Vlada Republike Slovenije je sprejela sklep o ukrepih za zmanjšanje tveganj v omrežjih 5G. Zaradi pomena, ki ga bodo za družbo imela omrežja 5G, je Evropska komisija konec januarja 2020 na osnovi EU usklajene ocene kibernetskih tveganj v omrežjih 5G pripravila nabor orodij EU za kibernetsko varnost tehnologije 5G.
Kakšne ukrepe vsebuje?
Kot so sporočili z urada vlade za komuniciranje (UKOM), tako imenovani 5G Toolbox vsebuje tehnične ukrepe za krepitev varnosti omrežij in opreme 5G z zmanjševanjem tveganj, ki izhajajo iz tehnologije, postopkov ter človeških in fizičnih dejavnikov ter strateške ukrepe, ki zadevajo krepitev regulativnih pooblastil organov, da lahko podrobno pregledajo nabavo in uvedbo omrežja, posebne ukrepe za reševanje tveganj v zvezi z netehničnimi šibkimi točkami ter možne pobude za spodbujanje trajnostne in raznolike dobavne in vrednostne verige tehnologije 5G, da bi se izognili sistemskim tveganjem dolgoročne odvisnosti.
Pri analizi stanja sodelovali operaterji elektronskih komunikacij
Pri analizi stanja v omrežjih so preko AKOS sodelovali tudi operaterji elektronskih komunikacij Telekom Slovenije, A1, Telemach in T-2. Tehnični ukrepi iz 5G Toolboxa so večinoma v domeni operaterjev mobilnih omrežij in bodo zajeti v splošnem aktu AKOS, v domeni organov na nacionalni in EU ravni pa je večina strateških ukrepov.
Trenutna ureditev področja elektronskih komunikacij, v katero spadajo omrežja 5G, pa tudi omrežja poznejših generacij, regulatorju področja AKOS oziroma kakemu drugemu organu ne daje podlage za nalaganje dodatnih varnostnih zahtev operaterjem elektronskih komunikacij glede zagotavljanja kibernetske varnosti, ki so sočasno povezane tudi z zagotavljanjem nacionalne varnosti. Prav tako morajo biti varnostne zahteve ustrezno vključene v podzakonski akt s področja varnosti in javni razpis za potrditev radiofrekvenčnega spektra, ki omogoča delovanje omrežij 5G.
Ministrstvu za javno upravo ta sklep nalaga, da v predlog zakona, ki ureja elektronske komunikacije, med drugim vključi dodatna pooblastila regulatorju področja elektronskih komunikacij oziroma organu, pristojnemu za informacijsko varnost; za nalaganje zahtev operaterjem, lahko tudi predhodnih, za zagotavljanje kibernetske varnosti v mobilnih komunikacijskih omrežjih.
Agenciji za komunikacijska omrežja in storitve Republike Slovenije (AKOS) pa sklep med drugim nalaga, da v podzakonski akt s področja varnosti vključi tudi zahteve operaterjem glede zagotavljanja raznolikosti dobaviteljev na ravni posameznih operaterjev in na nacionalni ravni, da v javni razpis za podelitev radiofrekvenčnega spektra, ki omogoča delovanje omrežij 5G, iz razloga nacionalne varnosti vključi vsaj minimalne varnostne zahteve, so še sporočili z UKOM.
Vsaka država jih mora implementirati
Ukrepe iz 5G Toolboxa mora vsaka država članica implementirati na nacionalni ravni. Nosilec sektorja kritične infrastrukture Republike Slovenije na področju informacijsko-komunikacijskih omrežij in sistemov je ministrstvo za javno upravo. Koordinacijo implementacije ukrepov iz 5G Toolboxa je prevzela Uprava za informacijsko varnost (URSIV), ki je organ v sestavi MJU. V delovni skupini za implementacijo ukrepov poleg predstavnikov URSIV sodelujejo tudi predstavniki ministrstva za obrambo, ministrstva za zunanje zadeve, ministrstva za javno upravo, SOVA, Urada za varovanje tajnih podatkov in AKOS (Agencija za komunikacijska omrežja in storitve), ki so sodelovali tudi že pri pripravi Nacionalne ocene kibernetskih tveganj v omrežjih 5G.
KOMENTARJI (4)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.