|
Brüssel (ec) - Im Anschluss an die Empfehlung der Kommission für ein gemeinsames Vorgehen bei der
Sicherheit von 5G-Netzen haben 24 EU-Mitgliedsstaaten nun den ersten Schritt abgeschlossen und ihre nationalen
Risikobewertungen vorgelegt. Diese Bewertungen werden in die nächste Phase einfließen, nämlich
eine EU-weite Risikobewertung, die bis zum 1. Oktober abgeschlossen werden soll. Eine EU-weite Zusammenarbeit dient
der Cybersicherheit und der Erschließung der Vorteile des schnellen mobilen Internets und Mobilfunks der
5. Generation.
Der für die Sicherheitsunion zuständige Kommissar Julian King und die für die digitale Wirtschaft
und Gesellschaft zuständige Kommissarin Mariya Gabriel begrüßten diesen wichtigen Schritt und erklärten
dazu am 19. Juli: „Wir freuen uns darüber, dass die meisten Mitgliedsstaaten ihre Risikobewertungen jetzt
vorgelegt haben. Nachdem der Europäische Rat am 22. März seine Unterstützung für ein abgestimmtes
Vorgehen bekundet hatte, reagierten die Mitgliedsstaaten umgehend auf unseren Ruf nach konkreten Maßnahmen,
die helfen sollen, die Cybersicherheit von 5G-Netzen in der gesamten EU zu gewährleisten. Die nationalen Risikobewertungen
bilden die Grundlage für eine angemessene Vorbereitung der EU-Mitgliedsstaaten auf die Einführung der
nächsten Generation drahtloser Konnektivität, die schon bald das Rückgrat unserer Gesellschaften
und Volkswirtschaften bilden wird.
Wir fordern die Mitgliedsstaaten nachdrücklich dazu auf, dieses abgestimmte Vorgehen weiterzuverfolgen und
diesen wichtigen ersten Schritt als Impulsgeber für eine rasche und sichere Einführung von 5G-Netzen
zu nutzen. Eine enge EU-weite Zusammenarbeit ist von entscheidender Bedeutung sowohl für die Verwirklichung
einer hohen Cybersicherheit als auch für die Erschließung der vielen Vorteile der 5G-Nutzung für
die Menschen und Unternehmen.
Der Abschluss der Risikobewertungen unterstreicht die Entschlossenheit der Mitgliedsstaaten, nicht nur hohe Sicherheitsstandards
festzulegen, sondern die bahnbrechende neue Technik auch umfassend zu nutzen. Wir hoffen, dass die Ergebnisse in
den Verfahren der 5G-Frequenzversteigerungen und des anschließenden Netzausbaus berücksichtigt werden,
die jetzt und in den kommenden Monaten in der gesamten EU durchgeführt werden. Mehrere Mitgliedsstaaten haben
bereits Schritte unternommen, um die geltenden Sicherheitsanforderungen zu verschärfen. Andere erwägen
derzeit, in nächster Zukunft neue Maßnahmen zu ergreifen.
Alle wichtigen Akteure, ob groß oder klein, sollten nun ihre Anstrengungen verstärken und uns beim Aufbau
eines gemeinsamen Rahmens unterstützen, der darauf abzielt, ein gleichbleibend hohes Maß an Sicherheit
zu garantieren. Wir sehen der Fortsetzung unserer engen Zusammenarbeit mit den Mitgliedsstaaten erwartungsvoll
entgegen, denn nun beginnen die Arbeiten an einer EU-weiten Risikobewertung, die bis zum 1. Oktober abgeschlossen
sein soll und die helfen soll, ein europäisches Konzept für den Schutz der Integrität der 5G-Netze
ausarbeiten.“
Die nationalen Risikobewertungen geben einen Überblick über
- die hauptsächlichen Bedrohungen und Akteure im Zusammenhang
mit 5G-Netzen,
- den Grad der Verwundbarkeit der 5G-Netzkomponenten und -funktionen
sowie anderer Anlagen und
- verschiedene Arten von Schwachstellen, sowohl technischer
als auch anderer Art, die möglicherweise in der 5G-Lieferkette entstehen können.
Darüber hinaus waren an den nationalen Risikobewertungen zahlreiche verantwortliche Akteure in den Mitgliedsstaaten
beteiligt, darunter die für Cybersicherheit und Telekommunikation zuständigen Behörden sowie die
Sicherheits- und Nachrichtendienste, die ebenfalls ihre Zusammenarbeit und Koordinierung verstärkt haben.
Nächste Schritte
Auf der Grundlage der jetzt vorliegenden Informationen werden die Mitgliedsstaaten nun gemeinsam mit der Kommission
und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine EU-weite
Risikobewertung vornehmen. Gleichzeitig wird die ENISA – als weitere Zuarbeit – die 5G-Bedrohungslage analysieren.
Bis zum 31. Dezember 2019 wird dann die NIS-Kooperationsgruppe, die gemeinsam mit der Kommission die Kooperationsbemühungen
vorantreibt, ein Instrumentarium von Risikominderungsmaßnahmen erarbeiten, um den Risiken entgegenzuwirken,
die in den auf nationaler und EU-Ebene durchgeführten Risikobewertungen ermittelt wurden.
Nach dem jüngsten Inkrafttreten des Rechtsakts zur Cybersicherheit Ende Juni werden die Kommission und die
EU-Cybersicherheitsagentur nun einen EU-weiten Zertifizierungsrahmen aufstellen. Die Mitgliedsstaaten sind aufgerufen,
mit der Kommission und der EU-Cybersicherheitsagentur zusammenzuarbeiten, damit das Zertifizierungssystem für
5G-Netze und -Ausrüstungen vorrangig eingerichtet werden kann.
Bis zum 1. Oktober 2020 sollten die Mitgliedsstaaten dann in Zusammenarbeit mit der Kommission die Auswirkungen
dieser Maßnahmen bewerten und den weiteren Handlungsbedarf prüfen. Dabei sollte die koordinierte europäische
Risikobewertung berücksichtigt werden.
Hintergrund
Netze der 5. Generation (5G) werden künftig die grundlegenden digitalen Infrastrukturen für unsere Gesellschaften
und Volkswirtschaften bilden und Milliarden von Objekten und Systemen mit einander verbinden, auch in kritischen
Sektoren wie Energie, Verkehr, Bank- und Gesundheitswesen. Sie werden industrielle Steuerungssysteme ermöglichen,
die sensible Informationen verarbeiten, und Sicherheitssysteme unterstützen.
Die Europäische Kommission gab am 26. März 2019 eine Empfehlung für eine Reihe konkreter Maßnahmen
zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen
ab, nachdem die Staats- und Regierungschefs ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen befürwortet
hatten.
Die Kommission rief die Mitgliedsstaaten auf, ihre nationalen Risikobewertungen zügig abzuschließen
und ihre nationalen Maßnahmen zu überprüfen sowie auf EU-Ebene zusammenzuarbeiten, um eine koordinierte
Risikobewertung und ein gemeinsames Instrumentarium von Maßnahmen zur Risikominderung zu erarbeiten.
|
