EU thúc đẩy cách tiếp cận chung đảm bảo an ninh mạng 5G

Trang mạng moderndiplomacy.eu đưa tin, hiện nay, Ủy ban châu Âu đang đề xuất một loạt biện pháp triển khai để đảm bảo an ninh của thế hệ mạng di động thứ năm (5G) trên khắp EU.

Mạng 5G sẽ định hình cấu trúc tương lai của xã hội và các nền kinh tế, kết nối hàng tỷ đối tượng và hệ thống, bao gồm các lĩnh vực quan trọng như năng lượng, giao thông, ngân hàng và y tế, cũng như các hệ thống kiểm soát công nghiệp chứa đựng các thông tin nhạy cảm và hỗ trợ các hệ thống đảm bảo an toàn.

Các tiến trình dân chủ, ví dụ như bầu cử, đang ngày một phụ thuộc vào các cơ sở hạ tầng số và mạng 5G, nêu bật sự cần thiết phải giải quyết mọi điểm yếu và đi thẳng vào mọi kiến nghị của Ủy ban châu Âu trước thềm các cuộc bầu cử Nghị viện châu Âu vào tháng 5/2018.

Sau khi nhận được sự ủng hộ từ các nguyên thủ quốc gia tại Hội đồng châu Âu hôm 22/3 vừa qua cho cách tiếp cận mang tính phối hợp với an ninh mạng 5G, Ủy ban châu Âu đang đề xuất một loạt các hành động cụ thể để đánh giá các rủi ro an ninh với mạng 5G và củng cố các biện pháp phòng ngừa.

Các đề xuất đưa ra là sự kết hợp các công cụ pháp lý và chính sách nhằm bảo vệ các nền kinh tế, xã hội và hệ thống dân chủ.

Với nguồn thu từ 5G trên toàn cầu ước tính vào khoảng 225 tỷ euro vào năm 2025, 5G là “tài sản” chính để châu Âu cạnh tranh trên thị trường toàn cầu và an ninh mạng 5G là vô cùng cần thiết để đảm bảo quyền tự trị chiến lược của EU.

Bất kể sự tổn thương nào trong mạng 5G hay cuộc tấn công mạng trong tương lai ở một quốc gia thành viên sẽ ảnh hưởng tới toàn liên minh. Đây là lý do tại sao các biện pháp phối hợp được thực thi ở cấp độ quốc gia và châu Âu phải đảm bảo mức độ an ninh mạng cao.

Dưới đây là đề xuất về các biện pháp thực thi:

Ở cấp độ quốc gia

Mỗi nước thành viên EU nên hoàn tất đánh giá rủi ro quốc gia về cơ sở hạ tầng mạng 5G trước tháng Sáu tới.

[Liên minh châu Âu đánh giá về nguy cơ an ninh của mạng 5G]

Trên cơ sở này, các nước thành viên nên cập nhật các yêu cầu an ninh hiện nay cho các nhà cung cấp mạng và bao gồm các điều kiện để đảm bảo an ninh mạng công cộng, đặc biệt khi trao quyền sử dụng tần số sóng vô tuyến điện trong băng tần 5G.

Các biện pháp này nên bao gồm các nghĩa vụ với các nhà cung cấp và điều hành để đảm bảo an ninh mạng.

Bản đánh giá rủi ro quốc gia và các biện pháp nên cân nhắc tới các yếu tố rủi ro khác nhau, như rủi ro kỹ thuật và rủi ro liên quan đến hành vi của các nhà cung cấp dịch vụ hay nhà mạng, bao gồm các công ty từ nước thứ ba. Bản đánh giá rủi ro quốc gia sẽ là yếu tố trung tâm để hướng tới xây dựng bản đánh giá rủi ro chung của EU.

Các nước thành viên EU có quyền loại bỏ các công ty khỏi thị trường của mình vì lý do an ninh quốc gia, nếu họ không tuân thủ các tiêu chuẩn và khuôn khổ pháp lý của quốc gia đó.

Ở cấp độ EU:

Các nước thành viên nên trao đổi thông tin với nhau và hoàn tất bản đánh giá rủi ro chung trước ngày 1/10 tới với sự hỗ trợ của Ủy ban châu Âu và Cơ quan An ninh mạng châu Âu (ENISA).

Dựa trên cơ sở đó, các nước thành viên sẽ nhất trí về các biện pháp giảm thiểu rủi ro có thể được sử dụng ở cấp độ quốc gia. Nó có thể bao gồm các yêu cầu về giấy chứng nhận, kiểm tra, kiểm soát, cũng như nhận diện các sản phẩm hay nhà cung cấp bị coi là không đảm bảo an toàn.

Trong lĩnh vực an ninh mạng, khuôn khổ cấp chứng nhận an ninh mạng châu Âu cho các sản phẩm kỹ thuật số, quy trình và dịch vụ được quy định trong Luật An ninh mạng nên cung cấp công cụ hỗ trợ cần thiết để củng cố mức độ an ninh phù hợp.

Khi thực thi luật này, các nước thành viên nên ngay lập tức phối hợp một cách tích cực với các đối tác liên quan trong việc phát triển các kế hoạch cấp giấy chứng nhận của EU liên quan tới mạng 5G. Một khi được áp dụng, các nước thành viên nên quy định việc cấp giấy chứng nhận trở thành điều bắt buộc thông qua các quy định quốc gia.

Công nghệ 5G được giới thiệu tại Triển lãm di động thế giới ở Barcelona, Tây Ban Nha, ngày 26/2 vừa qua. (Ảnh: THX/TTXVN)

Trong lĩnh vực viễn thông, các nước thành viên phải đảm bảo rằng tính toàn vẹn và sự an toàn của các mạng lưới viễn thông công cộng được duy trì, với nghĩa vụ đảm bảo rằng các nhà mạng sẽ thực thi các biện pháp kỹ thuật và có tính tổ chức để kiểm soát rủi ro với các mạng lưới và dịch vụ.

Các bước đi tiếp theo

Các nước thành viên nên hoàn tất đánh giá rủi ro quốc gia trước ngày 30/6 tới và cập nhật các biện pháp an ninh cần thiết. Bản đánh giá rủi ro quốc gia nên được đệ trình lên Ủy ban châu Âu và ENISA trước ngày 15/7 tới.

Cùng lúc đó, các nước thành viên và Ủy ban châu Âu sẽ bắt đầu công tác phối hợp trong Nhóm Hợp tác NIS. ENISA sẽ hoàn tất báo cáo về mối đe dọa với mạng 5G để hỗ trợ các nước thành viên đưa ra bản báo cáo rủi ro cấp độ EU trước ngày 1/10 tới.

Trước ngày 31/12 tới, Nhóm Hợp tác NIS sẽ nhất trí về các biện pháp giảm thiểu rủi ro để giải quyết các nguy cơ an ninh mạng ở cấp độ quốc gia và EU.

Một khi Luật An ninh mạng - vừa được Nghị viện châu Âu thông qua - được thực thi trong các tuần tới, Ủy ban châu Âu và ENISA sẽ thiết lập khuôn khổ cấp giấy chứng nhận trên toàn EU.

Các nước thành viên đang được khuyến khích phối hợp với Ủy ban châu Âu và ENISA để dành ưu tiên cho kế hoạch cấp giấy chứng nhận cho các mạng lưới và thiết bị 5G.

Trước ngày 1/10/2020, các nước thành viên - phối hợp với Ủy ban châu Âu - nên đánh giá tác động của bản đề xuất các biện pháp để xác định xem có cần thiết tiến hành thêm hành động khác hay không. Đánh giá này nên xét tới kết quả của bản đánh giá rủi ro chung của châu Âu và hiệu quả của các biện pháp./.