Спираючись на раніше визначену позицію глав держав і урядів країн, що входять в Європейський союз, Європейська комісія цього тижня рекомендувала ряд конкретних дій для оцінки ризиків кібербезпеки мереж 5G і посилення превентивних заходів.
Рекомендації являють собою поєднання законодавчих і політичних інструментів, призначених для захисту економіки, суспільства та демократичних систем.
У повідомленні Єврокомісії зазначено, що «5G є для Європи ключовим активом», необхідний, щоб конкурувати на світовому ринку.
На національному рівні кожна держава ЄС має завершити національну оцінку ризику мережевих інфраструктур 5G до кінця червня 2019 року. На цій основі державам слід оновити існуючі вимоги безпеки для мережевих провайдерів і включити умови для забезпечення безпеки мереж загального користування, особливо при наданні прав на використання радіочастот в діапазонах 5G. Ці заходи повинні включати посилення зобов’язань перед постачальниками та операторами щодо забезпечення безпеки мереж. Національні оцінки і заходи ризику повинні враховувати різні фактори ризику, такі як технічні ризики і ризики, пов’язані з поведінкою постачальників або операторів, в тому числі з третіх країн. Національні оцінки ризику будуть центральним елементом у створенні скоординованої оцінки ризику ЄС.
Держави-члени ЄС мають право виключати компанії з їх ринків з міркувань національної безпеки, якщо вони не відповідають стандартам і законодавчій базі країни.
На рівні ЄС державам-членам слід обмінюватися інформацією один з одним і за підтримки Комісії та Європейського агентства з кібербезпеки (ENISA) завершити скоординовану оцінку ризиків до 1 жовтня 2019 року. На цій основі держави-члени погодяться на комплекс пом’якшуючих ризики заходів, які можуть бути використані на національному рівні. Вони можуть включати в себе вимоги сертифікації, тести, засоби контролю, а також ідентифікацію продуктів або постачальників, які вважаються потенційно небезпечними.