Az európai 5G hálózatok biztonságának garantálása

Március 26-án a Bizottság az európai 5G hálózatok biztonságának garantálását célzó ajánlást tett közzé. Messze gyűrűző hatású javaslatokról van szó - véli Julian King az Európai Bizottság biztonsági unióért felelős európai biztosa, aki szerint sürgős összehangolt fellépésre van szükség, mivel gyorsan közelítünk egy potenciálisan nagy jelentőségű technológiai fordulóponthoz. Vélemény.
Napi.hu, 2019. április 7. vasárnap, 14:30
Fotó: AFP - Lionel Bonaventure

A cikk szerzője Sir Julian King, a biztonsági unióért felelős európai biztos

Március 26-án a Bizottság az európai 5G hálózatok biztonságának garantálását célzó ajánlást tett közzé. Bocsánatos mulasztás azonban, ha az utóbbi idők uniós hírdömpingje közepette ez az ön figyelmét elkerülte.

Messze gyűrűző hatású javaslatokról van szó, amelyek jól tükrözik, hogy sürgősen összehangolt fellépésre van szükség, mivel gyorsan közelítünk egy potenciálisan nagy jelentőségű technológiai fordulóponthoz. Az 5G licencárverések már folyamatban vannak, és a szükséges beruházások nagysága, valamint a téma összetettsége miatt bármely döntés hosszú távú következményekkel jár, ezért most kell lépnünk. Ezen okok miatt a tagállamok által már elfogadott jogi kötelezettségvállalások szolgálnak kiindulópontként, amelyek értelmében prioritásként kell kezelniük az elektronikus hírközlés biztonságát, a személyes adatok védelmét és a kritikus infrastruktúrákat. Azért gyűjtöttük össze ezeket a kötelezettségvállalásokat és hívtuk fel a figyelmet stratégiai fontosságukra, hogy a gyakorlatban is maradéktalanul teljesüljenek.

A kötelezettségvállalások gyakorlati megvalósulásának nyomon követése három lépésben történik.

  • Először a tagállamoknak június végéig nemzeti kockázatértékelést kell készíteniük a lehetséges biztonsági kockázatok feltárása, valamint annak érdekében, hogy aktualizálják intézkedéseiket a kockázatok mérséklése céljából, amelyek lehetnek technikai jellegű - például a hardverek és a szoftverek sebezhetőségéből fakadó - kockázatok, valamint - ami szintén fontos - olyan, nem technikai jellegű kockázatok, mint például a harmadik országbeli szállítókra vonatkozó jogi keretből eredő kockázatok.
  • Másodszor ezeket a különálló nemzeti kockázatértékeléseket meg kell osztani, majd október 1-jéig meg kell belőlük alkotni az 5G hálózatok biztonságára vonatkozó európai kockázatkezelési keretet.
  • Harmadik lépésként pedig december 31-ig a kockázatok mérséklését célzó nemzeti intézkedések terén azonosított legjobb gyakorlatokból létre kell hozni egy eszköztárat, amely egybegyűjti az 5G hálózatokat érintő biztonsági fenyegetések mérséklése érdekében meghozandó, nemzeti és európai szintű intézkedéseket. Ezt a munkát egy április végéig létrehozandó új, megerősített munkacsoport fogja végezni valamennyi tagállam fő kiberszakértőinek részvételével.

E téren néhány tagállam már megelőzte a többieket. Franciaország például egy olyan, az 5G hálózatokat célzó új törvényt tervez elfogadni, amely új szabályokat vezet be egyes hírközlési berendezések üzemeltetésére vonatkozóan. Az Egyesült Királyság nemzeti kiberbiztonsági központja pedig jelentést adott ki az 5G technológia jelentette kiberbiztonsági kockázatokról, a napokban épp a Huawei tekintetében. Tekintettel az európai szintű biztonsági következményekre, most valamennyi tagállamnak intézkedéseket kell tennie, ugyanakkor azonban ki kell dolgoznunk egy közös megközelítést is, amelynek keretében a közösen meghozott döntések a kockázatok közös értékelésén alapulnak.

Julian King, az Európai Bizottság biztonsági unióért felelős biztosa Fotó: John Thys/AFP

Az ajánlásnak nem egyetlen vállalat vagy egyetlen ország a címzettje. Jórészt a vezető pozícióra törő Kína áll a nyilvános vita középpontjában. Mi azonban olyan objektív folyamatot kívánunk kialakítani, amely az 5G hálózatok kockázatainak és sebezhetőségeinek alapos elemzésére támaszkodva közös megközelítést biztosít az ilyen kockázatok és sebezhetőségek kezelésére. Ezért a javaslatok kiindulópontját nem a berendezések szállítóira vagy a szolgáltatásokra kivetett általános tilalmak adják, hanem sokkal inkább jövőbeli hálózataink kulcselemeinek azonosítása, majd pedig annak meghatározása, hogy hajlandóak vagyunk-e kockázatot vállalni, és ha igen, milyen szintű kockázatot vagyunk készek elfogadni. Mindazonáltal, amint azt az ajánlás egyértelművé teszi, az idén befejeződő folyamat végén a lehetséges enyhítő intézkedések magukban foglalhatják olyan termékek, szolgáltatások vagy szállítók azonosítását, amelyek esetleg nem tekinthetők biztonságosnak.

Ennek során meg kell kérdőjeleznünk azt a jelenlegi, a 4G hálózatok esetében is alkalmazott alapelvet, amely szerint a döntéshozatal szempontjából meghatározó tényező az ár. Azt szeretnénk, ha a döntések középpontjában ismét a biztonság állna. Minden bizonnyal megéri egy kicsivel többet fizetni azért, hogy az összes adatunk és életünk jelentős részének szupersztrádájaként működő hálózatot megfelelő biztonsági elemekkel lássuk el.

HOZZÁSZÓLÁSOK