#EUChina #5G A Comissão Europeia recomenda uma abordagem comum da UE relativamente à segurança das redes 5G

As redes de quinta geração (5G) formarão a espinha dorsal futura de nossas sociedades e economias, conectando bilhões de objetos e sistemas, inclusive em setores críticos como energia, transporte, bancos e saúde, bem como sistemas de controle industrial que transportam informações confidenciais e suporte sistemas de segurança. Os processos democráticos, como as eleições, dependem cada vez mais de infraestruturas digitais e redes 5G, evidenciando a necessidade de abordar as eventuais vulnerabilidades e tornando as recomendações da Comissão ainda mais pertinentes antes das eleições para o Parlamento Europeu em maio.

Seguindo o apoio de Chefes de Estado ou de Governo expressa No Conselho Europeu de 22 de março para uma abordagem concertada da segurança das redes 5G, a Comissão Europeia recomenda hoje um conjunto de ações concretas para avaliar os riscos de segurança cibernética das redes 5G e para reforçar as medidas preventivas. As recomendações são uma combinação de instrumentos legislativos e políticos destinados a proteger nossas economias, sociedades e sistemas democráticos. Com receitas mundiais de 5G estimadas em € 225 bilhões em 2025, 5G é um ativo fundamental para a Europa competir no mercado global e sua segurança cibernética é crucial para garantir a autonomia estratégica da União Europeia.

O vice-presidente do Mercado Único Digital, Andrus Ansip, disse: "A tecnologia 5G transformará nossa economia e sociedade e abrirá grandes oportunidades para pessoas e empresas. Mas não podemos aceitar isso sem uma segurança total integrada. Portanto, é essencial que as infraestruturas 5G na UE sejam resiliente e totalmente seguro de backdoors técnicos ou legais. ”

Abraham Liu, Representante Chefe da Huawei junto às instituições europeias, disse  “A Huawei acolhe com satisfação a abordagem objetiva e proporcionada da recomendação da Comissão Europeia sobre segurança 5G. A Huawei entende as preocupações com a segurança cibernética dos reguladores europeus. Com base no entendimento mútuo, a Huawei espera contribuir para a estrutura europeia de cibersegurança. Estamos firmemente comprometidos em continuar trabalhando com todos os reguladores e parceiros para tornar o lançamento do 5G na Europa um sucesso. ”

 

Anúncios

A recomendação estabeleceu uma série de medidas operacionais:

1. A nível nacional

Cada Estado-Membro deve concluir uma avaliação de risco nacional das infraestruturas de rede 5G até ao final de junho de 2019. Com base nisso, os Estados-Membros devem atualizar os requisitos de segurança existentes para os fornecedores de rede e incluir condições para garantir a segurança das redes públicas, especialmente ao conceder direitos de use para frequências de rádio em bandas 5G. Estas medidas devem incluir obrigações reforçadas para fornecedores e operadores para garantir a segurança das redes. As avaliações e medidas de risco nacionais devem considerar vários fatores de risco, tais como riscos técnicos e riscos associados ao comportamento de fornecedores ou operadores, incluindo os de países terceiros. As avaliações de risco nacionais serão um elemento central para a construção de uma avaliação de risco coordenada da UE.

Os Estados-Membros da UE têm o direito de excluir empresas dos seus mercados por razões de segurança nacional, se estas não cumprirem as normas e o quadro jurídico do país.

2. Ao nível da UE

Os Estados-Membros devem trocar informações entre si e, com o apoio da Comissão e da Agência Europeia para a Cibersegurança (ENISA), irão concluir uma avaliação de risco coordenada até 1 de outubro de 2019. Nessa base, os Estados-Membros chegarão a acordo sobre um conjunto de medidas de mitigação que podem ser utilizadas a nível nacional. Isso pode incluir requisitos de certificação, testes, controles, bem como a identificação de produtos ou fornecedores considerados potencialmente não seguros. Este trabalho será feito pelo Grupo de Cooperação das autoridades competentes, conforme estabelecido no Diretiva de Segurança de Rede e Sistema de Informaçãos, com a ajuda da Comissão e da ENISA. Este trabalho coordenado deve apoiar as ações dos Estados-Membros a nível nacional e fornecer orientações à Comissão para possíveis medidas adicionais a nível da UE. Além disso, os Estados membros devem desenvolver requisitos de segurança específicos que possam ser aplicados no contexto de compras públicas relacionadas a redes 5G, incluindo requisitos obrigatórios para implementar esquemas de certificação de segurança cibernética.

As Recomendações farão uso da vasta gama de instrumentos já existentes ou acordados para reforçar a cooperação contra os ciberataques e permitir à UE agir coletivamente na proteção da sua economia e sociedade, incluindo a primeira legislação da UE sobre cibersegurança (Diretiva sobre Segurança de Redes e Sistemas de Informação), o Lei de Segurança Cibernética recentemente aprovado pelo Parlamento Europeu, e o novo regras de telecomunicações. A recomendação ajudará os Estados membros a implementar esses novos instrumentos de maneira coerente no que diz respeito à segurança 5G.

No domínio da cibersegurança, o futuro quadro europeu de certificação de cibersegurança para produtos, processos e serviços digitais previsto na Lei da Cibersegurança deve constituir um instrumento de apoio essencial para promover níveis consistentes de segurança. Ao implementá-lo, os Estados-Membros também devem se envolver imediata e ativamente com todas as outras partes interessadas envolvidas no desenvolvimento de esquemas de certificação em toda a UE relacionados ao 5G. Assim que estiverem disponíveis, os Estados membros devem tornar obrigatória a certificação nesta área por meio de regulamentos técnicos nacionais.

No campo das telecomunicações, os Estados membros devem assegurar que a integridade e a segurança das redes de comunicações públicas sejam mantidas, com a obrigação de assegurar que os operadores tomem medidas técnicas e organizacionais para administrar adequadamente os riscos colocados à segurança das redes e serviços.

Próximos passos

• Os Estados-Membros devem concluir as suas avaliações de risco nacionais até 30 de junho de 2019 e atualizar as medidas de segurança necessárias. A avaliação nacional dos riscos deve ser transmitida à Comissão e à Agência Europeia para a Cibersegurança até 15 de julho de 2019.
• Paralelamente, os Estados-Membros e a Comissão iniciarão o trabalho de coordenação dentro do Grupo de Cooperação NIS. A ENISA irá completar um cenário de ameaças 5G que apoiará os estados membros na entrega até 1 de outubro de 2019 da avaliação de risco em toda a UE.
• Até 31 de dezembro de 2019, o Grupo de Cooperação NIS deve chegar a acordo sobre medidas de mitigação para lidar com os riscos de cibersegurança identificados a nível nacional e da UE.
• Assim que a Lei da Cibersegurança, recentemente aprovada pelo Parlamento Europeu, entrar em vigor nas próximas semanas, a Comissão e a ENISA irão estabelecer o quadro de certificação a nível da UE. Os Estados-Membros são encorajados a cooperar com a Comissão e a ENISA para dar prioridade a um esquema de certificação que abranja redes e equipamentos 5G.
• Até 1 de outubro de 2020, os Estados-Membros - em cooperação com a Comissão - devem avaliar os efeitos da recomendação a fim de determinar se é necessário tomar novas medidas. Esta avaliação deve ter em conta o resultado da avaliação de risco europeia coordenada e a eficácia da caixa de ferramentas.

BACKGROUND

Na sua conclusões de 22 de março, o Conselho Europeu manifestou o seu apoio à recomendação da Comissão Europeia de uma abordagem concertada da segurança das redes 5G. Do Parlamento Europeu Resolução sobre as ameaças à segurança relacionadas com a crescente presença tecnológica chinesa na União, votado em 12 de março, exorta também a Comissão e os Estados-Membros a tomarem medidas a nível da União.

Além disso, a cibersegurança das redes 5G é fundamental para garantir a autonomia estratégica da União, conforme sublinhado na Comunicação Conjunta UE-China, uma perspectiva estratégica. Por isso, é essencial e urgente revisar e fortalecer as regras de segurança existentes nesta área para garantir que reflitam a importância estratégica das redes 5G, bem como a evolução das ameaças, incluindo o número crescente e a sofisticação dos ciberataques. 5G é um ativo fundamental para a Europa competir no mercado global. As receitas mundiais de 5G devem atingir o equivalente a € 225 bilhões em 2025. Outro fonte indica que os benefícios da introdução do 5G em quatro setores industriais principais, a saber, automotivo, saúde, transporte e energia, podem chegar a € 114 bilhões por ano.

Mais informação

Recomendação sobre cibersegurança de redes 5G

Perguntas e Respostas

União de Segurança: 15 das 22 iniciativas legislativas acordadas até agora

Comunicado de imprensa: negociadores da UE concordam em fortalecer a cibersegurança da Europa

Comunicado de imprensa: Comunicação conjunta "UE-China - Uma Perspectiva Estratégica"