Na sequência da recomendação da Comissão relativa a uma abordagem europeia comum para a segurança das redes 5G, 24 Estados-Membros concluíram agora o primeiro passo e apresentaram avaliações nacionais de risco.
Estas avaliações serão integradas na fase seguinte, uma avaliação dos riscos à escala da UE que será concluída até 1 de outubro.
As avaliações de nacionais risco incluem uma panorâmica:
· das principais ameaças e intervenientes que afetam as redes 5G;
· do grau de sensibilidade dos componentes e funções da rede 5G, bem como outros ativos; e
· dos vários tipos de vulnerabilidades, incluindo as técnicas e outros tipos de vulnerabilidades, como as que podem decorrer da cadeia de fornecimento 5G.
Além disso, o trabalho relativo às avaliações nacionais de risco envolveu uma série de intervenientes responsáveis nos Estados-Membros, incluindo as autoridades de cibersegurança e de telecomunicações e os serviços de segurança e de informações, reforçando a sua cooperação e coordenação.
Próximas etapas
Com base nas informações recebidas, os Estados-Membros, juntamente com a Comissão e a Agência da União Europeia para a Cibersegurança (ENISA), preparam uma avaliação dos riscos coordenada a nível da UE até 1 de outubro de 2019. Paralelamente, a ENISA está a fazer uma análise abrangente das ameaças 5G, a utilizar como contributo adicional.
Até 31 de dezembro de 2019, o grupo de cooperação SRI, que lidera os esforços de cooperação vai, juntamente com a Comissão, desenvolver e acordar um conjunto de medidas de contenção destinadas a identificar os riscos para a cibersegurança a nível nacional e da UE.
Na sequência da recente entrada em vigor do Regulamento Cibersegurança, no final de junho, a Comissão e a Agência da UE para a Cibersegurança criarão um quadro de certificação à escala da UE. Os Estados-Membros são incentivados a cooperar com a Comissão e com a Agência da UE para a Cibersegurança, a fim de dar prioridade a um sistema de certificação que abranja as redes e o equipamento 5G.
Até 1 de outubro de 2020, os Estados-Membros devem avaliar, em cooperação com a Comissão, os efeitos das medidas tomadas para determinar se são necessárias medidas adicionais. Esta avaliação deve ter em conta a avaliação coordenada dos riscos a nível europeu.
Contexto
As redes de quinta geração (5G) constituirão a futura infraestrutura digital, ligando milhares de milhões de objetos e sistemas entre si, nomeadamente em setores críticos como a energia, os transportes, a banca e a saúde, bem como sistemas de controlo industriais que transmitem informações sensíveis e servem de base aos sistemas de segurança.
Em 26 de março de 2019, a Comissão Europeia recomendou um conjunto de ações concretas para avaliar os riscos de cibersegurança das redes 5G e reforçar as medidas preventivas, na sequência do apoio dos Chefes de Estado ou de Governo a uma abordagem concertada para a segurança das redes 5G.
A Comissão instou os Estados-Membros a concluírem as avaliações nacionais de risco e a reverem as medidas nacionais, bem como a trabalharem em conjunto a nível da UE numa avaliação coordenada dos riscos e num conjunto de instrumentos comuns de medidas de atenuação.
Mais informações