Въвеждане на 5G в ЕС — забавяне в изграждането на мрежите и нерешени въпроси, свързани със сигурността

Кратко изложение

I Телекомуникационните системи от пето поколение, или 5G, представляват нов световен стандарт в безжичните комуникации, който предлага много по-голям капацитет и скорост за пренос на данни. 5G услугите са от съществено значение за широк спектър от иновативни приложения, които имат потенциала да трансформират много сектори на икономиката и да подобрят ежедневния живот на гражданите. Затова 5G е от стратегическо значение за целия единен пазар.

II В своя план за действие за 5G от 2016 г. Комисията е заложила целта за гарантиране на непрекъснато 5G покритие в градските райони и по основните транспортни маршрути до 2025 г. През март 2021 г. тя е разширила обхвата на целта за 5G покритие, като е включила в него всички населени райони до 2030 г.

III Въпреки че 5G има потенциала да разкрие много възможности за растеж, с тази технология са свързани и рискове. В своята препоръка от 2019 г. относно киберсигурността на 5G мрежите Комисията е посочила, че зависимостта на много услуги с критично значение от тези мрежи ще направи последиците от евентуални широкообхватни смущения особено сериозни. Освен това, поради трансграничния характер на съществуващите заплахи, всяка значителна уязвимост или киберинцидент в една държава членка ще се отразят на ЕС като цяло. Един от резултатите от препоръката на Комисията е Инструментариумът на ЕС за киберсигурност на 5G технологиите (наричан по-нататък „Инструментариумът“), който е приет през януари 2020 г.

IV В ЕС като цяло общите разходи за внедряване на 5G могат да достигнат 400 млрд. евро. През периода 2014—2020 г. ЕС е предоставил финансиране за проекти за 5G в размер на над 4 млрд. евро.

V ЕСП провери дали Комисията е подкрепила ефективно държавите членки за постигане на целите на ЕС за внедряване на техните 5G мрежи и за преодоляване на опасенията за сигурността на 5G мрежите по съгласуван начин. ЕСП разгледа въпроси, свързани както с внедряването на 5G мрежите, за които 2020 година е ключова, така и с тяхната сигурност. Целта на настоящия доклад е да предостави информация и препоръки за навременното внедряване на защитени 5G мрежи във всички държави от ЕС. Одитът на ЕСП беше съсредоточен върху Комисията, но също така разгледа ролята на националните администрации и други участници.

VI Той показа, че има забавяне при внедряването на 5G мрежите от страна на държавите членки. До края на 2020 г. 23 държави членки са въвели търговски 5G услуги и са постигнали междинната цел поне един голям град да има достъп до 5G. Не всички държави членки обаче са посочили целите на ЕС за 2025 и 2030 г. в своите национални стратегии за 5G мрежите или в плановете си за широколентов достъп. Освен това в няколко държави Европейският кодекс за електронни съобщения все още не е транспониран в националното законодателство и разпределението на 5G честоти е забавено. Това забавяне може да се дължи на различни причини: слабо търсене от страна на операторите на мобилни мрежи (ОММ), проблеми с трансграничната координация с държави извън ЕС по източните граници, отражението на COVID-19 върху провеждането на търгове и несигурност как да бъдат преодолени проблемите, свързани със сигурността. Степента, в която държавите членки изостават с внедряването на 5G, излага на риск постигането на целите на ЕС. Комисията е предоставила подкрепа на държавите членки при прилагането на плана за действие за 5G от 2016 г. чрез инициативи за задължителни и незадължителни норми, насоки и финансиране на научни изследвания, свързани с 5G. Тя обаче не е определила ясно очакваното качество на 5G услугите.

VII Инструментариумът на ЕС за киберсигурност на 5G технологиите определя редица стратегически и технически и подпомагащи мерки за преодоляване на заплахите за сигурността на 5G мрежите и посочва отговорните участници за всяка от тези мерки. Няколко мерки се отнасят до проблема с високорисковите доставчици на 5G оборудване. Инструментариумът е одобрен от Комисията и Европейския съвет. Критериите, определени в Инструментариума, очертават една оперативна рамка, която е полезна за координирана оценка на рисковите профили на доставчиците във всички държави членки. Същевременно извършването на тази оценка остава отговорност на отделните държави. Инструментариумът е приет в началните етапи на внедряването на 5G технологиите, но някои ОММ вече са били избрали своите доставчици. След приемането на Инструментариума е постигнат напредък при подобряването на сигурността на 5G мрежите, като мнозинството от държавите членки са наложили и са в процес на налагане на ограничения за високорисковите доставчици. В следващите години законодателството относно 5G, прието въз основа на Инструментариума, може да доведе до по-съгласувани подходи по отношение на високорисковите доставчици на 5G. Нито една от изложените мерки обаче не е правно обвързваща и поради това Комисията няма правомощия да наложи тяхното изпълнение. Ето защо продължава да съществува риск, че сам по себе си Инструментариумът не може да осигури съгласувано разглеждане от държавите членки на аспектите, свързани със сигурността на 5G мрежата.

VIII Комисията е започнала да разглежда въпроса за чуждестранните субсидии за доставчиците на 5G с възможни последици за сигурността. Тя не разполага с достатъчно информация относно това как държавите членки се отнасят към потенциалните разходи за заместване, които биха могли да възникнат, ако операторите на мобилни мрежи трябва да премахнат оборудването на високорискови доставчици от мрежите на ЕС без преходен период.

IX ЕСП препоръчва на Европейската комисия:

• да насърчи равномерното и навременно внедряване на 5G мрежите в рамките на ЕС;
• да насърчи съгласуван подход относно сигурността на 5G мрежите сред държавите членки; и
• да извършва мониторинг на подходите на държавите членки към сигурността на 5G и да оценява отражението на различията в подходите върху ефективното функциониране на единния пазар.

Въведение

Същност и значение на 5G

01 Телекомуникационните системи от пето поколение, или 5G, представляват нов световен стандарт в безжичните комуникации. В сравнение с 3G и 4G мрежите този стандарт предлага много по-висок капацитет и скорост на предаване на данни. 5G включва някои мрежови елементи, базирани на предишни поколения мобилни и безжични комуникационни технологии, но не представлява надграждане и доразвиване на тези мрежи. Стандартът осигурява универсална свръхвисока честотна лента и свързаност с ниска латентност за отделните потребители и свързаните устройства.

02 5G ще свързва повече устройства от всякога в „интернет на нещата“. В края на 2018 г. са се използвали около 22 млрд. свързани устройства в цял свят. Предвижда се до 2030 г.¹ тази цифра да се увеличи до около 50 млрд., създавайки широкообхватна мрежа от взаимосвързани устройства, обхващащи всичко от смартфони до кухненски уреди. Очаква се потреблението на данни в световен мащаб да скочи от 12 ексабайта трафик на мобилни данни на месец през 2017 г.² до над 5000 ексабайта до 2030 г.³

03 5G услугите са от съществено значение за широк спектър от иновативни приложения, които имат потенциала да трансформират много сектори на икономиката на ЕС и да подобрят ежедневния живот на гражданите (вж. фигура 1). Проучване от 2017 г., проведено за Комисията, показва, че ползите от въвеждането на 5G в четири ключови стратегически промишлени сектора (автомобилна промишленост, здравеопазване, транспорт и енергетика) може да достигнат 113 млрд. евро годишно⁴. В проучването също така се прогнозира, че внедряването на 5G може да доведе до създаване на 2,3 млн. работни места в държавите членки. В проучване от 2021 г. е изчислено, че между 2021 г. и 2025 г. 5G ще добави до 1 трилион евро към европейския брутен вътрешен продукт (БВП) за периода, с потенциал да създаде или трансформира до 20 млн. работни места във всички сектори на икономиката⁵.

Опасения във връзка със сигурността

04 Въпреки че 5G има потенциала да разкрие много възможности за растеж, с тази технология са свързани и рискове (вж. приложение I, където са очертани основните възможности и рискове по отношение на 5G). Един от тези рискове е свързан със заплахите за сигурността. Телекомуникационните системи винаги са били изложени на риск от кибератаки (вж. приложение I)⁶. Въпросите, свързани със сигурността, предизвикват особена загриженост по отношение на 5G, тъй като този стандарт предлага повече възможности за атака в сравнение с 3G или 4G телекомуникационните системи поради естеството на неговата технология и по-специално софтуерната му зависимост⁷.

05 Тъй като се очаква 5G мрежите да станат гръбнакът на широк спектър от услуги и приложения, наличието на тези мрежи ще се превърне в основно предизвикателство за националната сигурност и сигурността на ЕС. Ако хакери успеят да проникнат в 5G мрежа, те биха могли да компрометират основните ѝ функции, да нарушат предоставянето на услуги или да завземат контрола върху критична инфраструктура (например електроенергийни мрежи), което в ЕС често има трансгранично измерение. Проучванията посочват, че икономическото въздействие на киберпрестъпността може да достигне до 5 000 млрд. годишно в световен мащаб, т.е. над 6 % от световния БВП за 2020 г.⁸

06 Друго предизвикателство пред сигурността на 5G мрежите е критичната роля на ограничен брой доставчици в изграждането и експлоатацията им. Това увеличава възможността за потенциално прекъсване на доставките в случай на зависимост от един доставчик, особено ако с този доставчик е свързана висока степен на риск, например ако той е обект на намеса от държава извън ЕС. През 2019 г. Групата за сътрудничество за мрежова и информационна сигурност (МИС), съставена от представители на държавите членки и на органите на ЕС, е посочила риска „враждебни държавни субекти“ да получат лесна входна точка към 5G мрежите или чрез привилегирован достъп, чрез оказване на натиск върху доставчик или чрез позоваване на национални законови изисквания⁹ (вж. каре 1). Именно в този контекст ЕС е започнал да развива инициативи в областта на 5G сигурността.

07 Възможно е да са застрашени също и поверителността и личните данни, тъй като телекомуникационните оператори често прехвърлят лични данни за обработка в центрове за данни. Съществува риск такива данни да се съхраняват в оборудване на доставчиците на 5G, разположено в държави извън ЕС с различни равнища на правна защита и защита на данните в сравнение с ЕС.

Инициативи в областта на 5G на равнището на ЕС

08 Рамката на политиката, свързана с 5G и сигурността на 5G, се състои както от „задължителни правни актове“, които са правно обвързващи и имат изпълнителна сила (например регламенти), така и от необвързващи „актове с незадължителен характер“ (например съобщения на Комисията). В приложение III е представена правната рамка и рамката на политиката. На фигура 2 са посочени основните документи за политиката заедно с ключовите цели.

Роли и отговорности

09 Макар операторите на мобилни мрежи (ОММ) да са отговорни за сигурното внедряване на 5G, използвайки оборудване, получено от доставчици на технологии, а държавите членки да отговарят за националната сигурност, сигурността на 5G мрежите е въпрос от стратегическо значение за целия единен пазар и технологичния суверенитет на ЕС¹². Ето защо по отношение на техническите аспекти и аспектите на сигурността на 5G мрежите Комисията и агенциите на ЕС подкрепят и координират действията на държавите членки.

10 В таблица 1 допълнително са обяснени основните роли и отговорности в областта на 5G мрежите.

Разходи за внедряване на 5G и свързана с това финансова подкрепа от ЕС

Общите разходи за внедряване на 5G във всички държави членки могат да достигнат 400 млрд. евро

11 През 2021 г. общите разходи за внедряване на 5G във всички държави — членки на ЕС, до 2025 г. се оценяват на между 281 и 391 млрд. евро, разделени поравно между изграждането на нова 5G инфраструктура и модернизирането на фиксираната инфраструктура до гигабитови скорости¹³. По-голямата част от тези инвестиции трябва да бъдат финансирани от ОММ.

През периода 2014—2020 г. ЕС е подкрепил развитието на 5G с над 4 млрд. евро.

12 През периода 2014—2020 г. ЕС е подкрепил развитието на 5G с над 4 млрд. евро, както директно чрез бюджета на ЕС, така и чрез финансиране от Европейската инвестиционна банка (ЕИБ). От бюджета на ЕС са били финансирани проекти, свързани изключително с научни изследвания, а ЕИБ е подкрепила както научните изследвания, така и внедряването.

13 ЕИБ е най-големият доставчик на финансиране от ЕС за проекти, свързани с 5G. Към август 2021 г. тя е предоставила заеми на обща стойност 2,5 млрд. евро за девет проекта за 5G в пет държави членки¹⁴. Освен това през периода 2014—2020 г. от бюджета на ЕС са били предоставени около 1,9 млрд. евро. В таблица 2 са обобщени основните източници на финансова подкрепа от ЕС за 5G.

14 По линия на ЕФСИ (който се управлява от ЕИБ) са били подкрепени два проекта, насочени към постигане на внедряването на по-гъсти клетъчни мрежи и подкрепа на стандартизацията. Общият размер на инвестиционните разходи за тези проекти е 3,9 млрд. евро, включително 1 млрд. евро финансиране от ЕФСИ (вж. приложение IV).

15 От 2014 г. насам Комисията също така е съфинансирала пряко повече от 100 проекта, свързани с 5G, главно чрез финансиране по „Хоризонт 2020“ и в по-малка степен чрез ЕФРР. В приложение V са представени примери за такива проекти.

Механизмът за възстановяване и устойчивост ще осигури допълнително финансиране от ЕС за внедряването на 5G през следващите години

16 Механизмът за възстановяване и устойчивост (МВУ) ще осигури допълнителен източник на финансиране за внедряването на 5G през следващите години. Към септември 2021 г. 16 държави членки са планирали да финансират внедряването на 5G чрез МВУ, а 10 са решили да не го правят. Оставащата една държава членка не е предоставила информация.

Обхват и подход на одита

17 Чрез настоящия одит ЕСП провери дали Комисията ефективно подпомага държавите членки при:

• постигането на целите на ЕС за 2025 г. и 2030 г. за внедряване и разгръщане на техните 5G мрежи; и
• съгласуваното преодоляване на опасенията във връзка със сигурността на 5G.

И в двете области ЕСП разгледа също и мерките и дейностите на държавите членки.

18 Под „сигурност на 5G“ ЕСП има предвид киберсигурността и сигурността на хардуера/софтуера. ЕСП разгледа както сигурността, така и внедряването на 5G мрежи, за които 2020 година е била ключова (вж. фигура 2). Чрез своя доклад ЕСП се стреми да предостави информация и препоръки относно навременното внедряване на защитени 5G мрежи в ЕС.

19 Одитът на ЕСП обхвана периода между 2016 г. и май 2021 г. Доколкото е възможно ЕСП включи допълнителна актуална информация. В рамките на одитната си дейност ЕСП:

• извърши преглед на законодателството на ЕС, инициативите на Комисията и друга значима документация;
• проведе интервюта с представители на Комисията, ЕИБ, Органа на европейските регулатори в областта на електронните съобщения (ОЕРЕС), Агенцията на Европейския съюз за киберсигурност (ENISA), телекомуникационни асоциации, ОММ, доставчици на 5G технологии, международни организации, експерти в областта с цел събиране на идеи, както и с отговорни органи във Финландия, Германия, Полша и Испания. Изборът на държавите членки е основан на критерии като размер на средствата от ЕС, предназначени за проекти за 5G, степен на внедряване и отчитане на географския баланс;
• анкетира всички 27 национални регулаторни органа на ЕС в областта на телекомуникациите, за да получи по-широка картина на предизвикателствата пред 5G в държавите членки; и
• извърши преглед на десет съфинансирани от ЕС проекта (ЕФСИ, ЕФРР и „Хоризонт 2020“), свързани с 5G, избрани с илюстративна цел.

20 ЕСП също така използва изводите от своя неотдавнашен преглед, озаглавен „Мерки на ЕС в отговор на държавната инвестиционна стратегия на Китай“¹⁵, както и предишни доклади, например относно широколентовия достъп¹⁶, инициативата „Цифровизиране на европейската промишленост“¹⁷ и политиката на ЕС за киберсигурност¹⁸.

Констатации и оценки

Забавянето при внедряването на 5G мрежите излага на риск постигането на целите на ЕС за 2025 г. и 2030 г.

21 По отношение на навременното внедряване на 5G мрежите ЕСП провери дали:

• държавите членки изпълняват в срок внедряването на 5G;
• Комисията е предоставила на държавите членки подходяща подкрепа; и
• държавите членки са премахнали основните пречки пред бързото внедряване на 5G мрежите.

Държавите членки изостават с въвеждането на 5G

Комисията е определила крайни срокове за внедряване на 5G мрежите в своя план за действие за 5G от 2016 г.

22 В своя план за действие за 5G от 2016 г. Комисията е предложила крайни срокове за внедряването на 5G мрежите в ЕС: държавите членки е трябвало да въведат първоначални 5G мрежи до края на 2018 г., изцяло търговски 5G услуги в поне един голям град до края на 2020 г. и да осигурят непрекъснато 5G покритие в градските райони и по основните транспортни маршрути до 2025 г.

23 През март 2021 г. Комисията е добавила допълнителен краен срок за 5G покритие на всички населени райони до 2030 г.¹⁹

23 държави членки са въвели 5G търговски услуги преди края на 2020 г.

24 До края на 2020 г. 23 държави членки са постигнали целта поне един голям град да има достъп до 5G услуги. Само Кипър, Литва, Малта и Португалия не са постигнали тази цел. Към края на юни 2021 г. само Литва и Португалия все още не са предлагали 5G услуги в нито един от своите градове.

Съществува риск повечето държави членки да пропуснат крайния срок до 2025 г. и 2030 г.

25 Според неотдавнашно проучване на Комисията само 11 държави членки има вероятност да постигнат непрекъснато 5G покритие във всичките си градски райони и по протежението на основните сухопътни транспортни маршрути до 2025 г.²⁰ За останалите 16 държави членки Комисията счита, че вероятността за постигане на тази цел е или средна (Австрия, Чехия, Естония, Германия, Ирландия, Полша, Литва и Словения), или ниска (Белгия, България, Хърватия, Кипър и Гърция).

26 През 2021 г. браншовата организация Global System for Mobile Communications Association (GSMA) е отбелязала, че внедряването на 5G напредва с различни темпове в ЕС в сравнение с други части на света. Например организацията е изчислила, че до 2025 г. 51 % от всички мобилни връзки в Северна Америка ще се основават на 5G, докато в Европа (което включва и държави извън ЕС) очакването е за едва 35 % (вж. фигура 3).

27 При сегашното темпо на внедряване съществува голям риск крайният срок до 2025 г. — и следователно срокът до 2030 г. за покритие на всички населени райони — да не бъде спазен от мнозинството от държавите членки. В този контекст ЕСП провери дали Комисията ефективно е подкрепила държавите членки за постигане на целите на ЕС за 2025 г. и 2030 г. за внедряването и разгръщането на техните 5G мрежи.

Съществуват някои недостатъци в подкрепата от Комисията за държавите членки

Комисията не е определила очакваното качество на услугата на 5G мрежите

28 Комисията все още не е определила очакваното качество на услугата на 5G мрежите, например по отношение на минималната скорост и максималната латентност. Освен това в Плана за действие от 2016 г. от държавите членки се изисква да въведат „изцяло търговски“ 5G услуги в Европа до края на 2020 г., без обаче да са определени тези понятия, свързани с качеството.

29 Липсата на яснота относно очакваното качество на услугата създава риск тези термини да се тълкуват различно от държавите членки. ЕСП забеляза примери за различни подходи при внедряването на 5G между държавите членки (вж. каре 2).

30 Ако тази ситуация се запази, тя може да доведе до неравенство в достъпа и качеството на 5G услугите в ЕС („цифрово разделение“): хората в част от ЕС биха имали по-добър достъп и качество на 5G услугите от останалите. Това цифрово разделение може да повлияе и на потенциала за икономическо развитие, тъй като 5G стандартът може да революционизира сектори като здравеопазването, образованието и работната сила само ако е придружен от достатъчна ефективност на 5G.

31 Необходима е яснота относно очакваната ефективност на 5G мрежите с оглед инициативата на Комисията за налагане на повишена прозрачност по отношение на качеството на услугата, предоставяна от ОММ за роуминг, за която Комисията наскоро представи законодателно предложение²².

Тримесечното докладване на Комисията относно внедряването на 5G невинаги е надеждно

32 Комисията наблюдава равнището на внедряване на 5G в държавите членки чрез 5G обсерватория. Тази обсерватория предоставя информация на тримесечна база относно внедряването на 5G и стратегиите на държавите членки в областта на 5G. ЕСП обаче установи, че за две от четирите разгледани държави информацията, съдържаща се в тези доклади, невинаги е надеждна. Например в тримесечния доклад № 10, в който се представя информация до края на декември 2020 г., е посочен много по-малък брой общини с 5G във Финландия, отколкото е действителната цифра (40 вместо 70), и не е предоставена информация за факта, че търговете за 5G честоти са били отложени в Полша (вж. точка 42).

Комисията едва наскоро е използвала процеса на европейския семестър за наблюдение на напредъка на държавите членки при внедряването на 5G мрежите

33 ЕСП установи, че през последните две години Комисията е използвала в по-голяма степен процеса на европейския семестър, за да насърчи напредъка на държавите членки при внедряването на 5G мрежите. Специфичните за всяка държава препоръки, пряко свързани с 5G, са се увеличили от адресирани до две държави членки през 2019 г. до адресирани до седем държави членки през 2020 г. (вж. фигура 4).

Държавите членки все още не са премахнали основните пречки пред бързото внедряване на 5G мрежите

34 За да постигнат целите на ЕС за внедряване на 5G до 2025 г. и 2030 г., държавите членки трябва да постигнат три основни градивни елемента. Първият е стратегически — те следва да гарантират, че техните национални стратегии за 5G или планове за широколентов достъп отразяват тези цели²³, вторият е законодателен и включва транспонирането на Европейския кодекс за електронни съобщения (ЕКЕС)²⁴ от 2018 г., а последният е ориентиран към бизнеса във връзка с предоставянето на честоти от спектъра²⁵. В таблица 3 е представен преглед на напредъка на държавите членки по отношение на тези три елемента.

Малко държави членки са включили целите за внедряване до 2025 г. и 2030 г. в своите национални стратегии за 5G

35 Държавите членки определят своята политика в областта на 5G чрез специални национални стратегии за 5G или чрез актуализиране на съществуващите си национални планове за широколентов достъп. В проучването на Комисията от 2021 г. относно националните планове за широколентов достъп²⁶ се отбелязва, че само 14 държави членки са включили целта на ЕС да имат „непрекъснато 5G покритие за всички градски райони и основни сухопътни транспортни маршрути до 2025 г.“ в своята национална стратегия за 5G или актуализация на плановете за широколентов достъп (вж. таблица 3). Включването на тази цел е от ключово значение за подпомагане на успешното прилагане на политиката.

Повечето държави членки не са транспонирали Директивата за ЕКЕС до края на 2020 г.

36 Европейският кодекс за електронни съобщения (ЕКЕС) — директива, определяща задачите на националните регулаторни органи и крайните срокове за предоставяне на „пионерните „честотни ленти за 5G, е трябвало да бъде транспониран от държавите членки до 21 декември 2020 г. Към края на февруари 2021 г. само три държави членки (Финландия, Гърция и Унгария) са обявили, че са приели всички необходими мерки за транспониране на директивата. Поради това Комисията е започнала процедури за установяване на нарушение срещу останалите 24 държави членки²⁷.

37 Към края на ноември 2021 г. текат 23 процедури за установяване на нарушение. За шест държави членки Комисията очаква тези процедури да бъдат приключени скоро (Австрия, България, Чехия, Франция, Германия и Малта), но за други 17 държави може да се наложи сезиране на Съда на Европейския съюз²⁸ (вж. таблица 3).

Предоставянето на „пионерни“ 5G ленти изостава

38 През 2016 г. Комисията и държавите членки са определили три „пионерни“ ленти, които да се използват за 5G услуги:

• честотният спектър от 700 Mhz улеснява проникването на безжичния сигнал в сгради и позволява на операторите да предоставят по-широко покритие (стотици квадратни километра). Скоростта и латентността в 5G мрежата обаче са подобрени само с една стъпка спрямо 4G (от 150 на 250 мегабита в секунда);
• в средночестотния спектър от 3,6 Ghz могат да се пренасят значителни количества данни (до 900 мегабита в секунда) на значителни разстояния (радиус от няколко километра); и
• високочестотният спектър от 26 Ghz осигурява бързи скорости между 1 и 3 гигабита в секунда на къси разстояния (т.е. по-малко от 2 км), но е по-чувствителна към смущения.

39 Държавите членки е трябвало да предоставят за използване нискочестотния спектър до 30 юни 2020 г.²⁹, а средно- и високочестотния спектър до 31 декември 2020 г.³⁰ Въпреки това до края на 2020 г. държавите членки са предоставили по-малко от 40 % от общите налични „пионерни“ ленти (вж. таблица 4):

• честотната лента от 700 MHz е била предоставена в 13 държави членки;
• честотната лента от 3,6 GHz е била предоставена в 17 държави членки (включително две държави членки, предоставили временно ползване); и
• честотната лента от 26 GHz е била предоставена в четири държави членки.

До края на октомври 2021 г. процентът на предоставяне е нараснал на 53 %³¹.

Закъсненията при предоставянето на „пионерните“ честотни ленти се дължат на множество причини

40 ЕСП установи, че забавянето при предоставянето на честотната лента 26 Ghz се дължи главно на слабо търсене от страна на ОММ. В Испания например общо 1,5 GHz от честотната лента от 26 GHz са на разположение за използване от 5G. Въпреки това те все още не са предоставени на операторите, тъй като според обществена консултация, приключила през юли 2019 г., за тях няма търсене. До края на 2021 г. е планирана нова обществена консултация с оглед на организирането на търг за тази честотна лента през второто тримесечие на 2022 г. ОММ във Финландия също са отбелязали, че все още няма голям интерес или икономическа обоснованост за честотната лента от 26 GHz.

41 Проблемите с трансграничната координация с държавите извън ЕС по източните граници (Беларус, Русия и Украйна) също са допринесли за закъснения в разпределянето на честотния спектър за 5G. Съгласно настоящите международни споразумения тези държави извън ЕС използват лентата от 700 MHz за телевизионно излъчване, а лентата от 3,6 GHz за военни сателитни услуги. Този въпрос засяга предимно балтийските държави (Естония, Латвия и Литва) и Полша. Според Комисията има известен напредък с Украйна и Беларус, които следва да освободят лентата от 700 MHz до края на 2022 г. Двустранните преговори с Русия все още не са постигнали напредък. С оглед на тази ситуация Естония и Полша са поискали дерогация от крайните срокове за предоставяне на лентата от 700 MHz до средата на 2022 г.

42 Освен това в Полша и Испания търговете за честотите от спектъра на 5G са били отложени по време на пандемията от COVID-19 (вж. каре 3).

43 Друга причина за забавяне на предоставянето на „пионерните“ ленти за 5G са различните подходи на държавите членки по отношение на 5G сигурността и забавянето при приемането на техните закони в тази област, което създава икономическа несигурност (вж. точки 74 и 75):

• В Испания правилата на търга за „пионерни“ честотни ленти са включвали обща клауза, според която притежателите на публични концесии трябва да спазват всички задължения по отношение на сигурността на 5G мрежите, установени по всяко време в бъдеще от европейските или испанските разпоредби. Интервюираният от нас испански ОММ счита, че тази клауза го задължава да вземе решения относно стратегиите и покупките в условия на несигурност. Освен това ОММ посочи, че националните органи не желаят да изяснят някои ключови условия, като например възможността за компенсация, ако в бъдещото законодателство, планирано да бъде прието до края на 2022 г., от ОММ се изисква да подменят оборудването си.
• В Полша една от посочените причини за отлагане на предоставянето на честоти от 5G спектъра е била необходимостта да се изчака законът, в който са прецизирани изискванията за сигурност на 5G мрежите.

Необходими са допълнителни усилия за преодоляване на проблемите, засягащи сигурността при внедряването на 5G

44 Що се отнася до аспектите на сигурността на 5G, ЕСП провери дали:

• Комисията е предприела необходимите стъпки за насърчаване на доброто проектиране на рамката за сигурност и е предоставила подходяща подкрепа на държавите членки; и
• държавите членки въвеждат сигурни 5G мрежи по съгласуван начин, като приемат смекчаващите мерки, включени в Инструментариума на ЕС за киберсигурност на 5G технологиите, и актуализират своите законодателни разпоредби.

Комисията е реагирала бързо, когато сигурността на 5G се е превърнала в основен източник на безпокойство на равнището на ЕС

45 Планът за действие за 5G от 2016 г. не включва никакви съображения по отношение на сигурността. Сигурността на 5G мрежите и прекаленото разчитане на доставчици от трети държави, по-конкретно Китай, са били определени като въпрос от критично значение през март 2019 г. В своята резолюция от 12 март 2019 г.³² Европейският парламент е изразил опасения относно доставчиците на 5G извън ЕС, които могат да представляват риск за сигурността на ЕС поради законите на техните държави на произход. В своята стратегическа перспектива за отношенията ЕС — Китай от същия ден Комисията е подчертала, че е необходим общ подход на ЕС към сигурността на 5G мрежите с цел предпазване от потенциални сериозни последици за сигурността на критичната цифрова инфраструктура³³. В заключенията си от 21 и 22 март 2019 г. Европейският съвет е поискал от Комисията да издаде препоръка за съгласуван подход към сигурността на 5G мрежите³⁴.

46 Няколко дни по-късно Комисията е издала такава препоръка, включваща набор от мерки както на национално равнище (например оценка на риска в областта на 5G), така и на равнището на ЕС (например координирана оценка на риска), с цел да се гарантира високо равнище на киберсигурност на 5G мрежите в ЕС³⁵.

47 Почти всички държави членки са приключили своите национални оценки на риска в рамките на крайния срок до юли 2019 г.³⁶ През октомври 2019 г. Групата за сътрудничество за МИС е публикувала доклад относно координираната оценка на ЕС на риска за сигурността на 5G мрежите, а през януари 2020 г. — Инструментариум на ЕС за киберсигурност на 5G технологиите³⁷ (вж. приложение VII). Инструментариумът бързо е одобрен от Комисията и Европейския съвет³⁸.

Чрез Инструментариума на ЕС за киберсигурност на 5G технологиите от 2020 г. за първи път са въведени мерки за преодоляване на заплахите за сигурността на равнището на ЕС, но без предписания

Третирането на сигурността на 5G мрежите като въпрос от компетентността на националната сигурност ограничава правомощията на Комисията

48 В Договорите на ЕС³⁹ се определя обхватът на действията за справяне с предизвикателства като например тези, свързани с внедряването на сигурни 5G мрежи на равнището на ЕС. Този обхват е широк и оставя свобода на тълкуване за Комисията и държавите членки (вж. каре 4).

49 Сигурността на 5G мрежите e част от националните правомощия и правомощията на ЕС и засяга националната сигурност. Комисията е възприела подход на разглеждане на сигурността на 5G мрежите от гледната точка на заплахите за националната сигурност и поради това тя е избрала да действа чрез мерки с незадължителен характер. Това означава, че ЕС не може да приеме правно обвързващи мерки, които да принудят държавите членки да въведат единни мерки за смекчаване на риска или да прилагат изисквания, които имат изпълнителна сила. Вместо това Комисията може да издава необвързващи препоръки и съобщения, да помага за разпространението на добри практики и да координира националните действия на държавите членки. И все пак има възможност за прилагане на различен подход. Пример за това е Директивата за МИС⁴⁰, която е законодателен акт на ЕС относно сигурността на мрежите и информационните системи в Съюза. Този законодателен акт е бил предложен от Комисията и приет съгласно правното основание за единния пазар, въпреки че до голяма степен киберсигурността е национален прерогатив⁴¹.

Инструментариумът на ЕС за киберсигурност на 5G технологиите е приет в началните етапи на внедряването им, но някои ОMМ вече са били избрали своите доставчици

50 През януари 2020 г. Групата за сътрудничество за МИС е приела Инструментариум на ЕС за киберсигурност на 5G технологиите, в който са определени редица стратегически, технически и подпомагащи мерки за преодоляване на заплахите за сигурността на 5G мрежите и са идентифицирани съответните участници за всяка от тези мерки. Този Инструментариум, одобрен от Комисията и Европейския съвет, е бил приет само девет месеца след като Европейският парламент и Съветът за първи път са изразили опасенията си относно сигурността на 5G. В по-скоро време, Инструментариумът е посочен в новата европейска стратегия за насърчаване на интелигентни, чисти и сигурни връзки в целия свят като инструмент за насочване на инвестициите в цифрова инфраструктура⁴². Подходът на приемане на актове с незадължителен характер, въведен от Комисията, е допринесъл за бързото въвеждане на мерки за преодоляване на заплахите за сигурността и на равнището на ЕС, както и за улесняване на сътрудничеството на държавите членки по този трансграничен въпрос. За сравнение — за Директивата за МИС са били необходими над три години от предложението на Комисията⁴³ до нейното приемане⁴⁴, а за Директивата за ЕКЕС — над две години⁴⁵. Още повече време е било необходимо, докато директивите бъдат транспонирани в националните правни системи на държавите членки (вж. също точки 36 и 37).

51 Инструментариумът на ЕС за киберсигурност на 5G технологиите е приет четири години след представянето на политиката в областта на 5G в плана за действие за 5G — същата година, когато е трябвало да бъдат постигнати междинните цели за внедряване, определени в този план за действие. В този контекст представителите на министерствата на държавите членки, националните регулаторни органи и ОММ, интервюирани за настоящия одит, считат, че мерките, свързани с аспектите на сигурността на 5G, са започнали твърде късно.

52 Същевременно, Инструментариумът е публикуван в момент, когато внедряването и плановете за 5G са били все още на ранен етап на развитие в повечето държави членки. Повечето от договорите между доставчиците и операторите за оборудване за 5G са сключени през 2020 и 2021 г. Според Европейска асоциация на операторите на телекомуникационни мрежи (ETNO) обаче, редица ОММ вече са били избрали своите доставчици, когато Инструментариумът е бил публикуван.

Инструментариумът на ЕС за киберсигурност на 5G технологиите предоставя рамка за оценка на рисковия профил на доставчиците, но с някои недостатъци

Някои държави членки и национални отговорни органи считат, че част от критериите за класифициране на доставчиците като високорискови не са достатъчно ясни

53 Ключова характеристика на Инструментариума на ЕС за киберсигурност на 5G технологиите е необходимостта държавите членки да оценяват доставчиците и, по отношение на ключовите активи, определени като критични, да прилагат ограничения за доставчиците, класифицирани като високорискови. Държавите членки следва да правят тази оценка въз основа на неизчерпателен списък от критерии, извлечени от координираната оценка на риска на равнището на ЕС. Такива критерии са например:

• вероятността даден доставчик да бъде обект на намеса от държава извън ЕС, например чрез наличието на силна връзка между него и правителство на държава извън ЕС или чрез законодателството на тази държава, по-конкретно когато не съществуват законодателни или демократични механизми на взаимозависимост и взаимоограничаване на законодателната, изпълнителната и съдебната власт, или при липса на споразумения за сигурност или защита на данните между ЕС и държавата извън ЕС;
• способността на доставчика да гарантира доставките; и
• цялостното качество на продуктите и практиките за киберсигурност на доставчика.

54 Инструментариумът е разработен, за да се избегне фрагментиране и да се насърчи съгласуваността на вътрешния пазар. Критериите, определени в Инструментариума, очертават една оперативна рамка, която е полезна за координирана оценка на рисковите профили на доставчиците във всички държави членки. Той също така позволява на Комисията да реагира бързо на възникващите опасения за сигурността на 5G технологиите, заедно с държавите членки. В същото време, националните органи продължават да носят отговорността за прилагането на тези критерии, когато оценяват рисковете, свързани с конкретни доставчици. До октомври 2021 г., като вземат предвид тази рамка, 13 държави членки са приложили или изменили законодателство, свързано със сигурността на 5G технологиите (вж. точка 75 и фигура 6).

55 Въпреки това, представителите на две от четирите държави членки, с които ЕСП проведе събеседвания за целите на настоящия одит, считат, че някои от тези критерии за класифициране на доставчиците на 5G подлежат на тълкуване и трябва да бъдат по-добре пояснени. Те също така призовават Комисията да предостави допълнителна подкрепа и насоки по отношение на класифицирането на доставчици като високорискови. Интервюираните представители на държавите членки също така посочват, че тази ситуация създава риск държавите членки да прилагат различни подходи към високорисковите доставчици (вж. също точки 74 и 75 и каре 5). Единадесет от националните регулаторни органи, участващи в проучването, които са ангажирани в различна степен със сигурността на 5G, посочват сходни опасения.

Държавата на произход на доставчиците на 5G има отражение върху оценката на рисковете за сигурността

56 Доставчиците на 5G се различават по отношение на корпоративните си характеристики и са от държави, които имат различни връзки с ЕС. На фигура 5 са представени някои общи характеристики и разлики между основните доставчици на 5G и техните държави на произход, по-конкретно в областите, за които в Инструментариума се посочва, че има вероятност да повлияят на оценката на техния рисков профил (вж. точка 53).

57 Един от рисковите фактори е до каква степен държавата на произход на даден доставчик спазва основните политически и икономически ценности на ЕС. Специфични за държавата фактори като върховенство на закона, независимост на съдебната власт, откритост за чуждестранни инвестиции и съществуване на споразумения за защита на данните, могат да се приемат като мярка за правната защита, с която се ползват дружествата срещу намеса от страна на държавата, и която биха могли да осигурят на свой ред на клиентите си.

58 Макар доставчиците, установени в държави — членки на ЕС, да са длъжни да спазват стандартите и правните изисквания на ЕС, това не е така за шест от основните доставчици, намиращи се в държави извън ЕС, които работят в рамките на законодателството на трети държави (вж. фигура 5). Тяхното законодателство може да се различава значително от стандартите на ЕС, например по отношение на защитата на данните, предоставяна на гражданите, ефективността на тази защита или по-общо по отношение на това как е гарантирана независимостта на съдебната власт чрез законодателни и/или демократични принципи на взаимозависимост и взаимоограничаване на законодателната, изпълнителната и съдебната власт. Що се отнася до независимостта на съдебната система, САЩ и Япония изпреварват другите държави — доставчици на 5G извън ЕС, докато по отношение на върховенството на закона Южна Корея се класира на първо място сред държавите извън ЕС.

59 5G мрежите се управляват предимно софтуерно. Фактът, че някои доставчици работят в рамките на законодателството на държави извън ЕС, може да предизвика особена загриженост, ако контролните центрове за софтуер също са разположени извън ЕС, което потенциално прави гражданите на ЕС обект на законодателството на трети държави.

60 Комисията е започнала да предприема действия във връзка с тези опасения, като взема предвид, че всяко предприятие, което предоставя услуги на граждани на ЕС, следва да спазва правилата и ценностите на ЕС⁴⁶. Тя е започнала диалог с няколко държави, за да осигури силна защита на поверителността на личните данни⁴⁷. На фигура 5 също така е показано, че Комисията вече е признала адекватността на режима за защита на данните на Япония (а в миналото и на САЩ). Следва да се отбележи обаче, че решенията по отношение на адекватността могат да бъдат оспорени и са обект на строг съдебен контрол. Например през 2015 г. Съдът на ЕС е отменил приложимия тогава правен инструмент за обмен на данни със Съединените щати, т.е. Споразумението за неприкосновеност на личния живот⁴⁸, а по-късно през 2020 г. е постановил, че споразумението за Щит за личните данни — което е заменило Споразумението за неприкосновеност на личния живот — не е осигурило адекватна защита на гражданите на ЕС⁴⁹. Поради това понастоящем няма решение по отношение на адекватността за САЩ. В по-общ план и извън наличието на режим за защита на данните, важно е да се вземе предвид по-широката правна и институционална рамка, в т.ч. например спазването на принципите на върховенство на закона и начинът, по който се осигурява независимост на съдебната система.

61 На фигура 5 също така е показано, че има значителни разлики между доставчиците на 5G по отношение на дела на патентите за 5G, приходите и броя на служителите. Това се отразява на ресурсите, с които те разполагат, което от своя страна може да повлияе на тяхната устойчивост и способност да гарантират непрекъснато предоставяне на услугата. Например Samsung и Huawei са доставчиците, които имат най-висок дял на патенти за 5G, генерират най-високи приходи като корпорации и имат най-голям брой служители като цяло.

62 Вероятността определен доставчик да бъде обект на намеса от страна на правителството на държава извън ЕС е друг важен фактор, посочен в Инструментариума на ЕС като определящ за рисковия профил на доставчиците. В този контекст собствеността играе важна роля, тъй като собствениците с голям брой акции може да са в състояние да упражняват натиск или да влияят върху управленските решения. Освен това дружествата с частна или държавна собственост се считат за по-малко отворени за обществен контрол по отношение на одити и отчетност в сравнение с публичните дружества, които са обект на строги изисквания за оповестяване през цялата година в полза на инвеститорите като цяло и регулаторните органи. Повечето доставчици на 5G са публично регистрирани на фондова борса или в държавата им на произход, или в чужбина, докато китайските доставчици са по-трудни за класифициране и като цяло се възприемат като тясно свързани с китайското правителство⁵⁰.

Държавите членки считат подкрепата на Комисията и ENISA за полезна при прилагането на Инструментариума на ЕС за киберсигурност на 5G технологиите

63 Комисията е предоставила подкрепа на държавите членки чрез обмен на добри практики относно някои ключови мерки от Инструментариума на ЕС за киберсигурност на 5G технологиите, в т.ч. относно високорисковите доставчици. Тази подкрепа, често предоставяна в контекста на Групата за сътрудничество за МИС, е била допълнена от специфични дейности на ENISA, като например организиране на уебинари или издаване на насоки за:

• прилагането на Инструментариума с акцент върху техническите мерки; и
• най-добри практики за мрежова сигурност, по-специално за:

• карта на заплахите за 5G мрежите⁵¹;
• изготвяне на национални оценки на риска за 5G; и
• мерки за сигурност съгласно ЕКЕС⁵², в т.ч. специални насоки за 5G сигурност⁵³.

64 Комисията също така е възложила на ENISA да подготви схемата на ЕС за сертифициране на киберсигурността на 5G мрежите, която следва да помогне за справяне с рисковете, свързани с технически уязвимости на мрежите, и допълнително да подобри киберсигурността⁵⁴. Въпреки че това сертифициране може да допринесе за подобряване на сигурността, то не може да предотврати залагането на заплахи в системите чрез софтуерни актуализации.

65 Всички представители на органите на държавите членки, интервюирани за този одит, подчертаха ползата от подкрепата на Комисията и ENISA за прилагането на Инструментариума на ЕС за киберсигурност на 5G технологиите. Освен това повечето от националните регулаторни органи в областта на далекосъобщенията (15 от 21) заявиха, че Комисията и/или ENISA са подкрепили националните органи за обмен на най-добри практики за прилагането на ключовите стратегически мерки.

Инструментариумът на ЕС за киберсигурност на 5G технологиите е бил приет твърде късно, за да бъде взет предвид при проекти, съфинансирани от ЕС през периода 2014—2020 г.

66 Една от целите на Инструментариума на ЕС за киберсигурност на 5G технологиите е да се гарантира, че в съфинансираните от ЕС проекти за 5G се отчитат рисковете, свързани с киберсигурността. Инструментариумът обаче е бил приет едва през януари 2020 г. Всички проекти, прегледани за целите на настоящия одит, са били подбрани преди приемането на Инструментариума на ЕС за киберсигурност на 5G технологиите, и поради това не може да се очаква те да са следвали препоръчания подход по отношение на киберсигурността, включително спрямо високорисковите доставчици. Например в своята извадка ЕСП откри един проект по „Хоризонт 2020“ и два проекта по ЕФРР в Испания, използващи китайско 5G оборудване, което впоследствие е било забранено в Швеция (вж. точка 15).

67 За периода 2021—2027 г. Комисията възнамерява да насърчи съгласуван подход към сигурността на 5G за проекти, съфинансирани от ЕС, като следи за това спазването на Инструментариума да бъде условие за финансиране от ЕС. Това обаче ще варира в зависимост от режима на изпълнение:

• Програмите, управлявани пряко от Комисията (например „Хоризонт Европа“ за периода 2021—2027 г.), ще позволяват изключването на доставчици, подложени на намеса от страна на правителството на държава извън ЕС. Чрез това вероятно ще се осигури отчитане на рисковете за киберсигурността при финансирането на проекти от ЕС и ще се предотвратят ситуации, при които даден доставчик получава съфинансиране от ЕС в една държава членка, докато в друга се счита за високорисков и е изключен;
• За програми, изпълнявани при споделено управление, законодателството не съдържа изисквания относно рисковете за киберсигурността. Ето защо Комисията планира да насърчи включването на препратка към Инструментариума в споразуменията за партньорство на държавите членки, за да могат рисковете, свързани с киберсигурността, да бъдат взети предвид при финансирането на проекти за 5G по ЕФРР.
• За програма Invest-EU (програмата, която заменя ЕФСИ)⁵⁵ и МВУ Комисията също планира да насърчи съответните органи да се позовават на Инструментариума на ЕС в споразуменията за финансиране.

Държавите членки все още не разглеждат аспектите на сигурността по съгласуван начин, когато разгръщат 5G мрежите

Информацията за това как държавите членки подхождат към въпросите на сигурността не е достатъчна

68 Комисията проследява и докладва за напредъка при прилагането на Инструментариума на ЕС за киберсигурност на 5G технологиите чрез Групата за сътрудничество за МИС, двустранни разговори с държавите членки и непряко чрез медиите. Първите резултати от този мониторинг са били публикувани през юли 2020 г.⁵⁶ През декември 2020 г. Комисията е публикувала и доклад относно въздействието на своята препоръка върху киберсигурността на 5G мрежите⁵⁷. Към септември 2021 г. не е планирано бъдещо докладване.

69 В гореспоменатите доклади обаче липсва общ набор от ключови показатели за ефективност и не се представя сравним набор от подробни данни за това как държавите членки се отнасят към опасенията във връзка със сигурността на 5G.

70 Освен това има малко публично достъпна информация за това как държавите членки подхождат към високорисковите доставчици, т.е. как ги идентифицират и дали ги изключват от предоставянето на 5G оборудване, и дори тази информация е противоречива и непълна. Например:

• В доклада на Комисията от юли 2020 г. относно напредъка на държавите членки при прилагането на Инструментариума на ЕС (вж. точка 68) се посочва, че около половината от държавите членки (14 от 27) са оценили рисковия профил на доставчиците и са приложили ограничения за доставчиците, считани за високорискови.
• В доклад на ОЕРЕС от декември 2020 г.⁵⁸ се отбелязва, че само девет държави членки са въвели такива ограничения и че седем от останалите 18 държави членки не възнамеряват да прилагат ограничения в бъдеще.

71 Дори когато държавите членки са приели закони, насочени към сигурността на 5G мрежите (вж. също точка 75), в тях пак не се изяснява подходът на държавите членки към високорисковите доставчици. Всички конкретни решения вероятно ще бъдат взети само чрез актове за изпълнение или непублични административни или търговски решения.

72 Според интервюираните заинтересовани страни и лица, отговорни за вземането на решения (например от Европейския парламент), непубличната информация (например чрез доклади на Комисията или Групата за МИС) за подхода на държавите членки към високорисковите доставчици също е оскъдна и тези субекти трябва да разчитат на медиите и на неофициални източници.

73 Въпреки трансграничния характер на опасенията във връзка със сигурността на 5G, като цяло има малко публично достъпна информация за това как държавите членки подхождат към въпросите на сигурността, и по-специално към въпроса за високорисковите доставчици. Това възпрепятства обмена на знания между държавите членки и възможността за прилагане на съгласувани мерки. Освен това то ограничава възможността Комисията да предлага подобрения на сигурността на 5G мрежите.

Има данни, че някои държави членки прилагат различни подходи към доставчиците на 5G

74 Националните органи имат голяма свобода на преценка относно прилагането на ключовите мерки за сигурността на 5G (вж. точки 48 и 49). Инструментариумът взема предвид националните компетенции и специфичните фактори за отделните държави (оценка на заплахите от националните служби за сигурност, график за внедряване на 5G, наличие на доставчици, капацитет в областта на киберсигурността). Засега държавите членки прилагат различни подходи по отношение на оборудването от конкретни доставчици или обхвата на ограниченията за високорисковите доставчици (вж. примери за четири държави членки в каре 5).

75 След приемането на Инструментариума е постигнат напредък при подобряването на сигурността на 5G мрежите, като мнозинството от държавите членки са наложили или са в процес на налагане на ограничения за високорисковите доставчици. Към края на 2021 г. 13 държави членки са приели или изменили национални закони относно сигурността на 5G технологиите. Тези регулаторни мерки вземат предвид критериите, посочени в Инструментариума, но следват различни подходи (вж. фигура 6). В други държави членки такова законодателство се обсъжда в момента. В следващите години законодателството относно 5G, прието въз основа на Инструментариума, може да доведе до по-съгласувани подходи по отношение на високорисковите доставчици на 5G.

76 Засега Комисията не е оценила какво би било въздействието от прилагането на различни подходи, при които една държава членка изгражда своите 5G мрежи с оборудване от доставчик, считан за високорисков в друга държава членка. Това може да засегне трансграничната сигурност или конкуренцията между ОММ, които функционират в единния пазар на ЕС.

Комисията наскоро е започнала да разглежда въпроса за чуждестранните субсидии, които нарушават функционирането на вътрешния пазар

77 Към декември 2020 г. повече от половината от 4G и 5G оборудването в ЕС се доставя от доставчици извън ЕС (вж. фигура 7).

78 По-специално към края на 2019 г. 286 млн. клиенти в ЕС-27 (64 % от населението) са използвали телекомуникационнимрежи, базирани на 4G оборудване от китайски доставчици⁵⁹. През октомври 2020 г. група членове на ЕП са изразили опасения пред министрите на телекомуникациите и търговията на държавите членки и Комисията, че една от причините за този висок пазарен дял на китайските доставчици е, че те се възползват от несправедливо икономическо предимство, т.е. получават публични субсидии, които не са достъпни за европейските доставчици съгласно правилата на ЕС за държавната помощ⁶⁰. В свой преглед от неотдавна ЕСП изтъкна подобни рискове в това отношение⁶¹. Такива субсидии могат да нарушат функционирането на вътрешния пазар, като по този начин създават неравностойни условия на конкуренция между доставчиците на 5G с възможни последици за сигурността. През май 2021 г. с цел да разреши този проблем Комисията е предложила нов регламент⁶², в който са предвидени процедури за разследване на такива субсидии и коригиране на свързаните нарушения.

Комисията не разполага с достатъчно информация относно възможните разходи за заместване на оборудването от китайски доставчици

79 Според доклад от юни 2020 г.⁶³ ограничаването на ключов доставчик на 5G инфраструктура в ЕС би увеличило общите инвестиционни разходи с почти 2,4 млрд. евро годишно през следващото десетилетие (т.е. 24 млрд. евро). Според друго проучване⁶⁴ европейските оператори вече са изправени пред модернизиране на 4G мрежите, изградени между 2012 г. и 2016 г., тъй като е стандартна бизнес практика мрежовото оборудване, което е по-старо от три до четири години, да се ремонтира и модернизира. В това проучване се изчислява, че общите разходи за премахване и подмяна на оборудване с възможност за модернизиране, закупено от китайски доставчици от 2016 г. насам, са на стойност около 3 млрд. евро.

80 Високият дял на оборудването от китайски доставчици, съчетано с възможното им категоризиране като високорискови в някои държави членки, може да доведе до възникването на разходи за заместване, ако ОММ трябва да премахнат и заменят това оборудване от европейските мрежи без преходен период (вж. точки 77 и 79). По принцип държавната помощ не може да бъде отпускана като компенсация на операторите за изпълнението на законовите им задължения, освен ако държавите членки могат да докажат на Комисията, че са изпълнени необходимите условия (като например стимулиращ ефект). Анализът на ЕСП установи един случай, при който националното законодателство може да позволи разходите за заместване да бъдат подпомогнати с национални публични средства (вж. закона за електронните съобщителни услуги на Финландия⁶⁵). Държавите членки трябва да уведомят Комисията за всеки случай на държавна помощ, отпусната с цел компенсиране на ОММ за такива разходи. Според Комисията към момента нито една държава или заинтересована страна не е поискала обсъждане на въпроса за държавна помощ за разходите за заместване на оборудване. Според интервюираните за целите на одита заинтересовани участници от промишления сектор, несигурността относно как ще бъдат третирани тези разходи от държавите членки и възможните разлики между отделните държави намаляват икономическата сигурност и могат да засегнат негативно навременното внедряване на 5G.

Заключения и препоръки

81 Като цяло одитът на ЕСП показа, че въпреки подкрепата на Комисията има значително забавяне при внедряването на 5G мрежите от страна на държавите членки и са необходими допълнителни усилия за разрешаване на въпросите, свързани със сигурността.

82 В своя план за действие за 5G от 2016 г. Комисията е призовала за 5G покритие във всички градски райони и по основните транспортни маршрути до 2025 г., а през март 2021 г. — за пълно покритие до 2030 г. До края на 2020 г. 23 държави членки са въвели търговски 5G услуги и са постигнали междинната цел поне един голям град да има достъп до такива услуги. В своя одит обаче ЕСП установи, че не всички държави членки са включили целите на Комисията в своите национални стратегии за 5G или планове за широколентов достъп. Освен това в няколко държави Европейският кодекс за електронни съобщения все още не е транспониран в националното законодателство и разпределението на честотния спектър за 5G е забавено. Това забавяне може да се дължи на различни причини: слабо търсене от страна на операторите на мобилни мрежи (ОММ), проблеми с трансграничната координация с държави извън ЕС по източните граници, отражението на COVID-19 върху провеждането на търгове и несигурност как да бъдат преодолени проблемите, свързани със сигурността. Според Комисията има вероятност само 11 държави членки да постигнат целта за 2025 г. (вж. точки 22—43).

83 Комисията е подкрепила държавите членки при прилагането на плана за действие за 5G от 2016 г. чрез инициативи, насоки и финансиране на научни изследвания, свързани с 5G. Тя обаче не е определила очакваното качество на услугата на 5G мрежите, например какво следва да бъде предлагането по отношение на минималната скорост и максималната латентност. Това е довело до различно тълкуване от страна на държавите членки на термина „качество на 5G“. ЕСП забеляза различни подходи от страна на държавите членки при внедряването на 5G услугите, като например факта, че само две държави са определили минимална скорост и максимална латентност. В крайна сметка тези различни подходи крият риск от неравенство при достъпа и качеството на 5G услугите в ЕС, като по този начин увеличават, а не намаляват „цифровото разделение“ между държавите членки и регионите (вж. точки 22—31).

Препоръка 1 — Насърчаване на равномерното и навременно внедряване на 5G мрежите в рамките на ЕС

Комисията следва:

1. заедно с държавите членки да разработи общо определение на очакваното качество на услугата на 5G мрежите, като например изискванията за ефективност, които те следва да предлагат по отношение на минималната скорост и максималната латентност;
2. да насърчи държавите членки да включат целите за 2025 г. и 2030 г. за внедряване на 5G, както и мерките, необходими за тяхното постигане, в следващото преразглеждане на техните стратегии за 5G/цифрови стратегии или планове за широколентов достъп; и
3. да подпомага държавите членки при решаването на проблеми с координацията на честотния спектър със съседни държави извън ЕС, например като насърчава застъпването на темата в дневния ред на всяко съответно заседание.

Срок за изпълнение — декември 2022 г.

84 Аспектите на сигурността на 5G мрежите са се превърнали в основен източник на безпокойство на равнището на ЕС едва наскоро. Свързаната с това необходимост от действия на равнището на ЕС е била подчертана от Европейския съвет през 2019 г., когато той е призовал за съгласуван подход и сътрудничество на държавите членки по тази трансгранична тема. Комисията, съвместно с държавите членки, е реагирала бързо на възникващите опасения за сигурността на 5G технологиите. През 2020 г. Групата за сътрудничество за МИС е приела Инструментариум на ЕС за киберсигурност на 5G технологиите, в който се определят редица стратегически, технически и подпомагащи мерки за преодоляване на заплахите за сигурността на 5G мрежите и се идентифицират отговорните участници за всяка от тези мерки. В няколко мерки е разгледан проблемът с високорисковите доставчици на 5G оборудване. Инструментариумът впоследствие е одобрен от Комисията и Европейския съвет (вж. точки 45—47). Тъй като Инструментариумът е документ с незадължителен характер, тези мерки нямат обвързващ ефект за държавите членки. В по-скоро време, Инструментариумът е посочен в новата европейска стратегия за насърчаване на интелигентни, чисти и сигурни връзки в целия свят като инструмент за насочване на инвестициите в цифрова инфраструктура (вж. точка 50).

85 Критериите, определени в Инструментариума, очертават една оперативна рамка, която е полезна за координирана оценка на рисковите профили на доставчиците във всички държави членки. Същевременно извършването на тази оценка остава отговорност на отделните държави (вж. точка 54).

86 След приемането на Инструментариума е постигнат напредък при подобряването на сигурността на 5G мрежите, като мнозинството от държавите членки са наложили и са в процес на налагане на ограничения за високорисковите доставчици. До октомври 2021 г., като вземат предвид тази рамка, 13 държави членки са приложили или изменили законодателство, свързано със сигурността на 5G технологиите. Други държави членки са в процес на обсъждане на законодателство, което да взме предвид критериите от Инструментариума (вж. точки 54 и 75).

87 Инструментариумът е приет в началните етапи на внедряването на 5G технологиите, но някои ОММ вече са били избрали своите доставчици на оборудване (вж. точка 52). Неразглеждането на опасенията във връзка със сигурността при разработването на дадена политика може да има отрицателно въздействие върху нейното прилагане, като например очакваните ползи (например ръст на БВП) могат да бъдат подкопани от разходите за преодоляване на заплахите (например разходи във връзка с киберпрестъпността) (вж. точки 02 и 04).

88 Инструментариумът взема предвид националните компетенции и специфичните фактори за отделните държави. Одитът на ЕСП показа, че досега държавите членки са прилагали различни подходи по отношение на използването на оборудване от високорискови доставчици или по отношение на обхвата на ограниченията (например само основни или критични части на 5G мрежата или мрежата за радиодостъп или част от нея) (вж. точки 74 и 75).

89 В следващите години законодателството относно 5G, прието въз основа на Инструментариума, може да доведе до по-съгласувани подходи по отношение на високорисковите доставчици на 5G. Нито една от изложените в Инструментариума мерки обаче не е правно обвързваща и поради това Комисията няма правомощия да наложи тяхното изпълнение. Ето защо продължава да съществува риск, че сам по себе си Инструментариумът не може да осигури съгласувано разглеждане от държавите членки на аспектите, свързани със сигурността (вж. точки 49—75).

90 Много доставчици на 5G се намират извън ЕС и следователно работят в рамките на законодателството на трети държави, което може да се различава значително от стандартите на ЕС, например по отношение на ефективната защита на данните, предоставена на гражданите, и по-общо относно това как независимостта на съдебната власт е гарантирана от законодателни или демократични принципи на взаимозависимост и взаимоограничаване на законодателната, изпълнителната и съдебната власт. Фактът, че 5G мрежите се управляват предимно софтуерно, също може да бъде особен проблем за сигурността, ако контролните центрове за такъв софтуер са разположени в държави извън ЕС, което потенциално прави гражданите на ЕС обект на законодателството на трети държави. Комисията е започнала да предприема действия във връзка с тези опасения, като взема предвид, че всяко предприятие, което предоставя услуги на граждани на ЕС, следва да спазва правилата и ценностите на ЕС. Тя също така е започнала диалог с няколко държави, за да осигури силна защита на поверителността на личните данни (вж. точки 56—62).

91 Въпреки трансграничния характер на опасенията във връзка със сигурността на 5G, като цяло има малко публично достъпна информация за това как държавите членки подхождат към въпросите на сигурността и за това доколко разчитат на високорискови доставчици. Комисията проследява и докладва относно прилагането на Инструментариума. Докладите обаче не представят подробна и сравнима информация за това как държавите членки подхождат към опасенията във връзка със сигурността на 5G. Освен това към септември 2021 г. не се е предвиждало бъдещо докладване. Тази липса на информация възпрепятства споделянето на знания между държавите членки и възможността за прилагане на съгласувани мерки. Това също така ограничава възможността Комисията да предлага подобрения на сигурността на 5G мрежите (вж. точки 68—73).

Препоръка 2 — Насърчаване на съгласуван подход към сигурността на 5G между държавите членки

Комисията следва:

1. да предостави допълнителни насоки или подкрепящи действия във връзка с ключовите елементи от Инструментариума на ЕС за киберсигурност на 5G технологиите, като например критериите за оценка на доставчиците на 5G, тяхното класифициране като високорискови и съображенията за защита на данните.
   Срок за изпълнение — декември 2022 г.
2. да насърчава прозрачността в подходите на държавите членки към сигурността на 5G чрез наблюдение и докладване относно прилагането на мерките за сигурност на Инструментариума на ЕС за киберсигурност на 5G технологиите. За това следва да се използва общ набор от ключови показатели за ефективност.
   Срок за изпълнение — декември 2022 г.
3. заедно с държавите членки да оцени за кои аспекти на сигурността на 5G мрежите трябва да бъдат определени задължителни изисквания и, когато е целесъобразно, да инициира създаването на законодателен акт.
   Срок за изпълнение — декември 2022 г.

92 Комисията е започнала да предприема действия по отношение на свързаните твърдения за несправедливо икономическо предимство поради чуждестранни субсидии. Такива субсидии могат да нарушат функционирането на вътрешния пазар, като по този начин създават неравностойни условия на конкуренция между доставчиците на 5G с възможни последици за сигурността (вж. точка 78).

93 Тя не разполага с достатъчно информация относно това как държавите членки се отнасят към потенциалните разходи за заместване, които биха могли да възникнат, ако операторите на мобилни мрежи трябва да премахнат оборудването на високорискови доставчици от мрежите на ЕС без преходен период. Разликите в третирането могат да намалят икономическата сигурност и да засегнат негативно навременното внедряване на 5G (вж. точки 79 и 80). Същевременно, подходите на държавите членки към сигурността на 5G, и по-конкретно липсата на съгласуван подход в ЕС, могат да повлияят на ефективното функциониране на единния пазар. Досега Комисията не е разгледала този въпрос (вж. точки 74—76).

Препоръка 3 — Мониторинг на подходите на държавите членки към сигурността на 5G и оценка на отражението на различията в подходите върху ефективното функциониране на единния пазар

Комисията следва:

1. да насърчава подход на прозрачност и съгласуваност по отношение на начина, по който държавите членки третират разходите на ОММ за заместване на оборудване за 5G, закупено от високорискови доставчици, като систематично наблюдава и докладва по този въпрос в рамките на прилагането на Инструментариума на ЕС за киберсигурност на 5G технологиите.
2. да оцени какво би било въздействието върху единния пазар, ако една държава членка изгражда своите 5G мрежи с оборудване от доставчик, считан за високорисков в друга държава членка.

Срок за изпълнение — декември 2022 г.

Настоящият доклад беше приет от Одитен състав II с ръководител Илиана Иванова — член на Европейската сметна палата, в Люксембург на 15 декември 2021 г.

Приложения

Приложение I—Основни възможности и рискове, свързани с 5G

Източник: ЕСП въз основа на Службата на ЕП за парламентарни изследвания — „European Science-Media hub“.

Приложение II—Примери за въздействието на смущенията в телекомуникационните мрежи и киберинцидентите

Проблеми с номерата за спешни повиквания във Франция^{66, 67}

01 На 3 юни 2021 г. прекъсване на мрежата на Orange, най-голямата френска телекомуникационна компания, е блокирало спешните повиквания за няколко часа. Въпреки че е била изключена възможността това да е било причинено от кибератака, този инцидент ясно показва въздействието, което може да окажат смущенията в критична мрежова инфраструктура.

Атаки със софтуер за изнудване в ирландското здравеопазване^{68, 69, 70}

02 През май 2021 г. Изпълнителната служба по здравеопазването в Ирландия е изключила всичките си ИТ системи поради атака със софтуер за изнудване. Атаката е засегнала всички аспекти на грижите за пациентите, тъй като е създала трудности при достъпа до досиетата на пациентите, увеличавайки риска от забавяне и грешки. Въпреки че ирландските служители не са имали информация за компрометиране на данните на пациентите, споделянето на здравните досиета онлайн би могло да доведе до всички видове условни престъпления като измами и изнудване. Според генералния директор на Изпълнителната служба по здравеопазването очакваните разходи за възстановяване вероятно ще достигнат общо 500 млн. евро (600 млн. щатски долара).

Solarwinds^{71, 72, 73}

03 Solarwinds е американска компания, която разработва софтуер в помощ на предприятията и държавните и федералните агенции, за да помогне за управлението на техните мрежи, системи и инфраструктура на информационните технологии. В началото на 2020 г. Solarwinds е била обект на софтуерна атака. Хакерите са успели да разпространят атаките до клиентите на Solarwinds чрез софтуерни актуализации, съдържащи зловреден код. Тези незащитени задни врати в платформите на клиентите са предлагали лесен достъп за атаки и инсталиране на допълнителен зловреден и шпионски софтуер.

Приложение III—Правна рамка и рамка на политиката

Приложение IV—Примери за съфинансирани от ЕФСИ проекти

Проекти по ЕФРР, свързани с 5G

Двата проекта по ЕФСИ, които ЕСП прегледа, се отнасят до инвестициите в областта на научните изследвания, развойната дейност и иновациите за разработване на портфейл от продукти за 5G мрежата. И двата включват разработването на хардуер и софтуер за мрежата за радиодостъп, както и за основната мрежа. И двата проекта са допринесли за внедряването на по-гъсти клетъчни мрежи, подкрепили са стандартизацията и са улеснили ключовите технологични експерименти.

Проектите са започнали през 2018 г. и са приключили през декември 2020 г. Общият размер на инвестиционните разходи за тези проекти е 3,9 млрд. евро, в т.ч. 1 млрд. евро финансиране от ЕФСИ.

Приложение V—Примери за проекти по „Хоризонт 2020“ и ЕФРР

Проект по „Хоризонт 2020“, свързан с 5G

Този проект използва оборудване от всичките три основни доставчика на 5G (Ericsson, Huawei и Nokia), за да тества 5G технологии в трансграничния коридор, свързващ градовете Мец (Франция), Мерциг (Германия) и Люксембург. Изпълнението е започнало през ноември 2018 г. и е планирано да продължи 31 месеца. ЕС е предоставил 12,9 млн. евро към общите бюджетирани разходи от 17,1 млн. евро.

Проект по ЕФРР, свързан с 5G

Този проект в Испания има за цел да предостави информация за внедряването на 5G мрежите. Той включва експерименти с техники за управление на мрежата, активирани от 5G технологията, като виртуализация на мрежата, периферни изчисления, динамично разпределение на мрежови услуги и разделяне на физическата мрежа на логически мрежи, както и разработване на сценарии за употреба на 5G. Изпълнението на проекта е започнало през 2019 г. и е планирано да продължи 30 месеца. ЕС е финансирал 2,2 млн. евро от общите очаквани разходи от 7,1 млн. евро.

Приложение VI—5G покритие в избрани градове

Представените по-долу цифри се основават на данни за мобилната широколентова свързаност, събрани от тестове, проведени от потребителите на приложението Nperf. Районите с установен 5G не са непременно отворени за търговски цели. Тъй като ефективността на мрежите зависи от отделните ОММ, следните карти, извлечени на 4 октомври 2021 г., изобразяват само покритието, а не качествената ефективност като скорост и латентност.

Приложение VII—Инструментариум на ЕС за киберсигурност на 5G технологиите

Инструментариумът на ЕС за киберсигурност на 5G технологиите, приет от Групата за сътрудничество за МИС и одобрен от Комисията, включва три вида необвързващи мерки (стратегически, технически и подпомагащи мерки), които трябва да бъдат изпълнени от различни участници, както е обобщено по-долу.

Мерки	Отговорни участници
	Органи на държавите членки	ОММ	Европейска комисия	ENISA	Заинтересовани страни (вкл. доставчици)
Стратегически мерки
СМ01 — Укрепване на ролята на националните органи	✓	✓
СМ02 — Извършване на одити на операторите и изискване на информация	✓	✓
СМ03 — Оценка на рисковия профил на доставчиците и прилагане за ключовите активи на ограничения за доставчиците, считани за високорискови, включително необходими изключвания с цел ефективно смекчаване на рисковете	✓	✓
СМ04 — Контрол на използването на трета линия за поддръжка на доставчиците на управлявани услуги и доставчиците на оборудване	✓	✓
СМ05 — Осигуряване на многообразие от доставчици за отделни ОММ чрез подходящи стратегии за множество доставчици	✓	✓
СМ06 — Укрепване на устойчивостта на национално равнище	✓	✓
СМ07 — Идентифициране на ключовите активи и насърчаване на разнообразна и устойчива екосистема за 5G в ЕС	✓		✓
СМ08 — Поддържане и изграждане на многообразие и капацитет на ЕС в бъдещите мрежови технологии	✓		✓		✓
Технически мерки
TM01 — Осигуряване на прилагането на основни изисквания за сигурност (сигурна мрежова структура и архитектура)	✓	✓
TM02 — Осигуряване и оценка на прилагането на мерките за сигурност в съществуващите стандарти за 5G	✓	✓			✓
TM03 — Осигуряване на строг контрол на достъпа	✓	✓
TM04 — Повишаване на сигурността на виртуализираните мрежови функции	✓	✓
TM05 — Осигуряване на сигурно управление, работа и наблюдение на 5G мрежата	✓	✓
TM06 — Подсилване на физическата сигурност	✓	✓
TM07 — Подсилване на целостта, актуализирането и управлението на промени по отношение на софтуера	✓	✓
TM08 — Повишаване на стандартите за сигурност в процесите на доставчиците чрез надеждни условия за обществени поръчки	✓	✓			✓
TM09 — Използване на сертифициране на ЕС за 5G мрежови компоненти, клиентско оборудване и/или процеси на доставчици	✓	✓	✓	✓	✓
TM10 — Използване на сертифициране на ЕС за други неспецифични за 5G ИКТ продукти и услуги (свързани устройства, облачни услуги)	✓		✓	✓	✓
TM11 — Подсилване на плановете за устойчивост и непрекъснатост на дейността	✓	✓			✓
Подкрепящи действия
ПД01 — Преглед или разработване на насоки и най-добри практики за мрежова сигурност	✓	✓		✓
ПД02 — Подсилване на капацитета за тестване и одит на национално и европейско равнище	✓		✓	✓
ПД03 — Подкрепа и оформяне на стандартизация за 5G	✓	✓	✓	✓	✓
ПД04 — Разработване на насоки за прилагане на мерки за сигурност в съществуващите стандарти за 5G	✓			✓
ПД05 — Осигуряване на прилагането на стандартни технически и организационни мерки за сигурност чрез специална схема за сертифициране в ЕС	✓			✓	✓
ПД06 — Обмен на най-добри практики в областта на прилагането на стратегически мерки, по-специално национални рамки за оценка на рисковия профил на доставчиците	✓
ПД07 — Подобряване на координацията при реагиране на инциденти и управление на кризи	✓			✓
ПД08 — Провеждане на одити във връзка с взаимозависимостите между 5G мрежите и други услуги с критично значение	✓
ПД09 — Засилване на сътрудничеството, координацията и механизмите за споделяне на информация	✓			✓
ПД10 — Гарантиране, че при 5G проектите, подкрепени с публично финансиране, се отчитат рисковете за киберсигурността	✓		✓

Източник: Инструментариум на ЕС за киберсигурност на 5G технологиите.

Акроними и съкращения

ENISA: Европейска агенция за мрежова и информационна сигурност

RSPG: Група за политиката в областта на радиочестотния спектър

БВП: Брутен вътрешен продукт

ЕИБ: Европейска инвестиционна банка

ЕКЕС: Европейски кодекс за електронни съобщения

ЕФРР: Европейски фонд за регионално развитие

ЕФСИ: Европейски фонд за стратегически инвестиции

МВУ: Механизъм за възстановяване и устойчивост

МИС: Мрежова и информационна сигурност

МРД: Мрежа за радиодостъп

НПШД: Национален план за широколентов достъп

ОЕРЕС: Орган на европейските регулатори в областта на електронните съобщения

ОММ: Оператор на мобилни мрежи

Речник на термините

Global System for Mobile Communications Association (GSMA): Браншова организация, която представлява интересите на мобилните оператори по целия свят, както и на дружества и организации в сферата на производството и услугите с интерес към мобилната инфраструктура.

Агенция на Европейския съюз за киберсигурност: Агенция на ЕС, създадена да развива и поддържа високо ниво на мрежова и информационна сигурност във всички сектори на личния и обществения живот.

Група за политиката в областта на радиочестотния спектър: Консултативна група на високо равнище, съставена от представители на държавите членки, която подпомага и съветва институциите на ЕС относно развитието на единния пазар на безжични продукти и услуги.

Група за сътрудничество за мрежова и информационна сигурност: Орган, създаден с Директивата за МИС с цел да осигури сътрудничество и обмен на информация между държавите членки. Групата се състои от представители на държавите — членки на ЕС, Европейската комисия и Агенцията на ЕС за киберсигурност.

Европейски фонд за стратегически инвестиции: Механизъм за подкрепа на инвестициите, създаден от Европейската инвестиционна банка (ЕИБ) и Комисията в рамките на Плана за инвестиции за Европа, с цел мобилизиране на частни инвестиции за проекти от стратегическо значение за ЕС.

Ексабайт: Мярка за капацитет за съхранение на цифрова информация, еквивалентен на 1 млрд. гигабайта.

Интернет на нещата: Физически обекти с вградени сензори, софтуер и други технологии, които им позволяват да се свързват безжично и да обменят данни с други устройства и системи.

Латентност: В компютърните мрежи времето, необходимо за преминаване на набор от данни между две точки.

Мрежа за радиодостъп: Основна част от съвременната телекомуникационна технология, свързваща отделни устройства с други части на мрежата чрез радиовръзки.

Национален план за широколентов достъп: Документ на държава членка, който съдържа стратегически цели за постигане на общите цели на ЕС, свързани със широколентовия достъп.

Оператор на мобилни мрежи: Телекомуникационно дружество, което предоставя безжична гласова комуникация и комуникация на данни за абонирани потребители на мобилни телефони.

Орган на европейските регулатори в областта на електронните съобщения: Орган, съставен от представители на националните регулаторни органи на държавите членки, който подпомага тези органи и Комисията при прилагането на регулаторната рамка на ЕС с оглед създаването на единен пазар за електронни съобщения.

Радиочестотен спектър: Частта от електромагнитния спектър, съответстваща на радиочестотите.

Софтуер за изнудване: Зловреден софтуер, който не позволява на жертвите достъп до компютърна система или прави файловете нечетими, принуждавайки жертвата да плати откуп, за да възстанови достъпа.

Широколентов достъп: Високоскоростно, едновременно предаване на множество информационни формати (като данни, глас и видео).

Отговори на Комисията

https://www.eca.europa.eu/bg/Pages/DocItem.aspx?did=60614

Хронология

https://www.eca.europa.eu/bg/Pages/DocItem.aspx?did=60614

Одитен екип

Специалните доклади на ЕСП представят резултатите от нейните одити на политиките и програмите на ЕС или теми, свързани с управлението, в конкретни бюджетни области. ЕСП подбира и разработва одитните си задачи така, че те да окажат максимално въздействие, като отчита рисковете за изпълнението или съответствието, проверявания обем приходи или разходи, предстоящите промени, както и политическия и обществения интерес.

Настоящият одит на изпълнението беше извършен от Одитен състав II с ръководител Илиана Иванова — член на ЕСП. Този състав е специализиран в областите на разходи, свързани с инвестициите за сближаване, растеж и приобщаване. Одитът беше ръководен от члена на ЕСП Annemie Turtelboom със съдействието на Florence Fornaroli, ръководител на кабинета, и Джелил Ишик, аташе в кабинета; Niels-Erik Brokopp, главен ръководител; Paolo Pesce, ръководител на задача; Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Александър Латинов и Nils Westphal, одитори.

 

Бележки

¹ Statista, „Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030“.

² „Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017-2022“, февруари 2019 г.

³ ITU-R, „IMT traffic estimates for the years 2020 to 2030“.

⁴ „Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe“, февруари 2017 г.

⁵ Accenture Strategy, „The Impact of 5G on the European Economy“, февруари 2021 г.

⁶ „Преглед № 02/2019: Предизвикателства пред ефективното прилагане на политиката за киберсигурност на ЕС (Информационно-аналитичен документ)“; Контактен комитет, 2020 г., „Одитен сборник — Киберсигурност“; и Служба на ЕП за парламентарни изследвания — „European Science-Media hub“.

⁷ Група за сътрудничество за МИС, „EU coordinated risk assessment of the cybersecurity of 5G networks“, 9.10.2019 г. Точка 3.4.

⁸ Световен икономически форум, Wild Wide Web – Consequences of Digital Fragmentation, 2021.

⁹ Група за сътрудничество за МИС, „EU coordinated risk assessment of the cybersecurity of 5G networks“, 9.10.2019 г.

¹⁰ https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

¹¹ Резолюция на Европейския парламент от 12 март 2019 г.; Закон за националното разузнаване на Китайската народна република, член 14. Вж. също неговия английски превод на https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.

¹² https://ec.europa.eu/commission/presscorner/detail/bg/IP_20_12

¹³ Изчисление на Комисията въз основа на данни от ЕИБ, Analysys, GSMA и съобщения от дружества и ETNO – European Telecommunications, Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, март 2021 г.

¹⁴ Списък на проектите на ЕИБ.

¹⁵ Преглед № 03/2020 „Мерки на ЕС в отговор на държавната инвестиционна стратегия на Китай“.

¹⁶ Специален доклад № 12/2018, озаглавен „Широколентов достъп до интернет в държавите — членки на ЕС: въпреки напредъка няма да бъдат постигнати всички цели на стратегията „Европа 2020“.

¹⁷ Специален доклад № 19/2020, озаглавен „Цифровизация на промишлеността в ЕС — амбициозна инициатива, чийто успех зависи от непрекъснатите усилия на ЕС, националните правителства и предприятията“.

¹⁸ Преглед № 02/2019, озаглавен „Предизвикателства пред ефективното прилагане на политиката за киберсигурност на ЕС (Информационно-аналитичен документ)“.

¹⁹ Европейска комисия, „Цифров компас до 2030 г.: Европейският път за цифровото десетилетие“, COM(2021) 118 final.

²⁰ Проучване на Комисията относно националните планове за широколентов достъп в ЕС-27.

²¹ „5G Observatory Quarterly Report 12, Up to June 2021“.

²² Европейска комисия, Предложение за регламент относно роуминга в обществени мобилни съобщителни мрежи в рамките на Съюза (преработен текст), COM(2021) 85 final от 24.2.2021 г.

²³ Европейска комисия, Проучване относно националните планове за широколентов достъп в ЕС-27.

²⁴ Директива (EС) 2018/1972 за установяване на Европейски кодекс за електронни съобщения.

²⁵ Съобщение на Европейската комисия, „Сигурно внедряване на 5G в ЕС — прилагане на инструментариума на ЕС“, COM(2020) 50 final.

²⁶ Проучване на Комисията относно националните планове за широколентов достъп в ЕС-27.

²⁷ Съобщение на Комисията за медиите IP/21/206 от 4.2.2021 г.

²⁸ Съобщение на Комисията за медиите IP/21/4612 от 23.9.2021 г.

²⁹ Решение(ЕС) 2017/899 за използването на радиочестотната лента 470—790 MHz в Съюза.

³⁰ Директива (EС) 2018/1972 за установяване на Европейски кодекс за електронни съобщения.

³¹ 5G обсерватория и Група за политиката в областта на радиочестотния спектър.

³² Резолюция на Европейския парламент от 12 март 2019 г. (2019/2575(RSP).

³³ JOIN(2019) 5 final от 12.3.2019 г. „ЕС—Китай — стратегически перспективи“.

³⁴ Заключения на Европейския съвет от 21 и 22 март 2019 г.

³⁵ Препоръка (ЕС) 2019/534 на Комисията от 26 март 2019 г. относно киберсигурността на 5G мрежите.

³⁶ Съобщение за медиите от 19 юли 2019 г.

³⁷ „Cybersecurity of 5G networks - EU Toolbox of risk mitigating measures“. Група за сътрудничество за МИС, януари 2020 г.

³⁸ Съобщение на Европейската комисия, „Сигурно внедряване на 5G в ЕС — прилагане на инструментариума на ЕС“, COM(2020) 50 final и Заключения на Европейския съвет от 1 и 2 октомври 2020 г. (EUCO 13/20).

³⁹ Договор за функционирането на Европейския съюз.

⁴⁰ Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.

⁴¹ Преглед № 02/2019, озаглавен „Предизвикателства пред ефективното прилагане на политиката за киберсигурност на ЕС (Информационно-аналитичен документ)“, точка 36.

⁴² Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет, Комитета на регионите и Европейската инвестиционна банка — „The Global Gateway“ (Глобален портал). JOIN(2021) 30 final от 1.12.2021 г.

⁴³ COM(2013) 48 final от 7.2.2013 г.

⁴⁴ Директива (ЕС) 2016/1148.

⁴⁵ COM(2016) 590 final/2 от 12.10.2016 г. и Директива (ЕС) 2018/1972 за установяване на Европейски кодекс за електронни съобщения.

⁴⁶ Съобщение на Европейската комисията, „Изграждане на цифровото бъдеще на Европа“, COM(2020) 67 final.

⁴⁷ „ЕС—Китай — стратегически перспективи“.

⁴⁸ Решение по дело C-362/14 и https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117bg.pdf.

⁴⁹ Решение по дело C-311/18 и https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091bg.pdf.

⁵⁰ https://www.europarl.europa.eu/doceo/document/E-9-2020-004305_EN.html и https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637912/EPRS_ATA(2019)637912_EN.pdf

⁵¹ ENISA, „Threat Landscape for 5G Networks“, 14.12.2020 г.

⁵² ENISA, „Guideline on Security Measures under the EECC“, 10.12.2020 г.

⁵³ ENISA, „Guideline on Security Measures under the EECC“, 7.7.2020 г.

⁵⁴ Съобщение за медиите от 3 февруари 2021 г.

⁵⁵ Регламент (ЕС) 2021/523 за създаване на програмата InvestEU.

⁵⁶ Доклад относно напредъка на държавите членки при прилагането на Инструментариума на ЕС за киберсигурност на 5G технологиите, 2020 г.

⁵⁷ Доклад относно въздействието на Препоръката на Комисията от 26 март 2019 г. върху киберсигурността на 5G мрежите, SWD(2020) 357 final от 16.12.2020 г.

⁵⁸ ОЕРЕС, „Вътрешен доклад относно стратегически мерки 5 и 6 от Инструментариума на ЕС за киберсигурност на 5G технологиите (диверсификация на доставчиците и укрепване на националната устойчивост)“, BoR 20 (227), 10.12.2020 г.

⁵⁹ StrandConsult, „Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks“.

⁶⁰ Писмо от членове на ЕП до министрите на телекомуникациите и търговията на ЕС и до членовете на Европейската комисия Тиери Бретон, Маргрете Вестагер и Валдис Домбровскис, 14.10.2020 г.

⁶¹ ЕСП, „Преглед № 03/2020: Мерки на ЕС в отговор на държавната инвестиционна стратегия на Китай“.

⁶² Предложение за регламент относно чуждестранните субсидии, които нарушават функционирането на вътрешния пазар, COM(2021) 223 final от 5.5.2021 г.

⁶³ Oxford Economics, „Restricting competition in 5G network equipment throughout Europe“, юни 2020 г. (финансирано от Huawei).

⁶⁴ StrandConsult, „The real cost to ‘rip and replace’ Chinese equipment from telecom networks“.

⁶⁵ Закон за електронните съобщителни услуги 1207/2020 от 30.12.2020 г., член 301.

⁶⁶ https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

⁶⁷ https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021-06-11/

⁶⁸ https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11620998875

⁶⁹ https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/

⁷⁰ https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299786a86ffeab5aec16d55392d94819.20210624.en.html

⁷¹ https://www.solarwinds.com/

⁷² https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

⁷³ https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020-12?international=true&r=US&IR=T

За контакти

ЕВРОПЕЙСКА СМЕТНА ПАЛАТА
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Тел. +352 4398-1
За запитвания: eca.europa.eu/bg/Pages/ContactForm.aspx
Уебсайт: eca.europa.eu
Туитър: @EUAuditors

Допълнителна информация за Европейския съюз можете да намерите в интернет (https://europa.eu).

Люксембург: Служба за публикации на Европейския съюз, 2022 г.

PDF	ISBN 978-92-847-7418-0	ISSN 1977-5814	doi:10.2865/52782	QJ-AB-21-029-BG-N
HTML	ISBN 978-92-847-7382-4	ISSN 1977-5814	doi:10.2865/04	QJ-AB-21-029-BG-Q

АВТОРСКИ ПРАВА

© Европейски съюз, 2022 г.

Политиката на ЕСП относно повторната употреба се изпълнява в съответствие с Решение № 6-2019 на Европейската сметна палата относно политиката за свободно достъпни данни и повторната употреба на документи.

Освен ако не е посочено друго (напр. в отделни известия за авторските права), съдържанието на информацията на ЕСП, притежавана от ЕС, е лицензирано по „Creative Commons Attribution 4.0 International“ (CC BY 4.0). Това означава, че повторното използване е позволено, при условие че са посочени първоначалните източници и извършените промени. Лицето, което използва информацията повторно, следва да не изменя първоначалния смисъл или послание на документа. ЕСП не носи отговорност за последствия, възникнали в резултат на повторното използване.

Уреждането на допълнителни права в случаите, когато дадено съдържание изобразява разпознаваеми частни лица, например на снимки на персонала на ЕСП или фотографии, включващи трети страни, е Ваша отговорност. В случаите, когато е получено разрешение, то отменя и заменя горепосоченото общо разрешение и ясно посочва всички ограничения при употребата.

За да използвате или възпроизвеждате съдържание, което не е собственост на ЕС, възможно е да трябва да поискате разрешение директно от носителите на авторските права:

• Снимки в Приложение VI: © nPerf. nPerf SAS company.

Софтуер или документи, обхванати от правата на индустриална собственост, като патенти, търговски марки, регистрирани дизайни, лого и наименования, са изключени от политиката на ЕСП за повторна употреба и не са Ви преотстъпени.

Всички уебсайтове на институциите на Европейския съюз, включени в домейна europa.eu, съдържат връзки към уебсайтовете на трети страни. Тъй като ЕСП не контролира съдържанието им, моля, запознайте се с тяхната политика за поверителност на данните и с политиката за авторските права.

Използване на логото на Европейската сметна палата

Логото на Европейската сметна палата не може да бъде използвано без предварително разрешение от нейна страна.

ЗА КОНТАКТ С ПРЕДСТАВИТЕЛИ НА ЕС

Лично
В целия Европейския съюз съществуват стотици информационни центрове „Europe Direct“. Адресът на най-близкия до Вас център ще намерите на уебсайта https://europa.eu/european-union/contact_bg

По телефона или по електронна поща
Europe Direct е служба, която отговаря на въпроси за Европейския съюз. Можете да се свържете с тази служба:

• чрез безплатния телефонен номер 00 800 6 7 8 9 10 11 (някои оператори може да таксуват обаждането),
• или стационарен телефонен номер +32 22999696, или
• по електронна поща чрез формуляра на разположение на адрес https://europa.eu/european-union/contact_bg.

ЗА ДА НАМЕРИТЕ ИНФОРМАЦИЯ ЗА ЕС

Онлайн
Информация за Европейския съюз на всички официални езици на ЕС е на разположение на уебсайта Europa на адрес https://europa.eu/european-union/index_bg.

Публикации на ЕС
Можете да изтеглите или да поръчате безплатни и платени публикации на адрес https://op.europa.eu/bg/publications. Редица безплатни публикации може да бъдат получени от службата Europe Direct или от Вашия местен информационен център (вж. https://europa.eu/european-union/contact_bg).

Право на ЕС и документи по темата
За достъп до правна информация от ЕС, включително цялото право на ЕС от 1951 г. насам на всички официални езици, посетете уебсайта EUR-Lex на адрес https://eur-lex.europa.eu.

Свободно достъпни данни от ЕС
Порталът на ЕС за свободно достъпни данни (https://data.europa.eu/bg) предоставя достъп до набори от данни от ЕС. Данните могат да бъдат изтеглени и използвани повторно безплатно, както за търговски, така и за нетърговски цели.