A 2022. március 9-i Nevers-felhívást követően és az 5G hálózatok biztonságának megerősítése érdekében uniós szinten már elvégzett koordinált munkára építve a tagállamok kockázatértékelést végeztek az európai kommunikációs infrastruktúrákról és hálózatokról.
Ez a kockázatértékelés számos, a kommunikációs hálózatokat és infrastruktúrát érintő fenyegetést azonosított, mint például az ablaktörlők, a zsarolóvírus-támadások, az ellátási lánc támadásai, a fizikai támadások, a szabotázs stb. E megállapítások alapján és az 5Ghálózatok uniós koordinált kockázatértékelésében már azonosított kilenc kockázati forgatókönyv mellett a jelentés tíz, az Unió számára stratégiai jelentőségű kockázati forgatókönyvet dolgoz ki, mint például az ellátási lánc támadása az üzemeltetők infrastruktúrájához való hozzáférés érdekében, vagy a digitális infrastruktúra elleni összehangolt fizikai szabotázs támadás.
E kockázatok mérsékléseérdekében a jelentés számos stratégiai és technikai ajánlást terjeszt elő a tagállamok, a Bizottság és az ENISA számára, amelyeket az Európai Elektronikus Hírközlési Szabályozók Testületének támogatásával kell végrehajtani. Ami a stratégiai szempontokat illeti, a jelentés a következőket ajánlja:
- A nemzetközi összeköttetések rezilienciájának értékelése;
- Értékelje az alapvető internetes infrastruktúra, például a tenger alatti kábelek kritikusságát, ellenálló képességét és redundanciáját;
- Hajtsa végre a beszállítókkal kapcsolatos ajánlásokat az uniós eszköztár végrehajtása terén elért eredményekről szóló második jelentésben;
- Átláthatóvá kell tenni a helyhez kötött hálózatokhoz, az üvegszálas technológiához, a tenger alatti kábelekhez, a műholdas hálózatokhoz és más fontos IKT-szolgáltatókhoz használt beszállítók és irányított szolgáltatók helyzetét;
- Az elektronikus hírközlési ágazat bevonása a kibergyakorlatokba és az operatív együttműködésbe;
- Az információmegosztás előmozdítása és az üzemeltetőket fenyegető veszélyekkel kapcsolatos helyzetismeret javítása;
- Finanszírozási támogatás nyújtása az üzemeltetők számára a hálózataikban elkövetett kibertámadások elleni technikai intézkedésekhez;
- A bevált gyakorlatok cseréje a nemzeti hatóságok között a digitális infrastruktúra elleni fizikai támadásokkal kapcsolatban;
- A kritikus infrastruktúrák fizikai stressztesztjének kiterjesztése a digitális infrastruktúrára is.
Tekintettel az e jelentés hatálya alá tartozó infrastruktúrák és hálózatok kritikus jellegére, valamint a gyorsan változó fenyegetettségi környezetre, és a tagállamok nemzetbiztonsági hatásköreinek sérelme nélkül, a tagállamokat, a Bizottságot és az ENISA-t arra ösztönzik, hogy az egyes ajánlások végrehajtásával kapcsolatban már megkezdett munka alapján a lehető leghamarabb hajtsák végre ezeket a reziliencianövelő intézkedéseket.
Háttér
A távközlési miniszterek 2022. március 9-én Neversben (Franciaország) tartott informális ülése nyomán közös felhívás született az EU kiberbiztonsági képességeinek megerősítésére. A felhívás 4. pontja felkéri az érintett nemzeti hatóságokat, például az Európai Elektronikus Hírközlési Szabályozók Testületét (BEREC), az ENISA-t és a NIS együttműködési csoportot, hogy kockázatértékelés alapján tegyenek ajánlásokat az uniós tagállamoknak és a Bizottságnak az uniós kommunikációs infrastruktúrák és hálózatok ellenálló képességének megerősítése érdekében.
Tudjon meg többet a konnektivitásról és a kiberbiztonságról, a szakpolitikákról, az európai 5G stratégiáról és a gerinc- összeköttetéshez kapcsolódó finanszírozási lehetőségekről.