De EU-lidstaten hebben op 15 juni, met de steun van de Europese Commissie en Enisa (het EU-agentschap voor cyberbeveiliging), een tweede voortgangsverslag gepubliceerd over de uitvoering van de EU-toolbox voor 5G-cyberbeveiliging. In het voortgangsverslag wordt voornamelijk ingegaan op de beperkingen voor leveranciers met een hoog risico. Verder staat in het verslag dat 24 lidstaten al wetgevingsmaatregelen hebben genomen die de nationale autoriteiten de bevoegdheid geven om leveranciers te beoordelen en beperkingen op te leggen. Het gaat hierbij om zogenaamde leveranciers met een hoog risico.
EU toolbox voor 5G-cyberbeveiliging
De Aanbeveling voor cyberbeveiliging van 5G netwerken is al in maart 2019 aangenomen. Reden hiervoor is dat een gecoördineerde aanpak van de cyberbeveiliging van 5G netwerken noodzakelijk was. Deze netwerken spelen namelijk een centrale rol in het behalen van de Europese digitale transitie doelen, het beschermen van Europese economieën en samenlevingen en de technologische soevereiniteit van de EU. Daarnaast waarborgt het de kansen die 5G netwerken creëren. Het gaat hierbij om kansen op het gebied van de Europese digitale transitie, bescherming van economie en samenlevingen, technologische soevereiniteit van de EU en het faciliteren van nieuwe mogelijkheden en ontwikkelingen die 5G-netwerken bieden
De lidstaten worden als onderdeel van de Aanbevelingen opgeroepen om op EU niveau aan een gecoördineerde risicoanalyse te werken en een toolbox met gemeenschappelijke maatregelen voor de Europese aanpak op te stellen. De toolbox voor 5G-cyberbeveiliging werd vervolgens in januari 2020 gepresenteerd. Met deze maatregelen moeten de belangrijkste cyberveiligheidsrisico’s van 5G-netwerken kunnen worden beperkt. Verder biedt de toolbox richtsnoeren voor maatregelen waar op nationaal en Europees niveau over moet worden nagedacht bij het beperken van de risico’s van 5G.
Dergelijke risico’s zijn, onder andere, een gebrek aan toegangscontrole, afhankelijkheid van één leverancier binnen individuele netwerken, massale uitval van netwerken door onderbreking van de elektriciteitsvoorziening of andere ondersteunende systemen. Strategische maatregelen die hiertegen kunnen worden genomen zijn onder andere het beoordelen van het risicoprofiel van leveranciers en het toepassen van beperkingen voor leveranciers die als hoog risico worden beschouwd voor belangrijke activa. Ook het zorgen voor diversiteit onder leveranciers en het versterken van weerbaarheid op nationaal niveau zijn geschikte maatregelen.
Commissie over toolbox implementatie
De Commissie dringt er bij de lidstaten die de toolbox nog niet hebben geïmplementeerd op aan dat zij dit zo snel mogelijk doen. Verder neemt zij maatregelen om blootstelling van haar communicatienetwerken door mobiele netwerken zoals Huawei en ZTW te voorkomen.
Tweede voortgangsrapport over de 5G toolbox
In het verslag wordt vermeld dat er meer vooruitgang is geboekt bij de uitvoering van de belangrijkste maatregelen van de EU-toolbox. De meeste lidstaten hebben de beveiliging versterkt of zijn bezig met het opstellen van vereisten voor 5G-netwerken op basis van de EU Toolbox. Toch concludeert het rapport ook dat er een aanhoudende afhankelijkheid van ‘hoog risico’ leveranciers is op de interne markt. Dit zou ernstige negatieve gevolgen voor de veiligheid van gebruikers en bedrijven in de hele EU en de kritieke infrastructuur van de EU kunnen hebben. Het rapport bevat daarom ook aanbevelingen voor lidstaten:
- Uitgebreide en gedetailleerde informatie van mobiele exploitanten over de 5G-apparatuur die momenteel wordt ingezet en over hun plannen voor het inzetten of aanschaffen van nieuwe apparatuur;
- Lidstaten moeten rekening houden met de objectieve criteria in de EU-toolbox en aanwijzingen van andere lidstaten bij de beoordeling van het risicoprofiel van leveranciers;
- Op basis van de beoordeling van leveranciers moeten de lidstaten onmiddelijk beperkingen opleggen aan leveranciers met een hoog risico;
- Voor bepaalde apparaten die onder de beperkingen vallen, mogen de exploitanten niet worden toegestaan om nieuwe apparaten te installeren;
- Bespreek verder de toepasbaarheid van maatregelen met betrekking tot het zorgen voor een diverse groep leveranciers en hoe dit niet verder leidt tot nieuwe of verhoogde beveiligingsrisico’s, maar bijdraagt aan veiligheid en veerkracht;
- Dwing technische maatregelen af en zorg voor een sterk niveau van toezicht.
Decentrale relevantie
Door de toename en intensiteit van het dataverbruik is er een snel, stabiel en betrouwbaar netwerk nodig. 5G kan hierbij een oplossing bieden, omdat de capaciteit van een 5G-netwerk groter is dan dat van een 4G-netwerk. Dat betekent dat veel meer data kunnen worden verzonden tussen apparaten, deze apparaten sneller kunnen communiceren en hierdoor meer toepassingen ondersteund kunnen worden.
Decentrale overheden spelen een grote rol in de uitrol van 5G. Gemeenten moeten namelijk in gesprek gaan met mobiele operators over mogelijke locaties voor het plaatsen van 5G-antennes. De gemeente maakt hierbij de lokale afweging tussen het ruimtelijk belang en het belang van digitale connectiviteit in de omgeving. Antennes die hoger zijn dan vijf meter kunnen slechts na het verlenen van een omgevingsvergunning worden geplaatst. De gemeente zal vervolgens de aanvraag van de vergunning checken, beoordelen en ten slotte publiceren. Bovendien ziet de gemeente toe op een goede ruimtelijke ordening als de antenne eenmaal wordt geplaatst.
Bron
Commissie kondigt vervolgstappen voor cybersecurity en 5G netwerken aan in opvolging van het laatste voortgangsrapport van de lidstaten, Europese Commissie
Tweede verslag over de vorderingen van de lidstaten bij de uitvoering van de EU-toolbox voor 5G-cyberbeveiliging, Europese Commissie
Meer informatie
Connectiviteit, Kenniscentrum Europa Decentraal
Cybersecurity, Kenniscentrum Europa Decentraal