W następstwie zaproszenia do składania wniosków w sprawie Nevers z dnia 9 marca 2022 r. i w oparciu o skoordynowane prace już przeprowadzone na szczeblu UE w celu zwiększenia bezpieczeństwa sieci 5G państwa członkowskie przeprowadziły ocenę ryzyka dotyczącą europejskiej infrastruktury i sieci komunikacyjnych.
W ocenie ryzyka zidentyfikowano szereg zagrożeń dla sieci i infrastruktury komunikacyjnej, takich jak wycieraczki, ataki ransomware, ataki łańcucha dostaw, ataki fizyczne, sabotaż itp. Zagrożenia te, wykorzystując luki, mogą stanowić znaczne ryzyko dla bezpieczeństwa i odporności infrastruktury łączności. Na podstawie tych ustaleń oraz oprócz dziewięciu scenariuszy ryzyka określonych już w unijnejocenie ryzyka sieci 5G w sprawozdaniu opracowano dziesięć scenariuszy ryzyka o strategicznym znaczeniu dla Unii, takich jak atak łańcucha dostaw mający na celu uzyskanie dostępu do infrastruktury operatorów lub skoordynowany fizyczny atak sabotażowy na infrastrukturę cyfrową.
W celu ograniczenia tych zagrożeń w sprawozdaniu przedstawiono szereg strategicznych i technicznych zaleceń dla państw członkowskich, Komisji i ENISA, które mają zostać wdrożone przy wsparciu Organu Europejskich Regulatorów Łączności Elektronicznej. Jeśli chodzi o aspekty strategiczne, w sprawozdaniu zaleca się:
- Ocena odporności międzynarodowych połączeń międzysystemowych;
- Ocenia krytyczność, odporność i redundancję podstawowej infrastruktury internetowej, takiej jak kable podmorskie;
- Wdrożenie zaleceń dotyczących dostawców w drugim sprawozdaniu z postępu prac nad wdrażaniem unijnego zestawu narzędzi;
- Zapewnienie przejrzystości w zakresie krajobrazu dostawców i dostawców usług zarządzanych lub zarządzanych dostawców usług w zakresie bezpieczeństwa wykorzystywanych w sieciach stacjonarnych, technologiach światłowodowych, kablach podmorskich, sieciach satelitarnych i innych ważnych dostawcach ICT;
- Zaangażowanie sektora łączności elektronicznej w ćwiczenia w dziedzinie cyberbezpieczeństwa i współpracę operacyjną;
- Wspieranie wymiany informacji i podnoszenie świadomości sytuacyjnej na temat zagrożeń dla operatorów;
- Zapewnianie operatorom wsparcia finansowego w zakresie środków technicznych służących zwalczaniu cyberataków w ich sieciach;
- Wymiana dobrych praktyk między organami krajowymi w zakresie fizycznych ataków na infrastrukturę cyfrową;
- Rozszerzenie fizycznych testów warunków skrajnych infrastruktury krytycznej na infrastrukturę cyfrową.
Biorąc pod uwagę krytyczność infrastruktur i sieci objętych zakresem niniejszego sprawozdania oraz z uwagi na szybko zmieniający się krajobraz zagrożeń oraz bez uszczerbku dla kompetencji państw członkowskich w zakresie bezpieczeństwa narodowego, zachęca się państwa członkowskie, Komisję i ENISA do jak najszybszego wdrożenia tych środków zwiększających odporność w oparciu o prace już rozpoczęte nad wdrożeniem niektórych zaleceń.
Tło
W dniu 9 marca 2022 r. nieformalne posiedzenie ministrów telekomunikacji zorganizowane w Nevers (Francja) zaowocowało wspólnym wezwaniem do wzmocnienia zdolności UE w zakresie cyberbezpieczeństwa. W pkt 4 zaproszenia zwrócono się do właściwych organów krajowych, takich jak Organ Europejskich Regulatorów Łączności Elektronicznej (BEREC), ENISA i grupa współpracy ds. bezpieczeństwa sieci i informacji o wydanie zaleceń dla państw członkowskich UE i Komisji w oparciu o ocenę ryzyka w celu zwiększenia odporności unijnych infrastruktur i sieci komunikacyjnych.
Więcej informacji na temat łączności i cyberbezpieczeństwa, polityki, europejskiej strategii 5G i możliwości finansowania związanych z łącznością szkieletową.