Europos Komisija patvirtino ES 5G tinklų saugumo įrankių rinkinį ir pateikė rekomendacijas

Europos Komisija sausio 29 d. patvirtino Europos Sąjungos narių bendrų priemonių rizikoms mažinti rinkinį (toolbox), skirtą užkirsti kelią kibernetinio saugumo grėsmėms, įdiegus penktosios kartos mobiliojo ryšio tinklus (5G). Taip pat pateikė ir rekomendacijas dėl priemonių, kurios turėtų būti taikomos tiek nacionaliniu, tiek ir ES lygmeniu.

Lietuva remdamasi nacionaliniu ir Europos Sąjungos lygiu suderintu rizikos vertinimu bei šiuo priemonių rinkiniu, turės per Europos Komisijos nustatytą laikotarpį – iki balandžio 30 d. nusistatyti prioritetines rizikas, įvertinti esamus trūkumus, pasirinkti ir įgyvendinti visas ar dalį EK siūlomų rizikos valdymo priemonių, užtikrinančių, kad bus galima tinkamai ir proporcingai nustatyti konkrečius reikalavimus ar sąlygas 5G tinklo įrangos tiekimui, diegimui ir naudojimui, ypatingą dėmesį skiriant saugumo reikalavimams mobiliųjų tinklų operatoriams, kritinių išteklių tiekėjams, tiekėjams, kurie pasižymi didele rizika. Taip pat Lietuva turės įvertinti, ar turi pakankamai išteklių pasirinktoms priemonėms įgyvendinti ir, ar įgyvendinant EK rekomenduojamas priemones reikės bendradarbiauti su kitomis valstybėmis narėmis ar ES institucijomis ir agentūromis.

„5G tinklai atliks esminį vaidmenį, kaip toliau vystysis Europos skaitmeninė ekonomika ir visuomenė. Šio tinklo keliami iššūkiai  taps vieni svarbiausių saugumo sistemą  testuojančių veiksnių, nors ir suteiks naujas galimybes skaitmeninėms paslaugoms svarbiausiose gyvenimo srityse“, – sako krašto apsaugos viceministras Edvinas Kerza.

Įrankių rinkinys sudarytas atsižvelgiant į ES šalių narių nacionalinius kibernetinio saugumo rizikų vertinimus, kurių pagrindu 2019 m. spalį buvo parengta ataskaita bei nurodytos pagrindinės grėsmės ir jų šaltiniai, grėsmėms jautriausi subjektai, strateginės grėsmės rizikos ir  galimi pažeidžiamumai.

Europos Komisijos patvirtintas priemonių rinkinys yra suskirstytas į tris kategorijas: strateginės priemonės, techninės priemonės ir paramos veiksmai galintys padėti įgyvendinti strategines ir technines priemones. Rinkinyje pateikiamas rekomenduojamas rizikos valdymo priemonių sąrašas, diegimo prioritetai, rizikos mažinimo priemonių veiksmingumas ir jų sąryšis su mažinamomis grėsmėmis, susijusiomis su ES 5G kibernetinio saugumo rizika, įvardintos trumpalaikio (iki 2 metų), vidutinio (2–5 metai) ir ilgalaikio (daugiau kaip 5 metai) laikotarpio priemonės, kurias rekomenduojama įgyvendinti nacionalinėms ir ES institucijoms ir agentūroms.

Strateginės priemonės yra susijusios su didesniais valdžios institucijų įgaliojimais tikrinti tinklo įsigijimą ir diegimą, konkrečias priemones, susijusias su rizika dėl netechninių pažeidžiamumų (pvz., trečiosios šalies įsikišimo rizika ar priklausomybės rizika), taip pat galimas iniciatyvas skatinti tvarią ir įvairią 5G tiekimo ir vertės grandinę, siekiant išvengti sisteminės ir ilgalaikės priklausomybės rizikos. Strateginės priemonės yra labai veiksmingos siekiant kovoti su tam tikra 5G kibernetinio saugumo rizika, nurodyta ES suderintoje rizikos vertinimo ataskaitoje.

Techninės priemonės skirtos sustiprinti 5G tinklų ir įrangos saugumą sustiprinant technologijų, procesų, žmonių ir fizinių veiksnių saugumą. Techninių ir eksploatacinių priemonių veiksmingumas mažinant riziką skiriasi priklausomai nuo priemonių taikymo srities ir rizikos rūšių, kurias reikia pašalinti. Visų pirma vien tik techninės priemonės neleidžia pašalinti netechninių pažeidžiamumų (pvz., trečiosios šalies įsikišimo ar priklausomybės rizikos).

Vertinama, kad 2025 visame pasaulyje iš 5G gaunamos pajamos sieks 225 milijardus eurų, todėl 5G tinklai yra vienas pagrindinių Europos konkurencingumo pasaulinėje rinkoje komponentų, o tinklų kibernetinis saugumas bus ypač svarbus norint išlaikyti strateginę Europos Sąjungos reikšmę. Priemonių rinkinio išvadose ES šalys sutarė stiprinti reikalavimus saugumui, vertinti tiekėjų rizikingumo profilius, tiekėjams, kurių keliama rizika būtų laikoma aukšta, taikyti atitinkamus ribojimus, pavyzdžiui, neleisti teikti paslaugų svarbiausiems kritinės svarbos ar jautraus pobūdžio (pvz., magistralinio tinklo funkcijos) objektams, ir turėti parengtas strategijas, kad užtikrinti pardavėjų diversifikaciją.    

Nors konkrečios saugumo priemonės yra kiekvienos atskiros ES šalies atsakomybė, bendros pastangos kuriant riziką mažinančių priemonių rinkinį parodo tvirtą apsisprendimą su 5G tinklais susijusius saugumo iššūkius pasitikti kartu. Europos Komisija teiks pagalbą įgyvendinant ES poziciją 5G tinklų saugumo atžvilgiu ir, jei kreipsis ES šalys, imsis veiksmų ir prireikus naudos visus jai prieinamus įrankius, kad užtikrintų 5G infrastruktūros ir tiekimo grandinės saugumą.

Pagal naują, sausio 29 d. paskelbtą „Eurobarometer“ apklausą, sąmoningumas dėl kibernetinių nusikaltimų grėsmės Europos Sąjungos šalyse auga – 52% apklausos dalyvių tvirtino, kad jie neblogai arba labai gerai informuoti apie kibernetinius nusikaltimus, kai 2017 m. tokių buvo – 46 procentai. 

Šaltinis: KAM