Európsky toolbox kybernetickej bezpečnosti 5G sietí

29. januára 2020 členské štáty EÚ, s podporou Európskej komisie a agentúry ENISA, zverejnili Toolbox pre ošetrenie rizík v súvislosti s kybernetickou bezpečnosťou 5G sietí (Cybersecurity of 5G networks EU Toolbox of risk mitigating measures).

Dokument vznikol ako jeden z výstupov Odporúčania Komisie (EÚ) 2019/534 z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G. Po Spoločnom európskom posúdení rizík súvisiacich s 5G sieťami ide o ďalší dôležitý krok ku koordinovanému a efektívnemu zabezpečeniu bezpečnosti 5G sietí a technológií.

Toolbox je zameraný na tieto oblasti:

  • posilnenie významu bezpečnosti od návrhu, cez nasadenie až po prevádzku 5G sietí,
  • zvyšovanie kvality bezpečnostných štandardov v oblasti bezpečnosti produktov a služieb,
  • minimalizácia rizík súvisiacich s dodávateľmi a výrobcami,
  • obmedzenie závislosti na jednom dodávateľovi 5G sietí,
  • podpora a propagácia rôznorodého a udržateľného trhu pre 5G technológie,

Dokument takisto popisuje detailné plány na ošetrenie rizík, ktoré boli identifikované v Spoločnom európskom posúdení rizík a vytvára tak odporúčanie pre jednotlivé členské štáty, akým spôsobom implementovať jednotlivé opatrenia v rámci svojich národných spôsobilostí. Kontinuálne vymenúva aj opatrenia, ktoré má prijať komisia.

Problematike kybernetickej bezpečnosti 5G sietí sa aktívne venuje aj Národný bezpečnostný úrad prostredníctvom Národného centra kybernetickej bezpečnosti SK-CERT. To v roku 2019 vypracovalo Národné posúdenie rizík implementácie 5G technológií, ktoré slúžilo ako podklad pre spoločné európske posúdenie rizík. SK-CERT sa takisto aktívne podieľalo na tvorbe a pripomienkovaní Toolboxu a diskusiách o praktickej implementácii jednotlivých opatrení na úrovni členských štátov.

Nakoľko posudzovanie rizík a meranie úspešnosti prijatých opatrení je dlhodobý a nekončiaci proces, komisia sa rozhodla predĺžiť mandát pracovnej skupine pre bezpečnosť 5G zriadenou v rámci skupiny NIS pre spoluprácu (NIS Cooperation group Workstream on 5G), aby bolo možné efektívne komunikovať s relevantnými subjektami, podporovať a monitorovať implementáciu Toolboxu na úrovni jednotlivých členských štátov a taktiež koordinovať aktivity na úrovni EÚ.

Členské štáty by mali implementovať jednotlivé opatrenia z Toolboxu a následne v spolupráci s Komisiou by mali do 1. októbra 2020 posúdiť dopady Odporúčania, aby sa určilo, či bude potrebné vykonať ďalšie kroky. Toto posúdenie by malo vziať do úvahy výstupy zo Spoločného európskeho posúdenia rizík a efektivitu opatrení z Toolboxu.

Samotný toolbox je dostupný na adrese: https://ec.europa.eu/digital-single-market/en/news/cybersecurity-5g-networks-eu-toolbox-risk-mitigating-measures

Tlačovú správu Komisie je možné nájsť na stránke: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_123

Posledná aktualizácia « Späť na aktuality