Προειδοποίηση προς τα κράτη-μέλη για πιθανές κυβερνεπιθέσεις
«Καμπανάκια» για «τα τρωτά σημεία» των δικτύων 5G χτυπάει η Ευρωπαϊκή Επιτροπή, προκειμένου να αποφευχθούν κυβερνοεπιθέσεις, που θα μπορούσαν να διαταράξουν τη λειτουργία όχι μόνον ζωτικής σημασίας υποδομών, αλλά και των ίδιων των δημοκρατικών διαδικασιών, όπως οι εκλογές.
Η Επιτροπή προτείνει «δέσμη επιχειρησιακών μέτρων», ζητώντας από τα κράτη-μέλη αλλά και από τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA) να εκπονήσουν «εκτιμήσεις επικινδυνότητας» εντός του 2019. Παράλληλα, υπογραμμίζει ότι τα δίκτυα 5G, υπό τον όρο ότι θα πληρούν υψηλά επίπεδα κυβερνοασφάλειας, θα διασφαλίσουν στρατηγική αυτονομία στην ΕΕ, καθώς θα αποτελέσουν τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας, συγκεντρώνοντας έσοδα που εκτιμάται ότι θα ανέρχονται σε 225 δισ. ευρώ το 2025 σε παγκόσμιο επίπεδο.
Σύμφωνα με άλλη πηγή που επικαλείται η Επιτροπή, «τα οφέλη από την εισαγωγή του 5G σε τέσσερις βασικούς βιομηχανικούς τομείς, την αυτοκινητοβιομηχανία, την υγεία, τις μεταφορές και την ενέργεια, μπορεί να φτάσουν τα 114 δισ. ευρώ ετησίως». Οι συστάσεις της Επιτροπής καθίστανται ακόμη πιο σημαντικές ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο, ενώ οποιοδήποτε τρωτό σημείο των δικτύων 5G ή μια κυβερνοεπίθεση σε ένα κράτος-μέλος, θα επηρέαζε την Ένωση στο σύνολό της.
Δείχνοντας το εύρος του φάσματος της κοινωνίας και της οικονομίας που μετασχηματίζεται από τα δίκτυα πέμπτης γενιάς, η Επιτροπή σημειώνει ότι «θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα σε τομείς κρίσιμης σημασίας, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας. Επίσης δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, γεγονός που καθιστά επιτακτική την ανάγκη να αντιμετωπιστούν τυχόν τρωτά σημεία των δικτύων 5G».
«Η τεχνολογία 5G θα διανοίξει τεράστιες ευκαιρίες για τους πολίτες και τις επιχειρήσεις. Δεν μπορούμε όμως να δεχτούμε να συμβεί αυτό χωρίς να υπάρχει εγγύηση για πλήρη ασφάλεια. Είναι επομένως σημαντικό οι υποδομές 5G στην ΕΕ να είναι ανθεκτικές και απολύτως ασφαλείς από τεχνικές ή νομικές κερκόπορτες», δήλωσε ο Επίτροπος για την ενιαία ψηφιακή αγορά Αντρους Ανσιπ. «Είναι αναγκαίο να αναπτύξουμε μια ευρωπαϊκή προσέγγιση για την προστασία της ακεραιότητας του 5G, το οποίο θα αποτελέσει την ψηφιακή ραχοκοκαλιά των διασυνδεδεμένων ζωών μας», πρόσθεσε ο Επίτροπος για την Ασφάλεια Τζούλιαν Κινγκ.
Στο ίδιο μήκος κύματος και η Μαρίγια Γκάμπριελ, Επίτροπος για την ψηφιακή οικονομία και κοινωνία η οποία επεσήμανε ότι εκτός από τις ζωτικές υποδομές «με την προστασία των δικτύων 5G επιδιώκουμε και τη διασφάλιση των δημοκρατικών διαδικασιών, όπως οι εκλογές, από τις παρεμβολές και την παραπληροφόρηση».
Η σύσταση καθορίζει σειρά επιχειρησιακών μέτρων:
Σε εθνικό επίπεδο
- Κάθε κράτος-μέλος θα πρέπει να εκπονήσει «εθνική εκτίμηση επικινδυνότητας των υποδομών δικτύου 5G έως το τέλος του Ιουνίου του 2019».
- Τα κράτη-μέλη θα πρέπει «να επικαιροποιήσουν τις απαιτήσεις ασφάλειας για τους παρόχους δικτύου και να προβλέψουν όρους για την κατοχύρωση της ασφάλειας, ιδίως κατά τις διαδικασίες χορήγησης δικαιωμάτων χρήσης ραδιοσυχνοτήτων σε ζώνες 5G».
- Οι εθνικές εκτιμήσεις επικινδυνότητας «θα πρέπει να λαμβάνουν υπόψη τους τεχνικούς κινδύνους και αυτούς που συνδέονται με τη συμπεριφορά των προμηθευτών ή των φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες».
- Οι εθνικές εκτιμήσεις επικινδυνότητας θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης εκτίμησης επικινδυνότητας σε επίπεδο ΕΕ.
- Προβλέπεται επίσης ότι τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.
Σε επίπεδο ΕΕ
- Τα κράτη-μέλη θα πρέπει να ανταλλάξουν πληροφορίες μεταξύ τους και με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), θα εκπονήσουν μια συντονισμένη εκτίμηση επικινδυνότητας έως την 1η Οκτωβρίου 2019. Σε αυτή τη βάση, «τα κράτη μέλη θα καταλήξουν σε μια δέσμη μέτρων μετριασμού τα οποία θα μπορούν να χρησιμοποιούν σε εθνικό επίπεδο». Το έργο αυτό θα αναλάβει η ομάδα συνεργασίας αρμόδιων αρχών, με τη βοήθεια της Επιτροπής και του ENISA και αναμένεται να στηρίζει τις δράσεις των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ.
- Έως την 1η Οκτωβρίου 2020 τα κράτη-μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να καθορίσουν τα ζητήματα στα οποία χρειάζεται να αναληφθεί περαιτέρω δράση. Η αξιολόγηση αυτή θα πρέπει να λαμβάνει υπόψη το πόρισμα της συντονισμένης ευρωπαϊκής εκτίμησης επικινδυνότητας και την αποτελεσματικότητα της εργαλειοθήκης.
Οι συστάσεις, που αποτελούν συνδυασμό νομοθετικών και πολιτικών μέτρων της Ευρωπαϊκής Επιτροπής, είναι συνέχεια της κοινής στάσης που υιοθέτησαν οι αρχηγοί κρατών/ κυβερνήσεων στο Ευρωπαϊκό Συμβούλιο της 22ας Μαρτίου για μια «εναρμονισμένη προσέγγιση ως προς την ασφάλεια των δικτύων 5G».