Členské štáty zverejnili spoločnú správu o implementácii 5G toolboxu

Agentúra ENISA s Európskou komisiou zverejnili spoločnú správu, ktorý popisuje pokrok v implementácii tzv. 5G toolboxu v členských štátoch.

5G toolbox vyšiel 29. januára 2020. Obsahuje spoločný prístup k objektívnemu posúdeniu identifikovaných rizík a vhodných opatrení na ich zmiernenie. Členské štáty po vydaní toolboxu začali implementovať jednotlivé opatrenia na základe národných posúdení rizík, čím podporili a prihlásili sa ku koordinovanému prístupu riešenia bezpečnosti 5G technológií.

Pre každé opatrenie z toolboxu spoločný report identifikuje postup a vývoj. Ukazuje opatrenia, ktoré sú už implementované, ale aj tie, ktorých adaptácia je v procese riešenia. Report je anonymizovanou množinou údajov, avšak obsahuje aj príklady implementácie jednotlivých opatrení na úrovni jednotlivých členských štátov.

Toolbox obsahuje strategické opatrenia (napríklad posilnenie národných autorít), ale aj na technické opatrenia, ktoré slúžia na zníženie rizík pri prevádzke a implementácii 5G technológií:

  • SM01 – posilnenie regulačných autorít: opatrenie zamerané na vytvorenie legislatívneho a procesného rámca, ktorý zabezpečí silnejšie kompetencie regulačných autorít, najmä v oblastiach bezpečnosti kritických a citlivých častí 5G technológií, bezpečnosti implementácie a prepojení, dodávateľského reťazca, a to aj z pohľadu rizík pre národnú bezpečnosť,
  • SM02 – audity: toolbox prináša aj opatrenie týkajúce sa povinnosti podrobiť sa auditu jednotlivých operátorov, pričom toto opatrenie je u väčšiny štátov (vrátane Slovenska) implementované vďaka transpozícii smernice NIS,
  • SM03 – obmedzenia pre rizikových dodávateľov: toto opatrenie hovorí o vytvorení rámca pre hodnotenie dodávateľov na základe ich rizikového profilu (v súlade s rizikovými faktormi identifikovanými v spoločnom európskom posúdení rizík, doplnenými o vnútroštátne požiadavky), čo znamená, že musí byť vytvorený proces na hodnotenie dodávateľov na základe rizikových kritérií,
  • SM04 – opatrenia pri dodávateľoch manažovaných služieb: toto opatrenie má za cieľ vytvoriť regulačný rámec pre určenie obmedzení vybraných aktivít a podmienok, za ktorých operátor môže outsourcovať vybrané funkcie poskytovateľom manažovaných služieb, najmä v oblasti outsourcovania bezpečnostných funkcií,
  • SM05 – diverzita dodávateľov: toto opatrenie má za cieľ zabezpečiť diverzitu dodávateľov u každého operátora pomocou príslušnej multi-vendor stratégie a zabrániť závislosti od rizikových dodávateľov,
  • SM06 – posilnenie odolnosti na národnej úrovni: opatrenie, ktoré má zabezpečiť posilnenie odolnosti služieb 5G na národnej úrovni znižovaním pravdepodobnosti rovnakých problémov u všetkých operátorov v rovnakom čase,
  • SM07 – identifikovanie kľúčových aktív a vynucovanie rôznorodého a udržateľného 5G ekosystému v Európe: toto opatrenie je postavené na skríningu priamych zahraničných investícií do 5G hodnotového reťazca,
  • technické opatrenia: tieto opatrenia sú zamerané na posilnenie bezpečnosti na technickej úrovni implementácie 5G technológií a služieb, čo znamená napríklad lepšiu fyzickú bezpečnosť, vhodnú politiku prístupov alebo kryptografické opatrenia.

V správe je aj odporúčanie, aby si členské štáty vymieňali viac informácií o riešeniach a príkladoch najlepšej praxe pri implementácii toolboxu, ako aj pokračovali v posudzovaní jeho implementácie a ďalej spolupracovali s Komisiou.

Agentúra ENISA aj Európska komisia budú pokračovať v spolupráci s členskými štátmi, pričom budú sledovať implementáciu jednotlivých opatrení z toolboxu a ich efektívnu a konzistentnú aplikáciu.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy