Utrulling av 5G-nett: EUs verktøykasse og neste skritt
Meddelelse fra Kommisjonen til Europaparlamentet, Rådet, Den europeiske økonomiske og sosiale komite og Regionsutvalget. Sikker utrulling av 5G i EU. Implementering av EUs verktøykasse
Communication from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions. Secure 5G deployment in the EU - Implementing the EU toolbox
Svensk departementsnotat offentliggjort 3.3.2020
Bakgrunn
BAKGRUNN (fra kKommisjonens pressemelding 29.1.2020)
Sikring af 5G-net: Kommissionen støtter EU-værktøjskasse og fastlægger de næste skridt
Kommissionen har i dag givet sin støtte til den fælles værktøjskasse med afhjælpende foranstaltninger, som EU-medlemsstaterne er blevet enige om, til håndtering af sikkerhedsrisici i forbindelse med indførelsen af 5G, den femte generation af mobilnet. Dette sker i forlængelse af Det Europæiske Råds opfordring til en samordnet tilgang til 5G-sikkerhed og den deraf følgende henstilling fra Kommissionen fra marts 2019. Medlemsstaterne har siden da afdækket risici og sårbarheder på nationalt plan og offentliggjort en fælles EU-risikovurdering. Gennem værktøjskassen forpligter medlemsstaterne sig til at gå videre i fællesskab på grundlag af en objektiv vurdering af konstaterede risici og forholdsmæssige afhjælpende foranstaltninger. Kommissionen iværksætter med den meddelelse, den har vedtaget i dag, relevante tiltag inden for sit kompetenceområde og opfordrer til, at en række vigtige foranstaltninger sættes i værk inden den 30. april 2020.
Margrethe Vestager, ledende næstformand med ansvar for et Europa klar til den digitale tidsalder, udtaler:| "Vi kan gøre store ting med 5G. "Teknologien understøtter personaliseret medicin, præcisionslandbrug og energinet, der kan integrere alle former for vedvarende energi. Det vil gøre en positiv forskel. Men kun hvis vi kan gøre vores netværk sikre. Først da vil den digitale omstilling være til gavn for alle borgere."
Margaritis Schinas, næstformand med ansvar for fremme af vores europæiske levevis, udtaler: "En ægte sikkerhedsunion er en union, der beskytter europæiske borgere, virksomheder og kritisk infrastruktur. 5G vil være en banebrydende teknologi, men det må ikke ske på bekostning af sikkerheden i det indre marked. Værktøjskassen er et vigtigt skridt i den indsats fra EU's side, som nødvendigvis må være kontinuerlig, for i fællesskab at beskytte vores kritiske infrastruktur bedre."
Thierry Breton, kommissær for det indre marked, udtaler: "Europa har alt, hvad der skal til for at indtage førerposition i teknologikapløbet. Uanset om vi taler om at udvikle 5G-teknologi eller at indføre den, er vores erhvervsliv for længst ude af starthullerne. I dag er vi i færd med at udstyre EU's medlemsstater, teleoperatører og brugere med de værktøjer, der skal til for at opbygge og beskytte en europæisk infrastruktur med de højeste sikkerhedsstandarder, så vi alle kan få det fulde udbytte af det potentiale, som 5G frembyder."
Selv om det i vid udstrækning er markedsaktørerne, der er ansvarlige for en sikker udrulning af 5G, mens medlemsstaterne er ansvarlige for den nationale sikkerhed, så er sikkerhed i 5G-net et spørgsmål af strategisk betydning for hele det indre marked og EU's teknologiske suverænitet. En nøje koordineret anvendelse af værktøjskassen er uundværlig for at garantere, at virksomheder og borgere i EU fuldt ud kan drage nytte af alle fordelene ved den nye teknologi på en sikker måde.
5G vil spille en central rolle i den fremtidige udvikling af Europas digitale økonomi og samfund. Det vil blive en vigtig katalysator for fremtidens digitale tjenester på helt centrale områder af borgernes liv og et vigtigt grundlag for den digitale og den grønne omstilling. De globale 5G-indtægter anslås at blive 225 mia. EUR i 2025, så 5G er vigtigt for Europas konkurrenceevne på det globale marked, og dets cybersikkerhed er afgørende for at sikre EU's strategiske autonomi. Der er tale om milliarder af objekter og systemer, herunder i sektorer af kritisk betydning, såsom energi, transport, bank- og sundhedsvæsen, samt industrielle kontrolsystemer, der indeholder følsomme oplysninger, og som understøtter sikkerhedssystemer.
Samtidig har 5G-nettene flere potentielle adgangspunkter for hackere på grund af deres mindre centraliserede netværksstruktur, intelligente og særligt avancerede computerkraft, behov for flere antenner og større afhængighed af software. Cybersikkerhedstruslerne er stigende og bliver stadig mere sofistikerede. Eftersom mange tjenester af kritisk betydning vil være afhængige af 5G, er det af største strategiske vigtighed for hele EU at sørge for, at nettene er sikre.
En ny Eurobarometer-undersøgelse, der også er blevet offentliggjort i dag, viser, at bevidstheden om cyberkriminalitet er stigende, idet 52 % af de adspurgte oplyser, at de er ret godt eller meget velinformerede om cyberkriminalitet, hvilket er en stigning fra 46 % i 2017.
Konklusioner vedrørende EU-værktøjskassen
Medlemsstaterne har gennem NIS-samarbejdsgruppen vedtaget værktøjskassen. Værktøjskassen vedrører alle de risici, der er konstateret i EU's koordinerede vurdering, herunder risici i forbindelse med ikketekniske faktorer, såsom risikoen for indblanding fra et tredjeland eller statsstøttede aktører gennem 5G-forsyningskæden. Med udgangspunkt i EU's risikovurderingsrapport fra oktober indeholder værktøjskassen tekniske og strategiske foranstaltninger og tilhørende tiltag til at styrke deres virkning. De er finjusteret på grundlag af objektive faktorer.
I konklusionerne vedrørende værktøjskassen er medlemsstaterne blevet enige om at styrke sikkerhedskravene, vurdere leverandørers risikoprofiler, anvende relevante begrænsninger over for leverandører, der anses for at udgøre en høj risiko, herunder de nødvendige undtagelser af vigtige aktiver, der betragtes som kritiske og følsomme (som f.eks. de centrale netfunktioner), og om at have strategier til at sikre diversificering af leverandørerne.
Beslutninger om specifikke sikkerhedsforanstaltninger er medlemsstaternes ansvar, men det fælles arbejde med værktøjskassen viser en stærk vilje til i fællesskab at reagere på de sikkerhedsmæssige udfordringer ved 5G-net. Det er afgørende for en vellykket og troværdig EU-tilgang til 5G-sikkerhed og for, at det indre marked fortsat kan være åbent, og det er en forudsætning, at EU's sikkerhedskrav opfyldes.
Kommissionen vil støtte gennemførelsen af en EU-strategi for 5G-cybersikkerhed og vil som ønsket af medlemsstaterne anvende alle de værktøjer, den har til rådighed, hvor det er hensigtsmæssigt, for at sikre sikkerheden i 5G-infrastrukturen og -forsyningskæden:
• telekommunikations- og cybersikkerhedsregler
• koordinering af standardisering og af EU-omfattende certificering
• en ramme for screening af udenlandske direkte investeringer for at beskytte den europæiske 5G-forsyningskæde
• handelspolitiske beskyttelsesinstrumenter
• konkurrenceregler
• offentlige indkøb, ved at sikre, at der tages behørigt hensyn til sikkerhedsaspekter
• EU-finansieringsprogrammer, der sikrer, at modtagerne overholder de relevante sikkerhedskrav.
De næste skridt
Kommissionen opfordrer medlemsstaterne til senest den 30. april 2020 at tage skridt til at gennemføre det sæt foranstaltninger, der anbefales i konklusionerne vedrørende værktøjskassen, og udarbejde en fælles rapport om gennemførelsen i hver enkelt medlemsstat senest den 30. juni 2020. Kommissionen vil sammen med EU's Agentur for Cybersikkerhed fortsat yde sin fulde støtte, bl.a. ved at iværksætte relevante tiltag på de områder, der hører under dens kompetence. NIS-samarbejdsgruppen vil fortsætte sit arbejde med at støtte gennemførelsen af værktøjskassen.
Baggrund
For at støtte udrulningen og ibrugtagningen af 5G-net fremlagde Kommissionen en 5G-handlingsplan i september 2016. Med investeringer på 1 mia. EUR, herunder 300 mio. EUR i EU-finansiering, hører EU i dag til blandt de mest avancerede regioner i verden for så vidt angår kommerciel lancering af 5G-tjenester. Ved årets udgang forventes de første 5G-tjenester at være tilgængelige i 138 europæiske byer.
På opfordring af Det Europæiske Råd vedtog Kommissionen den 26. marts 2019 en henstilling om cybersikkerheden i forbindelse med 5G-net, hvori medlemslandene opfordres til at gennemføre nationale risikovurderinger, gennemgå de nationale foranstaltninger og samarbejde om en koordineret risikovurdering og en fælles værktøjskasse med afhjælpende foranstaltninger. Medlemsstaterne gennemførte de nationale risikovurderinger og fremsendte resultaterne til Kommissionen og EU's Agentur for Cybersikkerhed. I oktober 2019 offentliggjorde NIS-samarbejdsgruppen en koordineret EU-rapport om de vigtigste trusler og trusselsaktører, de mest følsomme aktiver, de primære sårbarheder og en række strategiske risici. I rapporten blev en række sikkerhedsmæssige udfordringer ved 5G-net fremhævet, og faktorer til vurdering af de enkelte leverandørers risikoprofiler blev fastlagt. I november 2019 offentliggjorde EU's Agentur for Cybersikkerhed en særlig kortlægning af 5G-trusselsbilledet som yderligere input til værktøjskassen.
Sikring af 5G-net: Kommissionen støtter EU-værktøjskasse og fastlægger de næste skridt
Kommissionen har i dag givet sin støtte til den fælles værktøjskasse med afhjælpende foranstaltninger, som EU-medlemsstaterne er blevet enige om, til håndtering af sikkerhedsrisici i forbindelse med indførelsen af 5G, den femte generation af mobilnet. Dette sker i forlængelse af Det Europæiske Råds opfordring til en samordnet tilgang til 5G-sikkerhed og den deraf følgende henstilling fra Kommissionen fra marts 2019. Medlemsstaterne har siden da afdækket risici og sårbarheder på nationalt plan og offentliggjort en fælles EU-risikovurdering. Gennem værktøjskassen forpligter medlemsstaterne sig til at gå videre i fællesskab på grundlag af en objektiv vurdering af konstaterede risici og forholdsmæssige afhjælpende foranstaltninger. Kommissionen iværksætter med den meddelelse, den har vedtaget i dag, relevante tiltag inden for sit kompetenceområde og opfordrer til, at en række vigtige foranstaltninger sættes i værk inden den 30. april 2020.
Margrethe Vestager, ledende næstformand med ansvar for et Europa klar til den digitale tidsalder, udtaler:| "Vi kan gøre store ting med 5G. "Teknologien understøtter personaliseret medicin, præcisionslandbrug og energinet, der kan integrere alle former for vedvarende energi. Det vil gøre en positiv forskel. Men kun hvis vi kan gøre vores netværk sikre. Først da vil den digitale omstilling være til gavn for alle borgere."
Margaritis Schinas, næstformand med ansvar for fremme af vores europæiske levevis, udtaler: "En ægte sikkerhedsunion er en union, der beskytter europæiske borgere, virksomheder og kritisk infrastruktur. 5G vil være en banebrydende teknologi, men det må ikke ske på bekostning af sikkerheden i det indre marked. Værktøjskassen er et vigtigt skridt i den indsats fra EU's side, som nødvendigvis må være kontinuerlig, for i fællesskab at beskytte vores kritiske infrastruktur bedre."
Thierry Breton, kommissær for det indre marked, udtaler: "Europa har alt, hvad der skal til for at indtage førerposition i teknologikapløbet. Uanset om vi taler om at udvikle 5G-teknologi eller at indføre den, er vores erhvervsliv for længst ude af starthullerne. I dag er vi i færd med at udstyre EU's medlemsstater, teleoperatører og brugere med de værktøjer, der skal til for at opbygge og beskytte en europæisk infrastruktur med de højeste sikkerhedsstandarder, så vi alle kan få det fulde udbytte af det potentiale, som 5G frembyder."
Selv om det i vid udstrækning er markedsaktørerne, der er ansvarlige for en sikker udrulning af 5G, mens medlemsstaterne er ansvarlige for den nationale sikkerhed, så er sikkerhed i 5G-net et spørgsmål af strategisk betydning for hele det indre marked og EU's teknologiske suverænitet. En nøje koordineret anvendelse af værktøjskassen er uundværlig for at garantere, at virksomheder og borgere i EU fuldt ud kan drage nytte af alle fordelene ved den nye teknologi på en sikker måde.
5G vil spille en central rolle i den fremtidige udvikling af Europas digitale økonomi og samfund. Det vil blive en vigtig katalysator for fremtidens digitale tjenester på helt centrale områder af borgernes liv og et vigtigt grundlag for den digitale og den grønne omstilling. De globale 5G-indtægter anslås at blive 225 mia. EUR i 2025, så 5G er vigtigt for Europas konkurrenceevne på det globale marked, og dets cybersikkerhed er afgørende for at sikre EU's strategiske autonomi. Der er tale om milliarder af objekter og systemer, herunder i sektorer af kritisk betydning, såsom energi, transport, bank- og sundhedsvæsen, samt industrielle kontrolsystemer, der indeholder følsomme oplysninger, og som understøtter sikkerhedssystemer.
Samtidig har 5G-nettene flere potentielle adgangspunkter for hackere på grund af deres mindre centraliserede netværksstruktur, intelligente og særligt avancerede computerkraft, behov for flere antenner og større afhængighed af software. Cybersikkerhedstruslerne er stigende og bliver stadig mere sofistikerede. Eftersom mange tjenester af kritisk betydning vil være afhængige af 5G, er det af største strategiske vigtighed for hele EU at sørge for, at nettene er sikre.
En ny Eurobarometer-undersøgelse, der også er blevet offentliggjort i dag, viser, at bevidstheden om cyberkriminalitet er stigende, idet 52 % af de adspurgte oplyser, at de er ret godt eller meget velinformerede om cyberkriminalitet, hvilket er en stigning fra 46 % i 2017.
Konklusioner vedrørende EU-værktøjskassen
Medlemsstaterne har gennem NIS-samarbejdsgruppen vedtaget værktøjskassen. Værktøjskassen vedrører alle de risici, der er konstateret i EU's koordinerede vurdering, herunder risici i forbindelse med ikketekniske faktorer, såsom risikoen for indblanding fra et tredjeland eller statsstøttede aktører gennem 5G-forsyningskæden. Med udgangspunkt i EU's risikovurderingsrapport fra oktober indeholder værktøjskassen tekniske og strategiske foranstaltninger og tilhørende tiltag til at styrke deres virkning. De er finjusteret på grundlag af objektive faktorer.
I konklusionerne vedrørende værktøjskassen er medlemsstaterne blevet enige om at styrke sikkerhedskravene, vurdere leverandørers risikoprofiler, anvende relevante begrænsninger over for leverandører, der anses for at udgøre en høj risiko, herunder de nødvendige undtagelser af vigtige aktiver, der betragtes som kritiske og følsomme (som f.eks. de centrale netfunktioner), og om at have strategier til at sikre diversificering af leverandørerne.
Beslutninger om specifikke sikkerhedsforanstaltninger er medlemsstaternes ansvar, men det fælles arbejde med værktøjskassen viser en stærk vilje til i fællesskab at reagere på de sikkerhedsmæssige udfordringer ved 5G-net. Det er afgørende for en vellykket og troværdig EU-tilgang til 5G-sikkerhed og for, at det indre marked fortsat kan være åbent, og det er en forudsætning, at EU's sikkerhedskrav opfyldes.
Kommissionen vil støtte gennemførelsen af en EU-strategi for 5G-cybersikkerhed og vil som ønsket af medlemsstaterne anvende alle de værktøjer, den har til rådighed, hvor det er hensigtsmæssigt, for at sikre sikkerheden i 5G-infrastrukturen og -forsyningskæden:
• telekommunikations- og cybersikkerhedsregler
• koordinering af standardisering og af EU-omfattende certificering
• en ramme for screening af udenlandske direkte investeringer for at beskytte den europæiske 5G-forsyningskæde
• handelspolitiske beskyttelsesinstrumenter
• konkurrenceregler
• offentlige indkøb, ved at sikre, at der tages behørigt hensyn til sikkerhedsaspekter
• EU-finansieringsprogrammer, der sikrer, at modtagerne overholder de relevante sikkerhedskrav.
De næste skridt
Kommissionen opfordrer medlemsstaterne til senest den 30. april 2020 at tage skridt til at gennemføre det sæt foranstaltninger, der anbefales i konklusionerne vedrørende værktøjskassen, og udarbejde en fælles rapport om gennemførelsen i hver enkelt medlemsstat senest den 30. juni 2020. Kommissionen vil sammen med EU's Agentur for Cybersikkerhed fortsat yde sin fulde støtte, bl.a. ved at iværksætte relevante tiltag på de områder, der hører under dens kompetence. NIS-samarbejdsgruppen vil fortsætte sit arbejde med at støtte gennemførelsen af værktøjskassen.
Baggrund
For at støtte udrulningen og ibrugtagningen af 5G-net fremlagde Kommissionen en 5G-handlingsplan i september 2016. Med investeringer på 1 mia. EUR, herunder 300 mio. EUR i EU-finansiering, hører EU i dag til blandt de mest avancerede regioner i verden for så vidt angår kommerciel lancering af 5G-tjenester. Ved årets udgang forventes de første 5G-tjenester at være tilgængelige i 138 europæiske byer.
På opfordring af Det Europæiske Råd vedtog Kommissionen den 26. marts 2019 en henstilling om cybersikkerheden i forbindelse med 5G-net, hvori medlemslandene opfordres til at gennemføre nationale risikovurderinger, gennemgå de nationale foranstaltninger og samarbejde om en koordineret risikovurdering og en fælles værktøjskasse med afhjælpende foranstaltninger. Medlemsstaterne gennemførte de nationale risikovurderinger og fremsendte resultaterne til Kommissionen og EU's Agentur for Cybersikkerhed. I oktober 2019 offentliggjorde NIS-samarbejdsgruppen en koordineret EU-rapport om de vigtigste trusler og trusselsaktører, de mest følsomme aktiver, de primære sårbarheder og en række strategiske risici. I rapporten blev en række sikkerhedsmæssige udfordringer ved 5G-net fremhævet, og faktorer til vurdering af de enkelte leverandørers risikoprofiler blev fastlagt. I november 2019 offentliggjorde EU's Agentur for Cybersikkerhed en særlig kortlægning af 5G-trusselsbilledet som yderligere input til værktøjskassen.