Unia przygotowuje prawne instrumenty by chronić sieci 5G

Parlament Europejski przyjął unijny system certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług, czyli tzw. „akt ws. cyberbezpieczeństwa”. To reakcja na tzw. sprawę Huawei.

Publikacja: 13.03.2019 11:30

Unia przygotowuje prawne instrumenty by chronić sieci 5G

Foto: Adobestock

We wtorek Parlament Europejski przyjął tzw. „akt ws. cyberbezpieczeństwa". Projekt poparło 586 posłów, 44 było przeciw, a 36 wstrzymało się od głosu – poinformowało biuro prasowe PE. Jak podano, akt został wstępnie uzgodniony z państwami członkowskimi. Kładzie on nacisk na znaczenie certyfikacji infrastruktury krytycznej, w tym sieci energetycznych, wodociągowych, dostaw energii i systemów bankowych, a także innych produktów, procesów i usług. Z informacji PE wynika, że objąć ma również systemy sieci komórkowych 5G. Certyfikacja ma być dobrowolna. Do 2023 roku Komisja oceni, czy któryś z nowych systemów powinien stać się obowiązkowy. Wydaje się, że termin jest dość odległy biorąc pod uwagę, że na poszczególnych rynkach, w tym w Polsce, operatorzy przygotowują się budowy sieci 5G od dłuższego czasu, a pierwszy przetarg na częstotliwości ma się odbyć w przyszłym roku.

Jak tłumaczy Cezary Lewanowicz, z biura prasowe PE, w akcie chodzi o certyfikaty, które pozwolą uniknąć niebezpieczeństw związanych z rozwiązaniami ICT. - Akt te niebezpieczeństwa zdefiniuje i zachęci państwa członkowskie do ich zdefiniowania. Tylko wtedy będą mogły powstać przepisy wykonawcze – mówi Lewanowicz.

- To pierwszy krok w kierunku harmonizacji procedur, tak, aby państwa UE mogły informować się wzajemnie o niebezpieczeństwach, zrozumiały dla obu stron– wyjaśnia.

Akt musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.

Przepisy o bezpieczeństwie cybernetycznym przewidują m.in. stały mandat i większe zasoby ludzkie i finansowe dla unijnej Agencji Bezpieczeństwa Cyberprzestrzeni, ENISA. „Przepisy wprowadzają pierwszy obowiązujący w całej Unii system certyfikacji bezpieczeństwa cybernetycznego. Celem jest zapewnienie, że certyfikowane produkty, procesy i usługi sprzedawane w krajach UE spełniają standardy bezpieczeństwa cybernetycznego" – informuje PE.

To odpowiedź europosłów na potrzebę przygotowania jednolitego sposobu podejścia państw członkowskich do bezpieczeństwa sprzętu i usług chińskich firm. Za sprawą przepisów poprawić ma się ochrona konsumentów, a przedsiębiorstwa mają mieć większą łatwość w stosowaniu procedur. Większe uprawnienia zyskuje unijna agencja ds. bezpieczeństwa cybernetycznego (ENISA). Parlament przyjął również rezolucję wzywającą do podjęcia działań na szczeblu UE w sprawie zagrożeń dla bezpieczeństwa związanych z rosnącą obecnością technologiczną Chin w UE. Posłowie wyrażają w niej „głębokie zaniepokojenie pojawiającymi się ostatnio opiniami, wedle których sprzęt funkcjonujący w sieci 5G może mieć wbudowane moduły umożliwiające chińskim producentom i władzom nieuprawniony dostęp do danych osobowych Europejczyków i systemów telekomunikacyjnych w UE" - czytamy.

Parlament wskazał na zagrożenie dla unijnego bezpieczeństwa wynikające z przepisów obowiązujących w niektórych krajach spoza UE. Chodzi o przepisy, które nakładają na wszystkie zarejestrowane w tych krajach przedsiębiorstwa, w tym producentów i sprzedawców sprzętu informatycznego, obowiązek współpracy z organami państwowymi w zakresie ochrony bezpieczeństwa narodowego.

„Bezpieczeństwo narodowe" zwykle zdefiniowane jest tam bardzo szeroko i obejmuje również zagraniczną działalność krajowych firm – zwracają uwagę europosłowie.

Według nich, chińskie prawo bezpieczeństwa państwa wywołało reakcje w różnych krajach, takie jak wzmocniona kontrola zabezpieczeń a nawet bezwarunkowy zakaz stosowania technologii 5G przez daną firmę.

Posłowie chcą, żeby Komisja Europejska i państwa członkowskie opracowały wskazówki dla nabywców jak radzić sobie z zagrożeniami cybernetycznymi i podatnością na ataki cybernetyczne przy zakupie sprzętu 5G, na przykład poprzez dywersyfikację sprzętu od różnych dostawców, wprowadzenie wieloetapowych procesów zamówień publicznych oraz ustanowienie strategii mającej na celu zmniejszenie uzależnienia Unii Europejskiej od zagranicznych technologii bezpieczeństwa cybernetycznego.

Technologie
Giganci nie oszczędzają w walce o prymat na rynku sztucznej inteligencji
Materiał Promocyjny
Pieniądze od banku za wyrobienie karty kredytowej
Technologie
A. Pruska, J. J. Filipiak i M. Pruski zrezygnowali z członkostwa w zarządzie Comarchu
Technologie
Klamka zapadła: Comarch został przejęty. Będzie przymusowy wykup akcji
Technologie
Operatorzy: maszty PKP to dobry pomysł
Materiał Promocyjny
Sieć T-Mobile Polska nagrodzona przez użytkowników w prestiżowym rankingu
Technologie
PKP PLK wpuści telekomy na maszty?
Technologie
Strategia cyfryzacji Polski do 2035 roku