Estas avaliações serão integradas na fase seguinte, uma avaliação dos riscos à escala da UE que será concluída até 1 de outubro. Julian King, comissário responsável pela União da Segurança e Mariya Gabriel, comissária responsável pela Economia e Sociedade Digitais congratularam-se com este importante passo em frente e afirmaram:
«Temos o prazer de ver que a maioria dos Estados-Membros apresentou as suas avaliações de risco. Na sequência do apoio manifestado pelo Conselho Europeu em 22 de março para uma abordagem concertada, os Estados-Membros responderam rapidamente ao nosso apelo à adoção de medidas concretas para garantir a cibersegurança das redes 5G na UE. As avaliações nacionais de risco são essenciais para garantir que os Estados-Membros estão devidamente preparados para a implantação da próxima geração de conectividade sem fios que, em breve, constituirá a espinha dorsal das nossas sociedades e economias.
Instamos os Estados-Membros a continuarem empenhados na abordagem concertada e a utilizarem este passo importante para ganhar impulso para uma implantação rápida e segura das redes 5G. Uma cooperação estreita a nível da UE é essencial tanto para alcançar uma cibersegurança forte como para colher todos os benefícios que a utilização da 5G oferecerá às pessoas e às empresas.
A conclusão das avaliações de risco sublinha o empenho dos Estados-Membros não só em estabelecer elevadas normas de segurança, mas também em tirar pleno partido desta tecnologia inovadora. Esperamos que os resultados sejam tidos em conta no processo de leilões de espetro de 5G e de implantação da rede que decorre atualmente na UE e se prolongará durante os próximos meses. Vários Estados-Membros já tomaram medidas para reforçar os requisitos de segurança aplicáveis, com outros a ponderar a introdução de novas medidas num futuro próximo.
Precisamos que todos os principais intervenientes, grandes e pequenos, intensifiquem os seus esforços e se juntem a nós na criação de um quadro comum destinado a garantir níveis constantemente elevados de segurança. Aguardamos com antecipação a continuação da nossa estreita cooperação com os Estados-Membros no momento em que damos início à avaliação dos riscos à escala da UE, que deverá estar concluída até 1 de outubro e que ajudará a desenvolver uma abordagem europeia de proteção da integridade das redes 5G.»
As avaliações de nacionais risco incluem uma panorâmica:
· das principais ameaças e intervenientes que afetam as redes 5G;
· do grau de sensibilidade dos componentes e funções da rede 5G, bem como outros ativos; e
· dos vários tipos de vulnerabilidades, incluindo as técnicas e outros tipos de vulnerabilidades, como as que podem decorrer da cadeia de fornecimento 5G.
Além disso, o trabalho relativo às avaliações nacionais de risco envolveu uma série de intervenientes responsáveis nos Estados-Membros, incluindo as autoridades de cibersegurança e de telecomunicações e os serviços de segurança e de informações, reforçando a sua cooperação e coordenação.
Próximas etapas
Com base nas informações recebidas, os Estados-Membros, juntamente com a Comissão e a Agência da União Europeia para a Cibersegurança (ENISA), preparam uma avaliação dos riscos coordenada a nível da UE até 1 de outubro de 2019. Paralelamente, a ENISA está a fazer uma análise abrangente das ameaças 5G, a utilizar como contributo adicional.
Até 31 de dezembro de 2019, o grupo de cooperação SRI, que lidera os esforços de cooperação vai, juntamente com a Comissão, desenvolver e acordar um conjunto de medidas de contenção destinadas a identificar os riscos para a cibersegurança a nível nacional e da UE.
Na sequência da recente entrada em vigor do Regulamento Cibersegurança, no final de junho, a Comissão e a Agência da UE para a Cibersegurança criarão um quadro de certificação à escala da UE. Os Estados-Membros são incentivados a cooperar com a Comissão e com a Agência da UE para a Cibersegurança, a fim de dar prioridade a um sistema de certificação que abranja as redes e o equipamento 5G.
Até 1 de outubro de 2020, os Estados-Membros devem avaliar, em cooperação com a Comissão, os efeitos das medidas tomadas para determinar se são necessárias medidas adicionais. Esta avaliação deve ter em conta a avaliação coordenada dos riscos a nível europeu.
Contexto
As redes de quinta geração (5G) constituirão a futura infraestrutura digital essencial, ligando milhares de milhões de objetos e sistemas entre si, nomeadamente em setores críticos como a energia, os transportes, a banca e a saúde, bem como sistemas de controlo industriais que transmitem informações sensíveis e servem de base aos sistemas de segurança.
Em 26 de março de 2019, a Comissão Europeia recomendou um conjunto de ações concretas para avaliar os riscos de cibersegurança das redes 5G e reforçar as medidas preventivas, na sequência do apoio dos Chefes de Estado ou de Governo a uma abordagem concertada para a segurança das redes 5G.
A Comissão instou os Estados-Membros a concluírem as avaliações nacionais de risco e a reverem as medidas nacionais, bem como a trabalharem em conjunto a nível da UE numa avaliação coordenada dos riscos e num conjunto de instrumentos comuns de medidas de atenuação.
Mais informações