Συστάσεις προς τα κράτη – μέλη για την ασφάλεια των δικτύων 5G ανακοίνωσε η Ευρωπαϊκή Επιτροπή
Για ποιον λόγο είναι σημαντικά τα δίκτυα 5G για την Ευρώπη;
Τα δίκτυα πέμπτης γενιάς (5G) θα αποτελέσουν τη μελλοντική ραχοκοκαλιά της κοινωνίας και της οικονομίας μας, καθώς θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα σε τομείς ζωτικής σημασίας, μεταξύ άλλων, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου, που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας. Δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, γεγονός που καθιστά επιτακτική την ανάγκη να αντιμετωπιστούν τυχόν τρωτά σημεία και καθιστά επίσης ακόμη πιο σημαντική τη σημερινή σύσταση της Επιτροπής ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο.
Το 5G αποτελεί βασικό πόρο για την ανταγωνιστικότητα της Ευρώπης στην παγκόσμια αγορά. Τα έσοδα από το 5G σε παγκόσμιο επίπεδο αναμένεται ότι θα ανέλθουν σε 225 δισ. ευρώ το 2025. Τα οφέλη της εισαγωγής του 5G σε τέσσερις βασικούς κλάδους, και συγκεκριμένα στους κλάδους της αυτοκινητοβιομηχανίας, της υγείας, των μεταφορών και της ενέργειας, μπορούν να ανέλθουν σε 114 € ετησίως.
Η διάδοση του 5G εμπίπτει στην αρμοδιότητα των κρατών μελών, τα οποία, από κοινού με τους φορείς εκμετάλλευσης, λαμβάνουν επί του παρόντος σημαντικά μέτρα για να την προετοιμάσουν. Για το 2019 η διαδικασία δημοπρασίας για τουλάχιστον μία ζώνη φάσματος έχει προγραμματιστεί σε 11 κράτη μέλη: Αυστρία, Βέλγιο, Τσεχική Δημοκρατία, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Κάτω Χώρες, Λιθουανία και Πορτογαλία. Έξι ακόμη δημοπρασίες έχουν προγραμματιστεί εντός του 2020 στην Ισπανία, τη Μάλτα, τη Λιθουανία, τη Σλοβακία, την Πολωνία και το Ηνωμένο Βασίλειο.
Σε επίπεδο ΕΕ, στο σχέδιο δράσης 5G η εμπορική διάθεση σε όλα τα κράτη μέλη προβλέπεται έως το 2020 η συνολική εισαγωγή στις πόλεις και τις μείζονες διαδρομές μεταφορών προβλέπεται έως το 2025. Σύμφωνα με την πλέον πρόσφατη έκθεση του Παρατηρητηρίου 5G της Επιτροπής, οι ευρωπαϊκοί φορείς εκμετάλλευσης ανταγωνίζονται με άλλες πρωτοπόρες περιοχές του κόσμου, καθώς προετοιμάζονται για την εμπορική διάθεση του 5G εντός του τρέχοντος έτους. Η ΕΕ πρωτοστατεί παγκοσμίως στις δραστηριότητες διεξαγωγής δοκιμών στον τομέα του 5G, κυρίως χάρη στη σύμπραξη δημόσιου και ιδιωτικού τομέα για το 5G της Επιτροπής. Στο πλαίσιο της σύμπραξης αυτής έχουν διεξαχθεί 139 δοκιμές σε 23 κράτη μέλη, κυρίως σε βασικούς κάθετους τομείς.
Ο Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών θα υποστηρίζει την εγκατάσταση και την εξάπλωση δικτύων 5G, ιδίως όσον αφορά την εκχώρηση ραδιοφάσματος, επενδυτικές πρωτοβουλίες και ευνοϊκές γενικές συνθήκες, ενώ οι κανόνες που εγκρίθηκαν πρόσφατα για το ανοικτό διαδίκτυο παρέχουν ασφάλεια δικαίου αναφορικά με τη διάδοση των εφαρμογών 5G. Όσον αφορά τον ιδιωτικό τομέα, οι παράγοντες της αγοράς σχεδιάζουν επί του παρόντος τις επενδύσεις που θα πραγματοποιήσουν σε υποδομές και συστήνουν συμπράξεις για τη μετάβαση των τεχνολογικών λύσεων από το στάδιο των δοκιμών στην εμπορική διάθεση.
Για ποιον λόγο πρέπει να γίνει εκτίμηση των κινδύνων που συνδέονται με τα μελλοντικά δίκτυα 5G;
Μετά την εισαγωγή τους, τα δίκτυα 5G θα αποτελέσουν τη ραχοκοκαλιά πολλών υπηρεσιών που έχουν θεμελιώδη σημασία για τη λειτουργία της εσωτερικής αγοράς, καθώς και για τη διατήρηση και τη διεξαγωγή ζωτικών κοινωνικών και οικονομικών λειτουργιών, όπως η ενέργεια, οι μεταφορές, η τραπεζική, η υγεία και τα συστήματα βιομηχανικού ελέγχου. Επιπλέον, η οργάνωση δημοκρατικών διαδικασιών, όπως οι εκλογές, θα βασίζεται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G.
Τα τυχόν τρωτά σημεία των δικτύων 5G θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης, με σκοπό την υπονόμευση των προαναφερόμενων συστημάτων και ψηφιακών υπηρεσιών —πράγμα που θα μπορούσε να προκαλέσει σοβαρότατες ζημίες— την κλοπή δεδομένων ή την κατασκοπεία ευρείας κλίμακας. Ο βαθμός εξάρτησης πολλών υπηρεσιών ζωτικής σημασίας από τα δίκτυα 5G συνεπάγεται σοβαρότατες συνέπειες σε περίπτωση συστημικής και εκτεταμένης διαταραχής. Για αυτόν ακριβώς τον λόγο χρειάζεται μια αξιόπιστη προσέγγιση βάσει κινδύνων και όχι μια προσέγγιση βασιζόμενη κυρίως σε μέτρα εκ των υστέρων μετριασμού.
Τα κράτη μέλη έχουν εκφράσει ανησυχίες σχετικά με πιθανούς κινδύνους ασφάλειας που συνδέονται με τα δίκτυα 5G, και επί του παρόντος εξετάζουν ή λαμβάνουν μέτρα για την αντιμετώπιση των εν λόγω κινδύνων. Επιπλέον, στα συμπεράσματα του Ευρωπαϊκού Συμβουλίου της 22ας Μαρτίου 2019 τα κράτη μέλη δηλώνουν ότι προσβλέπουν σε μια κοινή προσέγγιση σε επίπεδο ΕΕ.
Για ποιον λόγο χρειάζεται να αναληφθεί δράση σε ευρωπαϊκό επίπεδο για την προστασία των δικτύων 5G;
Λόγω του διασυνδεμένου και διακρατικού χαρακτήρα των ψηφιακών υποδομών, καθώς και του διασυνοριακού χαρακτήρα των σχετικών απειλών, τυχόν τρωτά σημεία στα δίκτυα 5G ή τυχόν κυβερνοεπιθέσεις στρεφόμενες εναντίον των μελλοντικών δικτύων σ’ ένα κράτος μέλος θα μπορούσαν να επηρεάσουν την Ένωση στο σύνολό της. Για τον λόγο αυτόν, εναρμονισμένα μέτρα που λαμβάνονται τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο πρέπει να διασφαλίζουν υψηλό επίπεδο κυβερνοασφάλειας.
Η κατοχύρωση της κυβερνοασφάλειας των δικτύων 5G αποτελεί ζήτημα στρατηγικής σημασίας για την ΕΕ, σε μια περίοδο κατά την οποία οι κυβερνοεπιθέσεις αυξάνονται συνεχώς και χρησιμοποιούν πιο σύνθετες μεθόδους από ποτέ, και κατά την οποία η ανάγκη προστασίας των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών στο διαδίκτυο αποκτά ολοένα και μεγαλύτερη σημασία.
Κατά τη σύνοδό τους στις 22 Μαρτίου 2019, οι αρχηγοί κρατών και κυβερνήσεων της ΕΕ δήλωσαν ότι προσβλέπουν στη σύσταση της Επιτροπής για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G. Στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις απειλές κατά της ασφάλειας που συνδέονται με την αυξανόμενη τεχνολογική παρουσία της Κίνας στην Ένωση, η Επιτροπή και τα κράτη μέλη καλούνται επίσης να αναλάβουν δράση σε ενωσιακό επίπεδο.
Επιπλέον, η κυβερνοασφάλεια των δικτύων 5G είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης, όπως αναγνωρίζεται στην κοινή ανακοίνωση με τίτλο «ΕΕ-Κίνα – Στρατηγική προοπτική». Οι ξένες επενδύσεις σε στρατηγικούς τομείς, η απόκτηση περιουσιακών στοιχείων, τεχνολογιών και υποδομών ζωτικής σημασίας στην ΕΕ, η συμμετοχή στη θέσπιση προτύπων της ΕΕ και η προμήθεια εξοπλισμού ζωτικής σημασίας ενδέχεται να ενέχουν κινδύνους για την ασφάλεια της ΕΕ. Αυτό αφορά ιδιαιτέρως τις υποδομές ζωτικής σημασίας, όπως τα δίκτυα 5G, οι οποίες θα διαδραματίζουν θεμελιώδη ρόλο για το μέλλον μας και είναι απαραίτητο να είναι απόλυτα ασφαλείς.
Με ποιον τρόπο θα λειτουργεί ο συντονισμός της ΕΕ; Ποια είναι τα απαραίτητα βήματα;
1. Σε εθνικό επίπεδο
Κάθε κράτος μέλος θα πρέπει να εκπονήσει εθνική εκτίμηση επικινδυνότητας των υποδομών δικτύου 5G έως το τέλος του Ιουνίου του 2019. Σε αυτή τη βάση, τα κράτη μέλη θα πρέπει να επικαιροποιήσουν τις ισχύουσες απαιτήσεις ασφάλειας για τους παρόχους δικτύου και να προβλέψουν όρους για την κατοχύρωση της ασφάλειας των δημόσιων δικτύων, ιδίως κατά τις διαδικασίες χορήγησης δικαιωμάτων χρήσης ραδιοσυχνοτήτων σε ζώνες 5G. Τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν ενισχυμένες υποχρεώσεις για τους προμηθευτές και τους φορείς εκμετάλλευσης όσον αφορά την κατοχύρωση της ασφάλειας των δικτύων. Οι εθνικές εκτιμήσεις επικινδυνότητας και τα εθνικά μέτρα θα πρέπει να λαμβάνουν υπόψη διάφορους παράγοντες κινδύνου, όπως οι τεχνικοί κίνδυνοι και οι κίνδυνοι που συνδέονται με τη συμπεριφορά των προμηθευτών ή των φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες. Οι εθνικές εκτιμήσεις επικινδυνότητας θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης εκτίμησης επικινδυνότητας σε επίπεδο ΕΕ.
Τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.
2. Σε επίπεδο ΕΕ
Τα κράτη μέλη θα πρέπει να ανταλλάξουν πληροφορίες μεταξύ τους και, με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), θα εκπονήσουν μια συντονισμένη εκτίμηση επικινδυνότητας έως την 1η Οκτωβρίου 2019. Σε αυτή τη βάση, τα κράτη μέλη θα καταλήξουν σε μια δέσμη μέτρων μετριασμού τα οποία θα μπορούν να χρησιμοποιούν σε εθνικό επίπεδο. Τα εν λόγω μέτρα μετριασμού μπορούν να περιλαμβάνουν, για παράδειγμα, απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και την ταυτοποίηση προϊόντων ή προμηθευτών που θεωρούνται δυνητικά μη ασφαλείς. Το έργο αυτό θα αναλάβει η ομάδα συνεργασίας αρμόδιων αρχών, όπως προβλέπεται στην οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών, με τη βοήθεια της Επιτροπής και του ENISA. Αυτό το συντονισμένο έργο αναμένεται να στηρίζει τις δράσεις των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ. Επιπλέον, τα κράτη μέλη θα πρέπει να καθορίσουν ειδικές απαιτήσεις ασφάλειας, οι οποίες θα μπορούσαν να εφαρμόζονται στο πλαίσιο των δημόσιων συμβάσεων σχετικά με τα δίκτυα 5G και θα περιλαμβάνουν υποχρεωτικές απαιτήσεις για την εφαρμογή συστημάτων πιστοποίησης της κυβερνοασφάλειας.
Η σημερινή σύσταση αξιοποιεί πληθώρα μέσων τα οποία είναι ήδη διαθέσιμα ή έχουν συμφωνηθεί, και τα οποία αποσκοπούν στην ενίσχυση της συνεργασίας για την καταπολέμηση κυβερνοεπιθέσεων και δίνουν τη δυνατότητα στην ΕΕ να αναλαμβάνει συλλογική δράση για την προστασία της οικονομίας και της κοινωνίας της, όπως, μεταξύ άλλων, τις πρώτες νομοθετικές πράξεις σε επίπεδο ΕΕ στον τομέα της κυβερνοασφάλειας (οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών), η πράξη για την ασφάλεια στον κυβερνοχώρο η οποία εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο και οι νέοι κανόνες για τις τηλεπικοινωνίες.
Η σύσταση θα βοηθήσει επίσης τα κράτη μέλη να εφαρμόσουν τα εν λόγω νέα μέσα με συνεκτικό τρόπο όσον αφορά την ασφάλεια του 5G.
Ποιες νομοθετικές πράξεις της ΕΕ είναι ήδη διαθέσιμες ή εφαρμόζονται επί του παρόντος με σκοπό την προστασία των μελλοντικών δικτύων 5G;
Η ΕΕ διαθέτει πληθώρα μέσων για την προστασία των δικτύων ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, τις πρώτες νομοθετικές πράξεις σε επίπεδο ΕΕ στον τομέα της κυβερνοασφάλειας (οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών), την πράξη για την ασφάλεια στον κυβερνοχώρο η οποία εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο και τους νέους κανόνες για τις τηλεπικοινωνίες.
Επιπλέον, τα κράτη μέλη της ΕΕ μπορούν να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.
Κανόνες στον τομέα των τηλεπικοινωνιών: Τα κράτη μέλη πρέπει να εγγυώνται τη διατήρηση της ακεραιότητας και της ασφάλειας των δημόσιων δικτύων επικοινωνιών, με υποχρεώσεις να διασφαλίζουν ότι οι φορείς εκμετάλλευσης λαμβάνουν τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση τυχόν κινδύνων όσον αφορά την ασφάλεια δικτύων και υπηρεσιών. Επίσης, οι αρμόδιες εθνικές ρυθμιστικές αρχές πρέπει να διαθέτουν εξουσίες, συμπεριλαμβανομένης της εξουσίας έκδοσης δεσμευτικών οδηγιών, και να διασφαλίζουν τη συμμόρφωση με τις οδηγίες αυτές. Επιπλέον, τα κράτη μέλη επιτρέπεται να συνδέουν με τη γενική άδεια όρους σχετικούς με την προστασία των δημόσιων δικτύων έναντι μη εξουσιοδοτημένης πρόσβασης, με σκοπό την προστασία του απορρήτου των επικοινωνιών.
Εργαλεία στον τομέα της κυβερνοασφάλειας: Το μελλοντικό ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για ψηφιακά προϊόντα, διαδικασίες και υπηρεσίες, το οποίο συμφωνήθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, αναμένεται να παρέχει ένα ουσιαστικό εργαλείο στήριξης για την προώθηση συνεκτικών επιπέδων προστασίας. Θα επιτρέπει την ανάπτυξη συστημάτων πιστοποίησης της κυβερνοασφάλειας τα οποία θα ανταποκρίνονται στις ανάγκες των χρηστών εξοπλισμού και λογισμικού που σχετίζεται με το 5G.
Για τη στήριξη της υλοποίησης των εν λόγω υποχρεώσεων και μέσων, η Ένωση έχει συστήσει μια σειρά φορέων συνεργασίας. Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας (ENISA), η Επιτροπή, τα κράτη μέλη και οι εθνικές ρυθμιστικές αρχές έχουν εκπονήσει τεχνικές κατευθυντήριες γραμμές για τις εθνικές ρυθμιστικές αρχές σχετικά με την αναφορά συμβάντων, τα μέτρα προστασίας, τις απειλές και τα περιουσιακά στοιχεία. Στην ομάδα συνεργασίας που συγκροτήθηκε δυνάμει της οδηγίας για την ασφάλεια συστημάτων δικτύου και πληροφοριών συμμετέχουν αρμόδιες αρχές, με στόχο τη στήριξη και τη διευκόλυνση της συνεργασίας, ιδίως με την παροχή στρατηγικής καθοδήγησης.
Για την κατοχύρωση της κυβερνοασφάλειας απαιτείται επίσης επαρκές επίπεδο στρατηγικής αυτονομίας με την επίτευξη κρίσιμης μάζας επενδύσεων στην κυβερνοασφάλεια και σε προηγμένες ψηφιακές τεχνολογίες στην ΕΕ. Επομένως, η Επιτροπή πρότεινε να καταστεί αυτός ο στόχος προτεραιότητα την επόμενη δημοσιονομική περίοδο της ΕΕ, ιδίως μέσω της πρότασής της για το πρόγραμμα «Ψηφιακή Ευρώπη», και πρότεινε να δημιουργηθεί ένα νέο ευρωπαϊκό κέντρο ικανοτήτων και δίκτυο στον τομέα της κυβερνοασφάλειας, με στόχο την υλοποίηση σχετικών έργων στον τομέα της κυβερνοασφάλειας.
Κανόνες στον τομέα των δημόσιων συμβάσεων: οι κανόνες της ΕΕ για τις δημόσιες συμβάσεις συμβάλλουν στην καλύτερη αξιοποίηση των χρημάτων των φορολογούμενων, καθώς διασφαλίζουν ότι οι δημόσιες συμβάσεις ανατίθενται με ανταγωνιστικές, ανοικτές και διαφανείς διαδικασίες διαγωνισμών οι οποίες υπόκεινται σε αυστηρές ρυθμίσεις.
Οι οδηγίες της ΕΕ για τις δημόσιες συμβάσεις δεν διαφοροποιούνται ως προς τους ενωσιακούς και μη ενωσιακούς οικονομικούς φορείς, προβλέπουν όμως ορισμένες διασφαλίσεις. Για παράδειγμα, επιτρέπουν στις αναθέτουσες αρχές να απορρίπτουν, υπό ορισμένες προϋποθέσεις, αδικαιολόγητα χαμηλές προσφορές ή προσφορές που δεν τηρούν τα πρότυπα ασφάλειας ή τα εργασιακά και τα περιβαλλοντικά πρότυπα. Επιτρέπουν επίσης στις αναθέτουσες αρχές να προστατεύουν τα οικεία ουσιώδη συμφέροντα ασφάλειας και άμυνας.
Κανόνες για τον έλεγχο των άμεσων ξένων επενδύσεων: Ο νέος κανονισμός θα αρχίσει να ισχύει τον Απρίλιο του 2019 και θα εφαρμόζεται πλήρως από τον Νοέμβριο του 2020. Θα παρέχει ένα ισχυρό μέσο για τον εντοπισμό ξένων επενδύσεων σε περιουσιακά στοιχεία, τεχνολογίες και υποδομές ζωτικής σημασίας, καθώς και για την ενημέρωση σχετικά με τις εν λόγω επενδύσεις. Θα συμβάλλει περαιτέρω στη συλλογική ταυτοποίηση και αντιμετώπιση απειλών κατά της ασφάλειας και της δημόσιας τάξης από εξαγορές σε ευαίσθητους τομείς. Τα κράτη μέλη θα πρέπει να αξιοποιήσουν το χρονικό διάστημα που παρεμβάλλεται μεταξύ της έναρξης ισχύος και της έναρξης εφαρμογής του κανονισμού προκειμένου να προβούν στις απαραίτητες αλλαγές των οικείων εθνικών εσωτερικών πρακτικών και νομοθετικών διατάξεων, και να δημιουργήσουν τις διοικητικές δομές που απαιτούνται για την αποτελεσματική συνεργασία σε επίπεδο ΕΕ με την Επιτροπή, σύμφωνα με τους ήδη υφιστάμενους μηχανισμούς.
Καθεστώς οριζόντων κυρώσεων για την καταπολέμηση των κυβερνοεπιθέσεων: Σύμφωνα με πρόταση της Επιτροπής και της Ύπατης Εκπροσώπου, το νέο καθεστώς θα έχει παγκόσμια εμβέλεια και θα δίνει στην ΕΕ τη δυνατότητα να αντιδρά με ευελιξία, ανεξάρτητα από τον τόπο διεξαγωγής των κυβερνοεπιθέσεων και ανεξάρτητα από το κατά πόσον διενεργούνται οι επιθέσεις αυτές από κρατικούς ή μη κρατικούς παράγοντες. Όταν εγκριθεί το εν λόγω καθεστώς κυρώσεων, θα δίνει τη δυνατότητα στην Ένωση να αντιδρά σε κυβερνοεπιθέσεις με «σημαντικές επιπτώσεις» που απειλούν την ακεραιότητα και την ασφάλεια της ΕΕ, των κρατών μελών και των πολιτών της.
Ποιον ρόλο επιτελεί ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας σε αυτόν τον συντονισμό;
Η πράξη για την ασφάλεια στον κυβερνοχώρο, η οποία εγκρίθηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, αναθέτει μόνιμη και ισχυρότερη εντολή στον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (Ευρωπαϊκός Οργανισμός για την Ασφάλεια δικτύων και Πληροφοριών-ENISA)
Ο ENISA παρέχει ήδη στήριξη στην Επιτροπή στον τομέα της ασφάλειας των τηλεπικοινωνιακών δικτύων. Από κοινού με τα κράτη μέλη και τις εθνικές ρυθμιστικές αρχές, ο ENISA έχει εκπονήσει τεχνικές κατευθυντήριες γραμμές για τις εθνικές ρυθμιστικές αρχές σχετικά με την αναφορά συμβάντων, τα μέτρα προστασίας, τις απειλές και τα περιουσιακά στοιχεία.
Επιπλέον, στη σύσταση, ο ENISA καλείται να παρέχει στήριξη για την εκπόνηση εκτίμησης επικινδυνότητας συντονισμένης σε επίπεδο ΕΕ όσον αφορά τα δίκτυα 5G.
Ο ENISA θα καταβάλλει επίσης προσπάθειες για την ανάπτυξη συστημάτων πιστοποίησης ευρωπαϊκής εμβέλειας, όπως προβλέπεται στην πράξη για την ασφάλεια στον κυβερνοχώρο.
Ποια είναι τα επόμενα βήματα;
- Τα κράτη μέλη θα πρέπει να ολοκληρώσουν τις εθνικές τους εκτιμήσεις επικινδυνότητας έως τις 30 Ιουνίου 2019 και να επικαιροποιήσουν τα αναγκαία μέτρα ασφάλειας. Οι εθνικές εκτιμήσεις επικινδυνότητας θα πρέπει να διαβιβαστούν στην Επιτροπή και στον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας έως τις 15 Ιουλίου 2019.
- Παράλληλα, τα κράτη μέλη και η Επιτροπή θα ξεκινήσουν τις εργασίες συντονισμού στο πλαίσιο της ομάδας συνεργασίας που συγκροτήθηκε δυνάμει της οδηγίας για την ασφάλεια συστημάτων δικτύου και πληροφοριών. Ο ENISA θα συμπληρώσει το τοπίο των απειλών κατά του 5G, το οποίο θα βοηθήσει τα κράτη μέλη να ολοκληρώσουν την εκτίμηση επικινδυνότητας σε επίπεδο ΕΕ έως την 1η Οκτωβρίου 2019.
- Έως τις 31 Δεκεμβρίου 2019, η ομάδα συνεργασίας θα πρέπει να καθορίσει μια εργαλειοθήκη μέτρων μετριασμού για την αντιμετώπιση κινδύνων κυβερνοασφάλειας που εντοπίζονται σε εθνικό και ενωσιακό επίπεδο.
- Μόλις η πράξη για την ασφάλεια στον κυβερνοχώρο, την οποία ενέκρινε πρόσφατα το Ευρωπαϊκό Κοινοβούλιο, αρχίσει να ισχύει τις προσεχείς εβδομάδες, η Επιτροπή και ο ENISA θα λάβουν όλα τα αναγκαία μέτρα ώστε να διαμορφώσουν το πλαίσιο πιστοποίησης σε επίπεδο ΕΕ. Τα κράτη μέλη ενθαρρύνονται να συνεργαστούν με την Επιτροπή και τον ENISA για να θέσουν ως προτεραιότητα ένα σύστημα πιστοποίησης που θα καλύπτει τα δίκτυα και τον εξοπλισμό 5G.
- Έως την 1η Οκτωβρίου 2020 τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να καθορίσουν τα ζητήματα στα οποία χρειάζεται να αναληφθεί περαιτέρω δράση. Στην αξιολόγηση αυτή θα πρέπει να ληφθούν υπόψη τα αποτελέσματα της συντονισμένης ευρωπαϊκής εκτίμησης επικινδυνότητας και της αποτελεσματικότητας των μέτρων.