Um künftigen Risiken für die 5G-Cybersicherheit zu begegnen, hat die NIS-Kooperationsgruppe (Kommission, Mitgliedstaaten und ENISA) am 29. Januar 2020 das EU-Instrumentarium für die 5G-Cybersicherheit vorgestellt. Mithilfe eines koordinierenden Ansatzes sollen eine Reihe gemeinsamer Maßnahmen hierzu ermittelt werden. Das Ziel besteht darin, einen soliden und objektiven Rahmen für Sicherheitsmaßnahmen zu schaffen, der ein angemessenes Cybersicherheitsniveau von 5G-Netzen in der gesamten EU gewährleistet. Die Mitgliedstaaten sollen insbesondere
- die Sicherheitsanforderungen an Mobilfunknetzbetreiber durch strengere Zugangskontrollen und Vorschriften für den sicheren Betrieb sowie Überwachung verschärfen;
- die Risikoprofile der Anbieter bewerten und für solche, die als mit einem hohen Risiko behaftet gelten, einschlägige Beschränkungen (zum Beispiel Ausschluss für wichtige Anlagen) anwenden;
- sicherstellen, dass jeder Betreiber über eine angemessene herstellerneutrale Strategie verfügt, um eine größere Abhängigkeit von einem einzigen Anbieter (oder Anbietern mit ähnlichem Risikoprofil) zu vermeiden oder zu begrenzen.
In dem Instrumentarium sind strategische Maßnahmen (Regulierung, Bewertung, Förderung von Initiativen), technische Maßnahmen (Zugangskontrolle, sicheres Netzmanagement, Überwachung, Zertifizierung) und Unterstützungsmaßnahmen enthalten.
Die Mitglieder der NIS-Kooperationsgruppe haben sich einvernehmlich darauf verständigt, die vorgeschlagenen Maßnahmen anzuwenden und umzusetzen. Die Kommission fordert die Mitgliedstaaten nun auf, bis zum 30. April 2020 konkrete und messbare Schritte zur Umsetzung einer Reihe von Schlüsselmaßnahmen zu unternehmen. Bis 30. Juni 2020 wird die NIS-Kooperationsgruppe einen Bericht über den Stand der Umsetzung dieser Schlüsselmaßnahmen in den einzelnen Mitgliedstaaten erstellen. Bis zum 1. Oktober 2020 sollten die Mitgliedstaaten – in Zusammenarbeit mit der Kommission – die Auswirkungen der Empfehlung der Kommission von März 2019 bewerten, um zu ermitteln, ob weitere Maßnahmen erforderlich sind. (CM)
https://ec.europa.eu/commission/presscorner/detail/de/QANDA_20_127