Säkerheten i 5G-nät: EU:s medlemsstater genomför nationella riskbedömningar

Foto: Pixabay

Efter kommissionens rekommendation för en gemensam strategi för säkerheten i 5G-näten har 24 EU-medlemsstater nu genomfört det första steget och lagt fram nationella riskbedömningar. Dessa bedömningar kommer att bidra till nästa fas, en EU-omfattande riskbedömning som ska vara slutförd den 1 oktober. Julian King, kommissionär med ansvar för säkerhetsunionen och Mariya Gabriel, kommissionär med ansvar för den digitala ekonomin och det digitala samhället, välkomnade detta viktiga steg framåt och sade följande:

– Vi är glada över att de flesta medlemsstaterna nu har lämnat in sina riskbedömningar. Efter det stöd som Europeiska rådet uttryckte den 22 mars för en samordnad strategi reagerade medlemsstaterna snabbt på vår begäran om konkreta åtgärder för att säkerställa cybersäkerheten i 5G-nät i hela EU. De nationella riskbedömningarna är avgörande för att säkerställa att EU-länderna är tillräckligt förberedda för nästa generations trådlösa uppkoppling som snart kommer att utgöra ryggraden i våra samhällen och ekonomier.

Vi uppmanar medlemsstaterna att fortsätta sitt engagemang för den samordnade strategin och att utnyttja detta viktiga steg för att få fart på en snabb och säker utbyggnad av 5G-nät. Ett nära samarbete inom hela EU är av avgörande betydelse både för att uppnå god cybersäkerhet och för att dra full nytta av de fördelar som 5G kommer att erbjuda för människor och företag.

Genomförandet av riskbedömningarna understryker medlemsstaternas åtagande att inte bara ställa höga krav på säkerhet, utan också att fullt ut utnyttja denna banbrytande teknik. Vi hoppas att resultaten kommer att beaktas i samband med 5 G:s spektrumauktioner och nätutbyggnad, som nu äger rum i hela EU och under de kommande månaderna. Flera medlemsstater har redan vidtagit åtgärder för att skärpa gällande säkerhetskrav, medan flera andra överväger att införa nya åtgärder inom en nära framtid.

Vi behöver alla nyckelaktörer, både stora och små, för att påskynda medlemsstaternas insatser och tillsammans med dem skapa en gemensam ram för att säkerställa en konsekvent hög säkerhetsnivå. Vi ser fram emot att fortsätta vårt nära samarbete med medlemsstaterna då vi börjar arbetet med en EU-omfattande riskbedömning som ska vara genomfört den 1 oktober och som kommer att bidra till att utveckla en europeisk strategi för att skydda integriteten i 5G-systemet.

Nationella riskbedömningar innehåller en översikt över

· de främsta hot och aktörer som påverkar 5G-nät,

· graden av känslighet hos 5G-nätets komponenter och funktioner samt andra tillgångar och

· olika typer av sårbarhet, inbegripet både tekniska sådana och andra typer av sårbarheter, såsom de som kan uppstå i samband med leveranskedjan för 5G.

Arbetet med nationella riskbedömningar omfattade dessutom en rad ansvariga aktörer i medlemsstaterna, däribland myndigheter för cybersäkerhet och telekommunikation samt säkerhets- och underrättelsetjänster, vilket stärkte deras samarbete och samordning.

Vad händer nu?

På grundval av den mottagna informationen, kommer medlemsstaterna, tillsammans med kommissionen och EU:s cybersäkerhetsbyrå (Enisa), att förbereda en samordnad EU-omfattande riskbedömning senast den 1 oktober 2019. Samtidigt analyserar Enisa 5G-hotbilden som ett ytterligare bidrag. 

Senast den 31 december 2019 kommer samarbetsgruppen för nät- och informationssäkerhet, som leder samarbetet tillsammans med kommissionen, att utveckla och komma överens om en uppsättning åtgärder för att minska de risker som identifierats i riskbedömningarna på medlemsstatsnivå och EU-nivå.

Efter ikraftträdandet av cybersäkerhetsakten i slutet av juni kommer kommissionen och EU:s cybersäkerhetsbyrå att inrätta en EU-omfattande certifieringsram. Medlemsstaterna uppmanas att samarbeta med kommissionen och EU:s cybersäkerhetsbyrå för att prioritera ett certifieringssystem som omfattar 5G-nät och -utrustning.

Senast den 1 oktober 2020 bör medlemsstaterna i samarbete med kommissionen bedöma effekterna av de åtgärder som vidtagits för att fastställa om det finns behov av ytterligare åtgärder. Vid denna bedömning bör hänsyn tas till den samordnade europeiska riskbedömningen.

Bakgrund

Den femte generationens nät (5G) kommer att vara oumbärlig infrastruktur i framtiden och sammankoppla miljarder objekt och system, även inom kritiska sektorer som energi, transport, bankverksamhet och hälso- och sjukvårdssystem, och inte minst industriella kontrollsystem med känslig information och stöd för säkerhetssystem.

Europeiska kommissionenrekommenderade den 26 mars 2019 en rad konkreta åtgärder för att bedöma cybersäkerhetsrisker i 5G-nät och för att stärka de förebyggande åtgärderna, efter stöd från stats- och regeringscheferna för en samordnad strategi för 5G-nätens säkerhet.

Kommissionen uppmanade medlemsstaterna att genomföra nationella riskbedömningar och se över nationella åtgärder samt att arbeta tillsammans på EU-nivå med en samordnad riskbedömning och en gemensam verktygslåda med mildrande åtgärder.

Läs mer

Pressmeddelande: EU-kommissionen rekommenderar en gemensam EU-strategi för säkerheten i 5G-nät

Annons