigura continuitatea deschiderii pieței interne cu condiția respectării cerințelor UE în materie de securitate bazate pe riscuri.
Comisia va sprijini adoptarea în UE a unei abordări privind securitatea cibernetică a tehnologiei 5G și va acționa, așa cum i-au solicitat statele membre, acolo unde este necesar, cu toate instrumentele de care dispune pentru a asigura securitatea infrastructurii 5G și a lanțului de aprovizionare:
• norme în materie de telecomunicații și de securitate;
• coordonarea privind standardizarea, precum și certificarea la nivelul UE;
• examinarea cadrului pentru investițiile străine directe în scopul protejării lanțului de aprovizionare al tehnologiei 5G europene;
instrumente de protecție comercială;
• norme în materie de concurență;
• achiziții publice, asigurându-se că se acordă atenția cuvenită aspectelor de securitate;
• programele de finanțare ale UE, asigurându-se că beneficiarii respectă cerințele relevante în materie de securitate.
Etapele următoare
Comisia invită statele membre să întreprindă demersuri pentru punerea în aplicare, până la 30 aprilie 2020, a setului de măsuri recomandate în cadrul concluziilor privind setul de instrumente și să elaboreze, până la 30 iunie 2020, un raport comun privind punerea în aplicare a acestora în fiecare stat membru.
Împreună cu Agenția UE pentru Securitate Cibernetică, Comisia va continua să acorde sprijin deplin statelor membre, inclusiv prin lansarea unor acțiuni relevante în domeniile care țin de competența sa. Grupul de cooperare NIS va continua să sprijine punerea în aplicare a setului de instrumente.
Context
Pentru a sprijini introducerea și utilizarea pe scară largă a rețelelor 5G, în septembrie 2016, Comisia a prezentat un Plan de acțiune privind tehnologia 5G. Astăzi, Europa este una dintre regiunile cele mai avansate din lume în ceea ce privește introducerea comercială a serviciilor 5G, cu o investiție de 1 miliard EUR, din care 300 de milioane EUR reprezintă finanțare din partea UE. Se așteaptă ca până la sfârșitul acestui an serviciile 5G să fie disponibile în 138 de orașe europene).
Răspunzând solicitării Consiliului European, la 26 martie 2019, Comisia a adoptat o Recomandare privind securitatea cibernetică a rețelelor 5G, invitând statele membre să efectueze evaluări naționale ale riscurilor, să examineze măsurile naționale și să colaboreze la nivelul UE în vederea instituirii unei evaluări coordonate a riscurilor și a unui set comun de măsuri de atenuare a riscurilor.
Statele membre au finalizat evaluarea națională a riscurilor și au transmis rezultatele Comisiei și Agenției UE pentru Securitate Cibernetică. În octombrie 2019, Grupul de cooperare NIS a publicat un raport coordonat la nivelul UE, în care se identificau principalele amenințări și principalii actori în materie de amenințare, activele cele mai sensibile, principalele vulnerabilități, precum și o serie de riscuri strategice.
Raportul a evidențiat o serie de provocări în materie de securitate legate de rețelele 5G și a definit factori de evaluare a profilurilor de risc ale furnizorilor individuali. În noiembrie 2019, Agenția UE pentru Securitate Cibernetică a publicat o hartă specifică a amenințărilor la adresa tehnologiei 5G, ca o contribuție suplimentară la setul de instrumente.