De Commissie sprak gisteren haar steun uit voor de gezamenlijke toolbox waarover de EU-lidstaten het eens zijn geworden. De toolbox is bedoeld om de beveiligingsrisico's in verband met de uitrol van 5G, de vijfde generatie van mobiele netwerken, te beperken. Dit volgt na een oproep van de Europese raad tot een gezamenlijke aanpak van 5G-beveiliging en de daaruit voortvloeiende aanbeveling van de Commissie van maart 2019. Lidstaten hebben sindsdien risico's en zwakke punten op nationaal niveau in kaart gebracht en een gezamenlijke EU-risicobeoordeling gepubliceerd.
Door middel van de toolbox verbinden de lidstaten zich er nu toe om ook verder te blijven samenwerken op basis van een objectieve beoordeling van vastgestelde risico's en evenredige risicobeperkende maatregelen. Met de gisteren goedgekeurde mededeling lanceert de Commissie passende acties binnen haar bevoegdheid en dringt zij erop aan dat de belangrijkste maatregelen uiterlijk 30 april 2020 worden ingevoerd.
Margrethe Vestager, uitvoerend vicevoorzitter voor een Europa dat klaar is voor het digitale tijdperk: “We kunnen fantastische dingen doen met 5G. De technologie ondersteunt gepersonaliseerde geneesmiddelen, precisielandbouw en energienetten die alle soorten hernieuwbare energie kunnen opnemen. Dit zal een positief verschil maken. Maar alleen als we onze netwerken veilig kunnen maken. Alleen dan zullen alle burgers van de digitale veranderingen profiteren.”
Margaritis Schinas, vicevoorzitter voor de bevordering van onze Europese levenswijze: "Een echte veiligheidsunie beschermt haar Europese burgers, bedrijven en kritieke infrastructuur. 5G is een baanbrekende technologie, maar deze mag niet ten koste gaan van de veiligheid van onze interne markt. De toolbox is een belangrijk onderdeel van de voortdurende inspanningen die we samen in de EU moeten leveren om onze kritieke infrastructuur beter te beschermen."
Thierry Breton, commissaris voor de Interne Markt: “Europa heeft alles in huis om de technologierace te leiden. Of het nu gaat om de ontwikkeling of de uitrol van 5G-technologie - onze industrie is al goed op weg. Gisteren gaven wij de EU-lidstaten, telecomexploitanten en gebruikers de nodige instrumenten om een Europese infrastructuur met de hoogste veiligheidsnormen uit te bouwen en te beschermen zodat we allemaal ten volle kunnen profiteren van alle voordelen die 5G te bieden heeft."
Hoewel de marktspelers grotendeels verantwoordelijk zijn voor de veilige uitrol van 5G en de lidstaten verantwoordelijk zijn voor de nationale veiligheid, is de beveiliging van 5G-netwerken een kwestie van strategisch belang voor de gehele eengemaakte markt en de technologische soevereiniteit van de EU. Een nauwe coördinatie van de uitvoering van de toolbox is noodzakelijk om ervoor te zorgen dat EU-bedrijven en burgers op een veilige manier ten volle kunnen genieten van alle voordelen van de technologie.
5G zal een sleutelrol spelen in de toekomstige ontwikkeling van Europa's digitale economie en samenleving. De technologie zal een belangrijke katalysator zijn voor toekomstige digitale diensten in het hart van het dagelijkse leven van burgers en een belangrijke basis zijn voor de digitale en groene transformaties. Naar verwachting zal de wereldwijde 5G-omzet in 2025 zo'n 225 miljard euro bedragen. Daarom is 5G voor Europa een belangrijke troef om op de wereldmarkt te kunnen concurreren en is cyberbeveiliging cruciaal voor de strategische autonomie van de Unie. Miljarden verbonden objecten en systemen zullen ervan gebruikmaken, onder meer in kritieke sectoren zoals energie, vervoer, het bankwezen en de gezondheidszorg, maar ook in industriële besturingssystemen die gevoelige informatie verwerken en in ondersteunende veiligheidssystemen.
Tegelijkertijd bevatten 5G-netwerken meer potentiële toegangspunten voor aanvallers door de minder gecentraliseerde architectuur, slimme rekenkracht aan de edge, de behoefte aan meer antennes, en de grotere afhankelijkheid van software. Er zijn steeds meer cyberdreigingen en deze worden steeds verfijnder. De veiligheid van netwerken waarborgen is van het grootste strategische belang voor de hele EU omdat veel essentiële diensten afhankelijk zullen worden van 5G-netwerken.
Uit de nieuwe Eurobarometer-enquête, die ook gisteren is gepubliceerd, blijkt dat het bewustzijn over cybercriminaliteit groter wordt: 52% van de respondenten geeft aan dat zij redelijk goed of zeer goed op de hoogte is van cybercriminaliteit. In 2017 was dit 46%.
De lidstaten hebben, via de NIS-samenwerkingsgroep, de toolbox goedgekeurd. De toolbox pakt alle risico's aan die zijn geconstateerd in de gecoördineerde EU-beoordeling, waaronder risico's op niet-technologisch gebied, zoals het risico van inmenging door niet-EU-landen of door overheden gesteunde actoren via de 5G-toeleveringsketen. Op basis van het EU-risicobeoordelingsverslag van oktober 2019 zijn in de toolbox technische en strategische maatregelen opgenomen, alsook bijbehorende acties ter versterking van de doeltreffendheid. Deze zijn ontworpen op basis van objectieve factoren.
In de conclusies van de toolbox zijn de lidstaten overeengekomen de beveiligingseisen op te schroeven, de risicoprofielen van leveranciers te beoordelen, relevante beperkingen toe te passen voor leveranciers die als bijzonder risicogevoelig beschouwd worden, waaronder noodzakelijke uitsluitingen op de belangrijkste activa die als kritiek en gevoelig worden beschouwd (zoals de kernfuncties van het netwerk), en strategieën te ontwikkelen om de diversificatie van verkopers te waarborgen.
Hoewel het nemen van bepaalde veiligheidsmaatregelen de bevoegdheid van de lidstaten blijft, wijzen de gezamenlijke inspanningen met betrekking tot de toolbox erop dat ze vastberaden zijn om samen het hoofd te bieden aan de beveiligingsuitdagingen van 5G-netwerken. Dit is essentieel voor een succesvolle en geloofwaardige EU-aanpak van 5G-beveiliging en om de blijvende openstelling van de interne markt te waarborgen, mits de op risico gebaseerde EU-beveiligingseisen in acht worden genomen.
De Commissie zal de uitvoering van een EU-aanpak van 5G-cyberveiligheid steunen en zal op verzoek van de lidstaten, waar nodig, alle beschikbare instrumenten gebruiken om de veiligheid van de 5G-infrastructuur en 5G-toeleveringsketen te waarborgen:
telecom en cyberbeveiligingsregels;
coördinatie op het gebied van standaardisatie en EU-brede certificering;
een kader voor de screening van buitenlandse directe investeringen ter bescherming van de Europese 5G-toeleveringsketen;
handelsbeschermingsinstrumenten
mededingingsregels;
overheidsopdrachten, waarbij ervoor wordt gezorgd dat er naar behoren rekening wordt gehouden met veiligheidsaspecten;
EU-financieringsprogramma's die ervoor zorgen dat de begunstigden aan de relevante beveiligingseisen voldoen.
De Commissie vraagt de lidstaten om uiterlijk 30 april 2020 stappen te ondernemen om een reeks maatregelen ten uitvoer te leggen die in de toolboxconclusies worden aanbevolen, en om uiterlijk 30 juni 2020 een gezamenlijk verslag over de tenuitvoerlegging in elke lidstaat op te stellen. De Commissie zal, samen met het EU-agentschap voor cyberbeveiliging, volop steun blijven verlenen, onder meer door passende acties te lanceren die binnen haar bevoegdheid vallen. De NIS-samenwerkingsgroep zal blijven werken om de uitvoering van de toolbox te ondersteunen.
Om de uitrol en de toepassing van 5G-netwerken te ondersteunen heeft de Commissie in september 2016 het 5G-actieplan gepresenteerd. Op dit moment is Europa één van de meest geavanceerde regio's ter wereld wat betreft de commerciële lancering van 5G-diensten, met een investering van 1 miljard euro, waarvan 300 miljoen euro aan EU-financiering. De eerste 5G-diensten zullen naar verwachting tegen het einde van het jaar beschikbaar zijn in 138 Europese steden.
De Commissie heeft op 26 maart 2019 na een oproep van de Europese Raad een aanbeveling inzake cyberbeveiliging van 5G-netwerken goedgekeurd, waarin de lidstaten worden opgeroepen de nationale risicobeoordelingen af te ronden en nationale maatregelen te evalueren, en op EU-niveau samen te werken aan een gecoördineerde risicobeoordeling en een gemeenschappelijke toolbox van risicobeperkende maatregelen. Lidstaten hebben hun nationale risicobeoordelingen afgerond en de resultaten verstuurd naar de Commissie en het EU-agentschap voor cyberbeveiliging. De NIS-samenwerkingsgroep heeft in oktober 2019 een gecoördineerd EU-verslag gepubliceerd waarin de belangrijkste dreigingen en dreigingsactoren, de meest kwetsbare activa, de belangrijkste zwakke punten en een aantal strategische risico's in kaart werden gebracht. In het verslag kwam een aantal belangrijke uitdagingen op het gebied van beveiliging in verband met 5G-netwerken aan bod, en werden bepaalde factoren in kaart gebracht om risicoprofielen van individuele leveranciers te beoordelen. Het EU-agentschap voor cyberbeveiliging heeft in november 2019 een speciale inventarisatie van de 5G-dreigingen gepubliceerd als verdere input voor de toolbox.
