5G neovplyvní len digitálnu komunikáciu, ale aj kritické odvetvia, akým sú energetika, doprava, bankovníctvo a zdravotníctvo či priemyselné riadiace systémy. Siete 5G budú prenášať citlivé informácie a podporovať bezpečnostné systémy, ktoré od nich budú postupne závisieť. Za bezpečné zavedenie technológie 5G sú do veľkej miery zodpovední účastníci trhu. Členské štáty Európskej únie (EÚ) zodpovedajú za národnú bezpečnosť, takže kolektívna práca a koordinované vykonávanie vhodných opatrení sú predpokladom, aby sa zaistili plné výhody spojené s touto novou technológiu, a to bezpečným spôsobom.
Členské štáty EÚ s podporou Európskej komisie a Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) uverejnili správu o pokroku dosiahnutom pri vykonávaní spoločného únijného súboru zmierňujúcich opatrení, na ktorom sa členské štáty dohodli a ktorý Európska komisia schválila vo svojom oznámení v januári 2020. V súbore sa vytýčila spoločná koncepcia založená na posúdení zistených rizík a primeraných zmierňujúcich opatreniach, ktoré majú pomôcť riešiť bezpečnostné riziká spojené so zavádzaním piatej generácie mobilných sietí (5G). V správe sa konštatuje, že všetky členské štáty odštartovali proces preskúmania a posilnenia bezpečnostných opatrení v súvislosti so sieťami 5G, pričom v mnohých členských štátoch tento proces ešte prebieha. Za každé opatrenie sa v správe uvádza prehľad, aký pokrok sa dosiahol od prijatia súboru nástrojov; čo sa spravilo i oblasti, kde sa doteraz opatrenia nevykonali.
Hlavné poznatky správy o súbore nástrojov EÚ pre bezpečnosť 5G
Dobrý pokrok sa už podarilo dosiahnuť pri niektorých opatreniach, konkrétne v týchto oblastiach:
o Veľká väčšina členských štátov už posilnila alebo je práve v procese posilnenia právomocí národných regulačných orgánov, aby mohli regulovať bezpečnosť sietí 5G, a to vrátane právomocí regulovať zaobstarávanie sieťového vybavenia a služieb operátorov.
o Niektoré členské štáty už zaviedli opatrenia zamerané na obmedzenie zapojenia dodávateľov na základe ich rizikového profilu a veľký počet ďalších členských štátov už dosiahol pokročilú fázu prípravných prác. V správe sa im adresuje výzva, aby dosiahli ďalší pokrok a v nasledujúcich mesiacoch tento proces dokončili. Pokiaľ ide o presný rozsah týchto obmedzení, správa zdôrazňuje, aké je dôležité vnímať sieť ako celok a zamerať sa na základné sieťové prvky a aj na iné kritické a vysoko citlivé prvky (napr. riadiace funkcie a rádiová prístupová sieť), ako aj zaviesť obmedzenia aj pri iných kľúčových prvkoch (napr. vymedzené zemepisné oblasti, vládne a iné kritické subjekty). Pre operátorov, ktorí už uzavreli zmluvy s vysokorizikovým dodávateľom, by sa mali stanoviť prechodné obdobia.
o Väčšina členských štátov sa zaoberá požiadavkami na bezpečnosť a odolnosť, ktoré musia spĺňať mobilní operátori. Správa zdôrazňuje potrebu posilniť tieto požiadavky, aby sa orientovali podľa aktuálnych vyspelých postupov, aby sa ich vykonávanie presadzovalo a operátori pri ich vykonávaní podliehali náležitému auditu.
Na druhej strane sa pri vykonávaní iných opatrení pokročilo menej. Predovšetkým sa v správe zdôrazňuje:
o Nutne potrebujeme dosiahnuť pokrok pri zmierňovaní rizika závislosti od vysokorizikových dodávateľov, a to aj vzhľadom na zníženie miery závislosti na úrovni Únie. Predpokladom na to je dôkladná inventarizácia dodávateľského reťazca siete a sledovanie vývoja situácie.
o Zistili sa problémy pri koncipovaní a zavádzaní primeraných stratégií zahŕňajúcich viacerých dodávateľov pre operátorov mobilných sietí alebo na vnútroštátnej úrovni z dôvodu technických alebo prevádzkových ťažkostí (napr. nedostatočná interoperabilita, veľkosť krajiny).
o Pokiaľ ide o preverovanie priamych zahraničných investícií, mali by sa vykonať kroky, aby 13 členských štátov, ktoré všeobecný mechanizmus preverovania ešte nezaviedli, tak bezodkladne urobili. Je to potrebné aj vzhľadom na blížiaci sa začiatok uplatňovania rámca EÚ pre preverovanie investícií od októbra 2020. Tieto mechanizmy by sa mali uplatňovať v prípade investičných trendov, ktoré majú potenciál ovplyvniť hodnotový reťazec 5G, pričom treba mať na pamäti ciele súboru nástrojov.
S vyhliadkou do budúcnosti sa v správe členským štátom odporúča, aby:
- si vymieňali viac informácií o problémoch, najlepších postupoch a riešeniach v snahe vykonávať opatrenia zo súboru nástrojov,
- naďalej monitorovali a hodnotili vykonávanie súboru opatrení,
- ako aj naďalej spolupracovali s Európskou komisiou pri vykonávaní činností na úrovni EÚ, ktoré sú uvedené v súbore nástrojov, a to vrátane oblasti normalizácie a certifikácie, nástrojov na ochranu obchodu a pravidiel hospodárskej súťaže, aby sa predišlo narušeniam na dodávateľskom trhu technológie 5G. Malo by sa tiež investovať do kapacít EÚ v technológiách 5G a technológiách ďalších generácií a zabezpečiť podporu projektov 5G z verejných zdrojov a súčasné zohľadňovanie kyberneticko-bezpečnostných rizík.