Kao nastavak poziva „Nevers” od 9. ožujka 2022. i nadovezujući se na koordinirani rad na razini EU-a na jačanju sigurnosti 5G mreža, države članice provele su procjenu rizika za europsku komunikacijsku infrastrukturu i mreže.
Tom procjenom rizika utvrđen je niz prijetnji za komunikacijske mreže i infrastrukturu, kao što su brisači, napadi ucjenjivačkim softverom, napadi u lancu opskrbe, fizički napadi, sabotaža itd. Te prijetnje, iskorištavanje ranjivosti, mogle bi predstavljati znatan rizik za sigurnost i otpornost infrastrukture za povezivost. Na temelju tih nalaza i uz devet scenarija rizika koji su već utvrđeni uprocjeni rizika 5G mreža EU-a, u izvješću se izrađuje deset scenarija rizika od strateške važnosti za Uniju, kao što su napad u lancu opskrbe kako bi se dobio pristup infrastrukturi operatora ili koordinirani fizički napad sabotaže na digitalnu infrastrukturu.
Kako bi se ublažili ti rizici, u izvješću se iznosi niz strateških i tehničkih preporuka za države članice, Komisiju i ENISA-u koje treba provesti uz potporu Tijela europskih regulatora za elektroničke komunikacije. Kad je riječ o strateškim aspektima, u izvješću se preporučuje sljedeće:
- Procijeniti otpornost međunarodnih interkonekcijskih veza;
- Procijeniti kritičnost, otpornost i suvišnost osnovne internetske infrastrukture, kao što su podmorski kabeli;
- Provesti preporuke povezane s dobavljačima iz drugog izvješća o napretku u provedbi paketa instrumenata EU-a;
- Stvoriti transparentnost u pogledu okruženja dobavljača i pružatelja usluga kojima se upravlja ili pružatelja usluga kojima se upravlja koji se upotrebljava za fiksne mreže, tehnologiju svjetlovodnih vlakana, podmorske kabele, satelitske mreže i druge važne dobavljače IKT-a;
- Uključivanje sektora elektroničkih komunikacija u kibervježbe i operativnu suradnju;
- Poticati razmjenu informacija i poboljšati informiranost o stanju u pogledu prijetnji za subjekte;
- Pružaju financijsku potporu subjektima za tehničke mjere protiv kibernapada u njihovim mrežama;
- Razmijeniti dobre prakse među nacionalnim tijelima u pogledu fizičkih napada na digitalnu infrastrukturu;
- Proširiti testiranje otpornosti kritične infrastrukture na fizički stres kako bi se uključila digitalna infrastruktura.
S obzirom na kritičnost infrastruktura i mreža obuhvaćenih ovim izvješćem i s obzirom na brzorastuće prijetnje i ne dovodeći u pitanje nadležnosti država članica u pogledu nacionalne sigurnosti, države članice, Komisija i ENISA potiču se na provedbu tih mjera za povećanje otpornosti što je prije moguće, na temelju već započetog rada na provedbi nekih preporuka.
Pozadina
Neformalni sastanak ministara telekomunikacija organiziran u Neversu (Francuska) 9. ožujka 2022. rezultirao je zajedničkim pozivom na jačanje kapaciteta EU-a u području kibersigurnosti. U točki 4. poziva pozivaju se relevantna nacionalna tijela, kao što su Tijelo europskih regulatora za elektroničke komunikacije (BEREC), ENISA i Skupina za suradnju u području mrežne i informacijske sigurnosti, da daju preporuke državama članicama EU-a i Komisiji na temelju procjene rizika kako bi se ojačala otpornost komunikacijskih infrastruktura i mreža EU-a.
Saznajte više informacija o povezivosti i kibersigurnosti, politikama, europskoj strategiji za 5G i mogućnostima financiranja povezanima s povezanošću okosnice.