EU belicht cybersecurity certificering op 5G netwerken
Het Agentschap van de Europese Unie voor cyberbeveiliging verwelkomt het verzoek van de Europese Commissie om een kandidaat-regeling voor cyberbeveiligingscertificering op 5G-netwerken.
Op verzoek van de Europese Commissie zal ENISA doorgaan met de voorbereiding van het nieuwe kandidaat-cyberbeveiligingscertificeringsprogramma voor 5G. Deze stap volgt op de EU-toolbox voor 5G-beveiliging en zal naar verwachting de cyberbeveiliging van 5G-netwerken verder verbeteren, aangezien het bijdraagt aan het aanpakken van bepaalde risico's, als onderdeel van een bredere risicobeperkende strategie.
Daartoe zal een cyberbeveiligingscertificeringsregeling voor 5G worden gebaseerd op bepalingen die al beschikbaar zijn door middel van bestaande cyberbeveiligingscertificeringsregelingen en op ervaring die reeds is opgedaan sinds het Agentschap begon met cyberbeveiligingscertificering.
Thierry Breton , Europees commissaris voor de interne markt, verklaarde:“Veiligheid vormt de kern van de uitrol van 5G-technologie. EU-brede certificering, in combinatie met andere soorten maatregelen in de EU 5G Toolbox, ondersteunt onze inspanningen om 5G-beveiliging te optimaliseren en technische kwetsbaarheden te patchen. Daarom is het belangrijk dat de lidstaten verdere vooruitgang boeken bij de uitvoering van de Toolbox”.
Juhan Lepassaar , uitvoerend directeur van het EU-agentschap voor cyberbeveiliging: “De certificering van 5G-netwerken blijkt de logische volgende stap in de EU-cyberbeveiligingsstrategie voor het digitale decennium . Het nieuwe initiatief bouwt voort op de acties die al zijn ondernomen om de cyberbeveiligingsrisico's van de 5G-technologie te verminderen”.
Dit verzoek voldoet aan de vereisten van de cyberbeveiligingsverordening, die de Europese Commissie in staat stelt om , indien naar behoren gerechtvaardigd, een verzoek om een cyberbeveiligingscertificeringsregeling bij ENISA in te dienen buiten het toepassingsgebied van het voortschrijdend werkprogramma van de Unie.
ENISA kijkt ernaar uit om de Commissie bij te dragen en te ondersteunen bij de ontwikkeling en realisatie van een cyberbeveiligingscertificeringsregeling voor 5G en zal samenwerken met en naar behoren rekening houden met de input van relevante belanghebbenden. De European Cybersecurity Certification Group (ECCG), de NIS Cooperation Group Work Stream en haar subgroep voor 5G-standaardisatie en -certificering zullen continu op de hoogte worden gehouden van de planning en voortgang en zullen veel kansen krijgen om deel te nemen. Deskundigen op het gebied van 5G zullen worden uitgenodigd om betrokken te worden via de ad-hocwerkgroep die ENISA zal opzetten voor de ontwikkeling van de regeling. De oproep zal op de website van ENISA worden gepubliceerd.
De cyberbeveiligingsverordening, die in 2019 is aangenomen, heeft het Europees cyberbeveiligingscertificeringskader vastgesteld dat het mogelijk maakt om marktgestuurde EU-certificeringsregelingen op te zetten en de fragmentatie tussen bestaande cybercertificeringsregelingen te verminderen. Dit kader zal certificeringsregelingen opleveren die in alle lidstaten worden erkend, waardoor het voor bedrijven gemakkelijker wordt om over de grenzen te handelen en voor gebruikers om de beveiligingskenmerken van het product of de dienst te begrijpen. Meer informatie over de maatregelen van de EU om de cyberbeveiligingscapaciteit te versterken, ook voor 5G-netwerken, is beschikbaar in deze brochure.