#EUChina #5G Die Europäische Kommission empfiehlt einen gemeinsamen Ansatz der EU für die Sicherheit von 5G-Netzwerken

Netzwerke der fünften Generation (5G) bilden das zukünftige Rückgrat unserer Gesellschaften und Volkswirtschaften und verbinden Milliarden von Objekten und Systemen, einschließlich in kritischen Sektoren wie Energie, Verkehr, Bankwesen und Gesundheit, sowie industrielle Kontrollsysteme, die sensible Informationen und Unterstützung enthalten Sicherheitssysteme. Demokratische Prozesse wie Wahlen stützen sich zunehmend auf digitale Infrastrukturen und 5G-Netze. Dies unterstreicht die Notwendigkeit, etwaige Schwachstellen zu beseitigen, und macht die Empfehlungen der Kommission vor den Wahlen zum Europäischen Parlament im Mai umso relevanter.

Nach der Unterstützung der Staats- und Regierungschefs zum Ausdruck gebracht Auf der Tagung des Europäischen Rates am 22. März für einen konzertierten Ansatz zur Sicherheit von 5G-Netzen empfiehlt die Europäische Kommission heute eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung vorbeugender Maßnahmen. Die Empfehlungen sind eine Kombination aus gesetzgeberischen und politischen Instrumenten zum Schutz unserer Volkswirtschaften, Gesellschaften und demokratischen Systeme. Mit einem weltweiten Umsatz von 5G von schätzungsweise 225 Milliarden Euro im Jahr 2025 ist 5G ein Schlüsselelement für den Wettbewerb Europas auf dem Weltmarkt, und seine Cybersicherheit ist für die Gewährleistung der strategischen Autonomie der Union von entscheidender Bedeutung.

Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt, sagte: "Die 5G-Technologie wird unsere Wirtschaft und Gesellschaft verändern und enorme Chancen für Menschen und Unternehmen eröffnen. Wir können dies jedoch nicht akzeptieren, ohne die volle Sicherheit eingebaut zu haben. Daher ist es wichtig, dass 5G-Infrastrukturen in der EU vorhanden sind belastbar und absolut sicher vor technischen oder rechtlichen Hintertüren. “

Abraham Liu, Hauptvertreter von Huawei bei den europäischen Institutionen, sagte  „Huawei begrüßt den objektiven und angemessenen Ansatz der Empfehlung der Europäischen Kommission zur 5G-Sicherheit. Huawei ist sich der Cybersicherheitsbedenken der europäischen Regulierungsbehörden bewusst. Aufgrund des gegenseitigen Verständnisses freut sich Huawei darauf, einen Beitrag zum europäischen Rahmen für Cybersicherheit zu leisten. Wir sind fest entschlossen, weiterhin mit allen Regulierungsbehörden und Partnern zusammenzuarbeiten, um den 5G-Rollout in Europa zum Erfolg zu führen. “

 

Werbung

Die Empfehlung enthielt eine Reihe operativer Maßnahmen:

1. Auf nationaler Ebene

Jeder Mitgliedstaat sollte bis Ende Juni 5 eine nationale Risikobewertung der 2019G-Netzinfrastrukturen durchführen. Auf dieser Grundlage sollten die Mitgliedstaaten die bestehenden Sicherheitsanforderungen für Netzbetreiber aktualisieren und Bedingungen für die Gewährleistung der Sicherheit öffentlicher Netze festlegen, insbesondere bei der Gewährung von Rechten an Verwendung für Funkfrequenzen in 5G-Bändern. Diese Maßnahmen sollten verstärkte Verpflichtungen gegenüber Lieferanten und Betreibern zur Gewährleistung der Sicherheit der Netze beinhalten. Bei den nationalen Risikobewertungen und -maßnahmen sollten verschiedene Risikofaktoren berücksichtigt werden, z. B. technische Risiken und Risiken im Zusammenhang mit dem Verhalten von Lieferanten oder Betreibern, einschließlich solcher aus Drittländern. Nationale Risikobewertungen werden ein zentrales Element für den Aufbau einer koordinierten EU-Risikobewertung sein.

Die EU-Mitgliedstaaten haben das Recht, Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten auszuschließen, wenn sie die Standards und rechtlichen Rahmenbedingungen des Landes nicht einhalten.

2. Auf EU-Ebene

Die Mitgliedstaaten sollten Informationen miteinander austauschen und mit Unterstützung der Kommission und der Europäischen Agentur für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine koordinierte Risikobewertung durchführen. Auf dieser Grundlage werden die Mitgliedstaaten eine Reihe von Vereinbarungen treffen Minderungsmaßnahmen, die auf nationaler Ebene angewendet werden können. Dies können Zertifizierungsanforderungen, Tests, Kontrollen sowie die Identifizierung von Produkten oder Lieferanten sein, die als potenziell nicht sicher gelten. Diese Arbeiten werden von der Kooperationsgruppe der zuständigen Behörden durchgeführt, wie unter der Richtlinie zur Sicherheit des Netzwerk- und Informationssystemssmit Hilfe der Kommission und der ENISA. Diese koordinierte Arbeit sollte die Maßnahmen der Mitgliedstaaten auf nationaler Ebene unterstützen und der Kommission Leitlinien für mögliche weitere Schritte auf EU-Ebene geben. Darüber hinaus sollten die Mitgliedstaaten spezifische Sicherheitsanforderungen entwickeln, die im Zusammenhang mit öffentlichen Aufträgen im Zusammenhang mit 5G-Netzen gelten könnten, einschließlich verbindlicher Anforderungen für die Umsetzung von Zertifizierungssystemen für Cybersicherheit.

In den Empfehlungen wird das breite Spektrum bereits vorhandener oder vereinbarter Instrumente genutzt, um die Zusammenarbeit gegen Cyber-Angriffe zu verstärken und es der EU zu ermöglichen, gemeinsam zum Schutz ihrer Wirtschaft und Gesellschaft zu handeln, einschließlich der ersten EU-weiten Gesetzgebung zur Cybersicherheit (Richtlinie über Sicherheit von Netzwerk- und Informationssystemen), die Cybersicherheitsgesetz kürzlich vom Europäischen Parlament gebilligt, und die neue Telekommunikationsrecht. Die Empfehlung wird den Mitgliedstaaten helfen, diese neuen Instrumente in Bezug auf die 5G-Sicherheit kohärent umzusetzen.

Im Bereich der Cybersicherheit sollte der künftige europäische Rahmen für die Zertifizierung der Cybersicherheit für digitale Produkte, Prozesse und Dienstleistungen, der im Gesetz über Cybersicherheit vorgesehen ist, ein wesentliches unterstützendes Instrument zur Förderung eines einheitlichen Sicherheitsniveaus darstellen. Bei der Umsetzung sollten die Mitgliedstaaten auch unverzüglich und aktiv mit allen anderen beteiligten Akteuren an der Entwicklung spezieller EU-weiter Zertifizierungssysteme für 5G teilnehmen. Sobald sie verfügbar sind, sollten die Mitgliedstaaten die Zertifizierung in diesem Bereich durch nationale technische Vorschriften obligatorisch machen.

Im Bereich der Telekommunikation müssen die Mitgliedstaaten sicherstellen, dass die Integrität und Sicherheit der öffentlichen Kommunikationsnetze gewahrt bleibt, und sicherstellen, dass die Betreiber technische und organisatorische Maßnahmen ergreifen, um die Risiken für die Sicherheit der Netze und Dienste angemessen zu bewältigen.

Nächste Schritte

• Die Mitgliedstaaten sollten ihre nationalen Risikobewertungen bis zum 30. Juni 2019 abschließen und die erforderlichen Sicherheitsmaßnahmen aktualisieren. Die nationale Risikobewertung sollte der Kommission und der Europäischen Agentur für Cybersicherheit bis zum 15. Juli 2019 übermittelt werden.
• Parallel dazu werden die Mitgliedstaaten und die Kommission die Koordinierungsarbeiten innerhalb der NIS-Kooperationsgruppe aufnehmen. ENISA wird eine 5G-Bedrohungslandschaft fertigstellen, die die Mitgliedstaaten bei der Umsetzung der EU-weiten Risikobewertung bis zum 1. Oktober 2019 unterstützen wird.
• Bis zum 31. Dezember 2019 sollte sich die NIS-Kooperationsgruppe auf Maßnahmen zur Bekämpfung der auf nationaler und EU-Ebene festgestellten Cybersicherheitsrisiken einigen.
• Sobald das kürzlich vom Europäischen Parlament genehmigte Gesetz zur Cybersicherheit in den kommenden Wochen in Kraft tritt, werden die Kommission und die ENISA den EU-weiten Zertifizierungsrahmen einrichten. Die Mitgliedstaaten werden aufgefordert, mit der Kommission und der ENISA zusammenzuarbeiten, um ein Zertifizierungssystem für 5G-Netze und -Ausrüstungen zu priorisieren.
• Bis zum 1. Oktober 2020 sollten die Mitgliedstaaten in Zusammenarbeit mit der Kommission die Auswirkungen der Empfehlung bewerten, um festzustellen, ob weitere Maßnahmen erforderlich sind. Diese Bewertung sollte das Ergebnis der koordinierten europäischen Risikobewertung und die Wirksamkeit der Toolbox berücksichtigen.

Hintergrund

In ihrer Schlussfolgerungen vom 22. März hat der Europäische Rat seine Unterstützung für die Europäische Kommission zum Ausdruck gebracht, die einen konzertierten Ansatz für die Sicherheit von 5G-Netzen empfiehlt. Das Europäische Parlament Auflösung zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der Union, die am 12. März verabschiedet wurde, fordert die Kommission und die Mitgliedstaaten außerdem auf, auf Unionsebene Maßnahmen zu ergreifen.

Darüber hinaus ist die Cybersicherheit von 5G-Netzen der Schlüssel zur Gewährleistung der strategischen Autonomie der Union, wie in der gemeinsamen Mitteilung unterstrichen EU-China, ein strategischer Ausblick. Aus diesem Grund ist es wichtig und dringend, die bestehenden Sicherheitsregeln in diesem Bereich zu überprüfen und zu stärken, um sicherzustellen, dass sie die strategische Bedeutung von 5G-Netzen sowie die Entwicklung der Bedrohungen widerspiegeln, einschließlich der wachsenden Anzahl und Komplexität von Cyber-Angriffen. 5G ist ein Schlüsselelement für Europa, um auf dem Weltmarkt bestehen zu können. Der weltweite Umsatz mit 5G dürfte 225 umgerechnet 2025 Milliarden Euro erreichen Quelle weist darauf hin, dass die Vorteile der Einführung von 5G in vier wichtigen Industriesektoren, nämlich Automobil, Gesundheit, Verkehr und Energie, 114 Mrd. EUR pro Jahr erreichen könnten.

Mehr Infos

Empfehlung zur Cybersicherheit von 5G-Netzen

Fragen und Antworten

Sicherheitsunion: 15 von 22 bisher vereinbarten Gesetzesinitiativen

Pressemitteilung: EU-Verhandlungsführer einigen sich auf die Stärkung der Cybersicherheit in Europa

Pressemitteilung: Gemeinsame Mitteilung "EU-China - Ein strategischer Ausblick"