Veiligheid van 5G-netwerken: EU-lidstaten ronden nationale risicobeoordelingen af

Source: European Commission (EC) i, published on Friday, July 19 2019.

Naar aanleiding van de aanbeveling van de Commissie inzake een gemeenschappelijke Europese aanpak voor de veiligheid van 5G-netwerken hebben 24 EU-lidstaten nu de eerste stap afgerond en hun nationale risicobeoordelingen ingediend. Deze beoordelingen zullen worden gebruikt in de volgende fase, namelijk een EU-brede risicobeoordeling die uiterlijk op 1 oktober zal worden afgerond. Julian King i, commissaris voor de Veiligheidsunie, en Mariya Gabriel i, commissaris voor Digitale Economie en Samenleving, zijn ingenomen met deze belangrijke stap voorwaarts:

“Wij zijn verheugd dat de meeste lidstaten hun risicobeoordelingen inmiddels hebben ingediend. Nu de Europese Raad i op 22 maart zijn steun heeft betuigd aan een gezamenlijke aanpak, hebben de lidstaten snel gereageerd op onze oproep om concrete maatregelen te nemen om de cyberbeveiliging van 5G-netwerken in de hele EU te helpen waarborgen. De nationale risicobeoordelingen zijn van essentieel belang om ervoor te zorgen dat de lidstaten goed zijn voorbereid op de uitrol van de volgende generatie draadloze connectiviteit, die binnenkort de ruggengraat van onze samenlevingen en economieën zal vormen.

Wij dringen er bij de lidstaten op aan te blijven vasthouden aan de gezamenlijke aanpak en deze belangrijke stap te gebruiken om vaart te zetten achter een snelle en veilige uitrol van 5G-netwerken. Een nauwe samenwerking in de hele EU is van essentieel belang, zowel om sterke cyberbeveiliging tot stand te brengen als om alle voordelen te benutten die 5G zal bieden voor mensen en bedrijven.

De voltooiing van de risicobeoordelingen toont aan dat de lidstaten vastbesloten zijn om niet alleen hoge veiligheidsnormen vast te stellen, maar ook om deze baanbrekende technologie ten volle te benutten. Wij hopen dat de resultaten in aanmerking zullen worden genomen bij de veiling van 5G-spectrum en de uitrol van 5G-netwerken; dit proces vindt nu en in de komende maanden plaats. Verscheidene lidstaten hebben reeds stappen ondernomen om de geldende beveiligingseisen aan te scherpen, terwijl andere overwegen in de nabije toekomst nieuwe maatregelen in te voeren.

Alle belangrijke actoren, of ze nu groot zijn of klein, moeten meer vaart zetten achter hun inspanningen en samen met ons een gemeenschappelijk kader tot stand brengen dat voor een consistent hoog veiligheidsniveau moet zorgen. Wij kijken ernaar uit om nauw te blijven samenwerken met de lidstaten bij de uitvoering van de EU-brede risicobeoordeling, die uiterlijk op 1 oktober moet zijn afgerond en zal bijdragen tot de ontwikkeling van een Europese aanpak voor de beveiliging van de 5G-infrastructuur .”

In de nationale risicobeoordelingen wordt een overzicht gegeven van:

  • · 
    de belangrijkste dreigingen en actoren in het kader van 5G-netwerken;
  • · 
    de gevoeligheid van componenten en functies van 5G-netwerken en andere apparatuur; en
  • · 
    diverse soorten kwetsbaarheden, zowel op technisch vlak als op andere vlakken, zoals de kwetsbaarheden die de 5G-toeleveringsketen mogelijk met zich meebrengt.

Daarnaast waren tal van verantwoordelijke actoren betrokken bij de werkzaamheden op het gebied van de nationale risicobeoordelingen, waaronder voor cyberbeveiliging en telecommunicatie bevoegde autoriteiten en veiligheids- en inlichtingendiensten, die hun onderlinge samenwerking en coördinatie hebben versterkt.

Volgende stappen

Op basis van de ontvangen informatie zullen de lidstaten tegen 1 oktober 2019 een gecoördineerde EU-brede risicobeoordeling uitvoeren, samen met de Commissie en het EU-agentschap voor cyberbeveiliging (Enisa). Tegelijkertijd analyseert Enisa het 5G-dreigingslandschap als extra input.

De NIS-samenwerkingsgroep die samen met de Commissie de samenwerkingsinspanningen leidt, zal uiterlijk op 31 december 2019 werk maken van en overeenstemming bereiken over een instrumentarium van maatregelen om de in het kader van de risicobeoordelingen op nationaal en EU-niveau geconstateerde risico's aan te pakken.

Nu de cyberbeveiligingsverordening eind juni in werking is getreden, zullen de Commissie en het EU-agentschap voor cyberbeveiliging een EU-breed certificeringskader opzetten. De lidstaten worden aangemoedigd om in samenwerking met de Commissie en het EU-agentschap voor cyberbeveiliging eerst een certificeringsregeling voor 5G-netwerken en -apparatuur in te voeren.

Tegen 1 oktober 2020 moeten de lidstaten in samenwerking met de Commissie nagaan wat de getroffen maatregelen hebben opgeleverd en bekijken of er nog meer moet worden gedaan. Daarbij moet rekening worden gehouden met de gecoördineerde Europese risicobeoordeling.

Achtergrond

De toekomstige netwerken van de vijfde generatie (5G) zullen essentiële digitale infrastructuur vormen in de toekomst. Er zullen niet alleen miljarden objecten en systemen in kritieke sectoren zoals energie, vervoer, bankwezen en gezondheidszorg op worden aangesloten, maar ook industriële besturingssystemen die gevoelige informatie verwerken, en beveiligingssystemen.

Nu de staatshoofden en regeringsleiders hun steun hebben betuigd aan een gezamenlijke aanpak voor de veiligheid van 5G-netwerken, heeft de Europese Commissie op 26 maart 2019 een reeks concrete aanbevelingen uitgebracht om de cyberbeveiligingsrisico's van 5G-netwerken te beoordelen en de preventieve maatregelen te verbeteren.

De Commissie heeft de lidstaten opgeroepen om de nationale risicobeoordelingen af te ronden en nationale maatregelen te evalueren, alsook om op EU-niveau samen te werken aan een gecoördineerde risicobeoordeling en een gemeenschappelijk instrumentarium van risicobeperkende maatregelen.

Meer informatie

Persbericht: Europese Commissie pleit voor gemeenschappelijke EU-aanpak voor de veiligheid van 5G-netwerken

Vragen en antwoorden

STATEMENT/19/4266

 

Contactpersoon voor de pers:

Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail