#EUChina #5G欧州委員会、5Gネットワ​​ークのセキュリティに対する一般的なEUの取り組みを推奨

第5世代（5G）ネットワークは、エネルギー、運輸、銀行、健康などの重要なセクターを含む数十億のオブジェクトとシステム、および機密情報を伝送し、サポートする産業用制御システムを接続する、私たちの社会と経済の将来のバックボーンを形成します安全システム。 選挙などの民主的プロセスは、ますますデジタルインフラストラクチャとXNUMXGネットワ​​ークに依存しており、脆弱性に対処する必要性を強調し、XNUMX月の欧州議会選挙に先立って委員会の勧告をさらに適切なものにしています。

国家元首または政府の支援を受けて 表現 22月5日の欧州理事会で5Gネットワ​​ークのセキュリティへの協調的アプローチを求めて、欧州委員会は本日、5Gネットワ​​ークのサイバーセキュリティリスクを評価し、予防策を強化するための一連の具体的な行動を推奨しています。 勧告は、私たちの経済、社会、民主主義システムを保護することを目的とした立法および政策手段の組み合わせです。 225年の世界の2025G収益は5億ユーロと推定されており、XNUMXGはヨーロッパが世界市場で競争するための重要な資産であり、そのサイバーセキュリティは連合の戦略的自律性を確保するために不可欠です。

デジタルシングルマーケットのバイスプレジデントであるAndrusAnsipは、次のように述べています。弾力性があり、技術的または法的なバックドアから完全に保護されています。」

Huaweiの欧州機関の最高責任者であるAbrahamLiu氏は、次のように述べています。  「ファーウェイは、5Gセキュリティに関する欧州委員会の勧告の客観的かつ比例したアプローチを歓迎します。 Huaweiは、ヨーロッパの規制当局が抱えるサイバーセキュリティの懸念を理解しています。 相互理解に基づいて、ファーウェイはサイバーセキュリティに関するヨーロッパの枠組みに貢献することを楽しみにしています。 私たちは、ヨーロッパでの5Gの展開を成功させるために、すべての規制当局およびパートナーと協力し続けることを確約しています。」

 

広告

勧告は、一連の運用上の措置を定めています。

1.全国レベルで

各加盟国は、5年2019月末までに5Gネットワ​​ークインフラストラクチャの国家リスク評価を完了する必要があります。これに基づいて、加盟国は、ネットワークプロバイダーの既存のセキュリティ要件を更新し、特にXNUMXG帯域の無線周波数に使用します。 これらの措置には、ネットワークのセキュリティを確保するためのサプライヤーとオペレーターに対する強化された義務を含める必要があります。 国のリスク評価と対策は、技術的リスクや、第三国からのものを含むサプライヤーやオペレーターの行動に関連するリスクなど、さまざまなリスク要因を考慮する必要があります。 国家リスク評価は、調整されたEUリスク評価を構築するための中心的な要素になります。

EU加盟国は、国の基準と法的枠組みに準拠していない場合、国家安全保障上の理由から企業を市場から除外する権利を有します。

2.EUレベルで

加盟国は相互に情報を交換する必要があり、欧州委員会と欧州ネットワーク情報セキュリティ機関（ENISA）の支援を受けて、1年2019月XNUMX日までに調整されたリスク評価を完了します。それに基づいて、加盟国は一連の合意に同意します。国レベルで使用できる緩和策。 これらには、認証要件、テスト、管理、および潜在的に安全でないと見なされる製品またはサプライヤーの識別が含まれる場合があります。 この作業は、以下に定められているように、管轄当局の協力グループによって行われます。 ネットワークと情報システムのセキュリティに関する指令s、委員会とENISAの助けを借りて。 この調整された作業は、国家レベルでの加盟国の行動を支援し、EUレベルで可能なさらなるステップのために委員会にガイダンスを提供する必要があります。 さらに、加盟国は、サイバーセキュリティ認証スキームを実装するための必須要件を含む、5Gネットワ​​ークに関連する公共調達のコンテキストで適用できる特定のセキュリティ要件を開発する必要があります。

勧告は、サイバー攻撃に対する協力を強化するためにすでに実施されている、または合意された幅広い手段を利用し、サイバーセキュリティに関する最初のEU全体の法律を含む、EUがその経済と社会を保護するために集合的に行動できるようにします（指令ネットワークおよび情報システムのセキュリティ）、 サイバーセキュリティ法 最近、欧州議会によって承認され、新しい 電気通信規則。 この勧告は、加盟国が5Gセキュリティに関して首尾一貫した方法でこれらの新しい手段を実装するのに役立ちます。

サイバーセキュリティの分野では、サイバーセキュリティ法で予見されるデジタル製品、プロセス、およびサービスの将来のヨーロッパのサイバーセキュリティ認証フレームワークは、一貫したレベルのセキュリティを促進するための不可欠なサポートツールを提供する必要があります。 それを実施するとき、加盟国はまた、5Gに関連する専用のEU全体の認証スキームの開発に他のすべての関係する利害関係者と即座にそして積極的に関与するべきです。 それらが利用可能になったら、加盟国は国の技術規制を通じてこの分野での認証を義務化する必要があります。

電気通信の分野では、加盟国は公共通信ネットワークの完全性とセキュリティが維持されることを保証する必要があり、ネットワークとサービスのセキュリティにもたらされるリスクを適切に管理するために事業者が技術的および組織的措置を講じることを保証する義務があります。

次のステップ

• 加盟国は、30年2019月15日までに国内リスク評価を完了し、必要なセキュリティ対策を更新する必要があります。 国家リスク評価は、2019年XNUMX月XNUMX日までに欧州委員会と欧州サイバーセキュリティ機関に送信する必要があります。
• 並行して、加盟国と委員会は、NIS協力グループ内で調整作業を開始します。 ENISAは、EU全体のリスク評価の5年1月2019日までに加盟国をサポートするXNUMXG脅威ランドスケープを完成させます。
• 31年2019月XNUMX日までに、NIS協力グループは、国およびEUレベルで特定されたサイバーセキュリティリスクに対処するための対策を緩和することに合意する必要があります。
• 欧州議会によって最近承認されたサイバーセキュリティ法が数週間以内に発効すると、欧州委員会とENISAはEU全体の認証フレームワークを設定します。 加盟国は、委員会およびENISAと協力して、5Gネットワ​​ークおよび機器を対象とする認証スキームを優先することが推奨されます。
• 1年2020月XNUMX日までに、加盟国は、委員会と協力して、さらなる行動の必要性があるかどうかを判断するために、勧告の効果を評価する必要があります。 この評価では、調整されたヨーロッパのリスク評価の結果とツールボックスの有効性を考慮に入れる必要があります。

経歴

その中で 結論 22月5日、欧州理事会は、XNUMXGネットワ​​ークのセキュリティへの協調的アプローチを推奨する欧州委員会への支持を表明しました。 欧州議会の 解像度 12月XNUMX日に投票された、連合における中国の技術的プレゼンスの高まりに関連する安全保障上の脅威についても、委員会と加盟国に連合レベルで行動を起こすよう求めている。

さらに、5Gネットワ​​ークのサイバーセキュリティは、共同コミュニケーションで強調されているように、連合の戦略的自律性を確保するための鍵です。 EU-中国、戦略的展望。 そのため、この分野の既存のセキュリティルールを確認および強化して、5Gネットワ​​ークの戦略的重要性、およびサイバー攻撃の数の増加や高度化などの脅威の進化を確実に反映することが不可欠であり、緊急です。 5Gは、ヨーロッパが世界市場で競争するための重要な資産です。 世界の5G収益は、225年には2025億ユーロに相当するはずです。 source 自動車、健康、運輸、エネルギーの5つの主要産業セクターに114Gを導入することのメリットは、年間XNUMX億ユーロに達する可能性があることを示しています。

さらに詳しく

5Gネットワ​​ークのサイバーセキュリティに関する推奨事項

問答

セキュリティユニオン：これまでに合意された15の立法イニシアチブのうち22

プレスリリース：EUの交渉担当者がヨーロッパのサイバーセキュリティの強化に合意

プレスリリース：共同コミュニケーション「EU-中国-戦略的展望」