Unijny zestaw środków dla cyberbezpieczeństwa sieci 5G – zatwierdzony

3 lutego 2020 Grzegorz Stapiński

Komisja Europejska zatwierdziła i opublikowała wspólny zestaw środków ograniczających ryzyka w obszarze cyberbezpieczeństwa sieci 5G.

Video Player is loading.

Current Time 0:00

Duration 0:00

Loaded: 0%

Stream Type LIVE

Remaining Time 0:00

5G Toolbox, bo tak w skrócie nazywany jest ten dokument, będzie podstawą do skoordynowanych, wspólnych działań w krajach Unii Europejskiej nakierowanych na bezpieczeństwo sieci piątej generacji (5G). Polska już teraz realizuje unijne zalecenia.

Co jest w środku?

– Uzgodnienie 5G Toolbox to niezbędny krok dla wzmocnienia europejskiego systemu cyberbezpieczeństwa. Usługi wykorzystujące sieć piątej generacji będą w nim bowiem odgrywały ważną rolę – mówi minister cyfryzacji Marek Zagórski.

5G Toolbox jest efektem wspólnej pracy wszystkich państw członkowskich UE, Komisji Europejskiej oraz Agencji UE ds. Cyberbezpieczeństwa (ENISA). W Polsce prace nad tym dokumentem koordynowała powołana w Ministerstwie Cyfryzacji grupa robocza, w której spotkaniach uczestniczyli przedstawiciele Instytutu Łączności, NASK oraz Agencji Bezpieczeństwa Wewnętrznego.

Uwagi konsultowaliśmy dodatkowo z Ministerstwem Obrony Narodowej i Biurem Bezpieczeństwa Narodowego.

5G Toolbox zawiera też m.in. definicje zestawu środków zabezpieczających na poziomie strategicznym i technicznym oraz wskazuje działania wspierające stosowanie tych środków dla ograniczenia ryzyk cyberbezpieczeństwa w sieciach 5G.

Państwa członkowskie UE zobowiązały się w nim m.in. do:

zaostrzenia wymagań w zakresie bezpieczeństwa infrastruktury i usług telekomunikacyjnych,
oceniania profili ryzyka dostawców,
stosowania odpowiednich ograniczeń w odniesieniu do dostawców stwarzających wysokie ryzyko, w tym niezbędnych wyłączeń w odniesieniu do kluczowych zasobów uznanych za krytyczne i wrażliwe,
wdrożenia strategii mających na celu zapewnienie dywersyfikacji dostawców, w celu unikania uzależnienia od dostawców stwarzających wysokie ryzyko.

Co dalej?

30 kwietnia 2020 r. – to termin, do którego Komisja Europejska dała państwom członkowskim czas na podjęcie odpowiednich działań w celu wdrożenia zaleceń 5g Toolbox. Do 30 czerwca 2020 r. mamy czas na sprawozdanie z realizacji stosownych działań.

U nas te działania już się toczą. Przygotowaliśmy m.in. projekty dwóch rozporządzeń wykonawczych do ustawy – Prawo telekomunikacyjne.

– Zaczęliśmy działać jeszcze w trakcie prac nad 5G Toolbox. Nasze projekty przenoszą europejskie zalecenia na grunt krajowy. Oczywiście uwzględniliśmy w nich specyfikę polskiego rynku telekomunikacyjnego – mówi minister cyfryzacji Marek Zagórski.

Pierwsze z przygotowanych rozporządzeń zawiera wykaz minimalnych środków technicznych i organizacyjnych oraz metod zapobiegania zagrożeniom, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa i integralności sieci oraz usług.

Drugie rozporządzenie dotyczy tzw. planów obronnych (plany działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń). Projekt zawiera przepisy dotyczące m.in. dokonania analizy cyberzagrozeń istotnych z punktu widzenia przedsiębiorcy, ustanowionych struktur organizacyjnych, procedur wewnętrznych oraz opisu środków zapewnienia bezpieczeństwa i integralności infrastruktury i usług.