ES Drošības savienības komisārs: Ir vērts maksāt vairāk, lai nodrošinātu drošību 0
Autors: ES Drošības savienības komisārs, sers Džūlians Kings
Eiropas Komisija 26. martā publicēja ieteikumu, kas izstrādāts, lai nodrošinātu Eiropas 5G tīklu drošību. Ir piedodams, ja tas paslīdējis garām nepamanīts, ņemot vērā to, ka pašlaik dzīvojam laikā, ko būtu grūti nosaukt par “kluso periodu” ES ziņu jomā.
Patiesībā priekšlikumi ir tālejoši un atspoguļo akūto nepieciešamību rīkoties koordinēti, jo tehnoloģiju attīstībā mēs lielā ātrumā tuvojamies pagrieziena punktam, kam var izrādīties milzīga nozīme.
Notiek 5G licenču izsoles, nepieciešamo ieguldījumu apjoms un rīku sarežģītība nozīmē, ka visiem pieņemtajiem lēmumiem būs ilgtermiņa sekas, tādēļ ir jārīkojas tagad.
Tāpēc mūsu pieeja sākas ar jau esošajām juridiskajām saistībām, ko dalībvalstis uzņēmušās un kas paredz, ka tām par prioritāti jānosaka elektronisko sakaru, datu privātuma un kritiskās infrastruktūras drošība.
Tālāk sekos šādi trīs soļi:
Pirmkārt, katrai dalībvalstij būtu jāveic savs riska novērtējums, lai noteiktu iespējamos drošības riskus – gan tehniskos (piemēram, aparatūras un programmatūras ievainojamības risks), gan – kas ir svarīgi – netehniskos (piemēram, tiesiskais regulējums, ko piemēro trešo valstu piegādātājiem), un līdz jūnija beigām jāatjaunina pasākumi šo risku mazināšanai.
Otrkārt, šie katras valsts riska novērtējumi būtu jāapvieno un līdz 1. oktobrim jāiekļauj Eiropas 5G tīkla drošības riska regulējumā.
Un, treškārt, līdz 31. decembrim valstu paraugprakse riska mazināšanas pasākumu ziņā tiks iestrādāta tādu pasākumu kopumā, kuri jāņem vērā gan valstu, gan Eiropas līmenī, lai mazinātu drošības apdraudējumus 5G tīkliem Eiropas Savienībā.
Viss šis darbs notiks jaunā, pastiprinātā satvarā, kurā kopā strādās galvenie kiberdrošības eksperti no visām dalībvalstīm un kuru paredzēts izveidot līdz aprīļa beigām.
Dažās dalībvalstīs darbs ir pavirzījies uz priekšu vairāk nekā citās, piemēram, Francijā tiek plānots jauns likums, ar ko ievieš noteikumus par noteiktu tādu telesakaru iekārtu ekspluatāciju, kas paredzētas 5G tīkliem.
Savukārt Apvienotās Karalistes Valsts kiberdrošības centrs ir ziņojis par 5G kiberdrošības riskiem, piemēram, nesen – par “Huawei” radītajiem riskiem.
Domājot par ietekmi uz drošību Eiropas mērogā, mums tagad ir vajadzīga visu dalībvalstu nopietna iesaistīšanās, taču mums arī ir jāizveido vienota pieeja, saskaņā ar kuru kopīgi lēmumi tiek pieņemti, balstoties uz kopīgu riska novērtējumu.
Ieteikums nav vērsts uz vienu konkrētu uzņēmumu vai konkrētu valsti. Tomēr šā gada beigās, kad beigsies šis process, iespējamie ietekmes mazināšanas pasākumi varētu ietvert tādu produktu, pakalpojumu vai piegādātāju identificēšanu, kas potenciāli uzskatāmi par nedrošiem.
To visu darot, mums ir jāizaicina līdzšinējā, 4G piemērotā ortodoksija, saskaņā ar kuru noteicošais lēmumu pieņemšanas faktors bijusi cena. Tā vietā mēs vēlamies, lai šādu lēmumu pamatā būtu drošība.
Nav šaubu, ka ir vērts maksāt mazliet vairāk, lai nodrošinātu drošību tīklam, kas kļūs par visu mūsu datu supermaģistrāli un mūsu dzīves ievērojamu daļu.
