Euroopa Komisjon esitas soovituse operatiivmeetmete paketi kohta, et tagada mobiilside viienda põlvkonna ehk 5G-võrkude küberturvalisus kõikjal ELis.
- Digitaalse ühisturu eest vastutav Euroopa Komisjoni asepresident Andrus Ansip. Foto: reform.ee
Soovituste hulgas leidub nii õigusakte kui ka poliitilisi vahendeid, mille eesmärk on kaitsta liidu ja liikmesriikide majandust, ühiskonda ja demokraatlikke süsteeme.
Digitaalse ühisturu eest vastutava Euroopa Komisjoni asepresidendi Andrus Ansipi sõnul annab 5G tehnoloogia majandusele ja ühiskonnale uue näo ning loob nii tavainimeste kui ka ettevõtjate jaoks tohutuid võimalusi.
"Aga see ei tohi juhtuda ilma, et turvalisus oleks 5G võrkudesse sisse projekteeritud. Seega peab ELi 5G taristu olema vastupidav ja nii tehniliste kui ka juriidiliste tagauste eest kaitstud," selgitas ta.
5G võrgud ühendavad tulevikus miljardeid objekte ja süsteeme, muu hulgas sellistes elutähtsates sektorites nagu energeetika, transport, pangandus ja tervishoid, samuti tööstuslikud juhtsüsteemid, mis edastavad tundlikku teavet ja toetavad turvasüsteeme.
Kuna digitaristuid ja 5G võrke kasutatakse üha enam ka näiteks valimiste puhul, on vaja kõrvaldada selle tehnoloogia nõrgad kohad. Seega on soovitused mais toimuvate Euroopa Parlamendi valimiste eel eriti asjakohased, teatas Euroopa Komisjon.
Euroopa Ülemkogu 22. märtsi järeldustes toetasid riigipead ja valitsusjuhid kooskõlastatud lähenemist 5G võrkude turvalisusele. Sellest lähtudes esitab Euroopa Komisjon soovituse konkreetsete meetmete paketi kohta, mille varal hinnata 5G võrkude küberturvalisuse riske ja tugevdada ennetavaid meetmeid.
2025. aastaks jõuab 5G-tehnoloogiast saadav tulu maailmas hinnanguliselt 225 miljardi euroni. Seega on 5G Euroopa jaoks maailmaturul konkurentsis püsimise pant ja selle küberturvalisus on liidu strateegilise sõltumatuse seisukohast elutähtis.
Ühe liikmesriigi 5G võrgu haavatavus või tulevaste võrkude vastu suunatud küberrünne mõjutaks kogu liitu. Seetõttu tuleb tagada kõrgetasemeline küberturvalisus nii riikide kui ka Euroopa tasandil võetavate meetmetega.
Soovituses on esitatud mitu operatiivmeedet:
1. Liikmesriigi tasandi meetmed
Kõik liikmesriigid peaksid juuni lõpuks valmis saama 5G võrkude taristu riikliku riskihindamise. Selle alusel peaksid liikmesriigid ajakohastama võrguteenuse osutajatele kehtivaid turvanõudeid ja kehtestama täiendavad tingimused üldkasutatavate võrkude turvalisuse tagamiseks, eriti 5G alasse kuuluvate raadiosageduste kasutusõiguse andmise kontekstis. Muu hulgas tuleks selliste meetmetega panna pakkujatele ja operaatoritele suuremad kohustused seoses võrgu turvalisuse tagamisega. Liikmesriikide riskihindamise ja meetmete juures tuleks arvesse võtta erinevaid riskitegureid, nagu tehnilised riskid ja riskid, mis on seotud pakkujate ja operaatorite, sealhulgas kolmandate riikide ettevõtjate käitumisega.
Juhul kui ettevõte ei vasta ELi liikmesriigi nõuetele ja õigusraamistikule, on riigil õigus teda riikliku julgeolekuga seotud põhjustel oma turule mitte lubada.
2. ELi tasandi meetmed
Liikmesriigid peaksid omavahel teavet vahetama. Komisjoni ja Euroopa Liidu Küberturvalisuse Ameti (ENISA) toel viivad nad 1. oktoobriks lõpule kooskõlastatud riskihindamise. Selle põhjal lepivad liikmesriigid kokku leevendusmeetmetes, mida saab kasutada riiklikul tasandil. Nende hulka võivad kuuluda sertifitseerimise tingimused, testimine ja kontroll, samuti selliste toodete või tarnijate kindlakstegemine, mis või kes ei pruugi olla turvalised. Seda tööd teeb vastavalt võrgu- ja infosüsteemide turvalisuse direktiivis sätestatule pädevate asutuste koostöörühm, keda abistavad komisjon ja ENISA. See kooskõlastatud töö peaks toetama liikmesriikide tasandil võetavaid meetmeid ja andma komisjonile aimu sellest, millised võiksid olla edasised sammud liidu tasandil. Lisaks sellele peaksid liikmesriigid välja töötama konkreetsed turvanõuded 5G võrkudega seotud riigihangete jaoks, sealhulgas kohustuslik nõue rakendada küberturvalisuse sertifitseerimise kavasid.
Komisjon kasutab oma paljusid juba olemasolevaid või kokku lepitud vahendeid, et tugevdada küberrünnete vastast koostööd ja võimaldada ELil majanduse ja ühiskonna kaitseks ühiselt tegutseda. Nende hulgas on esimene kogu ELis kehtiv õigusakt küberturvalisuse kohta (võrgu- ja infosüsteemide turvalisuse direktiiv), hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt ja uued telekommunikatsioonialased õigusnormid. Soovitus aitab liikmesriikidel neid uusi vahendeid 5G turvalisuse vallas sidusalt rakendada.
Kui rääkida küberturvalisuse valdkonnast, siis tulevane digitaaltoodete, -protsesside ja -teenuste Euroopa küberturvalisuse sertifitseerimisraamistik, mis on ette nähtud küberturvalisust käsitleva õigusaktiga, peaks oluliselt kaasa aitama turvalisuse ühtlase taseme tagamisele. Seda rakendades peaksid liikmesriigid kohe ja aktiivselt kaasama 5G tehnoloogiaga seotud kogu ELis kehtivate sertifitseerimiskavade väljatöötamisse ka kõik muud asjaomased sidusrühmad. Kui kavad on koostatud, peaksid liikmesriigid sertifitseerimise selles valdkonnas riiklike tehniliste normide varal kohustuslikuks muutma.
Telekommunikatsiooni valdkonnas peavad liikmesriigid hoidma üldkasutatavad sidevõrgud terviklike ja turvalistena ning neile tuleb panna kohustus tagada, et operaatorid võtavad tehnilised ja korralduslikud meetmed võrkude ja teenuste turvalisust ohustavate riskide nõuetekohaseks juhtimiseks.
Järgmised sammud:
•Liikmesriigid peaksid oma riskihindamise 30. juuniks valmis saama ja vajalikud turvameetmed ajakohastama. Riigi riskihinnang tuleks edastada komisjonile ja Euroopa Liidu Küberturvalisuse Ametile 15. juuliks.
•Samal ajal alustavad liikmesriigid ja komisjon võrgu- ja infoturbe koostöörühma raames koordineerimistööd. ENISA viib lõpule 5G võrkudega seonduvate ohtude kaardistamise aruande, millele tuginedes esitavad liikmesriigid 1. oktoobriks kogu ELi hõlmava riskihinnangu.
•31. detsembriks peaks võrgu- ja infoturbe koostöörühm jõudma kokkuleppele leevendavate meetmete suhtes, mille varal astuda riiklikul ja liidu tasandil vastu kindlakstehtud küberturvalisuse riskidele.
•Lähemate nädalate jooksul jõustub hiljuti Euroopa Parlamendis heaks kiidetud küberturvalisust käsitlev õigusakt. Selle järel loovad komisjon ja ENISA kogu ELis kehtiva sertifitseerimisraamistiku. Liikmesriike kutsutakse üles tegema komisjoni ja ENISAga koostööd, et seada 5G võrkude ja -seadmestiku sertifitseerimiskava prioriteediks.
•1. oktoobriks 2020 peaksid liikmesriigid hindama koostöös komisjoniga soovituse mõju, et teha kindlaks, kas on vaja võtta täiendavaid meetmeid. Hindamisel tuleks arvesse võtta Euroopa kooskõlastatud riskihindamise ja meetmete kogumi tulemuslikkust.
22. märtsi järeldustes toetas Euroopa Ülemkogu Euroopa Komisjoni soovitust luua kooskõlastatud lähenemisviis 5G võrkude turvalisuse tagamisele. Ka Euroopa Parlamendi resolutsioonis julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga liidus ja mille üle hääletati 12. märtsil, kutsutakse komisjoni ja liikmesriike üles võtma meetmeid liidu tasandil.
Lisaks sellele on 5G-võrkude küberturvalisus liidu strateegilise sõltumatuse tagamisel esmatähtis, nagu on rõhutatud ühisteatises "ELi ja Hiina suhete strateegilised väljavaated". Seega on ilmtingimata ja kiiresti vaja läbi vaadata selles valdkonnas kehtivad turvanõuded ja neid karmistada, et need kajastaksid 5G võrkude strateegilist tähtsust, aga ka ohtude arengut, sealhulgas üha arvukamaid ja järjest keerukamaid küberründeid.
5G tehnoloogial on Euroopa maailmaturu konkurentsivõimelisuse seisukohast võtmetähtsus. 5G kasutuselvõtt peamistes tööstusharudes, st autotööstuse, tervishoiu, transpordi ja energeetika vallas võib tuua aastas sisse 114 miljardit eurot.
Seotud lood
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.