Τα δίκτυα πέμπτης γενιάς θα αποτελέσουν τη μελλοντική ραχοκοκαλιά της κοινωνίας και της οικονομίας, καθώς θα συνδέουν δισεκατομμύρια αντικείμενα και συστήματα σε τομείς κρίσιμης σημασίας, μεταξύ άλλων, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, η υγεία και τα συστήματα βιομηχανικού ελέγχου, που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας. Επιπροσθέτως, δημοκρατικές διαδικασίες, όπως οι εκλογές, βασίζονται ολοένα και περισσότερο σε ψηφιακές υποδομές και δίκτυα 5G, γεγονός που καθιστά επιτακτική την ανάγκη να αντιμετωπιστούν τυχόν τρωτά σημεία και καθιστά επίσης ακόμη πιο σημαντικές τις συστάσεις της Επιτροπής ενόψει των εκλογών του Ευρωπαϊκού Κοινοβουλίου τον Μάιο.
Η Ευρωπαϊκή Επιτροπή, ανταποκρινόμενη στην υποστήριξη που εξέφρασαν οι αρχηγοί κρατών ή κυβερνήσεων στο Ευρωπαϊκό Συμβούλιο της 22ας Μαρτίου για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G, διατύπωσε σύσταση σχετικά με δέσμη συγκεκριμένων δράσεων για την αξιολόγηση των κινδύνων κυβερνοασφάλειας που εγκυμονούν τα δίκτυα 5G και για την ενίσχυση των προληπτικών μέτρων. Οι συστάσεις αποτελούν συνδυασμό νομοθετικών μέσων και μέσων πολιτικής που αποσκοπούν στην προστασία των οικονομιών, των κοινωνιών και των δημοκρατικών συστημάτων μας.
Το 5G, με έσοδα που εκτιμάται ότι θα ανέρχονται σε 225 δισ. ευρώ το 2025 σε παγκόσμιο επίπεδο, αποτελεί βασικό πλεονέκτημα για την ανταγωνιστικότητα της Ευρώπης στην παγκόσμια αγορά και η κυβερνοασφάλεια στον τομέα αυτό είναι καίριας σημασίας για τη διασφάλιση της στρατηγικής αυτονομίας της Ένωσης.
Οποιοδήποτε τρωτό σημείο των δικτύων 5G ή μια κυβερνοεπίθεση κατά των μελλοντικών δικτύων σε ένα κράτος μέλος θα επηρέαζε την Ένωση στο σύνολό της. Για τον λόγο αυτόν, εναρμονισμένα μέτρα που λαμβάνονται τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο πρέπει να διασφαλίζουν υψηλό επίπεδο κυβερνοασφάλειας.
Η σύσταση καθορίζει σειρά επιχειρησιακών μέτρων:
1. Σε εθνικό επίπεδο
Κάθε κράτος μέλος θα πρέπει να εκπονήσει εθνική εκτίμηση επικινδυνότητας των υποδομών δικτύου 5G έως το τέλος του Ιουνίου του 2019. Σε αυτή τη βάση, τα κράτη μέλη θα πρέπει να επικαιροποιήσουν τις ισχύουσες απαιτήσεις ασφάλειας για τους παρόχους δικτύου και να προβλέψουν όρους για την κατοχύρωση της ασφάλειας των δημόσιων δικτύων, ιδίως κατά τις διαδικασίες χορήγησης δικαιωμάτων χρήσης ραδιοσυχνοτήτων σε ζώνες 5G. Τα εν λόγω μέτρα θα πρέπει να περιλαμβάνουν ενισχυμένες υποχρεώσεις για τους προμηθευτές και τους φορείς εκμετάλλευσης όσον αφορά την κατοχύρωση της ασφάλειας των δικτύων. Οι εθνικές εκτιμήσεις επικινδυνότητας και τα εθνικά μέτρα θα πρέπει να λαμβάνουν υπόψη διάφορους παράγοντες κινδύνου, όπως οι τεχνικοί κίνδυνοι και οι κίνδυνοι που συνδέονται με τη συμπεριφορά των προμηθευτών ή των φορέων εκμετάλλευσης, συμπεριλαμβανομένων εκείνων από τρίτες χώρες. Οι εθνικές εκτιμήσεις επικινδυνότητας θα αποτελέσουν κεντρικό στοιχείο για την εκπόνηση συντονισμένης εκτίμησης επικινδυνότητας σε επίπεδο ΕΕ.
Τα κράτη μέλη της ΕΕ έχουν το δικαίωμα να εξαιρούν από τις αγορές τους, για λόγους εθνικής ασφάλειας, τις επιχειρήσεις που δεν συμμορφώνονται με τα πρότυπα και το νομικό πλαίσιο της χώρας.
2. Σε επίπεδο ΕΕ
Τα κράτη μέλη θα πρέπει να ανταλλάξουν πληροφορίες μεταξύ τους και, με τη στήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), θα εκπονήσουν μια συντονισμένη εκτίμηση επικινδυνότητας έως την 1η Οκτωβρίου 2019. Σε αυτή τη βάση, τα κράτη μέλη θα καταλήξουν σε μια δέσμη μέτρων μετριασμού τα οποία θα μπορούν να χρησιμοποιούν σε εθνικό επίπεδο. Τα εν λόγω μέτρα μετριασμού μπορούν να περιλαμβάνουν, για παράδειγμα, απαιτήσεις πιστοποίησης, δοκιμές, ελέγχους, καθώς και την ταυτοποίηση προϊόντων ή προμηθευτών που θεωρούνται δυνητικά μη ασφαλείς. Το έργο αυτό θα αναλάβει η ομάδα συνεργασίας αρμόδιων αρχών, όπως προβλέπεται στην οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών, με τη βοήθεια της Επιτροπής και του ENISA. Αυτό το συντονισμένο έργο αναμένεται να στηρίζει τις δράσεις των κρατών μελών σε εθνικό επίπεδο και να παρέχει καθοδήγηση στην Επιτροπή για πιθανά περαιτέρω βήματα σε επίπεδο ΕΕ. Επιπλέον, τα κράτη μέλη θα πρέπει να καθορίσουν ειδικές απαιτήσεις ασφάλειας, οι οποίες θα μπορούσαν να εφαρμόζονται στο πλαίσιο των δημόσιων συμβάσεων σχετικά με τα δίκτυα 5G και θα περιλαμβάνουν υποχρεωτικές απαιτήσεις για την εφαρμογή συστημάτων πιστοποίησης της κυβερνοασφάλειας.