Komisja Europejska w środę 3 lutego 2021 r. zleciła Agencji ds. Bezpieczeństwa Cybernetycznego Unii Europejskiej (ENISA) przygotowanie unijnego systemu certyfikacji bezpieczeństwa cybernetycznego dla sieci 5G, który ma pomóc w wyeliminowaniu zagrożeń związanych z technicznymi słabościami sieci i zwiększyć jej bezpieczeństwo cybernetyczne.
Certyfikacja odgrywa kluczową rolę w zwiększaniu zaufania do produktów i usług cyfrowych oraz ich bezpieczeństwa. Jednak obecnie w Europie istnieją różne systemy certyfikacji bezpieczeństwa produktów informatycznych, w tym sieci 5G. Jeden wspólny system certyfikacji ułatwiłby przedsiębiorcom handel transgraniczny, a klientom – zrozumienie cech bezpieczeństwa danego produktu lub usługi.
Na wniosek Komisji Europejskiej ENISA przystąpi do przygotowania nowego systemu certyfikacji bezpieczeństwa cybernetycznego w zakresie 5G. Oczekuje się, że przyczyni się on do dalszego zwiększenia bezpieczeństwa cybernetycznego sieci 5G, ponieważ dąży do przeciwdziałania określonym zagrożeniom w ramach szerszej strategii ograniczania ryzyka.
Thierry Breton, unijny komisarz ds. rynku wewnętrznego, powiedział: „Bezpieczeństwo jest kluczowym elementem wprowadzania technologii 5G. Ogólnounijna certyfikacja, w połączeniu z innymi środkami zawartymi w unijnym zestawie narzędzi 5G, wspiera nasze wysiłki na rzecz optymalizacji bezpieczeństwa 5G i usuwania luk technicznych. Dlatego tak ważne jest, aby państwa członkowskie poczyniły dalsze postępy we wdrażaniu Toolbox”.
Juhan Lepassaar, dyrektor wykonawczy unijnej agencji ds. bezpieczeństwa cybernetycznego, dodał: „Certyfikacja sieci 5G wyłania się jako logiczny kolejny krok w unijnej strategii bezpieczeństwa cybernetycznego w ramach Dekady Cyfrowej. Nowa inicjatywa opiera się na działaniach już podjętych w celu ograniczenia zagrożeń dla bezpieczeństwa cybernetycznego związanych z technologią 5G”.
Wniosek o opracowanie systemu jest zgodny z ustawą o bezpieczeństwie cybernetycznym, która ustanawia europejskie ramy certyfikacji bezpieczeństwa cybernetycznego, i został również ogłoszony w nowej unijnej strategii bezpieczeństwa cybernetycznego na rzecz Dekady Cyfrowej. Komisja przyjmie wkrótce swój pierwszy unijny program w tym zakresie.
Przyjęta w 2019 r. ustawa o cyberbezpieczeństwie ustanowiła europejskie ramy certyfikacji, które umożliwiają tworzenie rynkowych systemów certyfikacji UE i pomagają zmniejszyć fragmentację między istniejącymi systemami certyfikacji cybernetycznej. Ramy te zapewnią systemy certyfikacji uznawane we wszystkich państwach członkowskich, ułatwiając przedsiębiorstwom handel transgraniczny, a użytkownikom zrozumienie zabezpieczeń produktu lub usługi.
źródło: Komisja Europejska
