Суббота, 20 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Широкополосный доступ и 5G, вот правила и инструменты ЕС

babelfish

Широкополосный доступ и 5G, вот правила и инструменты ЕС

Все указания ЕС по правилам и инструментам для безопасной и отказоустойчивой цифровой инфраструктуры. Выступление профессора Маурицио Менси во время конференции, организованной братьями Италии по сетям tlc

КОМПЛЕКСНЫЙ ПОДХОД: СЕТИ, СИСТЕМЫ, ДАННЫЕ

Операторам электросвязи необходимо одновременно управлять инфраструктурой и услугами для управления данными, необходимыми для функционирования сети.

Цифровая инфраструктура сегодня также включает в себя искусственный интеллект, облако , распределенные вычислительные мощности — элементы, которые все чаще, особенно благодаря 5G, лежат в основе развития сети.

Сравнение различных национальных систем после чрезвычайной ситуации показало, как успех или неудача зависят от возможности подключения, качества и целостности инфраструктуры передачи и стратегии передачи данных.

Это ставит под сомнение не только корпоративные решения, но и государственную политику с точки зрения развития и цифровых инфраструктур, управления, геометрии полномочий, государственно-частных отношений.

Здесь в игру вступает предмет правил. В последние годы ЕС внес свой вклад в разработку системы хорошо продуманных правил и процедур, согласованных с самыми передовыми инструментами технологических инноваций.

Более того, он понял, что прочность его внутреннего рынка и его собственный суверенитет, то есть способность к самостоятельному самоопределению, основаны на эффективной и обновленной системе регулирования, на инновациях и технологическом развитии, на адекватных критических инфраструктурах и безопасности.

Постановление (ЕС) 2021/241 от 12 февраля 2021 г., устанавливающее механизм восстановления и устойчивости, ключевой инструмент пакета ЕС следующего поколения, указывает, что «Гарантия высокого уровня ИТ-безопасности и доверия к технологиям является предпосылкой для успешного развития в Европе. цифровая трансформация ».

Следовательно, необходимы надежные и отказоустойчивые коммуникационные инфраструктуры.

Кроме того, на этом этапе чрезвычайной ситуации появилось осознание того, что необходима новая, заново открытая роль государства и общественной власти, способных продвигать и извлекать выгоду из инноваций и исследований на службе коллективного благополучия.

КОРПУС 5G. СТРАТЕГИЧЕСКАЯ АВТОНОМИЯ ПРОТИВ СТРАТЕГИЧЕСКОГО АЛЬЯНСА

Это основа общества и экономики будущего.

Однако его уязвимости могут быть использованы для взлома критически важных инфраструктур, кражи конфиденциальных и личных данных, воздействия на те же демократические процессы, которые теперь все больше основываются на цифровых инфраструктурах.

В том измерении, в котором сталкиваются такие гиганты, как США и Китай, технологическая автономия ЕС становится необходимым условием, позволяющим государствам-членам защищать национальную безопасность и интересы, сталкиваясь с риском иностранного влияния и киберугроз, но при этом оставаясь онлайн с его расположение в Атлантике и ценности, лежащие в его основе.

Вот почему вчерашняя просьба президента Китая Ангеле Меркель о скорейшем достижении Европой стратегической автономии звучит издевательски. Потому что стратегическая автономия не является альтернативой и не должна заставлять нас ставить под сомнение наш стратегический союз с Соединенными Штатами.

В этом отношении в течение некоторого времени из Брюсселя приходил очень убедительный ответ, заключающийся в создании четко сформулированной нормативной базы, которая дополняет ту, которая была предусмотрена в 2002 году в отношении электронных коммуникаций, для защиты этого комплекса сетей, систем и данных, в которых я был говорю о …

ПРАВИЛА ЕС. РЕГУЛИРУЮЩИЙ САЙТ В РАЗРАБОТКЕ

В первую очередь это постановление от марта 2019 года о контроле за прямыми иностранными инвестициями в Европе и рекомендация от 26 марта 2019 года, в которой рассматривается вопрос безопасности сетей 5G.

Европейский кодекс электронных коммуникаций, директива 1972 года от 2018 года, также объединяет эту структуру с важной частью, посвященной безопасности (Раздел V).

К этому добавляется еще не завершенная работа по регулированию, начатая 16 декабря 2021 года с двумя новыми предложениями по директивам: так называемая NIS 2 (по безопасности сети и информационных систем, предназначенная для замены NIS) и CER (по устойчивости к внешним воздействиям). критических вопросов), которые стремятся объединить кибербезопасность и физическую безопасность с особым упором на критические инфраструктуры. Это два важных фрагмента мозаики, которая находится в процессе создания, которая также включает законодательные инициативы по вопросам цифровых технологий и искусственного интеллекта.

Конечно, государства-члены по-прежнему несут ответственность за стратегический выбор с точки зрения сетей и национальной безопасности, но именно взаимосвязанный характер цифровых инфраструктур оправдывает интегрированные действия на уровне ЕС.

Вот почему так важно постоянно смотреть в Брюссель.

После того, как две директивы будут приняты, это повлечет за собой переопределение нормативно-правовой базы на национальном уровне, которое постепенно завершается принятием различных подзаконных актов закона No. 133 от 2019 года по периметру кибербезопасности.

КАКИЕ ИНСТРУМЕНТЫ ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИХ СЕТЕЙ И ИНФРАСТРУКТУРЫ

Золотая сила

Статья 1 бис декрета закона n. 22/2019 от 25 марта 2019 г. 41/2019, квалифицирует все услуги широкополосной электронной связи на основе технологии 5G, предоставляемые кем бы то ни было, как «деятельность, имеющую стратегическое значение для национальной системы обороны и безопасности».

В свете этого положения правительство имеет право использовать предоставленные полномочия для устранения рисков ненадлежащего использования данных «с последствиями для национальной безопасности».

Таким образом, защитный зонтик Golden Power больше не распространяется только на смену владельца (в соответствии с исходным подходом закона № 56 от 2012 г.), но также и на сугубо оперативные вопросы, такие как покупка оборудования для включения 5G. сеть, закупка и коммерческая поставка товаров или услуг, относящихся к проектированию, строительству, обслуживанию и управлению сетями.

В частности, компания, которая по какой-либо причине заключает контракты или соглашения о приобретении товаров или услуг, связанных с проектированием, строительством, обслуживанием и управлением сетей, относящихся к услугам широкополосной электронной связи на основе технологии 5G, или приобретает по любой причине , компоненты с высокой технологической интенсивностью, функциональные для вышеупомянутого внедрения или управления, когда они применяются с субъектами за пределами Европейского Союза, должны поэтому подать уведомление в соответствии с законодательством о Golden Power.

Возможность вмешательства в уже заключенные контракты

Указ-закон от 21 сентября 2019 г., п. 105, преобразованный в закон № 133 от 2019 года по периметру национальной кибербезопасности расширили сферу действия правил об особых полномочиях, осуществляемых Правительством в стратегических секторах, согласовав его с реализацией постановления 2019/452 о контроле за прямыми иностранными инвестициями.

В частности, статья 3 увязывает положения закона о периметре кибернетической национальной безопасности с положениями, касающимися специальных полномочий в отношении 5G. Фактически, предполагается, что положения вышеупомянутого закона будут применяться к субъектам, включенным в национальный периметр кибербезопасности, а также к контрактам или соглашениям, заключенным с субъектами за пределами Европейского Союза, в отношении услуг широкополосной электронной связи на основе технологий. 5G.

Затем он вводит возможность изменения или интеграции с дополнительными мерами условий и требований, относящихся к товарам и услугам, приобретаемым по контрактам, уже утвержденным указами президента Совета министров, если они относятся к сетям, информационным системам и ИТ-услугам. в списках субъектов, входящих в периметр национальной кибербезопасности.

На самом деле, если, согласно оценкам, проведенным оценочными центрами, предусмотренными тем же законом No. 133 от 2019 г., элементы, указывающие на факторы уязвимости, которые могут поставить под угрозу целостность и безопасность сетей и данных, проходящих через них, также могут быть предписаны дополнительные меры, предписывая, если это необходимо для устранения выявленных уязвимостей, замену оборудования и продуктов. .

Это важное положение, которое позволяет правительству вмешиваться также в отношении уже заключенных контрактов, даже требуя от компаний замены небезопасного оборудования и продуктов. Однако возможность использования этого инструмента разрешена в крайнем случае, только если это необходимая мера.

Увеличенная Золотая Сила

Задача защиты национальной экономической системы, ослабленной в результате чрезвычайной ситуации, связанной с коронавирусом Covid-19, и защиты ее ценных активов привела к интеграции правительства с указом о «ликвидности» n. 23 от 8 апреля 2020 г., действующие правила, касающиеся Golden Power.

Собирая показания Copasir, оценка, предусмотренная Европейским регламентом 2019/452 о контроле за иностранными инвестициями, предполагалась расширением защитного зонтика Золотой державы (ограничивается обороной и национальной безопасностью, энергетикой, транспортом и коммуникациями), чтобы критические инфраструктуры, физические или виртуальные, включая средства связи, средства массовой информации, обработку или хранение данных, аэрокосмическую, оборонную, избирательную или финансовую инфраструктуру, а также чувствительные объекты, критические технологии и предметы двойного назначения, включая искусственный интеллект, робототехнику, полупроводники. Таким образом, все упомянутые отрасли имеют стратегическое значение, и в них работает большое количество компаний, в том числе МСП.

Процедуры закупки. Рекомендации по кибербезопасности сетей 5G и «инструментарий» для 5G

Чтобы устранить риски кибербезопасности в сетях 5G, сначала необходимо учитывать технические факторы, такие как уязвимости, которые могут быть использованы для несанкционированного доступа к информации (кибершпионаж по экономическим или политическим причинам) или для других злонамеренных целей (атаки на ИТ-системы, направленные на разрушение систем). и данных или вызывая их сбои) или необходимость защиты сетей в течение их жизненного цикла и учета оборудования на этапах проектирования, разработки, закупок, развертывания, эксплуатации и технического обслуживания сетей 5G.

Кроме того, необходимо учитывать другие элементы, такие как стратегические и нормативные характеристики, такие как нормативные требования, предъявляемые к поставщикам оборудования связи. Фактически необходимо принимать во внимание риск влияния третьей страны (например, Китая) в отношении ее модели управления, отсутствие соглашений о сотрудничестве в области безопасности или европейского решения о достаточности защиты данных, а также проверять, действительно ли соответствующая страна является участником соглашений о кибербезопасности, борьбе с киберпреступностью или защите данных.

В соответствии с рекомендацией от 26 марта 2019 г. по 5G, группа сотрудничества, созданная директивой NIS, 29 января 2020 г. утвердила «набор инструментов» для 5G, то есть меры по снижению соответствующих рисков безопасности для сетей пятого поколения. .

Принимая во внимание дифференцированные оценки на национальном уровне, цель Инструментария состоит в том, чтобы не допустить, чтобы государства действовали в произвольном порядке. Отсюда указание на общий методологический подход и общий арсенал.

В связи с этим Комиссия предлагает государствам-членам использовать все имеющиеся в ее распоряжении инструменты, чтобы гарантировать безопасность инфраструктуры и всей «цепочки поставок» 5G: правила кибербезопасности и телекоммуникаций (содержащиеся в Европейском кодексе электронных коммуникации), координация по стандартизации и сертификации (Закон о кибербезопасности); проверка прямых иностранных инвестиций (положение 2019/452); инструменты торговой защиты (антидемпинговые меры); правила конкуренции и государственных закупок; те же программы финансирования ЕС (Connecting Europe Facility Digital).

Для каждой из областей риска, определенных в отчете о скоординированной оценке рисков на европейском уровне от 9 октября 2019 года, вышеупомянутый «набор инструментов» определяет и предоставляет планы снижения рисков, которые включают возможные комбинации стратегических и технических мер, а также соответствующие меры поддержки для снизить возможные риски.

Например, в процедуре присуждения контракта действующее законодательство возлагает на закупающую организацию задачу указания в тендерной документации как критериев присуждения контракта, так и, в случае наиболее экономически выгодного тендера, элементов, которые должны быть принято во внимание (указано в качестве примера в пункте 6 статьи 95 Законодательного декрета № 50/2016, наш кодекс закупок).

В этом случае важно, чтобы безопасность была включена в число этих элементов, особенно когда речь идет о товарах с высоким уровнем технологичности, как в случае с оборудованием 5G.

В связи с этим Методических указаний нет. 2 ANAC (Национального управления по борьбе с коррупцией), касающегося наиболее экономически выгодного предложения (утвержденного 21 сентября 2016 г. и обновленного 2 мая 2018 г.), указывают на то, что субъективные характеристики могут быть оценены при оценке предложений, если они позволяют «лучше» ценить содержание и надежность предложения или улучшающие характеристики предложения, которые считаются особенно достойными "; в любом случае они должны касаться «аспектов, которые напрямую влияют на качество обслуживания». Это означает для администрации возможность оценить адекватность предложения с учетом множества элементов (которые, однако, обязательно должны быть указаны в тендерной документации, чтобы гарантировать юридическую стабильность окончательного выбора), в том числе относящиеся к безопасности поставки и рассматриваемой услуги, которые включают субъективные характеристики возможного подрядчика.

Европейская комиссия в рекомендации от 26 марта 2019 года, а также в вышеупомянутом Инструментарии дополнительно подчеркивает важность процедур закупок, которые позволяют оценивать адекватность предложений на основе как технических элементов, так и нормативных и нормативных требований операторов, участвующих в тендерах, чтобы проверить характеристики и профиль рисков отдельных поставщиков (например, возможность того, что они будут подвергаться вмешательству со стороны страны, не входящей в ЕС), и безопасность цепочки поставок не будет поставлена ​​под угрозу.

Более того, то же самое действующее законодательство в области электронных коммуникаций (статья 13 bis Директивы 2002/21) требует от государств-членов обеспечить, чтобы операторы электросвязи обеспечивали целостность своих сетей и, следовательно, непрерывность предоставления услуг. Таким образом, также устанавливается Европейский кодекс электронных коммуникаций (Директива 2018/1972), чтобы избежать угроз конфиденциальности, доступности и целостности ресурсов.

Набор инструментов также указывает на необходимость для каждого оператора иметь стратегию с участием нескольких поставщиков, чтобы избежать или ограничить зависимость от одного поставщика, гарантировать адекватный баланс поставщиков на национальном уровне и избежать зависимости от поставщиков, считающихся высоким риском, чтобы позволить совместимость оборудования.

По сути, необходимо оценивать адекватность предложений не только на основе технических элементов, но также на основании законодательных и нормативных требований операторов, участвующих в тендерах, чтобы проверить характеристики отдельных поставщиков. В этом смысле китайскому поставщику нельзя доверять, тогда как закон о китайской разведке 2016 года требует, чтобы китайские граждане и компании тайно сотрудничали со службами государственной безопасности для сбора информации.

ВЗГЛЯД НА ОКЕАН. ВОЙНА ПОЛУПРОВОДНИКОВ

Важная часть отчета по искусственному интеллекту (ИИ) Комиссии национальной безопасности США (NSCAI), представленного 1 марта, посвящена промышленным системам и полупроводникам, микрочипам для компьютеров, которые теперь стали, как вакцины, незаменимыми ресурсами для каждое государство и важная составляющая промышленности, не только цифровая и оборонная. Вот почему их производство теперь приобрело геополитический оттенок. Лидером мирового рынка является Тайваньская корпорация по производству полупроводников (TSMC) с долей 28%; за ним следует UMC (13%), также из Тайваня, затем китайский SMIC (11%) и корейский Samsung (10%).

Возникает тесная связь между технологическими инновациями и экономической системой, национальной безопасностью и развитием, бизнесом и правилами. Как и в системе сообщающихся сосудов, один аспект влияет на другой.

Впервые после окончания Второй мировой войны Китай угрожает экономической и военной мощи Соединенных Штатов, которые могут потерять свое техническое и военное превосходство в течение следующих 10 лет. В частности, весит зависимость от импорта из Тайваня, и это создает опасную стратегическую уязвимость.

В Соединенных Штатах под угрозой находятся технологическая независимость и национальная безопасность, а также торговый баланс. Осознавая свою слабость, Япония и ЕС также активизируют свои усилия по развитию собственной полупроводниковой промышленности в интересах технологических инноваций и занятости.

Отсюда и приглашение запустить стратегию, основанную на: талантах (человеческие ресурсы, обучение), аппаратном обеспечении (полупроводники, микрочипы) и инвестициях в инновации с участием промышленных партнеров, мира исследований и гражданского общества.

Это тоже очень полезные идеи для нашей страны.

Маурицио Менси

Профессор SNA и Луис Гвидо Карли, исполнительный директор Учебного центра программы управления MENA-OCSE.

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/banda-larga-e-5g-ecco-norme-e-strumenti-ue/ в Fri, 09 Apr 2021 05:45:30 +0000.