Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G. Dokument nazwany 5G Toolbox, będzie podstawą do skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji (5G). Polska już teraz realizuje unijne zalecenia.
5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.
– Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę – mówi minister cyfryzacji Marek Zagórski. – Uwagi konsultowaliśmy dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.
5G Toolbox zawiera też m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G. Państwa członkowskie UE zobowiązały się w nim m.in. do: zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych, oceniania profili ryzyka dostawców, stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe, wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.
Komisja Europejska dała państwom członkowskim czas do 30 kwietnia 2020 r. na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5G Toolbox. Do 30 czerwca 2020 r. mamy czas na sprawozdanie z realizacji stosownych działań. W Polsce te działania już się toczą. Przygotowano m.in. projekty dwóch rozporządzeń wykonawczych do ustawy – Prawo telekomunikacyjne.
– Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego – mówi minister cyfryzacji Marek Zagórski.
Pierwsze z przygotowanych rozporządzeń zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.
Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrożeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług.
Oba projekty są obecnie w trakcie publicznych konsultacji. Można je znaleźć m.in. na na stronach Rządowego Centrum Legislacji. (MC)
