Vlada je na torkovi dopisni seji sprejela sklep o ukrepih za zmanjšanje tveganj v omrežjih 5G, so sporočili iz vlade. Ta temelji na naboru orodij EU za kibernetsko varnost tehnologije 5G, ki ga je konec januarja letos na osnovi EU usklajene ocene kibernetskih tveganj v 5G omrežjih pripravila Evropska komisija.
Trenutna ureditev področja elektronskih komunikacij, v katero spadajo omrežja 5G, pa tudi omrežja poznejših generacij, Agenciji za komunikacijska omrežja in storitve (Akos) ne daje podlage za nalaganje dodatnih varnostnih zahtev operaterjem elektronskih komunikacij glede zagotavljanja kibernetske varnosti, ki so istočasno povezane tudi z zagotavljanjem nacionalne varnosti. Prav tako morajo biti varnostne zahteve ustrezno vključene v podzakonski akt s področja varnosti in javni razpis za potrditev radiofrekvenčnega spektra, ki omogoča delovanje 5G omrežij, so zapisali na vladi.
Zato ministrstvu za javno upravo vladni sklep nalaga, da v predlog zakona, ki ureja elektronske komunikacije, med drugim vključi dodatna pooblastila regulatorju področja elektronskih komunikacij oziroma organu, pristojnemu za informacijsko varnost, za nalaganje zahtev operaterjem, lahko tudi predhodnih, za zagotavljanje kibernetske varnosti v mobilnih komunikacijskih omrežjih.
Akosu pa sklep med drugim nalaga, da v podzakonski akt s področja varnosti vključi tudi zahteve operaterjem glede zagotavljanja raznolikosti dobaviteljev na ravni posameznih operaterjev in na nacionalni ravni, da v javni razpis za podelitev radiofrekvenčnega spektra, ki omogoča delovanje 5G omrežij, iz razloga nacionalne varnosti vključi vsaj minimalne varnostne zahteve.
Tako imenovani 5G Toolbox Evropske komisije vsebuje tehnične ukrepe za krepitev varnosti omrežij in opreme 5G z zmanjševanjem tveganj, ki izhajajo iz tehnologije, postopkov ter človeških in fizičnih dejavnikov. Vključuje tudi strateške ukrepe, ki zadevajo krepitev regulativnih pooblastil organov, da lahko podrobno pregledajo nabavo in uvedbo omrežja, posebne ukrepe za reševanje tveganj v zvezi z netehničnimi šibkimi točkami ter možne pobude za spodbujanje trajnostne in raznolike dobavne in vrednostne verige tehnologije 5G, v izogib sistemskim tveganjem dolgoročne odvisnosti, so navedli v vladi.
Ukrepe mora vsaka država članica implementirati na nacionalni ravni. Nosilec sektorja kritične infrastrukture v Sloveniji na področju informacijsko-komunikacijskih omrežij in sistemov je ministrstvo za javno upravo, koordinacijo implementacije ukrepov pa je prevzela Uprava RS za informacijsko varnost, ki je organ v njegovi sestavi.
Vlada je oblikovala tudi delovno skupino za implementacijo ukrepov, v kateri poleg predstavnikov uprave za informacijsko varnost sodelujejo tudi predstavniki ministrstev za obrambo, za zunanje zadeve ter za javno upravo, Slovenske varnostno-obveščevalne službe, urada za varovanje tajnih podatkov in Akosa.
Tehnični ukrepi iz nabora orodij so večinoma v domeni operaterjev mobilnih omrežij in bodo zajeti v splošnem aktu Akosa, v domeni organov na nacionalni in EU ravni pa je večina strateških ukrepov, so dodali na vladi.