Ειδική έκθεση
03 2022

Τεχνολογία 5G στην ΕΕ: καθυστερήσεις στην ανάπτυξη των δικτύων και ανεπίλυτα ζητήματα ασφάλειας

Τι πραγματεύεται η έκθεση:Εκτιμάται ότι μεταξύ του 2021 και του 2025, το 5G θα συνεισφέρει στο ευρωπαϊκό ΑΕΠ με έως και 1 τρισεκατομμύριο ευρώ και θα μπορούσε να δημιουργήσει ή να μετασχηματίσει έως 20 εκατομμύρια θέσεις εργασίας σε όλους τους τομείς της οικονομίας. Διαπιστώσαμε ότι καθυστερήσεις θέτουν σε κίνδυνο την επίτευξη των στόχων της ΕΕ σχετικά με την ανάπτυξη των δικτύων 5G και ότι χρειάζεται να καταβληθούν περαιτέρω προσπάθειες για την αντιμετώπιση ζητημάτων ασφάλειας. Στην παρούσα έκθεση διατυπώνουμε σειρά συστάσεων προς την Επιτροπή με σκοπό την προώθηση της έγκαιρης και συντονισμένης υλοποίησης ασφαλών δικτύων 5G στην ΕΕ.

Ειδική έκθεση του ΕΕΣ υποβαλλόμενη δυνάμει του άρθρου 287, παράγραφος 4, δεύτερο εδάφιο, ΣΛΕΕ.

Η παρούσα δημοσίευση είναι διαθέσιμη σε 24 γλώσσες, καθώς και στον ακόλουθο μορφότυπο:
PDF
PDF Ειδική έκθεση: ασφάλεια των δικτύων 5G

Σύνοψη

I Η «πέμπτη γενιά» τηλεπικοινωνιακών συστημάτων, γνωστή ως «5G», αποτελεί το νέο παγκόσμιο πρότυπο στις ασύρματες επικοινωνίες και προσφέρει πολύ μεγαλύτερη χωρητικότητα δεδομένων και πολύ υψηλότερες ταχύτητες μετάδοσης. Οι υπηρεσίες 5G είναι καίριας σημασίας για ευρύ φάσμα καινοτόμων εφαρμογών που έχουν τη δυνατότητα να μετασχηματίσουν πολλούς τομείς των οικονομιών μας και να βελτιώσουν την καθημερινότητα των πολιτών. Επομένως, το 5G είναι στρατηγικής σημασίας για την ενιαία αγορά στο σύνολό της.

II Στο σχέδιο δράσης της για το 5G του 2016, η Επιτροπή έθεσε επί τάπητος τον στόχο να έχει εξασφαλιστεί έως το 2025 αδιάλειπτη κάλυψη με 5G τόσο των αστικών περιοχών όσο και των μείζονων διαδρομών μεταφορών. Τον Μάρτιο του 2021, διεύρυνε τον στόχο αυτό επεκτείνοντας την κάλυψη με 5G σε όλες τις κατοικημένες περιοχές έως το 2030.

III Το 5G έχει μεν τη δυνατότητα να δημιουργήσει πολλές ευκαιρίες ανάπτυξης, ενέχει ωστόσο ορισμένους κινδύνους. Στη σύσταση που διατύπωσε η Επιτροπή σχετικά με την κυβερνοασφάλεια των δικτύων 5G το 2019, προειδοποίησε ότι η εξάρτηση πολλών κρίσιμων υπηρεσιών από τα δίκτυα 5G συνεπάγεται σοβαρότατες συνέπειες σε περίπτωση εκτεταμένης διατάραξης. Επιπλέον, οι απειλές αυτές έχουν διασυνοριακό χαρακτήρα, πράγμα που αφήνει ανοικτό το ενδεχόμενο τυχόν σημαντικά τρωτά σημεία ή περιστατικά κυβερνοασφάλειας που εκδηλώνονται σε ένα κράτος μέλος να μπορούν να επηρεάσουν την ΕΕ στο σύνολό της. Ένα από τα αποτελέσματα της σύστασης της Επιτροπής ήταν η δημιουργία της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G (εφεξής «εργαλειοθήκη»), η οποία εγκρίθηκε τον Ιανουάριο του 2020.

IV Το συνολικό κόστος της ανάπτυξης των δικτύων 5G σε ολόκληρη την ΕΕ θα μπορούσε να ανέλθει σε 400 δισεκατομμύρια ευρώ. Την περίοδο 2014‑2020, η χρηματοδότηση από την ΕΕ σχετικών με το 5G έργων υπερέβη τα 4 δισεκατομμύρια ευρώ.

V Εξετάσαμε κατά πόσον η Επιτροπή υποστήριξε αποτελεσματικά τα κράτη μέλη στην επίτευξη των στόχων της ΕΕ όσον αφορά την ανάπτυξη των οικείων δικτύων 5G και στη συντονισμένη αντιμετώπιση των ανησυχιών σχετικά με την ασφάλεια του 5G. Εξετάσαμε τόσο το ζήτημα της υλοποίησης των δικτύων 5G, για τα οποία το 2020 ήταν καθοριστικό έτος, όσο και το ζήτημα της ασφάλειάς τους. Σκοπός της παρούσας έκθεσης είναι η παράθεση διαφωτιστικών στοιχείων και η διατύπωση συστάσεων σχετικά με την έγκαιρη ανάπτυξη ασφαλών δικτύων 5G σε όλες τις χώρες της ΕΕ. Ο έλεγχός μας εστίασε μεν στην Επιτροπή, εξετάστηκε ωστόσο στο πλαίσιο αυτού και ο ρόλος των εθνικών διοικητικών αρχών και άλλων παραγόντων.

VI Από τον έλεγχο που διενεργήσαμε προέκυψε ότι υπάρχουν καθυστερήσεις στην ανάπτυξη των δικτύων 5G στα κράτη μέλη. Έως τα τέλη του 2020, 23 κράτη μέλη είχαν δρομολογήσει εμπορικές υπηρεσίες 5G και επιτύχει τον ενδιάμεσο στόχο για πρόσβαση στην τεχνολογία 5G σε μία τουλάχιστον μεγάλη πόλη. Ωστόσο, οι στόχοι της Επιτροπής για το 2025 και το 2030 δεν αναφέρονται στις εθνικές στρατηγικές για το 5G ή στα εθνικά σχέδια ευρυζωνικότητας όλων των κρατών μελών. Επιπλέον, πολλές χώρες δεν έχουν ακόμη μεταφέρει στην εθνική νομοθεσία τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών και υπάρχουν καθυστερήσεις όσον αφορά την εκχώρηση φάσματος 5G. Οι λόγοι στους οποίους μπορούν να αποδοθούν αυτές οι καθυστερήσεις ποικίλλουν: η χαμηλή ζήτηση εκ μέρους των φορέων εκμετάλλευσης κινητών δικτύων, τα προβλήματα σχετικά με τον διασυνοριακό συντονισμό με τρίτες χώρες κατά μήκος των ανατολικών συνόρων, ο αντίκτυπος της πανδημίας COVID-19 στα προγράμματα δημοπρασιών και η αβεβαιότητα όσον αφορά τον τρόπο αντιμετώπισης των ζητημάτων ασφάλειας. Ο βαθμός στον οποίο τα κράτη μέλη παρουσιάζουν υστέρηση στην υλοποίηση του 5G είναι τέτοιος ώστε να θέτει σε κίνδυνο την επίτευξη των στόχων της ΕΕ. Η Επιτροπή έχει στηρίξει τα κράτη μέλη στην υλοποίηση του σχεδίου δράσης για το 5G που κατάρτισε το 2016, μέσω πρωτοβουλιών δεσμευτικής και μη νομικής ισχύος, παρέχοντάς τους καθοδήγηση και χρηματοδοτώντας την έρευνα σχετικά με το 5G. Εντούτοις, δεν έχει προσδιορίσει με σαφήνεια την προσδοκώμενη ποιότητα των υπηρεσιών 5G.

VII Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G προβλέπει σειρά στρατηγικών, τεχνικών και υποστηρικτικών μέτρων για την αντιμετώπιση των απειλών που αφορούν την ασφάλεια των δικτύων 5G και προσδιορίζει τους εμπλεκόμενους σε καθένα από αυτά τα μέτρα παράγοντες. Αρκετά μέτρα αποσκοπούν στην αντιμετώπιση του ζητήματος που αφορά τους υψηλού κινδύνου προμηθευτές εξοπλισμού 5G. Η εν λόγω εργαλειοθήκη εγκρίθηκε από την Επιτροπή και το Ευρωπαϊκό Συμβούλιο. Τα κριτήρια της εργαλειοθήκης παρέχουν ένα επιχειρησιακό πλαίσιο χρήσιμο για τη συντονισμένη αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών σε όλα τα κράτη μέλη. Ταυτόχρονα, η διεξαγωγή της αξιολόγησης αυτής εξακολουθεί να αποτελεί εθνική αρμοδιότητα. Μολονότι η εργαλειοθήκη εγκρίθηκε σε πρώιμο στάδιο της ανάπτυξης των δικτύων 5G, ορισμένοι φορείς εκμετάλλευσης κινητών δικτύων είχαν ήδη επιλέξει τους προμηθευτές τους. Από την έγκριση της εργαλειοθήκης και έπειτα, έχει σημειωθεί πρόοδος όσον αφορά την ενίσχυση της ασφάλειας των δικτύων 5G και στην πλειονότητα των κρατών μελών είτε εφαρμόζονται ήδη περιορισμοί σε προμηθευτές υψηλού κινδύνου είτε επίκειται η εφαρμογή τους. Τα επόμενα χρόνια, η θεσπισμένη από τα κράτη μέλη νομοθεσία σχετικά με την ασφάλεια του 5G βάσει της εργαλειοθήκης ενδέχεται να οδηγήσει σε περισσότερο συγκλίνουσες προσεγγίσεις όσον αφορά τους προμηθευτές 5G υψηλού κινδύνου. Ωστόσο, δεδομένου ότι κανένα εκ των μέτρων που υπέβαλε η Επιτροπή δεν είναι νομικά δεσμευτικό, αυτή στερείται εξουσίας επιβολής τους. Ως εκ τούτου, ο κίνδυνος η εργαλειοθήκη αυτή καθαυτή να μην εγγυάται τη συντονισμένη αντιμετώπιση από τα κράτη μέλη των ζητημάτων ασφάλειας των δικτύων παραμένει υπαρκτός.

VIII Η Επιτροπή έχει αρχίσει να εξετάζει το ζήτημα των ξένων επιδοτήσεων που χορηγούνται σε προμηθευτές 5G, το οποίο ενδέχεται να έχει επιπτώσεις στην ασφάλεια. Η Επιτροπή δεν έχει επαρκείς πληροφορίες στη διάθεσή της όσον αφορά τον τρόπο χειρισμού από τα κράτη μέλη του ζητήματος του κόστους υποκατάστασης το οποίο ενδέχεται να προκύψει αν οι φορείς εκμετάλλευσης κινητών δικτύων χρειαστεί να απομακρύνουν τον εξοπλισμό προμηθευτών υψηλού κινδύνου από τα ευρωπαϊκά δίκτυα χωρίς να προβλέπεται μεταβατική περίοδος.

IX Συνιστούμε στην Επιτροπή:

  • να προωθήσει την ομοιόμορφη και έγκαιρη ανάπτυξη δικτύων 5G εντός της ΕΕ·
  • να προαγάγει μια εναρμονισμένη προσέγγιση των κρατών μελών όσον αφορά την ασφάλεια του 5G· και
  • να παρακολουθήσει τις προσεγγίσεις των κρατών μελών όσον αφορά την ασφάλεια του 5G και να αξιολογήσει τον αντίκτυπο των μεταξύ τους αποκλίσεων στην αποτελεσματική λειτουργία της ενιαίας αγοράς.

Εισαγωγή

Φύση και σημασία του 5G

01 Η «πέμπτη γενιά» τηλεπικοινωνιακών συστημάτων, γνωστή ως «5G», αποτελεί το νέο παγκόσμιο πρότυπο στις ασύρματες επικοινωνίες. Σε σύγκριση με τα δίκτυα 3G και 4G, προσφέρει πολύ μεγαλύτερη χωρητικότητα δεδομένων και πολύ υψηλότερες ταχύτητες μετάδοσης. Το 5G περιλαμβάνει ορισμένα στοιχεία δικτύου που βασίζονται σε προηγούμενες γενιές τεχνολογιών κινητών και ασύρματων επικοινωνιών, χωρίς όμως να αποτελεί περαιτέρω εξέλιξη των συγκεκριμένων δικτύων. Παρέχει καθολική υπερταχεία ευρυζωνικότητα και συνδεσιμότητα μικρού λανθάνοντα χρόνου σε μεμονωμένους χρήστες και σε συνδεδεμένες συσκευές.

02 Με το 5G πρόκειται να συνδεθούν στο «διαδίκτυο των πραγμάτων» οι περισσότερες συσκευές στα χρονικά. Στα τέλη του 2018, ο αριθμός των συνδεδεμένων εν χρήσει συσκευών παγκοσμίως εκτιμάτο σε 22 δισεκατομμύρια. Ο αριθμός αυτός προβλέπεται να ανέλθει σε 50 δισεκατομμύρια περίπου το 20301, δημιουργώντας έναν τεράστιο ιστό διασυνδεδεμένων συσκευών που θα περιλαμβάνει από έξυπνα τηλέφωνα έως συσκευές κουζίνας. Η παγκόσμια κατανάλωση των δεδομένων αναμένεται να εκτοξευθεί από τα 12 exabytes κινητών δεδομένων που κυκλοφορούσαν μηνιαίως το 20172 σε πάνω από 5 000 exabytes έως το 20303.

03 Οι υπηρεσίες 5G είναι καίριας σημασίας για ευρύ φάσμα καινοτόμων εφαρμογών που έχουν τη δυνατότητα να μετασχηματίσουν πολλούς τομείς της οικονομίας της ΕΕ και να βελτιώσουν την καθημερινότητα των πολιτών (βλέπε γράφημα 1). Η Επιτροπή, σε μελέτη που εκπόνησε το 2017, επεσήμαινε ότι τα κέρδη από την εισαγωγή του 5G σε τέσσερις νευραλγικούς από στρατηγική άποψη κλάδους της βιομηχανίας (στην αυτοκίνηση, στην υγεία, στις μεταφορές και στην ενέργεια) μπορεί να φθάσουν τα 113 δισεκατομμύρια ευρώ ετησίως4. Η μελέτη προέβλεπε επίσης ότι η υλοποίηση του 5G είναι πιθανόν να δημιουργήσει 2,3 εκατομμύρια θέσεις εργασίας στα κράτη μέλη. Βάσει μελέτης του 2021, εκτιμάται ότι μεταξύ του 2021 και του 2025, το 5G θα συνεισφέρει στο ευρωπαϊκό ακαθάριστο εγχώριο προϊόν (ΑΕΠ) της εν λόγω περιόδου σε ύψος έως 1 τρισεκατομμυρίου ευρώ και θα μπορούσε να δημιουργήσει ή να μετασχηματίσει έως 20 εκατομμύρια θέσεις εργασίας σε όλους τους τομείς της οικονομίας5.

Γράφημα 1 – Το 5G θα καλύψει όλες τις πτυχές της ζωής μας

Πηγή: Ευρωπαϊκή Επιτροπή.

Ανησυχίες για την ασφάλεια

04 Το 5G έχει μεν τη δυνατότητα να δημιουργήσει πολλές ευκαιρίες ανάπτυξης, ενέχει ωστόσο ορισμένους κινδύνους (βλέπε παράρτημα Ι, όπου παρουσιάζονται οι κύριες ευκαιρίες και οι κύριοι κίνδυνοι που σχετίζονται με το 5G). Ένας από αυτούς τους κινδύνους είναι οι απειλές για την ασφάλεια. Ο κίνδυνος κυβερνοεπιθέσεων στα συστήματα τηλεπικοινωνιών υπήρχε πάντοτε (βλέπε παράρτημα Ι)6. Τα σχετικά με το 5G ζητήματα ασφάλειας προκαλούν ιδιαίτερη ανησυχία καθότι το 5G προσφέρει ευρύτερο πεδίο επίθεσης σε σύγκριση με τα βασιζόμενα στο 3G ή στο 4G συστήματα τηλεπικοινωνιών, λόγω της φύσης της τεχνολογίας στην οποία βασίζεται και, ιδίως, της εξάρτησής του από λογισμικά7.

05 Δεδομένου ότι τα δίκτυα 5G αναμένεται να αποτελέσουν τη ραχοκοκαλιά ενός ευρέος φάσματος υπηρεσιών και εφαρμογών, η διαθεσιμότητα των δικτύων αυτών θα αποτελέσει μείζονα πρόκληση για την ασφάλεια τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο. Σε περίπτωση διείσδυσης χάκερ σε δίκτυο 5G, αυτοί θα μπορούσαν να θέσουν σε κίνδυνο τη διεκπεραίωση των κεντρικών λειτουργιών του με αποτέλεσμα τη διατάραξη των υπηρεσιών ή να αποκτήσουν τον έλεγχο κρίσιμων υποδομών (παραδείγματος χάριν ηλεκτρικών δικτύων), οι οποίες έχουν συχνά διασυνοριακή διάσταση στην ΕΕ. Σύμφωνα με μελέτες, οι οικονομικές επιπτώσεις του κυβερνοεγκλήματος εκτιμάται ότι μπορεί να ανέλθουν έως και σε 5 000 δισεκατομμύρια ευρώ ετησίως σε παγκόσμια κλίμακα, ήτοι περισσότερο από το 6 % του παγκόσμιου ΑΕΠ το 20208.

06 Μια ακόμη πρόκληση σχετικά με την ασφάλεια είναι η κρισιμότητα του ρόλου που διαδραματίζει ένας περιορισμένος αριθμός προμηθευτών στην κατασκευή και τη λειτουργία των δικτύων 5G. Το γεγονός αυτό διευρύνει την έκθεση σε ενδεχόμενη διατάραξη του εφοδιασμού σε περίπτωση εξάρτησης από έναν και μόνο προμηθευτή –ιδίως αν ο προμηθευτής αυτός παρουσιάζει υψηλό βαθμό κινδύνου– παραδείγματος χάριν εάν αυτός υπόκειται σε παρεμβολές από τρίτη χώρα. Το 2019, η ομάδα συνεργασίας για την ασφάλεια συστημάτων δικτύου και πληροφοριών (NIS) –αποτελούμενη από εκπροσώπους των κρατών μελών και οργάνων της ΕΕ– επεσήμανε τον κίνδυνο «εχθρικοί κρατικοί παράγοντες» να αποκτούν ένα σημείο εύκολης εισόδου σε δίκτυο 5G είτε μέσω προνομιακής πρόσβασης, ασκώντας πίεση σε κάποιον προμηθευτή είτε επικαλούμενοι εθνικές νομικές απαιτήσεις9 (βλέπε πλαίσιο 1). Σε αυτό το πλαίσιο ξεκίνησε η ΕΕ να αναπτύσσει πρωτοβουλίες στον τομέα της ασφάλειας του 5G.

Πλαίσιο 1

Ανησυχίες για την ασφάλεια στο πλαίσιο της συνεργασίας ΕΕ-Κίνας για το 5G

  • Το 2015, η ΕΕ υπέγραψε με την Κίνα κοινή δήλωση σχετικά με τη στρατηγική συνεργασία για το 5G, με την οποία δεσμεύθηκαν να διασφαλίσουν την αμοιβαιότητα και το άνοιγμα τόσο της πρόσβασης στη χρηματοδότηση της έρευνας σχετικά με τα δίκτυα 5G όσο και της πρόσβασης στην αγορά10.
  • Το 2017, η Κίνα ενέκρινε νόμο περί εθνικών υπηρεσιών πληροφοριών που προβλέπει την υποχρέωση όλων των οργανισμών και των πολιτών της Κίνας να συνεργάζονται με τις εθνικές υπηρεσίες πληροφοριών και να τηρούν το σχετικό απόρρητο11. Οι ΗΠΑ αντέδρασαν σε αυτό, λαμβάνοντας μέτρα το 2018 για τον περιορισμό των δραστηριοτήτων αρκετών κινεζικών εταιρειών, συμπεριλαμβανομένης της Huawei, η οποία αποτελεί βασικό προμηθευτή 5G.

Τον Μάρτιο του 2019, το Ευρωπαϊκό Κοινοβούλιο εξέφρασε επίσης ανησυχίες σχετικά με κινέζους προμηθευτές 5G, οι οποίοι ενδέχεται να αποτελούν κίνδυνο για την ασφάλεια της ΕΕ λόγω των εν ισχύι νόμων στη χώρα προέλευσής τους.

07 Επίσης, απειλούνται εν δυνάμει η εμπιστευτικότητα και η ιδιωτική ζωή, λόγω του ότι συχνά οι τηλεπικοινωνιακοί φορείς αναθέτουν τα δεδομένα τους σε εξωτερικά κέντρα δεδομένων. Είναι υπαρκτός ο κίνδυνος τα δεδομένα αυτά να αποθηκεύονται σε εξοπλισμό προμηθευτών του 5G που βρίσκεται σε τρίτες χώρες, στις οποίες προβλέπονται διαφορετικά επίπεδα νομικής προστασίας και προστασίας των δεδομένων σε σύγκριση με τα όσα ισχύουν εντός της ΕΕ.

Πρωτοβουλίες σχετικά με το 5G σε επίπεδο ΕΕ

08 Το πλαίσιο πολιτικής που διέπει το 5G και την ασφάλεια σχετικά με αυτό αποτελείται από υποχρεωτικούς κανόνες δικαίου, οι οποίοι είναι νομικά δεσμευτικοί και εκτελεστοί (παραδείγματος χάριν κανονισμοί), και από μη δεσμευτικούς κανόνες (παραδείγματος χάριν ανακοινώσεις της Επιτροπής). Στο παράρτημα IΙΙ παρουσιάζεται το νομικό πλαίσιο και το πλαίσιο πολιτικής. Στο γράφημα 2 παρατίθενται τα βασικά έγγραφα πολιτικής και οι βασικοί στόχοι.

Γράφημα 2 – Βασικά έγγραφα πολιτικής και βασικοί στόχοι όσον αφορά την ανάπτυξη και την ασφάλεια του 5G

Πηγή: ΕΕΣ.

Ρόλοι και αρμοδιότητες

09 Μπορεί μεν οι φορείς εκμετάλλευσης κινητών δικτύων να είναι αρμόδιοι για την ασφαλή ανάπτυξη των δικτύων 5G, χρησιμοποιώντας εξοπλισμό παρεχόμενο από τους προμηθευτές σχετικής τεχνολογίας, τα δε κράτη μέλη να είναι αρμόδια για την εθνική ασφάλεια, ωστόσο το ζήτημα της ασφάλειας των εν λόγω δικτύων είναι στρατηγικής σημασίας για το σύνολο της ενιαίας αγοράς και την τεχνολογική αυτοδυναμία της ΕΕ12. Ως εκ τούτου, η Επιτροπή και οι οργανισμοί της ΕΕ υποστηρίζουν και συντονίζουν τη δράση των κρατών μελών όσον αφορά τεχνικά ζητήματα και ζητήματα ασφάλειας των δικτύων 5G.

10 Στον πίνακα 1 διευκρινίζονται περαιτέρω οι βασικοί ρόλοι και οι βασικές αρμοδιότητες σχετικά με τα δίκτυα 5G.

Πίνακας 1 – Ρόλοι και αρμοδιότητες

  Επιτροπή και οργανισμοί της ΕΕ Αρχές των κρατών μελών Φορείς εκμετάλλευσης κινητών δικτύων και προμηθευτές 5G
Κατανομή και εκχώρηση πρωτοπόρων ζωνών 5G    
Καθορισμός της πολιτικής της ΕΕ σχετικά με το 5G  
Ανάπτυξη των δικτύων 5G    
Επένδυση και χρηματοδότηση
Εθνική ασφάλεια    
Ασφάλεια των δικτύων 5G  
Υποστήριξη και συντονισμός των δράσεων των κρατών μελών    

Πηγή: ΕΕΣ.

Το κόστος της ανάπτυξης των δικτύων 5G και η σχετική χρηματοδοτική στήριξη της ΕΕ

Το συνολικό κόστος της ανάπτυξης των δικτύων 5G σε όλα τα κράτη μέλη μπορεί να ανέλθει έως και σε 400 δισεκατομμύρια ευρώ

11 Το 2021, το συνολικό κόστος της ανάπτυξης των δικτύων 5G σε όλα τα κράτη μέλη της ΕΕ έως το 2025 εκτιμάται ότι κυμαίνεται από 281 δισεκατομμύρια ευρώ έως 391 δισεκατομμύρια ευρώ, κατανεμόμενο ισότιμα μεταξύ της κατασκευής νέων υποδομών 5G και της αναβάθμισης των σταθερών υποδομών σε ταχύτητες gigabit13. Το μεγαλύτερο μέρος των εν λόγω επενδύσεων πρέπει να χρηματοδοτηθεί από τους φορείς εκμετάλλευσης κινητών δικτύων.

Την περίοδο 2014‑2020, η ΕΕ στήριξε την ανάπτυξη του 5G με χρηματοδότηση που υπερέβαινε τα 4 δισεκατομμύρια ευρώ

12 Την περίοδο 2014‑2020, η ΕΕ στήριξε την ανάπτυξη του 5G με χρηματοδότηση που υπερέβαινε τα 4 δισεκατομμύρια ευρώ, τόσο απευθείας μέσω του προϋπολογισμού της όσο και μέσω χρηματοδότησης από την Ευρωπαϊκή Τράπεζα Επενδύσεων (ΕΤΕπ). Από τον προϋπολογισμό της ΕΕ χρηματοδοτήθηκαν έργα που σχετίζονται αποκλειστικά με την έρευνα, ενώ η ΕΤΕπ στήριξε τόσο την έρευνα όσο και την ανάπτυξη των δικτύων.

13 Η ΕΤΕπ χορήγησε το μεγαλύτερο μέρος της ενωσιακής χρηματοδότησης για έργα σχετικά με το 5G. Έως τον Αύγουστο του 2021, η ΕΤΕπ είχε χορηγήσει δάνεια, το ύψος των οποίων ανέρχεται συνολικά σε 2,5 δισεκατομμύρια ευρώ, σε εννέα έργα σχετικά με το 5G σε πέντε κράτη μέλη14. Επιπλέον, όσον αφορά την περίοδο 2014‑2020, διατέθηκαν από τον προϋπολογισμό της ΕΕ περί τα 1,9 δισεκατομμύρια ευρώ. Στον πίνακα 2 παρουσιάζονται συνοπτικά οι κύριες πηγές χρηματοδοτικής στήριξης του 5G από την ΕΕ.

Πίνακας 2 – Χρηματοδότηση του 5G από την ΕΕ (2014‑2020)

Χρηματοδότηση από την ΕΕ Ποσό
ΕΤΕπ 2,485 δισεκατ. ευρώ1
Ευρωπαϊκό Ταμείο Στρατηγικών Επενδύσεων (ΕΤΣΕ) 1 δισεκατ. ευρώ2
Ορίζων 2020 755 εκατ. ευρώ3
ΕΤΠΑ Τουλάχιστον 147 εκατ. ευρώ4

1) Κατάλογος έργων της ΕΤΕπ.

2) Κατάλογος έργων του ΕΤΣΕ.

3) Πίνακας πληροφοριών προγράμματος «Ορίζων 2020».

4) Σύνολο δεδομένων σχετικά με συγχρηματοδοτηθέντα από το ΕΤΠΑ έργα κατά το πολυετές δημοσιονομικό πλαίσιο 2014-2020.

Πηγή: ΕΕΣ.

14 Το ΕΤΣΕ (που τελεί υπό τη διαχείριση της ΕΤΕπ) στήριξε δύο έργα που αποσκοπούν σε πυκνότερη εγκατάσταση κυψελών και στην προώθηση της τυποποίησης. Το συνολικό κόστος επενδύσεων των εν λόγω έργων ανήλθε σε 3,9 δισεκατομμύρια ευρώ, ποσό το οποίο περιλάμβανε χρηματοδότηση ύψους 1 δισεκατομμυρίου ευρώ από το ΕΤΣΕ (βλέπε παράρτημα ΙV).

15 Από το 2014, η Επιτροπή έχει επίσης συγχρηματοδοτήσει απευθείας περισσότερα από 100 σχετικά με το 5G έργα με κονδύλια του προγράμματος «Ορίζων 2020» και, σε μικρότερο βαθμό, μέσω του ΕΤΠΑ. Στο παράρτημα V παρατίθενται παραδείγματα τέτοιων έργων.

Τα επόμενα χρόνια αναμένεται πρόσθετη χρηματοδότηση της ΕΕ για την ανάπτυξη δικτύων 5G από τον Μηχανισμό Ανάκαμψης και Ανθεκτικότητας

16 Ο μηχανισμός ανάκαμψης και ανθεκτικότητας (ΜΑΑ) θα αποτελέσει πηγή πρόσθετης χρηματοδότησης για την ανάπτυξη δικτύων 5G τα επόμενα χρόνια. Έως τον Σεπτέμβριο του 2021, 16 κράτη μέλη σχεδίαζαν να χρηματοδοτήσουν την ανάπτυξη δικτύων 5G μέσω του ΜΑΑ ενώ 10 κράτη μέλη είχαν αποφασίσει να μην καταφύγουν στον μηχανισμό. Για το τελευταίο κράτος μέλος δεν υπήρχαν ακόμη διαθέσιμες πληροφορίες.

Εμβέλεια και τρόπος προσέγγισης του ελέγχου

17 Στο πλαίσιο του εν προκειμένω ελέγχου, εξετάσαμε κατά πόσον η Επιτροπή στήριξε αποτελεσματικά τα κράτη μέλη όσον αφορά:

  • την επίτευξη των στόχων της ΕΕ για το 2025 και το 2030 σχετικά με την ανάπτυξη και την έναρξη λειτουργίας των οικείων δικτύων 5G· και
  • τη συντονισμένη αντιμετώπιση των ανησυχιών σχετικά με την ασφάλεια του 5G.

Για αμφότερους τους εν λόγω τομείς, εξετάσαμε επίσης τα μέτρα και τις δραστηριότητες των κρατών μελών.

18 Με τον όρο «ασφάλεια του 5G» αναφερόμαστε στην κυβερνοασφάλεια και στην ασφάλεια του υλικού/λογισμικού. Εξετάσαμε τόσο το ζήτημα της ασφάλειας όσο και της υλοποίησης των δικτύων 5G, για τα οποία το 2020 ήταν καθοριστικό έτος (βλέπε γράφημα 2). Σκοπός της παρούσας έκθεσης είναι η παράθεση διαφωτιστικών στοιχείων και η διατύπωση συστάσεων σχετικά με την έγκαιρη ανάπτυξη ασφαλών δικτύων 5G στην ΕΕ.

19 Ο έλεγχος που διενεργήσαμε καλύπτει την περίοδο από το 2016 έως τον Μάιο του 2021. Στο μέτρο του δυνατού, συμπεριλάβαμε ακόμη πιο πρόσφατα επικαιροποιημένα στοιχεία. Στο πλαίσιο των ελεγκτικών εργασιών μας:

  • εξετάσαμε την ενωσιακή νομοθεσία, τις πρωτοβουλίες της Επιτροπής και άλλη συναφή τεκμηρίωση·
  • συνομιλήσαμε με εκπροσώπους της Επιτροπής, της ΕΤΕπ, του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC), του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), των ενώσεων στον τομέα των τηλεπικοινωνιών, των φορέων εκμετάλλευσης κινητών δικτύων, των προμηθευτών 5G, διεθνών οργανισμών, με εμπειρογνώμονες του τομέα προκειμένου να συλλέξουμε λεπτομερείς πληροφορίες, καθώς και με εκπροσώπους των αρμόδιων αρχών στη Φινλανδία, τη Γερμανία, την Πολωνία και την Ισπανία. Η επιλογή των κρατών μελών βασίστηκε σε κριτήρια όπως το ποσό των ενωσιακών κονδυλίων που διατίθενται σε έργα σχετικά με το 5G, η κατάσταση της ανάπτυξής του, λαμβάνοντας επίσης υπόψη την εξασφάλιση γεωγραφικής ισορροπίας·
  • υποβάλαμε ερωτηματολόγιο στις ρυθμιστικές αρχές τηλεπικοινωνιών και των 27 κρατών μελών της ΕΕ, προκειμένου να εξετάσουμε από ευρύτερη οπτική τις προκλήσεις που αντιμετωπίζουν τα κράτη μέλη σχετικά με το 5G· και
  • εξετάσαμε δέκα συγχρηματοδοτούμενα από την ΕΕ έργα (ΕΤΣΕ, ΕΤΠΑ και «Ορίζων 2020») σχετικά με το 5G, που επιλέξαμε για ενδεικτικούς σκοπούς.

20 Βασιστήκαμε επίσης στην πρόσφατη επισκόπηση που πραγματοποιήσαμε σχετικά με την απόκριση της ΕΕ στη στρατηγική κατευθυνόμενων από το κράτος επενδύσεων της Κίνας15, καθώς και σε άλλες εκθέσεις μας, παραδείγματος χάριν την έκθεση σχετικά με την ευρυζωνικότητα16, την έκθεση σχετικά με την πρωτοβουλία για την ψηφιοποίηση της ευρωπαϊκής βιομηχανίας17 και την επισκόπηση σχετικά με την ενωσιακή πολιτική για την κυβερνοασφάλεια18.

Παρατηρήσεις

Οι καθυστερήσεις στην ανάπτυξη των δικτύων 5G θέτουν σε κίνδυνο την επίτευξη των στόχων της ΕΕ για το 2025 και το 2030

21 Όσον αφορά την έγκαιρη ανάπτυξη των δικτύων 5G, εξετάσαμε κατά πόσον:

  • τα κράτη μέλη βρίσκονται σε καλό δρόμο·
  • η Επιτροπή στήριξε καταλλήλως τα κράτη μέλη· και
  • τα κράτη μέλη έχουν άρει βασικά εμπόδια για την ταχεία ανάπτυξη των σχετικών δικτύων.

Τα κράτη μέλη παρουσιάζουν υστέρηση στην υλοποίηση του 5G

Η Επιτροπή όρισε προθεσμίες για την ανάπτυξη των δικτύων 5G στο σχέδιο δράσης της για το 5G του 2016

22 Στο σχέδιο δράσης για το 5G που κατάρτισε το 2016, η Επιτροπή πρότεινε προθεσμίες για την ανάπτυξη των δικτύων 5G στην ΕΕ: τα κράτη μέλη έπρεπε να θέσουν σε λειτουργία τα πρώιμα δίκτυα 5G έως τα τέλη του 2018, να δρομολογήσουν πλήρως εμπορικές υπηρεσίες 5G σε τουλάχιστον μία μεγάλη πόλη έως τα τέλη του 2020 και να διασφαλίσουν την αδιάλειπτη κάλυψη με 5G έως το 2025 τόσο των αστικών περιοχών όσο και των μείζονων διαδρομών μεταφορών.

23 Τον Μάρτιο του 2021, η Επιτροπή πρόσθεσε μία επιπλέον προθεσμία που αφορά την κάλυψη με 5G όλων των κατοικημένων περιοχών έως το 203019.

23 κράτη μέλη δρομολόγησαν εμπορικές υπηρεσίες 5G μέχρι τα τέλη του 2020

24 Μέχρι τα τέλη του 2020, 23 κράτη μέλη είχαν επιτύχει τον στόχο που αφορούσε την πρόσβαση σε υπηρεσίες 5G σε τουλάχιστον μία μεγάλη πόλη. Μόνο η Κύπρος, η Λιθουανία, η Μάλτα και η Πορτογαλία δεν κατάφεραν να επιτύχουν τον συγκεκριμένο στόχο. Στα τέλη Οκτωβρίου του 2021, η Λιθουανία και η Πορτογαλία ήταν οι μόνες που δεν παρείχαν ακόμη υπηρεσίες 5G σε καμία από τις πόλεις τους.

Είναι υπαρκτός ο κίνδυνος η πλειονότητα των κρατών μελών να μην τηρήσει τις προθεσμίες του 2025 και του 2030

25 Σύμφωνα με πρόσφατη μελέτη της Επιτροπής, μόνο 11 κράτη μέλη είναι πιθανό να επιτύχουν την αδιάλειπτη κάλυψη με 5G όλων των αστικών περιοχών τους και των μείζονων επίγειων διαδρομών μεταφορών έως το 202520. Όσον αφορά τα υπόλοιπα 16 κράτη μέλη, η Επιτροπή θεωρεί ότι η πιθανότητα επίτευξης του στόχου αυτού είναι είτε μέτρια (Αυστρία, Τσεχία, Εσθονία, Γερμανία, Ιρλανδία, Πολωνία, Λιθουανία και Σλοβενία) είτε χαμηλή (Βέλγιο, Βουλγαρία, Κροατία, Κύπρος και Ελλάδα).

26 Το 2021, η κλαδική οργάνωση Global System for Mobile Communications Association (GSMA) επισήμανε ότι η ανάπτυξη του 5G προχωρά με διαφορετικό ρυθμό στην ΕΕ από ό,τι σε άλλα μέρη του κόσμου. Παραδείγματος χάριν, εκτιμά ότι το 51 % όλων των κινητών συνδέσεων στη Βόρεια Αμερική θα βασίζεται στο 5G έως το 2025, ενώ το ποσοστό αυτό στην Ευρώπη (συμπεριλαμβανομένων χωρών εκτός της ΕΕ) αναμένεται να ανέλθει μόλις σε 35 % (βλέπε γράφημα 3).

Γράφημα 3 – Συνδέσεις 5G ως μερίδιο των συνολικών κινητών συνδέσεων έως το 2025

Πηγή: GSMA. The Mobile Economy 2021.

27 Με τον τρέχοντα ρυθμό ανάπτυξης, είναι υψηλός ο κίνδυνος η πλειονότητα των κρατών μελών να μην τηρήσει την προθεσμία του 2025 και, κατ' επέκταση, ούτε την προθεσμία του 2030 σχετικά με την κάλυψη όλων των κατοικημένων περιοχών. Στο πλαίσιο αυτό, εξετάσαμε κατά πόσον η Επιτροπή στήριξε αποτελεσματικά τα κράτη μέλη στην επίτευξη των στόχων της ΕΕ για το 5G όσον αφορά την ανάπτυξη και την έναρξη λειτουργίας των οικείων δικτύων 5G το 2025 και το 2030.

Η υποστήριξη των κρατών μελών από την Επιτροπή παρουσιάζει ορισμένες αδυναμίες

Η Επιτροπή δεν προσδιόρισε την προσδοκώμενη ποιότητα των υπηρεσιών των δικτύων 5G

28 Μέχρι στιγμής, η Επιτροπή δεν έχει προσδιορίσει την προσδοκώμενη ποιότητα των υπηρεσιών των δικτύων 5G, παραδείγματος χάριν όσον αφορά την κατώτατη ταχύτητα και τον ανώτατο λανθάνοντα χρόνο. Επιπλέον, το σχέδιο δράσης του 2016 ζητούσε από τα κράτη μέλη να έχουν δρομολογήσει «πλήρως εμπορικές» υπηρεσίες 5G στην Ευρώπη έως τα τέλη του 2020, χωρίς όμως να προσδιορίζει τα ποιοτικά χαρακτηριστικά αυτών των εννοιών.

29 Εξαιτίας της ασάφειας όσον αφορά την προσδοκώμενη ποιότητα των υπηρεσιών, υπάρχει κίνδυνος οι εν λόγω όροι να τύχουν διαφορετικής ερμηνείας από τα κράτη μέλη. Σημειώσαμε παραδείγματα αποκλινουσών προσεγγίσεων ως προς την ανάπτυξη του 5G μεταξύ κρατών μελών (βλέπε πλαίσιο 2).

Πλαίσιο 2

Παραδείγματα αποκλινουσών προσεγγίσεων αναφορικά με την ανάπτυξη του 5G

Όσον αφορά τις επιδόσεις των υπηρεσιών που βασίζονται στη χρήση 5G, η ταχύτητα και ο λανθάνων χρόνος αποτελούν δύο βασικές πτυχές. Παραδείγματος χάριν, η εξ αποστάσεως χειρουργική ή η βιομηχανική αυτοματοποίηση μέσω του 5G απαιτούν πολύ υψηλή ταχύτητα και μικρό λανθάνοντα χρόνο. Ωστόσο, μέχρι στιγμής μόνο δύο κράτη μέλη (Γερμανία και Ελλάδα) έχουν ορίσει απαιτήσεις σχετικά με την κατώτατη ταχύτητα και τον ανώτατο λανθάνοντα χρόνο21.

Η ανάγκη για «πρόσβαση σε υπηρεσίες 5G σε μία τουλάχιστον μεγάλη πόλη έως τα τέλη του 2020» έτυχε διαφορετικής ερμηνείας από τα κράτη μέλη, γεγονός που έχει ως αποτέλεσμα να χαρακτηρίζονται ως «πόλεις που διαθέτουν πρόσβαση σε υπηρεσίες 5G» τόσο πόλεις στις οποίες καλύπτονται μόνο λίγοι δρόμοι, όπως το Λουξεμβούργο, όσο και πόλεις οι οποίες καλύπτονται σχεδόν εξ ολοκλήρου, όπως το Ελσίνκι. Στο παράρτημα VI παρατίθενται παραδείγματα κάλυψης επιλεγμένων πόλεων.

30 Η κατάσταση αυτή, εάν συνεχιστεί, θα μπορούσε να οδηγήσει σε ανισότητες όσον αφορά την πρόσβαση και την ποιότητα των υπηρεσιών 5G στην ΕΕ («ψηφιακό χάσμα»)· σε ορισμένα μέρη της ΕΕ τα άτομα θα έχουν καλύτερη πρόσβαση στο 5G και θα απολαμβάνουν καλύτερης ποιότητας υπηρεσίες 5G από ό,τι σε άλλα. Το ψηφιακό αυτό χάσμα θα μπορούσε επίσης να επηρεάσει αρνητικά το δυναμικό οικονομικής ανάπτυξης, καθώς προκειμένου το 5G να μπορεί να επιφέρει ριζοσπαστικές αλλαγές σε τομείς όπως η υγειονομική περίθαλψη, η εκπαίδευση και η εργασία πρέπει οι επιδόσεις του να είναι ικανοποιητικές.

31 Η ανάγκη για σαφή ορισμό των προσδοκώμενων επιδόσεων των δικτύων 5G είναι επίσης πρόδηλη και υπό το πρίσμα της πρωτοβουλίας της Επιτροπής για επιβολή μεγαλύτερης διαφάνειας όσον αφορά την ποιότητα των παρεχόμενων από φορείς εκμετάλλευσης κινητών δικτύων υπηρεσιών περιαγωγής, για τις οποίες υπέβαλε πρόσφατα νομοθετική πρόταση22.

Οι τριμηνιαίες εκθέσεις που υποβάλλει η Επιτροπή σχετικά με την ανάπτυξη του 5G δεν είναι πάντοτε αξιόπιστες

32 Η Επιτροπή παρακολουθεί το επίπεδο ανάπτυξης του 5G στα κράτη μέλη μέσω του Παρατηρητηρίου 5G. Το παρατηρητήριο αυτό παρέχει πληροφορίες σχετικά με την ανάπτυξη του 5G και τις στρατηγικές των κρατών μελών για το 5G σε τριμηνιαία βάση. Ωστόσο, διαπιστώσαμε ότι, για δύο από τις τέσσερις υπό εξέταση χώρες, οι πληροφορίες που περιέχονται στις εν λόγω εκθέσεις δεν ήταν πάντοτε αξιόπιστες. Παραδείγματος χάριν, η τριμηνιαία έκθεση αριθ. 10, που παρουσιάζει τα στοιχεία έως τα τέλη Δεκεμβρίου του 2020, ανέφερε για τη Φινλανδία πολύ χαμηλότερο αριθμό δήμων που διαθέτουν 5G από τον πραγματικό (40 αντί για 70) και δεν περιείχε καμία αναφορά στην αναβολή των δημοπρασιών φάσματος 5G στην Πολωνία (βλέπε σημείο 42).

Η Επιτροπή μόλις πρόσφατα αξιοποίησε τη διαδικασία του Ευρωπαϊκού Εξαμήνου, προκειμένου να παρακολουθήσει την πρόοδο των κρατών μελών όσον αφορά την ανάπτυξη των δικτύων 5G

33 Διαπιστώσαμε ότι κατά τα δύο τελευταία έτη η Επιτροπή έχει επεκτείνει τη χρήση της διαδικασίας του Ευρωπαϊκού Εξαμήνου, προκειμένου να ενθαρρύνει την πρόοδο των κρατών μελών όσον αφορά την ανάπτυξη των δικτύων 5G. Οι συστάσεις ανά χώρα που σχετίζονται άμεσα με το 5G πλήθυναν: από δύο κράτη μέλη στα οποία απευθύνονταν το 2019 σε επτά το 2020 (βλέπε γράφημα 4).

Γράφημα 4 – Συστάσεις ανά χώρα σχετικά με το 5G

Πηγή: ΕΕΣ, βάσει των συστάσεων ανά χώρα.

Εκκρεμεί η άρση βασικών εμποδίων από τα κράτη μέλη για την ταχεία ανάπτυξη των δικτύων 5G

34 Προκειμένου να επιτευχθούν οι στόχοι της ΕΕ για το 2025 και το 2030 όσον αφορά την ανάπτυξη του 5G, τα κράτη μέλη πρέπει να υλοποιήσουν τρία μείζονα δομικά στοιχεία: ένα στρατηγικό, διασφαλίζοντας ότι οι εθνικές στρατηγικές τους για το 5G ή τα εθνικά σχέδιά τους για την ευρυζωνικότητα καλύπτουν τους εν λόγω στόχους23, ένα νομοθετικό, μεταφέροντας στα εθνικά δίκαια τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών (ΕΚΗΕ) του 201824, και ένα με επιχειρηματικό προσανατολισμό, προβαίνοντας στην εκχώρηση του φάσματος25. Στον πίνακα 3 παρέχεται επισκόπηση της επιτευχθείσας από τα κράτη μέλη προόδου όσον αφορά την υλοποίηση των εν λόγω τριών στοιχείων.

Πίνακας 3 – Τρέχουσα κατάσταση σχετικά με τα δομικά στοιχεία και την επίτευξη των στόχων για το 2025

Πηγή: Μελέτη της Επιτροπής σχετικά με τα εθνικά σχέδια ευρυζωνικότητας στην ΕΕ των 27, Παρατηρητήριο 5G και Ομάδα για την πολιτική ραδιοφάσματος [Radio Spectrum Policy Group (RSPG)].

Λίγα κράτη μέλη έχουν συμπεριλάβει τους στόχους για το 2025 και το 2030 όσον αφορά την ανάπτυξη των δικτύων 5G στις σχετικές εθνικές στρατηγικές τους

35 Τα κράτη μέλη καθορίζουν την πολιτική τους σχετικά με το 5G είτε στο πλαίσιο ειδικών εθνικών στρατηγικών είτε επικαιροποιώντας τα υφιστάμενα εθνικά σχέδιά τους για την ευρυζωνικότητα. Από τη μελέτη που εκπόνησε η Επιτροπή το 2021 σχετικά με τα εθνικά σχέδια ευρυζωνικότητας26 προκύπτει ότι μόνο 14 κράτη μέλη έχουν συμπεριλάβει τον στόχο της ΕΕ για διασφάλιση αδιάλειπτης κάλυψης με 5G όλων των αστικών περιοχών και των μείζονων επίγειων διαδρομών μεταφορών έως το 2025 στις εθνικές στρατηγικές τους για το 5G ή στα επικαιροποιημένα εθνικά σχέδιά τους για την ευρυζωνικότητα (βλέπε πίνακα 3). Η συμπερίληψη του στόχου αυτού είναι καίριας σημασίας για την υποστήριξη της επιτυχούς εφαρμογής της πολιτικής.

Τα περισσότερα κράτη μέλη δεν είχαν μεταφέρει στην έννομη τάξη τους την οδηγία σχετικά με τον ΕΚΗΕ έως τα τέλη του 2020

36 Ο ΕΚΗΕ –οδηγία που ορίζει τα καθήκοντα των εθνικών ρυθμιστικών και λοιπών αρμόδιων αρχών και τις προθεσμίες για την εκχώρηση πρωτοπόρων ζωνών 5G– έπρεπε να μεταφερθεί στο εθνικό δίκαιο έως τις 21 Δεκεμβρίου 2020. Έως τα τέλη Φεβρουαρίου του 2021, μόνο τρία κράτη μέλη (Φινλανδία, Ελλάδα και Ουγγαρία) είχαν δηλώσει πως θέσπισαν όλα τα μέτρα που απαιτούνται για τη μεταφορά της οδηγίας. Ως εκ τούτου, η Επιτροπή κίνησε διαδικασίες επί παραβάσει κατά των υπολοίπων 24 κρατών μελών27.

37 Έως τα τέλη Νοεμβρίου του 2021, 23 διαδικασίες επί παραβάσει βρίσκονταν ακόμη σε εξέλιξη. Ενώ για έξι κράτη μέλη η Επιτροπή αναμένει σύντομα την περάτωση των σχετικών διαδικασιών (Αυστρία, Βουλγαρία, Τσεχία, Γαλλία, Γερμανία και Μάλτα), όσον αφορά τα υπόλοιπα 17 κράτη μέλη η Επιτροπή μπορεί να χρειαστεί να παραπέμψει τις υποθέσεις τους στο Δικαστήριο της Ευρωπαϊκής Ένωσης28 (βλέπε πίνακα 3).

Η εκχώρηση πρωτοπόρων ζωνών 5G παρουσιάζει υστέρηση

38 Το 2016, η Επιτροπή και τα κράτη μέλη προσδιόρισαν τρεις πρωτοπόρες ζώνες για τις υπηρεσίες 5G:

  • τη ζώνη συχνοτήτων των 700 MHz, η οποία διευκολύνει τη διείσδυση των ασύρματων σημάτων σε κτίρια και δίνει σε φορείς εκμετάλλευσης τη δυνατότητα ευρύτερης κάλυψης (εκατοντάδων τετραγωνικών χιλιομέτρων). Ωστόσο, η ταχύτητα και ο λανθάνων χρόνος του δικτύου 5G παρουσιάζουν μικρή μόνο βελτίωση σε σχέση με το 4G (από 150 σε 250 megabits ανά δευτερόλεπτο)·
  • τη ζώνη μεσαίων συχνοτήτων (3,6 GHz), μέσω της οποίας μπορούν να μεταφερθούν σημαντικές ποσότητες δεδομένων (έως 900 megabits ανά δευτερόλεπτο) διανύοντας σημαντικές αποστάσεις (σε ακτίνα αρκετών χιλιομέτρων)· και
  • τη ζώνη υψηλών συχνοτήτων (26 GHz), η οποία παρέχει υψηλές ταχύτητες μεταξύ 1 και 3 gigabits ανά δευτερόλεπτο σε μικρές αποστάσεις (ήτοι μικρότερες των 2 χιλιομέτρων), είναι όμως πιο ευαίσθητη σε παρεμβολές.

39 Τα κράτη μέλη έπρεπε να καταστήσουν διαθέσιμες προς χρήση τη ζώνη χαμηλών συχνοτήτων έως τις 30 Ιουνίου 202029 και τις ζώνες μεσαίων και υψηλών συχνοτήτων έως τις 31 Δεκεμβρίου 202030. Ωστόσο, έως τα τέλη του 2020, τα κράτη μέλη είχαν εκχωρήσει λιγότερο από το 40 % των συνολικά διαθέσιμων πρωτοπόρων ζωνών (βλέπε πίνακα 4):

  • 13 κράτη μέλη εκχώρησαν τη ζώνη των 700 MHz·
  • 17 κράτη μέλη εκχώρησαν τη ζώνη των 3,6 GHz (συμπεριλαμβανομένων δύο κρατών μελών που παραχώρησαν την προσωρινή της χρήση)· και
  • τέσσερα κράτη μέλη εκχώρησαν τη ζώνη των 26 GHz.

Μέχρι το τέλος Οκτωβρίου του 2021, το ποσοστό εκχώρησης είχε αυξηθεί στο 53 %31.

Πίνακας 4 – Κατάσταση σχετικά με την εκχώρηση πρωτοπόρων ζωνών 5G, Δεκέμβριος 2020

Πηγή: Παρατηρητήριο 5G και Ομάδα για την πολιτική ραδιοφάσματος (RSPG).

Οι καθυστερήσεις στην εκχώρηση των πρωτοπόρων ζωνών οφείλονται σε διάφορους παράγοντες

40 Διαπιστώσαμε ότι οι καθυστερήσεις στην εκχώρηση της ζώνης των 26 GHz οφείλονται κυρίως στη χαμηλή εκ μέρους των φορέων εκμετάλλευσης κινητών δικτύων ζήτηση. Παραδείγματος χάριν, στην Ισπανία, από τη ζώνη των 26 GHz παραμένει συνολικά διαθέσιμο 1,5 GHz για χρήση σχετικά με το 5G. Εντούτοις, δεν έχει ακόμη εκχωρηθεί σε φορείς εκμετάλλευσης διότι δεν υπάρχει σχετική ζήτηση, σύμφωνα με δημόσια διαβούλευση που ολοκληρώθηκε τον Ιούλιο του 2019. Μια νέα δημόσια διαβούλευση έχει προγραμματιστεί έως το τέλος του 2021, προκειμένου να δημοπρατηθεί η ζώνη το δεύτερο τρίμηνο του 2022. Επίσης, οι φορείς εκμετάλλευσης κινητών δικτύων στη Φινλανδία επισήμαναν ότι δεν υπάρχει ακόμη αρκετό ενδιαφέρον ή επιχειρηματικό σχέδιο για τη ζώνη των 26 GHz.

41 Η εκχώρηση του φάσματος 5G καθυστερεί επίσης λόγω προβλημάτων διασυνοριακού συντονισμού με χώρες εκτός της ΕΕ κατά μήκος των ανατολικών συνόρων (Λευκορωσία, Ρωσία και Ουκρανία). Οι τρίτες αυτές χώρες, σύμφωνα με υφιστάμενες διεθνείς συμφωνίες, χρησιμοποιούν τη ζώνη των 700 MHz για τηλεοπτικές μεταδόσεις και τη ζώνη των 3,6 GHz για στρατιωτικές δορυφορικές υπηρεσίες. Το πρόβλημα αυτό αφορά κατά κύριο λόγο τις χώρες της Βαλτικής (Εσθονία, Λετονία και Λιθουανία) και την Πολωνία. Σύμφωνα με την Επιτροπή, έχει σημειωθεί κάποια πρόοδος με την Ουκρανία και τη Λευκορωσία, οι οποίες πρόκειται να αποδεσμεύσουν τη ζώνη των 700 MHz έως το τέλος του 2022. Οι διμερείς συνομιλίες με τη Ρωσία δεν έχουν ακόμη σημειώσει πρόοδο. Δεδομένης της κατάστασης αυτής, η Εσθονία και η Πολωνία ζήτησαν παρέκκλιση από τις προθεσμίες για την εκχώρηση της ζώνης των 700 MHz έως τα μέσα του 2022.

42 Επιπλέον, στην Πολωνία και στην Ισπανία οι δημοπρασίες φάσματος 5G αναβλήθηκαν εν μέσω της πανδημίας COVID-19 (βλέπε πλαίσιο 3).

Πλαίσιο 3

Παραδείγματα καθυστερήσεων στην εκχώρηση φάσματος 5G λόγω της πανδημίας COVID-19

  • Τον Μάρτιο του 2020, η Πολωνία ανακοίνωσε τη διεξαγωγή δημοπρασίας για τη ζώνη των 3,6 GHz, η ανάθεση της οποίας θα γινόταν έως τις 30 Ιουνίου 2020. Έπειτα από την έξαρση της πανδημίας, οι πολωνικές αρχές αποφάσισαν να αναστείλουν όλες τις διοικητικές διαδικασίες ενόσω αυτή θα διαρκούσε. Τον Σεπτέμβριο του 2021, η διαδικασία δημοπρασίας της ζώνης αυτής δεν είχε ακόμη ολοκληρωθεί.
  • Στην Ισπανία, η δημοπρασία για τη ζώνη των 700 MHz είχε προγραμματιστεί αρχικά για τον Μάρτιο του 2020. Ωστόσο, σύμφωνα με τις ισπανικές αρχές, με την πανδημία COVID-19 καθυστέρησε η αποδέσμευση της εν λόγω ζώνης, η οποία θα χρησιμοποιούνταν για την ψηφιακή τηλεόραση. Στη συνέχεια, η δημοπρασία αναβλήθηκε έως τον Μάιο του 2020 και έπειτα για το πρώτο τρίμηνο του 2021. Κατόπιν τροποποίησης της ισπανικής νομοθεσίας τον Απρίλιο του 2021, προκειμένου να ευθυγραμμισθεί η διάρκεια των αδειών με τον ΕΚΗΕ, η δημοπρασία αναβλήθηκε για το καλοκαίρι του 2021 και, εντέλει, η ανάθεση της ζώνης των 700 MHz πραγματοποιήθηκε τον Ιούλιο του 2021.

43 Ένας επιπλέον λόγος για την καθυστέρηση της εκχώρησης των πρωτοπόρων ζωνών 5G είναι οι αποκλίσεις στην προσέγγιση των κρατών μελών όσον αφορά την ασφάλεια του 5G καθώς και οι καθυστερήσεις στη θέσπιση της σχετικής εθνικής νομοθεσίας, γεγονός που δημιουργεί επιχειρηματική αβεβαιότητα (βλέπε σημεία 74 και 75):

  • Στην Ισπανία, οι κανόνες για τη δημοπρασία πρωτοπόρων ζωνών περιλάμβαναν γενική ρήτρα σύμφωνα με την οποία ο ανάδοχος δημόσιας σύμβασης παραχώρησης οφείλει να συμμορφώνεται με όλες τις υποχρεώσεις σχετικά με την ασφάλεια των δικτύων 5G που θα προβλεφθούν οποτεδήποτε στο μέλλον στο πλαίσιο ευρωπαϊκής ή ισπανικής νομοθεσίας. Ο ισπανικός φορέας εκμετάλλευσης κινητών δικτύων με τον οποίο συνομιλήσαμε, θεωρούσε ότι, βάσει της εν λόγω ρήτρας, έπρεπε να λάβει αποφάσεις σχετικά με τη στρατηγική και τις αγορές υπό συνθήκες αβεβαιότητας. Επισήμανε επίσης την απροθυμία των εθνικών αρχών να αποσαφηνίσουν ορισμένους βασικούς όρους, όπως η δυνατότητα αποζημίωσης σε περίπτωση που η μελλοντική νομοθεσία, η οποία προγραμματίζεται να εγκριθεί έως το τέλος του 2022, τους υποχρεώνει να αντικαταστήσουν τον εξοπλισμό τους.
  • Στην Πολωνία, η αναβολή της εκχώρησης του φάσματος 5G αποδόθηκε, μεταξύ άλλων, στην ανάγκη αναμονής για τη θέσπιση νομοθεσίας που θα διευκρινίζει τις απαιτήσεις ασφάλειας των δικτύων 5G.

Είναι αναγκαίο να καταβληθούν περαιτέρω προσπάθειες για την αντιμετώπιση ζητημάτων ασφάλειας σχετικά με την ανάπτυξη των δικτύων 5G

44 Όσον αφορά τις πτυχές ασφάλειας του 5G, εξετάσαμε κατά πόσον:

  • η Επιτροπή έχει λάβει τα απαραίτητα μέτρα για την προώθηση του ορθού σχεδιασμού του πλαισίου ασφάλειας, και κατά πόσον παρείχε κατάλληλη υποστήριξη στα κράτη μέλη· και
  • τα κράτη μέλη υλοποιούν ασφαλή δίκτυα 5G κατά τρόπο συντονισμένο, εφαρμόζοντας τα μέτρα μετριασμού που περιλαμβάνονται στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G και επικαιροποιώντας τη νομοθεσία τους.

Η Επιτροπή αντέδρασε ταχύτατα όταν η ασφάλεια του 5G ανήχθη σε πηγή έντονης ανησυχίας σε επίπεδο ΕΕ

45 Το σχέδιο δράσης για το 5G του 2016 δεν λάμβανε υπόψη παραμέτρους ασφάλειας. Η ασφάλεια των δικτύων 5G και η υπερβολική εξάρτηση από προμηθευτές από τρίτες χώρες, και ιδίως από την Κίνα, χαρακτηρίστηκαν ως ζητήματα κρίσιμης σημασίας τον Μάρτιο του 2019. Το Ευρωπαϊκό Κοινοβούλιο, στο ψήφισμά του της 12ης Μαρτίου 201932, εξέφρασε ανησυχίες σχετικά με τους προμηθευτές 5G από τρίτες χώρες που ενδέχεται να αποτελούν κίνδυνο για την ασφάλεια της ΕΕ λόγω των νόμων που ισχύουν στις χώρες προέλευσής τους. Την ίδια ημέρα, η Επιτροπή, στη στρατηγική προοπτική που κατάρτισε σχετικά με τη σχέση ΕΕ-Κίνας, τόνισε ότι απαιτείται μια κοινή προσέγγιση της ΕΕ όσον αφορά την ασφάλεια των δικτύων 5G, προκειμένου να προστατευθεί η ΕΕ από ενδεχόμενες σοβαρές επιπτώσεις στην ασφάλεια των κρίσιμων ψηφιακών υποδομών33. Το Ευρωπαϊκό Συμβούλιο, στα συμπεράσματα της συνόδου που πραγματοποιήθηκε στις 21 και 22 Μαρτίου 2019, ζήτησε από την Επιτροπή να εκδώσει σύσταση για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G34.

46 Λίγες μέρες αργότερα, η Επιτροπή εξέδωσε σχετική σύσταση, η οποία περιλάμβανε δέσμη μέτρων τόσο σε εθνικό επίπεδο (παραδείγματος χάριν την εκπόνηση εκτίμησης της επικινδυνότητας σχετικά με το 5G) όσο και σε ενωσιακό (παραδείγματος χάριν την εκπόνηση συντονισμένης εκτίμησης της επικινδυνότητας), με σκοπό τη διασφάλιση κυβερνοασφάλειας υψηλού επιπέδου των δικτύων 5G σε ολόκληρη την ΕΕ35.

47 Όλα σχεδόν τα κράτη μέλη είχαν ολοκληρώσει τις εθνικές τους εκτιμήσεις επικινδυνότητας έως τη λήξη της προθεσμίας τον Ιούλιο του 201936. Τον Οκτώβριο του 2019, η ομάδα συνεργασίας NIS δημοσίευσε έκθεση σχετικά με τη συντονισμένη εκτίμηση της επικινδυνότητας της ΕΕ όσον αφορά την κυβερνοασφάλεια των δικτύων 5G, και τον Ιανουάριο του 2020 δημοσιεύθηκε η «Εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G»37 (βλέπε παράρτημα VII). Τόσο η Επιτροπή όσο και το Ευρωπαϊκό Συμβούλιο έσπευσαν να εγκρίνουν την εργαλειοθήκη38.

Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G του 2020, καθιέρωσε για πρώτη φορά μέτρα για την αντιμετώπιση των απειλών για την ασφάλεια σε επίπεδο ΕΕ, δεν είχε όμως κανονιστικό χαρακτήρα

Η προσέγγιση της ασφάλειας των δικτύων 5G ως ζήτημα εθνικής ασφάλειας υπαγόμενο στην αρμοδιότητα των κρατών περιορίζει το πεδίο δράσης της Επιτροπής

48 Οι Συνθήκες της ΕΕ39 προσδιορίζουν το πεδίο δράσης για την αντιμετώπιση προκλήσεων, όπως αυτές που σχετίζονται με την ανάπτυξη ασφαλών δικτύων 5G σε ενωσιακό επίπεδο. Το εν λόγω πεδίο είναι ευρύ και παρέχει περιθώριο ερμηνείας στην Επιτροπή και στα κράτη μέλη (βλέπε πλαίσιο 4).

Πλαίσιο 4

Αρμοδιότητες της ΕΕ σχετικά με τα δίκτυα 5G: συντρέχουσα αρμοδιότητα ή ζήτημα εθνικής ασφάλειας;

  • Τα δίκτυα 5G εμπίπτουν κατ’ αρχήν στην αρμοδιότητα της ΕΕ που αφορά την ενιαία αγορά (συντρέχουσα αρμοδιότητα), τόσο ως υπηρεσία (παροχή υπηρεσίας από τους φορείς εκμετάλλευσης κινητών δικτύων) όσο και ως αγαθό (ο ίδιος ο εξοπλισμός 5G, τον οποίο αγοράζουν οι φορείς εκμετάλλευσης κινητών δικτύων για την κατασκευή των οικείων δικτύων 5G). Στο πλαίσιο της συντρέχουσας αρμοδιότητας, η ΕΕ (η Επιτροπή και άλλα θεσμικά όργανα της ΕΕ) μπορεί να θεσπίσει νομικά δεσμευτικά μέτρα (νομοθεσία), προκειμένου να διασφαλίσει τη δημιουργία της ενιαίας αγοράς της και να προωθήσει την ορθή λειτουργία της. Σε ευρύτερο πλαίσιο, μπορεί να θεωρηθεί ότι υπάρχει σχέση μεταξύ της ασφάλειας των δικτύων 5G και του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της ΕΕ. Υπό αυτό το πρίσμα, η ασφάλεια μπορεί να ερμηνευθεί ως γενικός όρος που σχετίζεται με την πρόληψη και την καταπολέμηση του εγκλήματος, γεγονός που την ανάγει σε ακόμη μια συντρέχουσα αρμοδιότητα για την οποία η ΕΕ μπορεί να θεσπίζει νομικά δεσμευτικά μέτρα.
  • Αντίθετα, κατά μια στενότερη ερμηνεία της ασφάλειας, θα μπορούσε να περιοριστεί στις απειλές κατά της εθνικής ασφάλειας των κρατών μελών. Ως αποκλειστική εθνική αρμοδιότητα, οι δυνατότητες της ΕΕ περιορίζονται στην ανάληψη υποστηρικτικών δράσεων για τη συνδρομή των προσπαθειών που καταβάλλουν τα κράτη μέλη σε εθνικό επίπεδο, προκειμένου να διασφαλίσουν την ασφάλεια των οικείων δικτύων 5G.

49 Η ασφάλεια των δικτύων 5G υπάγεται τόσο στην αρμοδιότητα των κρατών μελών όσο και της ΕΕ και άπτεται της εθνικής ασφάλειας. Η Επιτροπή προσέγγισε την ασφάλεια των δικτύων 5G υπό την έννοια των απειλών κατά της εθνικής ασφάλειας και, ως εκ τούτου, προέκρινε τη λύση των μη δεσμευτικών μέτρων. Αυτό σημαίνει ότι η ΕΕ δεν δύναται να θεσπίσει νομικά δεσμευτικά μέτρα τα οποία θα υποχρεώνουν τα κράτη μέλη να εφαρμόσουν ενιαία μέτρα μετριασμού των κινδύνων ή να θεσπίζουν εκτελεστές απαιτήσεις. Αντ’ αυτού, η Επιτροπή μπορεί να εκδώσει μη δεσμευτικές συστάσεις και ανακοινώσεις, να συμβάλει στη διάδοση βέλτιστων πρακτικών και να συντονίσει τις δράσεις που υλοποιούν τα κράτη μέλη σε εθνικό επίπεδο. Υπάρχει, ωστόσο, και εναλλακτική προσέγγιση. Ένα τέτοιο παράδειγμα είναι η οδηγία NIS40, η οποία αποτελεί νομοθεσία της ΕΕ σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση. Η εν λόγω νομοθεσία εγκρίθηκε, βάσει πρότασης της Επιτροπής, επί της νομικής βάσης της «ενιαίας αγοράς», παρόλο που η κυβερνοασφάλεια εμπίπτει, σε μεγάλο βαθμό, στην αρμοδιότητα των κρατών μελών41.

Μολονότι η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G εγκρίθηκε σε πρώιμο στάδιο της ανάπτυξης των εν λόγω δικτύων, ορισμένοι φορείς εκμετάλλευσης κινητών δικτύων είχαν ήδη επιλέξει τους προμηθευτές τους

50 Τον Ιανουάριο του 2020, η ομάδα συνεργασίας NIS ενέκρινε την εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, η οποία προβλέπει σειρά στρατηγικών, τεχνικών και υποστηρικτικών μέτρων για την αντιμετώπιση των απειλών που αφορούν την ασφάλεια των δικτύων 5G και προσδιορίζει τους εμπλεκόμενους σε καθένα από αυτά τα μέτρα παράγοντες. Η εργαλειοθήκη αυτή, που εγκρίθηκε από την Επιτροπή και το Ευρωπαϊκό Συμβούλιο, θεσπίστηκε μόλις εννέα μήνες αφότου το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέφρασαν για πρώτη φορά τις ανησυχίες τους σχετικά με την ασφάλεια του 5G. Πιο πρόσφατα, η νέα ευρωπαϊκή στρατηγική που αποσκοπεί στην προώθηση έξυπνων, καθαρών και ασφαλών συνδέσεων στα ψηφιακά συστήματα σε ολόκληρο τον κόσμο έκανε μνεία στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, ως εργαλείο που θα κατευθύνει τις επενδύσεις σε ψηφιακές υποδομές42. Με την προσέγγιση μη δεσμευτικών κανόνων που εισήγαγε η Επιτροπή, διευκολύνθηκε η ταχεία δρομολόγηση μέτρων και σε ενωσιακό επίπεδο για την αντιμετώπιση των απειλών κατά της ασφάλειας, καθώς και η συνεργασία μεταξύ των κρατών μελών επί του διασυνοριακού αυτού ζητήματος. Χάριν σύγκρισης, για την οδηγία NIS χρειάστηκαν πάνω από τρία έτη μεταξύ της πρότασης που υπέβαλε η Επιτροπή43 και της έγκρισης της σχετικής οδηγίας44, ενώ, όσον αφορά την οδηγία σχετικά με τον ΕΚΗΕ, χρειάστηκαν πάνω από δύο45. Ακόμη περισσότερος ήταν ο χρόνος που χρειάστηκε έως ότου οι οδηγίες μεταφερθούν στην έννομη τάξη των κρατών μελών (βλέπε επίσης σημεία 36 και 37).

51 Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G εγκρίθηκε τέσσερα χρόνια μετά την παρουσίαση της πολιτικής για το 5G στο σχετικό σχέδιο δράσης, και μάλιστα τη χρονιά που θα έπρεπε να έχουν επιτευχθεί τα ενδιάμεσα ορόσημα σχετικά με την ανάπτυξη των δικτύων 5G που καθορίζονταν στο εν λόγω σχέδιο. Στο πλαίσιο αυτό, οι εκπρόσωποι των υπουργείων των κρατών μελών, των εθνικών ρυθμιστικών αρχών και των φορέων εκμετάλλευσης κινητών δικτύων με τους οποίους συνομιλήσαμε για τους σκοπούς του εν προκειμένω ελέγχου, θεωρούν ότι τα μέτρα που αφορούν πτυχές ασφάλειας του 5G άρχισαν να εφαρμόζονται με μεγάλη καθυστέρηση.

52 Παράλληλα, η εργαλειοθήκη δημοσιεύθηκε ενόσω η ανάπτυξη των δικτύων 5G και τα σχέδια σχετικά με το 5G βρίσκονταν ακόμη σε πρώιμο στάδιο στην πλειονότητα των κρατών μελών. Οι περισσότερες συμβάσεις μεταξύ των προμηθευτών και των φορέων εκμετάλλευσης σχετικά με εξοπλισμό 5G συνήφθησαν το 2020 και το 2021. Ωστόσο, σύμφωνα με την Ένωση Ευρωπαϊκών Φορέων Εκμετάλλευσης Τηλεπικοινωνιακών Δικτύων (ΕΤΝΟ), τη στιγμή που η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G κατέστη διαθέσιμη, ορισμένοι φορείς εκμετάλλευσης κινητών δικτύων είχαν ήδη επιλέξει τους προμηθευτές τους.

Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G παρείχε ένα πλαίσιο για την αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών, όμως εξακολουθούν να υπάρχουν αδυναμίες

Ορισμένα κράτη μέλη και ορισμένες εθνικές αρχές θεωρούν ότι ένα μέρος των κριτηρίων για τον χαρακτηρισμό των προμηθευτών ως υψηλού κινδύνου δεν είναι επαρκώς σαφές

53 Βασικό χαρακτηριστικό της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G είναι η ανάγκη των κρατών μελών να αξιολογήσουν τους προμηθευτές και να εφαρμόσουν περιορισμούς, για βασικά πάγια στοιχεία που ορίζονται ως κρίσιμα, στους προμηθευτές που χαρακτηρίζονται ως υψηλού κινδύνου. Τα κράτη μέλη πρέπει να προβούν στην αξιολόγηση αυτή βάσει μη εξαντλητικού καταλόγου κριτηρίων που αντλούνται από τη συντονισμένη εκτίμηση της επικινδυνότητας της ΕΕ. Τέτοια κριτήρια είναι λόγου χάριν:

  • η πιθανότητα ο προμηθευτής να δέχεται παρεμβάσεις από τρίτη χώρα, παραδείγματος χάριν λόγω της ύπαρξης ισχυρών δεσμών μεταξύ του προμηθευτή και της κυβέρνησης τρίτης χώρας, ή μέσω της νομοθεσίας τρίτης χώρας, ιδίως όταν δεν υφίστανται νομοθετικά ή δημοκρατικά αντίβαρα, ή ελλείψει συμφωνιών για την ασφάλεια ή την προστασία των δεδομένων μεταξύ της ΕΕ και της εν λόγω τρίτης χώρας·
  • η ικανότητα του προμηθευτή να εξασφαλίσει τον εφοδιασμό· και
  • η γενική ποιότητα των προϊόντων των προμηθευτών και των πρακτικών τους σχετικά με την κυβερνοασφάλεια.

54 Η εργαλειοθήκη αναπτύχθηκε προκειμένου να αποφευχθεί ο κατακερματισμός και να προωθηθεί η συνοχή στην εσωτερική αγορά. Τα κριτήρια της εργαλειοθήκης παρέχουν ένα επιχειρησιακό πλαίσιο χρήσιμο για τη συντονισμένη αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών σε όλα τα κράτη μέλη. Δόθηκε επίσης στην Επιτροπή η δυνατότητα να αποκριθεί ταχύτατα, από κοινού με τα κράτη μέλη, στις αναδυόμενες ανησυχίες σχετικά με την ασφάλεια του 5G. Ταυτόχρονα, για την εφαρμογή των εν λόγω κριτηρίων κατά την εκτίμηση των κινδύνων που σχετίζονται με συγκεκριμένους προμηθευτές την αρμοδιότητα εξακολουθούν να έχουν οι εθνικές αρχές. Λαμβανομένου υπόψη του εν λόγω πλαισίου, έως τον Οκτώβριο του 2021, 13 κράτη μέλη είχαν θεσπίσει νομοθεσία σχετικά με την ασφάλεια του 5G ή τροποποιήσει την ήδη ισχύουσα στον τομέα αυτό (βλέπε σημείο 75 και γράφημα 6).

55 Ωστόσο, οι εκπρόσωποι των δύο εκ των τεσσάρων υπουργείων των κρατών μελών με τους οποίους συνομιλήσαμε για τους σκοπούς του εν προκειμένω ελέγχου, θεωρούσαν ότι ορισμένα από τα κριτήρια που χρησιμοποιούνται για τον χαρακτηρισμό των προμηθευτών 5G επιδέχονται διάφορες ερμηνείες και χρήζουν περαιτέρω αποσαφήνισης. Ζήτησαν επίσης από την Επιτροπή να παράσχει περαιτέρω υποστήριξη και καθοδήγηση όσον αφορά τον χαρακτηρισμό των προμηθευτών ως υψηλού κινδύνου. Οι εκπρόσωποι των κρατών μελών με τους οποίους συνομιλήσαμε επισήμαναν επίσης ότι η κατάσταση αυτή δημιούργησε τον κίνδυνο εφαρμογής αποκλινουσών προσεγγίσεων από τα κράτη μέλη όσον αφορά τους προμηθευτές υψηλού κινδύνου (βλέπε επίσης σημεία 74 και 75, καθώς και πλαίσιο 5). Έντεκα από τις εθνικές ρυθμιστικές αρχές στις οποίες υποβάλαμε ερωτηματολόγιο, των οποίων ο βαθμός συμμετοχής στην ασφάλεια του 5G διαφέρει, εξέφρασαν παρόμοιες ανησυχίες.

Η χώρα προέλευσης των προμηθευτών 5G επηρεάζει την εκτίμηση των κινδύνων για την ασφάλεια

56 Οι προμηθευτές 5G διαφέρουν ως προς τα εταιρικά χαρακτηριστικά τους και προέρχονται από χώρες που διατηρούν καθεμία διαφορετικούς δεσμούς με την ΕΕ. Στο γράφημα 5 παρουσιάζονται ορισμένες ομοιότητες και διαφορές μεταξύ των κύριων προμηθευτών 5G και μεταξύ των χωρών προέλευσής τους, ιδίως σε τομείς που, βάσει της εργαλειοθήκης, είναι πιθανό να επηρεάσουν την αξιολόγηση του προφίλ επικινδυνότητας τους (βλέπε σημείο 53).

57 Ένας παράγοντας επικινδυνότητας είναι ο βαθμός συμμόρφωσης της χώρας προέλευσης του προμηθευτή με τις θεμελιώδεις πολιτικές και οικονομικές αξίες της ΕΕ. Παράγοντες που σχετίζονται με τη χώρα, όπως το κράτος δικαίου, η ανεξαρτησία της δικαιοσύνης, το φιλικό κλίμα για ξένες επενδύσεις και η ύπαρξη συμφωνιών για την προστασία των δεδομένων, μπορούν να χρησιμοποιηθούν για να εκτιμηθεί η νομική προστασία που τυγχάνει μια εταιρεία έναντι κρατικών παρεμβάσεων, όπως και η προστασία που μπορεί να παρέχει στους πελάτες της.

58 Ενώ οι προμηθευτές που έχουν την έδρα τους σε κράτη μέλη της ΕΕ είναι υποχρεωμένοι να συμμορφώνονται με τα πρότυπα και τις νομικές απαιτήσεις της ΕΕ, αυτό δεν ισχύει για τους έξι βασικούς προμηθευτές που έχουν την έδρα τους σε τρίτες χώρες και των οποίων η λειτουργία υπάγεται στο νομοθετικό πλαίσιο τρίτων χωρών (βλέπε γράφημα 5). Τα εν λόγω νομοθετικά πλαίσια μπορεί να αποκλίνουν σημαντικά από τα πρότυπα της ΕΕ, παραδείγματος χάριν όσον αφορά την προστασία των δεδομένων των πολιτών και την αποτελεσματικότητά της, ή γενικότερα τη διασφάλιση της ανεξαρτησίας της δικαιοσύνης μέσω νομοθετικών ή/και δημοκρατικών αντιβάρων. Όσον αφορά την ανεξαρτησία της δικαιοσύνης, οι ΗΠΑ και η Ιαπωνία έχουν υψηλότερη βαθμολογία από ό,τι οι υπόλοιπες τρίτες χώρες προέλευσης των προμηθευτών 5G, ενώ όσον αφορά την αξιολόγηση σχετικά με το κράτος δικαίου, η Νότια Κορέα έχει την καλύτερη βαθμολογία μεταξύ των τρίτων χωρών.

59 Τα δίκτυα 5G λειτουργούν κατά κύριο λόγο βάσει λογισμικού. Η δραστηριότητα ορισμένων προμηθευτών υπάγεται στη νομοθεσία τρίτων χωρών κάτι που μπορεί να αποβεί ιδιαίτερα ανησυχητικό, καθώς στην περίπτωση που τα κέντρα ελέγχου των σχετικών λογισμικών είναι επίσης εγκατεστημένα σε τρίτες χώρες υπάρχει το ενδεχόμενο οι χρήστες της ΕΕ να υπόκεινται στη νομοθεσία τρίτης χώρας.

60 Η Επιτροπή έχει αρχίσει να εξετάζει τις ανησυχίες αυτές και θεωρεί ότι οποιαδήποτε επιχείρηση παρέχει υπηρεσίες σε πολίτες της ΕΕ οφείλει να σέβεται τους κανόνες και τις αξίες της ΕΕ46. Έχει ανοίξει διάλογο με αρκετές χώρες, προκειμένου να διασφαλίσει ισχυρούς μηχανισμούς προστασίας για την ιδιωτικότητα των δεδομένων προσωπικού χαρακτήρα47. Στο γράφημα 5 φαίνεται επίσης ότι η Επιτροπή έχει ήδη αναγνωρίσει την επάρκεια του καθεστώτος προστασίας των δεδομένων της Ιαπωνίας (και στο παρελθόν αυτού των Ηνωμένων Πολιτειών). Ωστόσο, πρέπει να σημειωθεί ότι οι αποφάσεις επάρκειας μπορούν να προσβληθούν και υπόκεινται σε αυστηρό δικαστικό έλεγχο. Παραδείγματος χάριν, το Δικαστήριο της Ευρωπαϊκής Ένωσης κατάργησε το 2015 την τότε ισχύουσα νομική πράξη για την ανταλλαγή δεδομένων με τις Ηνωμένες Πολιτείες, τη ρύθμιση περί «ασφαλούς λιμένα» (Safe Harbour arrangement)48, και, το 2020, έκρινε ότι η «ασπίδα προστασίας της ιδιωτικής ζωής» (Privacy Shield) –η οποία αντικατέστησε τη ρύθμιση περί «ασφαλούς λιμένα»– δεν παρείχε επαρκή προστασία στους πολίτες της ΕΕ49. Επομένως, δεν υπάρχει επί του παρόντος απόφαση επάρκειας όσον αφορά τις Ηνωμένες Πολιτείες. Γενικότερα, ανεξάρτητα από την ύπαρξη καθεστώτος προστασίας των δεδομένων, είναι σημαντικό να λαμβάνεται υπόψη το ευρύτερο νομικό και θεσμικό πλαίσιο, συμπεριλαμβανομένων, παραδείγματος χάριν, της τήρησης του κράτους δικαίου και του τρόπου με τον οποίο διασφαλίζεται η ανεξαρτησία της δικαιοσύνης.

61 Από το γράφημα 5 προκύπτει επίσης ότι οι προμηθευτές 5G διαφέρουν σημαντικά όσον αφορά το μερίδιο των διπλωμάτων ευρεσιτεχνίας που κατέχουν σχετικά με το 5G, τα έσοδα και τον αριθμό των εργαζομένων. Οι διαφορές αυτές επηρεάζουν και τους πόρους που έχουν στη διάθεσή τους, γεγονός που επηρεάζει με τη σειρά του την ανθεκτικότητά τους και την ικανότητά τους να διασφαλίσουν τον αδιάλειπτο εφοδιασμό. Παραδείγματος χάριν, οι εταιρείες Samsung και Huawei αποτελούν τους προμηθευτές με το μεγαλύτερο μερίδιο διπλωμάτων ευρεσιτεχνίας σχετικά με το 5G, αποκομίζουν τα μεγαλύτερα έσοδα ως εταιρείες και απασχολούν τον μεγαλύτερο αριθμό εργαζομένων συνολικά.

62 Η πιθανότητα προμηθευτής να δέχεται παρεμβάσεις από την κυβέρνηση τρίτης χώρας αποτελεί, σύμφωνα με την εργαλειοθήκη, έναν ακόμα σημαντικό παράγοντα που καθορίζει το προφίλ επικινδυνότητάς του. Στο πλαίσιο αυτό, η κυριότητα διαδραματίζει σημαντικό ρόλο, δεδομένου ότι οι κάτοχοι μεγάλου αριθμού μετοχών είναι πιθανό να είναι σε θέση να ασκούν πίεση ή να επηρεάζουν τις αποφάσεις της διοίκησης. Επιπλέον, εταιρείες που τελούν υπό την κυριότητα ιδιωτών ή του κράτους θεωρούνται λιγότερο ανοικτές στη δημόσια εποπτεία από την άποψη του ελέγχου και της λογοδοσίας από ό,τι οι εισηγμένες στο χρηματιστήριο εταιρείες που υπόκεινται σε αυστηρές απαιτήσεις δημοσιοποίησης καθ’ όλη τη διάρκεια του έτους προς όφελος των γενικών επενδυτών και των ρυθμιστικών αρχών. Οι περισσότεροι προμηθευτές 5G είναι εισηγμένοι στο χρηματιστήριο είτε στη χώρα προέλευσής τους είτε στο εξωτερικό, ωστόσο, όσον αφορά τους κινέζους προμηθευτές, ο χαρακτηρισμός τους είναι δυσχερέστερος και θεωρούνται γενικότερα ως στενά συνδεδεμένοι με την κινεζική κυβέρνηση50.

Τα κράτη μέλη έκριναν χρήσιμη την υποστήριξη που τους παρείχε η Επιτροπή και ο ENISA για την εφαρμογή της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G

63 Η Επιτροπή παρείχε υποστήριξη στα κράτη μέλη μέσω της ανταλλαγής βέλτιστων πρακτικών σχετικά με ορισμένα βασικά μέτρα της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, συμπεριλαμβανομένων πρακτικών που αφορούν τους προμηθευτές υψηλού κινδύνου. Η υποστήριξη αυτή, που παρεχόταν συχνά στο πλαίσιο της ομάδας συνεργασίας NIS, συμπληρώθηκε από συγκεκριμένες δραστηριότητες του ENISA, όπως η οργάνωση διαδικτυακών σεμιναρίων ή η παροχή καθοδήγησης σχετικά με:

  • την εφαρμογή της εργαλειοθήκης με έμφαση στα τεχνικά μέτρα· και
  • τις βέλτιστες πρακτικές για την ασφάλεια των δικτύων, ειδικότερα όσον αφορά:
  • το τοπίο των απειλών σχετικά με το 5G51·
  • την κατάρτιση των εθνικών εκτιμήσεων επικινδυνότητας σχετικά με το 5G· και
  • τα μέτρα ασφάλειας που λαμβάνονται βάσει του ΕΚΗΕ52, συμπεριλαμβανομένων ειδικών κατευθυντήριων γραμμών σχετικά με την ασφάλεια του 5G53.

64 Η Επιτροπή ανέθεσε επίσης στον ENISA την κατάρτιση του συστήματος πιστοποίησης της κυβερνοασφάλειας της ΕΕ για τα δίκτυα 5G, το οποίο θα συνέβαλε στην αντιμετώπιση των κινδύνων που σχετίζονται με την τρωτότητα των δικτύων από τεχνικής άποψης και θα ενίσχυε περαιτέρω την κυβερνοασφάλεια54. Παρόλο που η πιστοποίηση αυτή μπορεί να συμβάλει στη βελτίωση της ασφάλειας, δεν μπορεί να αποτρέψει την εισχώρηση των απειλών στα συστήματα μέσω των ενημερώσεων λογισμικού.

65 Όλοι οι εκπρόσωποι των αρμόδιων αρχών των κρατών μελών με τους οποίους συνομιλήσαμε για τους σκοπούς του εν προκειμένω ελέγχου τόνισαν τη χρησιμότητα της παρεχόμενης από την Επιτροπή και τον ENISA υποστήριξης για την εφαρμογή της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G. Επιπλέον, οι περισσότερες εθνικές ρυθμιστικές αρχές τηλεπικοινωνιών (15 από τις 21) δήλωσαν ότι η Επιτροπή ή/και ο ENISA τις υποστήριξαν όσον αφορά την ανταλλαγή βέλτιστων πρακτικών για την υλοποίηση των βασικών στρατηγικών μέτρων.

H εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G δεν μπόρεσε να ληφθεί υπόψη στο πλαίσιο συγχρηματοδοτούμενων από την ΕΕ έργων της περιόδου 2014‑2020 λόγω της καθυστερημένης έγκρισής της

66 Μία από τις επιδιώξεις της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G είναι να διασφαλίσει ότι τα συγχρηματοδοτούμενα από την ΕΕ έργα σχετικά με το 5G λαμβάνουν υπόψη τους κινδύνους κυβερνοασφάλειας. Ωστόσο, η εργαλειοθήκη εγκρίθηκε μόλις τον Ιανουάριο του 2020. Στο πλαίσιο του εν προκειμένω ελέγχου, όλα τα έργα που εξετάστηκαν είχαν επιλεγεί πριν από την έγκριση της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G. Για τον λόγο αυτό, δεν υπήρχε η προσδοκία να συμμορφώνονται με τη συνιστώμενη προσέγγιση σχετικά με την κυβερνοασφάλεια ούτε και με την προσέγγιση σχετικά με τους προμηθευτές υψηλού κινδύνου. Παραδείγματος χάριν, εντοπίσαμε στο δείγμα μας ένα έργο στο πλαίσιο του προγράμματος «Ορίζων 2020» και δύο έργα στο πλαίσιο του ΕΤΠΑ στην Ισπανία που χρησιμοποιούσαν εξοπλισμό 5G από την Κίνα, του οποίου η χρήση απαγορεύθηκε αργότερα στη Σουηδία (βλέπε σημείο 15).

67 Για την περίοδο 2021‑2027, η Επιτροπή σκοπεύει να προωθήσει μια συνεκτική προσέγγιση σχετικά με την ασφάλεια του 5G στο πλαίσιο συγχρηματοδοτούμενων από την ΕΕ έργων. Θα μεριμνά στο πλαίσιο αυτό ώστε η συμμόρφωση με την εργαλειοθήκη να αποτελεί προϋπόθεση για τη χρηματοδότηση από την ΕΕ. Εντούτοις, θα υπάρχουν αποκλίσεις ανάλογα με τον τρόπο υλοποίησης:

  • Στο πλαίσιο προγραμμάτων που τελούν υπό την άμεση διαχείριση της Επιτροπής (παραδείγματος χάριν το πρόγραμμα «Ορίζων Ευρώπη» 2021‑2027), θα επιτρέπεται ο αποκλεισμός προμηθευτών που δέχονται παρεμβάσεις από κυβέρνηση τρίτης χώρας. Με τον τρόπο αυτό είναι πιθανό να διασφαλισθεί ότι τα χρηματοδοτούμενα από την ΕΕ έργα θα λαμβάνουν υπόψη τους κινδύνους κυβερνοασφάλειας και ότι θα προλαμβάνονται καταστάσεις στις οποίες ένας προμηθευτής που θεωρείται υψηλού κινδύνου και έχει αποκλειστεί σε ένα κράτος μέλος λαμβάνει συγχρηματοδότηση από την ΕΕ σε άλλο κράτος μέλος.
  • Όσον αφορά τα προγράμματα που υλοποιούνται υπό επιμερισμένη διαχείριση, δεν προβλέπονται στη νομοθεσία απαιτήσεις σχετικά με τους κινδύνους κυβερνοασφάλειας. Για τον λόγο αυτό, η Επιτροπή σχεδιάζει να προωθήσει τη μνημόνευση της εργαλειοθήκης στις συμφωνίες εταιρικής σχέσης που συνάπτουν τα κράτη μέλη, έτσι ώστε να μπορούν να λαμβάνονται υπόψη οι κίνδυνοι κυβερνοασφάλειας στο πλαίσιο της χρηματοδότησης από το ΕΤΠΑ σχετικών με το 5G έργων.
  • Αναφορικά με το πρόγραμμα InvestEU (το οποίο διαδέχθηκε το ΕΤΣΕ)55 και τον ΜΑΑ, η Επιτροπή σχεδιάζει να ενθαρρύνει τους αρμόδιους φορείς να μνημονεύουν την εργαλειοθήκη της ΕΕ στις συμφωνίες χρηματοδότησης.

Δεν υπάρχει ακόμη συντονισμένος τρόπος προσέγγισης από τα κράτη μέλη των πτυχών ασφάλειας κατά την ανάπτυξη των δικτύων 5G

Οι πληροφορίες σχετικά με τον τρόπο με τον οποίο τα κράτη μέλη προσεγγίζουν ζητήματα ασφάλειας είναι ανεπαρκείς

68 Η Επιτροπή παρακολουθεί την πρόοδο όσον αφορά την εφαρμογή της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G μέσω της ομάδας συνεργασίας NIS, μέσω διμερών συνομιλιών με κράτη μέλη και, έμμεσα, μέσω των μέσων ενημέρωσης, και υποβάλλει σχετικές εκθέσεις. Τα πρώτα αποτελέσματα της παρακολούθησης αυτής δημοσιεύθηκαν τον Ιούλιο του 202056. Τον Δεκέμβριο του 2020, η Επιτροπή δημοσίευσε επίσης έκθεση σχετικά με τον αντίκτυπο της σύστασης που διατύπωσε η ίδια σχετικά με την κυβερνοασφάλεια των δικτύων 5G57. Έως τον Σεπτέμβριο του 2021, δεν είχε προγραμματιστεί άλλη επερχόμενη αναφορά στοιχείων.

69 Ωστόσο, αυτό που λείπει από τις ανωτέρω εκθέσεις είναι μια κοινή ομάδα βασικών δεικτών επιδόσεων, όπως και η παρουσίαση ενός συνόλου συγκρίσιμων λεπτομερών πληροφοριών σχετικά με τον τρόπο με τον οποίο τα κράτη μέλη προσεγγίζουν τις ανησυχίες για την ασφάλεια του 5G.

70 Επιπλέον, οι δημοσίως διαθέσιμες πληροφορίες σχετικά με την προσέγγιση των κρατών μελών ως προς τους προμηθευτές υψηλού κινδύνου, ήτοι τον προσδιορισμό τους και το κατά πόσον έχει αποκλεισθεί η παροχή εξοπλισμού 5G από αυτούς, είναι όχι μόνο περιορισμένες αλλά και αντικρουόμενες και ελλιπείς. Παραδείγματος χάριν:

  • Στην έκθεσή της του Ιουλίου 2020 σχετικά με την πρόοδο της εφαρμογής της εργαλειοθήκης από τα κράτη μέλη (βλέπε σημείο 68), η Επιτροπή δηλώνει ότι περίπου το ήμισυ των κρατών μελών (14 από τα 27) είχαν προβεί στην αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών και είχαν εφαρμόσει περιορισμούς σε όσους θεωρούνταν υψηλού κινδύνου.
  • Έκθεση του BEREC58, η οποία δημοσιεύθηκε τον Δεκέμβριο του 2020, ανέφερε ότι μόλις εννέα κράτη μέλη είχαν επιβάλει τέτοιους περιορισμούς και ότι επτά από τα υπόλοιπα 18 κράτη μέλη, δεν σκόπευαν να το κάνουν στο μέλλον.

71 Ακόμη και στις περιπτώσεις που τα κράτη μέλη θέσπισαν νομοθεσία σχετικά με την ασφάλεια των δικτύων 5G (βλέπε επίσης σημείο 75), αυτή δεν διευκρινίζει την προσέγγισή τους όσον αφορά τους προμηθευτές υψηλού κινδύνου. Τυχόν συγκεκριμένες αποφάσεις είναι πιθανό να ληφθούν μόνο μέσω εκτελεστικών πράξεων ή με τη μορφή μη διαθέσιμων στο κοινό διοικητικών ή εμπορικών αποφάσεων.

72 Σύμφωνα με τους ενδιαφερόμενους και τους υπεύθυνους λήψης αποφάσεων με τους οποίους συνομιλήσαμε (παραδείγματος χάριν το Ευρωπαϊκό Κοινοβούλιο), οι μη διαθέσιμες στο κοινό πληροφορίες (παραδείγματος χάριν προερχόμενες από εκθέσεις της Επιτροπής ή της ομάδας NIS) σχετικά με την προσέγγιση των κρατών μελών όσον αφορά τους προμηθευτές υψηλού κινδύνου είναι επίσης περιορισμένες, και οι εν λόγω φορείς βασίζονται αναγκαστικά στα μέσα επικοινωνίας και σε ανεπίσημες πηγές.

73 Παρότι οι ανησυχίες που αφορούν την ασφάλεια του 5G έχουν διασυνοριακό χαρακτήρα, οι πληροφορίες που είναι δημόσια διαθέσιμες σχετικά με το πώς προσεγγίζουν τα κράτη μέλη τα ζητήματα ασφάλειας, και ιδίως το ζήτημα των προμηθευτών υψηλού κινδύνου, είναι συνολικά περιορισμένες.Αυτό αποτελεί πρόσκομμα για την ανταλλαγή γνώσεων μεταξύ των κρατών μελών και περιορίζει τη δυνατότητα εφαρμογής εναρμονισμένων μέτρων. Περιορίζει επίσης τη δυνατότητα της Επιτροπής να προτείνει βελτιώσεις σχετικά με την ασφάλεια των δικτύων 5G.

Υπάρχουν ενδείξεις για αποκλίσεις στις προσεγγίσεις ορισμένων κρατών μελών όσον αφορά τους προμηθευτές 5G

74 Οι εθνικές αρχές διαθέτουν μεγάλη διακριτική ευχέρεια ως προς την υλοποίηση βασικών μέτρων για την ασφάλεια του 5G (βλέπε σημεία 48 και 49). Η εργαλειοθήκη λαμβάνει υπόψη τις εθνικές αρμοδιότητες και τους παράγοντες που σχετίζονται με τη χώρα (εκτίμηση των απειλών που καταρτίζουν οι υπηρεσίες εθνικής ασφάλειας, χρονοδιάγραμμα για την ανάπτυξη των δικτύων 5G, παρουσία προμηθευτών, ικανότητες στον τομέα της κυβερνοασφάλειας). Μέχρι στιγμής, τα κράτη μέλη έχουν εφαρμόσει αποκλίνουσες προσεγγίσεις όσον αφορά τη χρήση εξοπλισμού από συγκεκριμένους προμηθευτές ή το πεδίο εφαρμογής των περιορισμών που επιβάλλονται σε προμηθευτές υψηλού κινδύνου (βλέπε παραδείγματα τεσσάρων κρατών μελών στο πλαίσιο 5).

Πλαίσιο 5

Παραδείγματα αποκλίσεων στις προσεγγίσεις των κρατών μελών σχετικά με τους κινέζους προμηθευτές 5G

Προβλέπεται πλαίσιο και εφαρμόζονται περιορισμοί(1)

Τον Οκτώβριο του 2020, η εθνική ρυθμιστική αρχή τηλεπικοινωνιών της Σουηδίας επέβαλε τους εξής όρους για τη συμμετοχή στη δημοπρασία του φάσματος 5G:

  • οι νέες εγκαταστάσεις και η υλοποίηση των κεντρικών λειτουργιών για χρήση του ραδιοφάσματος στις ζώνες συχνοτήτων δεν πρέπει να πραγματοποιούνται με προϊόντα από κινέζους προμηθευτές· και
  • πρέπει να παύσει σταδιακά η λειτουργία τυχόν υφιστάμενων υποδομών των εν λόγω προμηθευτών το αργότερο έως την 1η Ιανουαρίου 2025.

Προβλέπεται πλαίσιο, δεν έχει όμως τεθεί ακόμη σε εφαρμογή(2), (3), (4)

Στη Γερμανία, ο δεύτερος νόμος για την αύξηση της ασφάλειας των συστημάτων ΤΠ «IT-Sicherheitsgesetz 2.0», που εγκρίθηκε τον Μάιο του 2021, προβλέπει την υποχρεωτική πιστοποίηση των κρίσιμων στοιχείων πριν από την έγκριση της χρήσης τους. Οι φορείς εκμετάλλευσης κινητών δικτύων με τους οποίους συνομιλήσαμε στη Γερμανία θα προτιμούσαν, αντί της ενδεχόμενης πληθώρας εθνικών πιστοποιήσεων, μια ενιαία ευρωπαϊκή διαδικασία πιστοποίησης υπό την αιγίδα του ENISA, η οποία θα λειτουργεί ως «υπηρεσία μίας στάσης». Ο νόμος επιτρέπει επίσης στο Ομοσπονδιακό Υπουργείο Εσωτερικών να απαγορεύσει τη χρήση κρίσιμων στοιχείων σε περίπτωση που αυτά αποτελούν δυνητικά απειλή για την εθνική ασφάλεια.

Στην Αυστρία, ο επικαιροποιημένος νόμος περί τηλεπικοινωνιών, που εγκρίθηκε στα τέλη Οκτωβρίου του 2021, επιτρέπει στον αρμόδιο υπουργό να χαρακτηρίζει τους προμηθευτές ως υψηλού κινδύνου και να επιβάλλει περιορισμούς ή τον αποκλεισμό τους από την αγορά. Από πληροφορίες που ήταν δημοσίως διαθέσιμες τον Οκτώβριο του 2021 προκύπτει ότι η χώρα βρίσκεται σε διαδικασία επέκτασης του οικείου δικτύου 5G χρησιμοποιώντας εξοπλισμό από την κινεζική εταιρία Huawei.

Απουσία πλαισίου(5), (6)

Έως τον Σεπτέμβριο του 2021, η Ουγγαρία δεν είχε θέσει περιορισμούς για προμηθευτές 5G, κάτι που κατά πάσα πιθανότητα δεν πρόκειται να αλλάξει στο εγγύς μέλλον. Επίσης, αρνήθηκε επίσημα να προσχωρήσει στο διεθνές πρόγραμμα καθαρών δικτύων 5G (5G Clean Network Program), που προωθούν οι ΗΠΑ και αποσκοπεί να περιορίσει την παρουσία των κινέζων προμηθευτών στα κεντρικά δίκτυα 5G.

(1) Απόφαση 18‑8496 της 20.10.2020 σχετικά με τους όρους που διέπουν τη δημοπρασία των ζωνών συχνοτήτων 3,5 GHz και 2,3 GHz.

(2) Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)

(3) Αυστριακός νόμος περί τηλεπικοινωνιών.

(4) https://www.euractiv.com/section/5g/news/austria-to-also-rely-on-huawei-in-5g-rollout/

(5) https://chinaobservers.eu/wp-content/uploads/2021/01/briefing-paper_huawei_A4_03_web-1.pdf

(6) https://cms.law/en/int/expert-guides/cms-expert-guide-to-5g-regulation-and-law/hungary

75 Από την έγκριση της εργαλειοθήκης και έπειτα, έχει σημειωθεί πρόοδος όσον αφορά την ενίσχυση της ασφάλειας των δικτύων 5G και στην πλειονότητα των κρατών μελών είτε εφαρμόζονται ήδη περιορισμοί σε προμηθευτές υψηλού κινδύνου είτε επίκειται η εφαρμογή τους. Έως τα τέλη του 2021, 13 κράτη μέλη είχαν θεσπίσει νομοθεσία σχετικά με την ασφάλεια του 5G ή τροποποιήσει την ήδη ισχύουσα στον τομέα αυτό. Τα εν λόγω κανονιστικά μέτρα λαμβάνουν υπόψη τα κριτήρια που προβλέπονται στην εργαλειοθήκη, ωστόσο βασίζονται σε διαφορετικές προσεγγίσεις (βλέπε γράφημα 6). Άλλα κράτη μέλη βρίσκονται σε διαδικασία θέσπισης σχετικής νομοθεσίας. Τα επόμενα χρόνια ενδέχεται να προκύψουν επομένως περισσότερο συγκλίνουσες προσεγγίσεις σχετικά με τους προμηθευτές 5G υψηλού κινδύνου, τουλάχιστον στα κράτη μέλη που έχουν θεσπίσει σχετική νομοθεσία.

Γράφημα 6 – Κράτη μέλη που έχουν θεσπίσει νομοθεσία βάσει της οποίας επιτρέπεται ο αποκλεισμός από τα δίκτυά τους εξοπλισμού από προμηθευτές υψηλού κινδύνου (στοιχεία ως είχαν τον Οκτώβριο του 2021)

Πηγή: ΕΕΣ, βάσει στοιχείων της Ευρωπαϊκής Επιτροπής.

76 Μέχρι στιγμής, η Επιτροπή δεν έχει προβεί σε εκτίμηση του αντικτύπου τυχόν αποκλινουσών προσεγγίσεων στην περίπτωση που κράτος μέλος κατασκευάζει το οικείο δίκτυο 5G χρησιμοποιώντας εξοπλισμό από προμηθευτή ο οποίος θεωρείται υψηλού κινδύνου σε άλλο κράτος μέλος. Μια τέτοια κατάσταση μπορεί να έχει αντίκτυπο τόσο στη διασυνοριακή ασφάλεια όσο και στον ανταγωνισμό μεταξύ φορέων εκμετάλλευσης κινητών δικτύων που δραστηριοποιούνται στην ενιαία αγορά της ΕΕ.

Η Επιτροπή άρχισε πρόσφατα να εξετάζει το ζήτημα των ξένων επιδοτήσεων που στρεβλώνουν την εσωτερική αγορά

77 Έως τον Δεκέμβριο του 2020, άνω του ημίσεος του συνολικού εξοπλισμού 4G και 5G στην ΕΕ προερχόταν από προμηθευτές από τρίτες χώρες (βλέπε γράφημα 7).

Γράφημα 7 – Ποσοστό των φορέων εκμετάλλευσης κινητών δικτύων που χρησιμοποιούν εξοπλισμό προμηθευτών από την ΕΕ / από τρίτες χώρες*

* ως προμηθευτές από τρίτες χώρες νοούνται οι προμηθευτές από τη Βόρεια Αμερική, την Ασία και την Αυστραλία.

Πηγή: ΕΕΣ, βάσει του BEREC. Internal Report concerning the EU 5G Cybersecurity Toolbox Strategic Measures 5 and 6 (Diversification of suppliers and strengthening national resilience). BoR (20) 227.

78 Ειδικότερα, έως τα τέλη του 2019, 286 εκατομμύρια πελάτες στην ΕΕ των 27 (64 % του συνολικού πληθυσμού) χρησιμοποιούσαν δίκτυα τηλεπικοινωνιών τα οποία βασίζονταν σε εξοπλισμό 4G κινέζων προμηθευτών59. Τον Οκτώβριο του 2020, ομάδα βουλευτών του Ευρωπαϊκού Κοινοβουλίου εξέφρασε τις ανησυχίες της στους υπουργούς τηλεπικοινωνιών και εμπορίου των κρατών μελών και στην Επιτροπή σχετικά με το μεγάλο μερίδιο που κατέχουν στην αγορά οι κινέζοι προμηθευτές. Συγκεκριμένα, ανέφεραν ότι αυτό οφείλεται, μεταξύ άλλων, στο αθέμιτο οικονομικό πλεονέκτημα του οποίου χαίρουν οι κινέζοι προμηθευτές, ήτοι στο γεγονός ότι αυτοί λάμβαναν δημόσιες επιδοτήσεις τη στιγμή που οι ευρωπαίοι προμηθευτές δεν έχουν τέτοιες στη διάθεσή τους βάσει των κανόνων της ΕΕ περί κρατικών ενισχύσεων60. Σε πρόσφατη επισκόπησή μας, επισημάναμε επί του θέματος παρεμφερείς κινδύνους61. Τέτοιες επιδοτήσεις μπορεί να στρεβλώσουν την εσωτερική αγορά και, ως εκ τούτου, να δημιουργήσουν άνισους όρους ανταγωνισμού μεταξύ των προμηθευτών 5G, με δυνητικές επιπτώσεις για την ασφάλεια. Για την αντιμετώπιση του συγκεκριμένου προβλήματος, η Επιτροπή υπέβαλε, τον Μάιο του 2021, πρόταση για νέο κανονισμό62, ο οποίος καθορίζει διαδικασίες για τη διερεύνηση των εν λόγω επιδοτήσεων και για την αντιμετώπιση των σχετικών στρεβλώσεων της αγοράς.

Η Επιτροπή δεν έχει επαρκείς πληροφορίες στη διάθεσή της σχετικά με το πιθανό κόστος υποκατάστασης του εξοπλισμού κινέζων προμηθευτών

79 Σύμφωνα με έκθεση του Ιουνίου του 202063, ο αποκλεισμός βασικού προμηθευτή υποδομών 5G από την ΕΕ θα έχει ως αποτέλεσμα την αύξηση του συνολικού κόστους επενδύσεων κατά 2,4 δισεκατομμύρια ευρώ περίπου ετησίως την επόμενη δεκαετία (ήτοι 24 δισεκατομμύρια ευρώ συνολικά). Σύμφωνα με άλλη μελέτη64, οι ευρωπαϊκοί φορείς βρίσκονται ήδη σε διαδικασία αναβάθμισης των δικτύων 4G που κατασκευάστηκαν μεταξύ του 2012 και του 2016, καθότι η αναμόρφωση και ο εκσυγχρονισμός του εξοπλισμού των δικτύων, του οποίου η παλαιότητα υπερβαίνει τα τρία με τέσσερα έτη, συνιστούν συνήθη επιχειρηματική πρακτική. Βάσει της μελέτης αυτής, το συνολικό κόστος για την απομάκρυνση και την αντικατάσταση αναβαθμίσιμου εξοπλισμού που είχε αγοραστεί από κινέζους προμηθευτές από το 2016 και έπειτα εκτιμάται περίπου στα 3 δισεκατομμύρια ευρώ.

80 Λόγω του μεγάλου μεριδίου που καταλαμβάνει στην αγορά ο εξοπλισμός από κινέζους προμηθευτές, σε συνδυασμό με την πιθανότητα χαρακτηρισμού τους από ορισμένα κράτη μέλη ως προμηθευτών υψηλού κινδύνου, ενδέχεται να προκύψει κόστος υποκατάστασης της τάξης των δισεκατομμυρίων ευρώ αν οι φορείς εκμετάλλευσης κινητών δικτύων χρειαστεί να απομακρύνουν και να αντικαταστήσουν τον εξοπλισμό κινέζων προμηθευτών από τα ευρωπαϊκά δίκτυα χωρίς να προβλέπεται μεταβατική περίοδος (βλέπε σημεία 77 έως 79). Kατ’ αρχήν, οι κρατικές ενισχύσεις δεν χορηγούνται ως αποζημίωση στους φορείς εκμετάλλευσης για τη συμμόρφωσή τους με νομικές υποχρεώσεις, παρά μόνον εάν τα κράτη μέλη μπορούν να αποδείξουν στην Επιτροπή ότι πληρούνται οι αναγκαίες απαιτήσεις (όπως ο χαρακτήρας κινήτρου). Μέσω της ανάλυσής μας εντοπίσαμε μία περίπτωση στην οποία η εθνική νομοθεσία προβλέπει τη δυνατότητα χρηματοδότησης του κόστους υποκατάστασης από εθνικούς δημόσιους πόρους (βλέπε τη φινλανδική πράξη περί υπηρεσιών ηλεκτρονικών επικοινωνιών65). Απαιτείται από τα κράτη μέλη να κοινοποιούν στην Επιτροπή τυχόν περιπτώσεις στις οποίες χορηγούνται κρατικές ενισχύσεις σε φορείς εκμετάλλευσης κινητών δικτύων ως αποζημίωση για το εν λόγω κόστος, το οποίο αυτοί επωμίζονται. Μέχρι στιγμής, σύμφωνα με την Επιτροπή, κανένα κράτος μέλος ή ενδιαφερόμενο μέρος δεν έχει επικοινωνήσει με αυτήν για την εξέταση ζητήματος κρατικής ενίσχυσης χορηγούμενης για το κόστος υποκατάστασης εξοπλισμού. Σύμφωνα με ενδιαφερόμενα μέρη του κλάδου με τα οποία συνομιλήσαμε στο πλαίσιο του εν προκειμένω ελέγχου, η αβεβαιότητα σχετικά με τον χειρισμό από τα κράτη μέλη του ζητήματος του εν λόγω κόστους, και οι πιθανές αποκλίσεις μεταξύ κρατών μελών, υπονομεύουν την επιχειρηματική βεβαιότητα και ενδέχεται να επηρεάσουν την έγκαιρη ανάπτυξη του 5G.

Συμπεράσματα και συστάσεις

81 Συνολικά, από τον έλεγχο που διενεργήσαμε προέκυψε ότι, παρά την παρεχόμενη από την Επιτροπή υποστήριξη, υπάρχουν σημαντικές καθυστερήσεις στην ανάπτυξη των δικτύων 5G στα κράτη μέλη και απαιτούνται περαιτέρω προσπάθειες για την αντιμετώπιση ζητημάτων ασφάλειας σχετικά με την ανάπτυξη του 5G.

82 Στο σχέδιο δράσης της για το 5G του 2016, η Επιτροπή ζήτησε την κάλυψη με 5G έως το 2025 τόσο όλων των αστικών περιοχών όσο και των μείζονων διαδρομών μεταφορών και, τον Μάρτιο του 2021, την καθολική κάλυψη έως το 2030. Έως τα τέλη του 2020, 23 κράτη μέλη είχαν δρομολογήσει εμπορικές υπηρεσίες 5G και επιτύχει τον ενδιάμεσο στόχο για πρόσβαση στις εν λόγω υπηρεσίες σε μία τουλάχιστον μεγάλη πόλη. Ωστόσο, διαπιστώσαμε ότι οι στόχοι της Επιτροπής δεν αναφέρονται από όλα τα κράτη μέλη στις εθνικές στρατηγικές τους για το 5G ή στα εθνικά σχέδια ευρυζωνικότητας. Επιπλέον, πολλές χώρες δεν έχουν ακόμη μεταφέρει στην εθνική νομοθεσία τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών και υπήρξαν καθυστερήσεις στην εκχώρηση του φάσματος 5G. Οι λόγοι στους οποίους μπορούν να αποδοθούν οι εν λόγω καθυστερήσεις ποικίλλουν: η χαμηλή ζήτηση εκ μέρους των φορέων εκμετάλλευσης κινητών δικτύων, τα προβλήματα σχετικά με τον διασυνοριακό συντονισμό με τρίτες χώρες κατά μήκος των ανατολικών συνόρων, ο αντίκτυπος της πανδημίας COVID-19 στα προγράμματα δημοπρασιών και η αβεβαιότητα όσον αφορά τον τρόπο αντιμετώπισης των ζητημάτων ασφάλειας. Σύμφωνα με την Επιτροπή, μόνο 11 κράτη μέλη είναι πιθανό να επιτύχουν τον στόχο για το 2025 (βλέπε σημεία 22 έως 43).

83 Η Επιτροπή έχει υποστηρίξει τα κράτη μέλη στην υλοποίηση του σχεδίου δράσης για το 5G του 2016, μέσω πρωτοβουλιών, παρέχοντάς τους καθοδήγηση και χρηματοδοτώντας την έρευνα σχετικά με το 5G. Εντούτοις, η Επιτροπή δεν όρισε την προσδοκώμενη ποιότητα των υπηρεσιών των δικτύων 5G, όπως οι αναμενόμενες επιδόσεις σχετικά με την κατώτατη ταχύτητα και τον ανώτατο λανθάνοντα χρόνο. Αυτό έχει ως αποτέλεσμα τα κράτη μέλη να αντιλαμβάνονται διαφορετικά τον όρο «ποιότητα του 5G». Διαπιστώσαμε αποκλίσεις στις προσεγγίσεις των κρατών μελών όσον αφορά την ανάπτυξη των υπηρεσιών 5G, όπως το γεγονός ότι μόνο δύο κράτη μέλη έχουν ορίσει την κατώτατη ταχύτητα και τον ανώτατο λανθάνοντα χρόνο. Τέλος, οι εν λόγω αποκλίσεις ενέχουν τον κίνδυνο ανισοτήτων στην πρόσβαση και στην ποιότητα των υπηρεσιών 5G στην ΕΕ, οι οποίες με τη σειρά τους διευρύνουν, αντί να μειώνουν, το «ψηφιακό χάσμα» μεταξύ κρατών μελών και μεταξύ περιοχών (βλέπε σημεία 22 έως 31).

Σύσταση 1 – Προώθηση της ομοιόμορφης και έγκαιρης ανάπτυξης των δικτύων 5G εντός της ΕΕ

Η Επιτροπή οφείλει:

  1. να αναπτύξει, από κοινού με τα κράτη μέλη, έναν κοινό ορισμό της προσδοκώμενης ποιότητας των υπηρεσιών των δικτύων 5G, όπως οι απαιτήσεις επιδόσεων αναφορικά με την κατώτατη ταχύτητα και τον ανώτατο λανθάνοντα χρόνο·
  2. να ενθαρρύνει τα κράτη μέλη να συμπεριλάβουν τους στόχους για το 2025 και το 2030 σχετικά με την ανάπτυξη του 5G, καθώς και τα αναγκαία για την επίτευξή τους μέτρα, στις επόμενες επικαιροποιήσεις των στρατηγικών τους για το 5G / των ψηφιακών στρατηγικών τους ή των σχεδίων ευρυζωνικότητας· και
  3. να υποστηρίξει τα κράτη μέλη σε ό,τι αφορά τη διευθέτηση των προβλημάτων συντονισμού του φάσματος με τρίτες γειτονικές χώρες, παραδείγματος χάριν τασσόμενη υπέρ της συμπερίληψης του θέματος στην ημερήσια διάταξη κάθε σχετικής συνεδρίασης.

Χρονοδιάγραμμα για την υλοποίηση της σύστασης: Δεκέμβριος 2022

84 Οι πτυχές ασφάλειας των δικτύων 5G μόλις πρόσφατα ανήχθησαν σε πηγή έντονης ανησυχίας σε επίπεδο ΕΕ. Το 2019, το Ευρωπαϊκό Συμβούλιο τόνισε τη συναφή ανάγκη δράσης σε ενωσιακό επίπεδο, ζητώντας να υπάρξει μια εναρμονισμένη προσέγγιση και να συνεργαστούν τα κράτη μέλη επί του διασυνοριακού αυτού θέματος. Η Επιτροπή, σε συνεργασία με τα κράτη μέλη, αποκρίθηκε ταχύτατα στις αναδυόμενες ανησυχίες σχετικά με την ασφάλεια του 5G. Το 2020, η ομάδα συνεργασίας NIS ενέκρινε την εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, η οποία προβλέπει σειρά στρατηγικών, τεχνικών και υποστηρικτικών μέτρων για την αντιμετώπιση των απειλών που αφορούν την ασφάλεια των δικτύων 5G και προσδιορίζει τους αρμόδιους για καθένα από αυτά τα μέτρα παράγοντες. Αρκετά από τα μέτρα αυτά αποσκοπούν στην αντιμετώπιση του ζητήματος που αφορά τους υψηλού κινδύνου προμηθευτές εξοπλισμού 5G. Η εργαλειοθήκη αυτή εγκρίθηκε στη συνέχεια από την Επιτροπή και το Ευρωπαϊκό Συμβούλιο (βλέπε σημεία 45 έως 47). Καθότι η εργαλειοθήκη αποτελεί πράξη μη δεσμευτικής ισχύος, τα εν λόγω μέτρα δεν δεσμεύουν τα κράτη μέλη. Πρόσφατα, η νέα ευρωπαϊκή στρατηγική που αποσκοπεί στην προώθηση έξυπνων, καθαρών και ασφαλών συνδέσεων στα ψηφιακά συστήματα σε ολόκληρο τον κόσμο έκανε μνεία στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, ως εργαλείο που θα κατευθύνει τις επενδύσεις σε ψηφιακές υποδομές (βλέπε σημείο 50).

85 Τα κριτήρια της εργαλειοθήκης παρέχουν ένα επιχειρησιακό πλαίσιο χρήσιμο για τη συντονισμένη αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών σε όλα τα κράτη μέλη. Ταυτόχρονα, η διεξαγωγή της αξιολόγησης αυτής εξακολουθεί να αποτελεί εθνική αρμοδιότητα (βλέπε σημείο 54).

86 Από την έγκριση της εργαλειοθήκης και έπειτα, έχει σημειωθεί πρόοδος όσον αφορά την ενίσχυση της ασφάλειας των δικτύων 5G και στην πλειονότητα των κρατών μελών είτε εφαρμόζονται ήδη περιορισμοί σε προμηθευτές υψηλού κινδύνου είτε επίκειται η εφαρμογή τους.Λαμβανομένου υπόψη του εν λόγω πλαισίου, έως τον Οκτώβριο του 2021, 13 κράτη μέλη έχουν θεσπίσει νομοθεσία σχετικά με την ασφάλεια του 5G ή τροποποιήσει την ήδη ισχύουσα στον τομέα αυτό. Άλλα κράτη μέλη βρίσκονται σε διαδικασία θέσπισης νομοθεσίας η οποία θα λαμβάνει υπόψη τα κριτήρια που προβλέπονται στην εργαλειοθήκη (βλέπε σημεία 54 και 75).

87 Μολονότι η εργαλειοθήκη εγκρίθηκε σε πρώιμο στάδιο της ανάπτυξης των δικτύων 5G, ορισμένοι φορείς εκμετάλλευσης κινητών δικτύων είχαν ήδη επιλέξει τους προμηθευτές τους όσον αφορά τον εξοπλισμό 5G (βλέπε σημείο 52). Η μη εξέταση των ανησυχιών για την ασφάλεια ήδη κατά τον σχεδιασμό μιας πολιτικής ενδέχεται να επηρεάσει αρνητικά την εφαρμογή της, παραδείγματος χάριν το κόστος για την αντιμετώπιση των απειλών (π.χ. το κόστος της κυβερνοασφάλειας) που μπορεί να υπονομεύει τα προσδοκώμενα οφέλη (π.χ. αύξηση του ΑΕΠ) (βλέπε σημεία 02 και 04).

88 Η εργαλειοθήκη λαμβάνει υπόψη τις εθνικές αρμοδιότητες και τους παράγοντες που σχετίζονται με τη χώρα. Από τον έλεγχο που διενεργήσαμε προέκυψε ότι, μέχρι στιγμής, υπάρχουν αποκλίσεις στις προσεγγίσεις των κρατών μελών όσον αφορά τη χρήση εξοπλισμού προερχόμενου από προμηθευτές υψηλού κινδύνου ή το πεδίο εφαρμογής των περιορισμών (παραδείγματος χάριν μόνον όσον αφορά τα κεντρικά ή κρίσιμα τμήματα του δικτύου 5G, ή το δίκτυο ραδιοπρόσβασης ή μέρος αυτού) (βλέπε σημεία 74 και 75).

89 Κατά τα προσεχή έτη, η θεσπισμένη από τα κράτη μέλη νομοθεσία σχετικά με την ασφάλεια του 5G βάσει της εργαλειοθήκης ενδέχεται να οδηγήσει σε περισσότερο συγκλίνουσες προσεγγίσεις όσον αφορά τους προμηθευτές 5G υψηλού κινδύνου. Ωστόσο, δεδομένου ότι κανένα εκ των μέτρων που προβλέπονται στην εργαλειοθήκη αυτή δεν είναι νομικά δεσμευτικό, η Επιτροπή στερείται εξουσίας επιβολής τους. Συνεπώς, ο κίνδυνος η εργαλειοθήκη αυτή καθαυτή να μην εγγυάται τη συντονισμένη αντιμετώπιση από τα κράτη μέλη των ζητημάτων ασφάλειας παραμένει υπαρκτός (βλέπε σημεία 49 έως 75).

90 Πολλοί προμηθευτές 5G έχουν την έδρα τους εκτός ΕΕ και, ως εκ τούτου, η λειτουργία τους υπάγεται στο νομοθετικό πλαίσιο τρίτων χωρών. Τα εν λόγω νομοθετικά πλαίσια μπορεί να αποκλίνουν σημαντικά από τα πρότυπα της ΕΕ, παραδείγματος χάριν όσον αφορά την αποτελεσματικότητα της προστασίας των δεδομένων των πολιτών και, γενικότερα, τη διασφάλιση της ανεξαρτησίας της δικαιοσύνης μέσω νομοθετικών ή δημοκρατικών αντιβάρων. Το γεγονός ότι τα δίκτυα 5G λειτουργούν κατά κύριο λόγο βάσει λογισμικού μπορεί επίσης να εγείρει ανησυχίες σχετικά με την ασφάλεια, και συγκεκριμένα όταν τα κέντρα ελέγχου των σχετικών λογισμικών είναι εγκατεστημένα σε τρίτες χώρες, καθώς αυτό σημαίνει ότι πολίτες της ΕΕ ενδεχομένως να υπόκεινται στη νομοθεσία της εκάστοτε τρίτης χώρας. Η Επιτροπή έχει αρχίσει να διευθετεί τις ανησυχίες αυτές και θεωρεί ότι οποιαδήποτε επιχείρηση παρέχει υπηρεσίες σε πολίτες της ΕΕ οφείλει να σέβεται τους κανόνες και τις αξίες της ΕΕ. Επίσης, έχει ανοίξει διάλογο με αρκετές χώρες, προκειμένου να διασφαλίσει ισχυρούς μηχανισμούς προστασίας για την ιδιωτικότητα των δεδομένων προσωπικού χαρακτήρα (βλέπε σημεία 56 έως 62).

91 Παρότι οι ανησυχίες που αφορούν την ασφάλεια του 5G έχουν διασυνοριακό χαρακτήρα, δεν υπάρχουν δημόσια διαθέσιμες πληροφορίες σχετικά με το πώς προσεγγίζουν τα κράτη μέλη τα σχετικά ζητήματα και με την εξάρτησή τους από προμηθευτές υψηλού κινδύνου. Η Επιτροπή παρακολουθεί την εφαρμογή της εργαλειοθήκης και υποβάλλει σχετικές εκθέσεις. Εντούτοις, οι εκθέσεις δεν παρέχουν λεπτομερείς και συγκρίσιμες πληροφορίες σχετικά με τον τρόπο με τον οποίο τα κράτη μέλη προσεγγίζουν τις ανησυχίες για την ασφάλεια του 5G. Επιπλέον, έως τον Σεπτέμβριο του 2021, δεν είχε προγραμματιστεί άλλη επερχόμενη αναφορά στοιχείων. Αυτή η έλλειψη πληροφοριών αποτελεί πρόσκομμα για την ανταλλαγή γνώσεων μεταξύ των κρατών μελών και περιορίζει τη δυνατότητα εφαρμογής εναρμονισμένων μέτρων. Περιορίζει επίσης τη δυνατότητα της Επιτροπής να προτείνει βελτιώσεις όσον αφορά την ασφάλεια των δικτύων 5G (βλέπε σημεία 68 έως 73).

Σύσταση 2 – Προώθηση εναρμονισμένης προσέγγισης όσον αφορά την ασφάλεια του 5G από τα κράτη μέλη

Η Επιτροπή οφείλει:

  1. να παράσχει περαιτέρω καθοδήγηση ή να υποστηρίξει δράσεις όσον αφορά βασικά στοιχεία της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, όπως σχετικά με τα κριτήρια για την αξιολόγηση των προμηθευτών 5G και τον χαρακτηρισμό τους ως υψηλού κινδύνου, καθώς και ζητήματα που αφορούν την προστασία των δεδομένων.
    Χρονοδιάγραμμα για την υλοποίηση της σύστασης: Δεκέμβριος 2022
  2. να προωθήσει τη διαφάνεια των προσεγγίσεων των κρατών μελών όσον αφορά την ασφάλεια του 5G, μέσω της παρακολούθησης της εφαρμογής των μέτρων ασφάλειας που υπαγορεύει η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G και της υποβολής σχετικών εκθέσεων, χρησιμοποιώντας μια κοινή ομάδα βασικών δεικτών επιδόσεων.
    Χρονοδιάγραμμα για την υλοποίηση της σύστασης: Δεκέμβριος 2022
  3. από κοινού με τα κράτη μέλη, να αξιολογήσει τις πτυχές της ασφάλειας των δικτύων 5G για τις οποίες είναι αναγκαίος ο προσδιορισμός εκτελεστών απαιτήσεων και, κατά περίπτωση, να αναλάβει νομοθετική πρωτοβουλία.
    Χρονοδιάγραμμα για την υλοποίηση της σύστασης: Δεκέμβριος 2022

92 Η Επιτροπή έχει αρχίσει να εξετάζει τους συναφείς ισχυρισμούς περί αθέμιτου οικονομικού πλεονεκτήματος που απορρέει από τις ξένες επιδοτήσεις. Τέτοιες επιδοτήσεις μπορεί να στρεβλώσουν την εσωτερική αγορά και, ως εκ τούτου, να δημιουργήσουν άνισους όρους ανταγωνισμού μεταξύ των προμηθευτών 5G, με δυνητικές επιπτώσεις για την ασφάλεια (βλέπε σημείο 78).

93 Η Επιτροπή δεν έχει επαρκείς πληροφορίες στη διάθεσή της όσον αφορά τον τρόπο χειρισμού από τα κράτη μέλη του ζητήματος του κόστους υποκατάστασης το οποίο ενδέχεται να προκύψει αν οι φορείς εκμετάλλευσης κινητών δικτύων χρειαστεί να απομακρύνουν τον εξοπλισμό προμηθευτών υψηλού κινδύνου από τα ευρωπαϊκά δίκτυα χωρίς να προβλέπεται μεταβατική περίοδος. Οι αποκλίσεις όσον αφορά τον χειρισμό αυτό ενδέχεται να υπονομεύσουν την επιχειρηματική βεβαιότητα και να επηρεάσουν την έγκαιρη ανάπτυξη του 5G (βλέπε σημεία 79 και 80). Ταυτόχρονα, οι προσεγγίσεις των κρατών μελών σχετικά με την ασφάλεια του 5G, και ιδίως η έλλειψη εναρμονισμένης προσέγγισης σε ολόκληρη την ΕΕ, ενδέχεται να έχουν αντίκτυπο στην αποτελεσματική λειτουργία της ενιαίας αγοράς. Μέχρι στιγμής, η Επιτροπή δεν έχει αξιολογήσει το εν λόγω ζήτημα (βλέπε σημεία 74 έως 76).

Σύσταση 3 – Παρακολούθηση των προσεγγίσεων των κρατών μελών σχετικά με την ασφάλεια του 5G και αξιολόγηση του αντικτύπου που έχουν οι μεταξύ τους αποκλίσεις στην αποτελεσματική λειτουργία της ενιαίας αγοράς

Η Επιτροπή οφείλει:

  1. να προωθήσει μια διαφανή και συνεκτική προσέγγιση όσον αφορά τον τρόπο χειρισμού από τα κράτη μέλη του ζητήματος του κόστους αντικατάστασης του εξοπλισμού 5G που έχει αγοραστεί από προμηθευτές υψηλού κινδύνου, παρακολουθώντας τακτικά το ζήτημα και υποβάλλοντας σχετικές εκθέσεις στο πλαίσιο της εφαρμογής της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G.
  2. να αξιολογήσει τον αντίκτυπο στην ενιαία αγορά περίπτωσης κατά την οποία κράτος μέλος κατασκευάζει το οικείο δίκτυο 5G χρησιμοποιώντας εξοπλισμό από προμηθευτή ο οποίος θεωρείται υψηλού κινδύνου σε άλλο κράτος μέλος.

Χρονοδιάγραμμα για την υλοποίηση της σύστασης: Δεκέμβριος 2022

Η παρούσα έκθεση εγκρίθηκε από το Τμήμα II, του οποίου προεδρεύει η Iliana Ivanova, Μέλος του Ελεγκτικού Συνεδρίου, στο Λουξεμβούργο, στις 15 Δεκεμβρίου 2021.

Για το Ελεγκτικό Συνέδριο

Klaus-Heiner Lehne
Πρόεδρος

Παραρτήματα

Παράρτημα I–Βασικές ευκαιρίες και βασικοί κίνδυνοι που σχετίζονται με το 5G

Πηγή: ΕΕΣ, βάσει της Υπηρεσίας Έρευνας του Ευρωπαϊκού Κοινοβουλίου – Ευρωπαϊκού κόμβου επιστημονικών μέσων ενημέρωσης.

Παράρτημα II–Παραδείγματα που καταδεικνύουν τον αντίκτυπο της διατάραξης της λειτουργίας των δικτύων τηλεπικοινωνιών και περιστατικών κυβερνοασφάλειας

Διακοπή του συστήματος κλήσεων έκτακτης ανάγκης στη Γαλλία 66, 67

01 Στις 3 Ιουνίου 2021, μια διακοπή δικτύου στην Orange, τη μεγαλύτερη εταιρεία τηλεπικοινωνιών στη Γαλλία, εμπόδισε τη διεξαγωγή κλήσεων έκτακτης ανάγκης για αρκετές ώρες. Αν και αποκλείστηκε το ενδεχόμενο το συμβάν να οφείλεται σε κυβερνοεπίθεση, το περιστατικό αυτό δείχνει τον εν δυνάμει αντίκτυπο της διατάραξης της λειτουργίας μιας κρίσιμης υποδομής δικτύου.

Επιθέσεις λυτρισμικού στο σύστημα της ιρλανδικής δημόσιας υγειονομικής περίθαλψης68, 69, 70

02 Τον Μάιο του 2021, η υπηρεσία υγείας της Ιρλανδίας («Health Service Executive») διέκοψε τη λειτουργία όλων των συστημάτων ΤΠ της εξαιτίας μιας επίθεσης λυτρισμικού, η οποία έπληξε όλες τις πτυχές της περίθαλψης των ασθενών, στον βαθμό που δυσχέρανε την πρόσβαση στα μητρώα ασθενών, επιτείνοντας τον κίνδυνο καθυστερήσεων και σφαλμάτων. Αν και οι ιρλανδοί αξιωματούχοι δεν έχουν λάβει γνώση οποιασδήποτε παραβίασης των δεδομένων ασθενών, τυχόν κοινοποίηση ιατρικών φακέλων θα μπορούσε να συνεπιφέρει τη διάπραξη κάθε είδους πιθανού εγκλήματος, όπως η απάτη και ο εκβιασμός. Σύμφωνα με τον γενικό εκτελεστικό διευθυντή της εν λόγω υπηρεσίας, τα εκτιμώμενα έξοδα αποκατάστασης των ζημιών πιθανολογείται ότι θα ανέλθουν συνολικά σε 500 εκατομμύρια ευρώ (600 εκατομμύρια δολάρια ΗΠΑ).

Solarwinds71, 72, 73

03 Η Solarwinds είναι αμερικανική εταιρεία που αναπτύσσει λογισμικά που επικουρούν τις επιχειρήσεις, καθώς και κρατικούς και ομοσπονδιακούς οργανισμούς, στη διαχείριση των οικείων δικτύων, συστημάτων και υποδομών τεχνολογιών των πληροφοριών. Στις αρχές του 2020, η Solarwinds έπεσε θύμα επίθεσης λογισμικού. Οι επιθέσεις των χάκερ μπόρεσαν να επεκταθούν στους πελάτες της Solarwinds μέσω των αναβαθμίσεων λογισμικού που περιείχαν κακόβουλους κώδικες. Οι κώδικες αυτοί άνοιγαν κερκόπορτες στις πλατφόρμες των πελατών, παρέχοντας έτσι εύκολη πρόσβαση για επιθέσεις και για την εγκατάσταση περαιτέρω κακόβουλων και κατασκοπευτικών λογισμικών.

Παράρτημα III–Νομικό πλαίσιο και πλαίσιο πολιτικής

Ευρωπαϊκή Επιτροπή
Ευρωπαϊκό Συμβούλιο / Συμβούλιο της ΕΕ
Νομοθεσία
Ομάδα συνεργασίας NIS
2016 Οδηγία NIS, Ιούλιος 2016 – Νομικά μέτρα για την ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ.
 
2016 Σχέδιο δράσης για το 5G, Σεπτέμβριος 2016 – Σκοπός του η δρομολόγηση υπηρεσιών 5G σε όλα τα κράτη μέλη έως τα τέλη του 2020 το αργότερο, συνοδευόμενη από ταχεία ανάπτυξη ώστε να διασφαλιστεί η αδιάλειπτη κάλυψη με 5G των αστικών περιοχών και των μείζονων διαδρομών μεταφορών έως το 2025.
 
2018 Κώδικας Ηλεκτρονικών Επικοινωνιών, Δεκέμβριος 2018 – Σκοπός του η δημιουργία εσωτερικής αγοράς δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών.
 
2019 Συμπεράσματα του Ευρωπαϊκού Συμβουλίου, Μάρτιος 2019 – Προσδοκία για έκδοση σύστασης από την Επιτροπή για μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια των δικτύων 5G.
 
2019 Σύσταση σχετικά με την κυβερνοασφάλεια των δικτύων 5G, Μάρτιος 2019 – Σύσταση στα κράτη μέλη να προβαίνουν στην εκτίμηση των κινδύνων κυβερνοασφάλειας που επηρεάζουν τα δίκτυα 5G σε εθνικό επίπεδο και να λαμβάνουν τα αναγκαία μέτρα ασφάλειας.
 
2019 Συμπεράσματα του Συμβουλίου σχετικά με τη σημασία του 5G για την ευρωπαϊκή οικονομία, Δεκέμβριος 2019 – Έμφαση στην καίρια σημασία της ταχείας και ασφαλούς ανάπτυξης των δικτύων 5G για την ενίσχυση της ανταγωνιστικότητας της ΕΕ και στην ανάγκη για συντονισμένη προσέγγιση εντός της ΕΕ.
 
2020 Εργαλειοθήκη για την κυβερνοασφάλεια των δικτύων 5G, Ιανουάριος 2020 – Προσδιορισμός μιας πιθανής κοινής δέσμης μέτρων με τα οποία είναι δυνατόν να μετριαστούν οι βασικοί κίνδυνοι κυβερνοασφάλειας των δικτύων 5G.
 
2020 Ασφαλής εγκατάσταση του 5G στην ΕΕ – Εφαρμογή της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, Ιανουάριος 2020 – Έγκριση από την Ευρωπαϊκή Επιτροπή της εργαλειοθήκης και παρουσίαση των επόμενων βημάτων της (παραδείγματος χάριν κατάρτιση έκθεσης σχετικά με την εφαρμογή της έως τον Ιούνιο του 2020).
 
2020 Συμπεράσματα του Συμβουλίου σχετικά με τη διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης, Ιούνιος 2020 – Υποστήριξη της ανάγκης διασφάλισης και εφαρμογής μιας συντονισμένης προσέγγισης για τον μετριασμό των βασικών κινδύνων για την ασφαλή ανάπτυξη του 5G στην ΕΕ.
 
2020 Συμπεράσματα του Ευρωπαϊκού Συμβουλίου, Οκτώβριος 2020 – Έγκριση της εργαλειοθήκης της ΕΕ για την κυβερνοασφάλεια του 5G και επισήμανση ιδίως της ανάγκης εφαρμογής των σχετικών περιορισμών στους προμηθευτές υψηλού κινδύνου.
 
2020 Σύσταση για [...] πρόσβαση στο ραδιοφάσμα 5G, Σεπτέμβριος 2020 – Παροχή καθοδήγησης για την ανάπτυξη βέλτιστων πρακτικών, με σκοπό την προώθηση της συνδεσιμότητας, και διασφάλιση έγκαιρης και ευνοϊκής για τις επενδύσεις πρόσβασης στο ραδιοφάσμα 5G.
 
2020 Η στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, Δεκέμβριος 2020 – Έγγραφο νομικά μη δεσμευτικό στο οποίο καθορίζονται οι προτεραιότητες της Επιτροπής και οι προγραμματισμένες δράσεις για την κυβερνοασφάλεια στο σύνολό της, συμπεριλαμβανομένων των δικτύων 5G.
 
2020 Πρόταση οδηγίας NIS 2, Δεκέμβριος 2020 – Σκοπός της ο εκσυγχρονισμός και η διεύρυνση του πεδίου εφαρμογής της κείμενης οδηγίας και σαφέστερη κάλυψη της κυβερνοασφάλειας των δικτύων 5G.
 
2020 Πρόταση οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων, Δεκέμβριος 2020 – Σκοπός της ο περιορισμός των τρωτών σημείων των κρίσιμων υποδομών που είναι καίριας σημασίας για τη λειτουργία της κοινωνίας και της οικονομίας της ΕΕ.
 
2020 Συμπεράσματα του Συμβουλίου σχετικά με τη στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, Μάρτιος 2021 – Υποστήριξη των επόμενων βημάτων που πρέπει να γίνουν για την κυβερνοασφάλεια των δικτύων 5G, όπως καθορίζονται στη στρατηγική κυβερνοασφάλειας της Επιτροπής.
 
2021 Ψηφιακή Πυξίδα 2030: η ευρωπαϊκή οδός για την ψηφιακή δεκαετία, Μάρτιος 2021 – Χαρτογράφηση της πορείας προς ένα κοινό όραμα και δράσεις ώστε η Ευρώπη να επιτύχει κατά την ψηφιακή δεκαετία.
 

Παράρτημα IV–Παραδείγματα συγχρηματοδοτηθέντων από το ΕΤΣΕ έργων

Έργα του ΕΤΣΕ που σχετίζονται με το 5G

Τα δύο έργα του ΕΤΣΕ που εξετάσαμε αφορούσαν τις επενδύσεις στους τομείς της έρευνας, της ανάπτυξης και της καινοτομίας με σκοπό την ανάπτυξη των χαρτοφυλακίων προϊόντων που αφορούν τα δίκτυα 5G και περιλάμβαναν την ανάπτυξη υλικού και λογισμικού για το δίκτυο ραδιοπρόσβασης και το κεντρικό δίκτυο. Και τα δύο έργα συνέβαλαν στην πυκνότερη εγκατάσταση κυψελών, υποστήριξαν την τυποποίηση και διευκόλυναν τη διενέργεια βασικών τεχνολογικών πειραμάτων.

Τα έργα ξεκίνησαν το 2018 και ολοκληρώθηκαν τον Δεκέμβριο του 2020. Το συνδυασμένο συνολικό κόστος επενδύσεων ανήλθε σε 3,9 δισεκατομμύρια ευρώ, ποσό το οποίο περιλάμβανε χρηματοδότηση ύψους 1 δισεκατομμυρίου ευρώ από το ΕΤΣΕ.

Παράρτημα V–Παραδείγματα έργων στο πλαίσιο του προγράμματος «Ορίζων 2020» και του ΕΤΠΑ

Έργο σχετικό με το 5G στο πλαίσιο του προγράμματος «Ορίζων 2020»

Το έργο αυτό χρησιμοποιεί εξοπλισμό και από τους τρεις βασικούς προμηθευτές 5G (Ericsson, Huawei και Nokia) προκειμένου να υποβάλλει σε δοκιμές τεχνολογίες 5G κατά μήκος του διασυνοριακού διαδρόμου που συνδέει τις πόλεις Metz (Γαλλία), Merzig (Γερμανία) και Λουξεμβούργο. Ξεκίνησε τον Νοέμβριο του 2018 και προβλεπόταν να διαρκέσει 31 μήνες. Η ΕΕ χορήγησε 12,9 εκατομμύρια ευρώ για το συνολικό προϋπολογισθέν κόστος ύψους 17,1 εκατομμυρίων ευρώ.

Έργο σχετικό με το 5G στο πλαίσιο του ΕΤΠΑ

Το συγκεκριμένο έργο στην Ισπανία αποσκοπεί στην παράθεση διαφωτιστικών στοιχείων σχετικά με την ανάπτυξη των δικτύων 5G και περιλαμβάνει, μεταξύ άλλων, πειραματισμούς με τεχνικές διαχείρισης δικτύων μέσω της τεχνολογίας 5G, όπως η εικονικοποίηση δικτύου, η υπολογιστική παρυφών, η δυναμική κατανομή υπηρεσιών δικτύου και ο τεμαχισμός δικτύου, καθώς και η ανάπτυξη περιπτώσεων χρήσης του 5G. Το έργο ξεκίνησε το 2019 και προβλεπόταν να διαρκέσει 30 μήνες. Η συνεισφορά της ΕΕ ανήλθε σε 2,2 εκατομμύρια ευρώ από τα 7,1 εκατομμύρια ευρώ του συνολικού αναμενόμενου κόστους.

Παράρτημα VI–Κάλυψη 5G σε επιλεγμένες πόλεις

Τα παρακάτω αριθμητικά στοιχεία βασίζονται σε δεδομένα σχετικά με την κινητή ευρυζωνική συνδεσιμότητα που συλλέχθηκαν από δοκιμές που πραγματοποίησαν οι χρήστες της εφαρμογής Nperf. Ορισμένες περιοχές στις οποίες έχει ανιχνευθεί 5G δεν είναι απαραίτητα ανοικτές στην αγορά. Επειδή οι επιδόσεις των δικτύων εξαρτώνται από τους επιμέρους φορείς εκμετάλλευσης κινητών δικτύων, οι παρακάτω χάρτες, που εξήχθησαν στις 4 Οκτωβρίου 2021, απεικονίζουν μόνο την κάλυψη και όχι τις επιδόσεις, όπως η ταχύτητα και ο λανθάνων χρόνος.

© nPerf.

© nPerf.

© nPerf.

© nPerf.

© nPerf.

Παράρτημα VII–Εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G

Η εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, η οποία εγκρίθηκε από την ομάδα συνεργασίας NIS και εν συνεχεία από την Επιτροπή, περιλαμβάνει τρία είδη μη δεσμευτικών μέτρων (στρατηγικά, τεχνικά και υποστηρικτικά μέτρα), τα οποία καλούνται να εφαρμόσουν διάφοροι παράγοντες και συνοψίζονται κατωτέρω.

Μέτρα Εμπλεκόμενοι παράγοντες
Αρχές των κρατών μελών Φορείς εκμετάλ-λευσης κινητών δικτύων Ευρωπαϊκή Επιτροπή ENISA Ενδιαφερόμενα μέρη (συμπεριλαμ-βανομένων των προμηθευτών)
Στρατηγικά μέτρα
ΣΜ01 – Ενδυνάμωση του ρόλου των εθνικών αρχών      
ΣΜ02 – Υποβολή των φορέων σε ελέγχους και απαίτηση για παροχή πληροφοριών      
ΣΜ03 – Αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών και εφαρμογή περιορισμών -συμπεριλαμβανομένου του απαραίτητου αποκλεισμού για τον αποτελεσματικό μετριασμό των κινδύνων- σε προμηθευτές που θεωρούνται υψηλού κινδύνου για βασικά πάγια στοιχεία      
ΣΜ04 – Έλεγχος της χρήσης παρόχων διαχειριζόμενων υπηρεσιών και της υποστήριξης τρίτης γραμμής που προσφέρουν οι προμηθευτές εξοπλισμού      
ΣΜ05 – Διασφάλιση της διαφοροποίησης των προμηθευτών για μεμονωμένους φορείς εκμετάλλευσης κινητών δικτύων μέσω κατάλληλων στρατηγικών πολλαπλών προμηθευτών      
ΣΜ06 – Ενδυνάμωση της ανθεκτικότητας σε εθνικό επίπεδο      
ΣΜ07 – Προσδιορισμός των βασικών πάγιων στοιχείων και προώθηση ενός ποικιλόμορφου και βιώσιμου οικοσυστήματος 5G στην ΕΕ      
ΣΜ08 – Ανάπτυξη και διατήρηση της διαφοροποίησης και των ικανοτήτων της ΕΕ στις τεχνολογίες δικτύων του μέλλοντος    
Τεχνικά μέτρα
ΤΜ01 – Διασφάλιση της εφαρμογής των βασικών απαιτήσεων ασφάλειας (ασφαλής σχεδιασμός και αρχιτεκτονική των δικτύων)      
ΤΜ02 – Διασφάλιση και αξιολόγηση της εφαρμογής των μέτρων ασφάλειας στα υφιστάμενα πρότυπα 5G    
ΤΜ03 – Διασφάλιση αυστηρών ελέγχων πρόσβασης      
ΤΜ04 – Ενίσχυση της ασφάλειας των λειτουργιών εικονικοποιημένου δικτύου      
ΤΜ05 – Διασφάλιση της ασφαλούς διαχείρισης, λειτουργίας και παρακολούθησης των δικτύων 5G      
ΤΜ06 – Ενίσχυση της φυσικής ασφάλειας      
ΤΜ07 – Ενίσχυση της ακεραιότητας και της ενημέρωσης του λογισμικού, και της διαχείρισης διορθωτικών προγραμμάτων του      
ΤΜ08 – Βελτίωση των προτύπων ασφάλειας στις διαδικασίες των προμηθευτών μέσω αυστηρών όρων στις διαδικασίες σύναψης συμβάσεων    
ΤΜ09 – Χρήση πιστοποίησης της ΕΕ για τα στοιχεία των δικτύων 5G, τον εξοπλισμό των πελατών ή/και τις διαδικασίες των προμηθευτών
ΤΜ10 – Χρήση πιστοποίησης της ΕΕ για άλλα προϊόντα και υπηρεσίες ΤΠΕ που δεν αφορούν συγκεκριμένα το 5G (συνδεδεμένες συσκευές, υπηρεσίες υπολογιστικού νέφους)  
ΤΜ11 – Ενίσχυση της ανθεκτικότητας και των σχεδίων συνέχειας    
Υποστηρικτικές δράσεις
ΥΔ01 – Αναθεώρηση ή κατάρτιση κατευθυντήριων οδηγιών και βέλτιστων πρακτικών σχετικά με την ασφάλεια δικτύων    
ΥΔ02 – Ενίσχυση των ικανοτήτων υποβολής σε ελεγκτικές δοκιμασίες και σε ελέγχους σε εθνικό και ενωσιακό επίπεδο    
ΥΔ03 – Υποστήριξη και διαμόρφωση της τυποποίησης του 5G
ΥΔ04 – Ανάπτυξη καθοδήγησης σχετικά με την εφαρμογή των μέτρων ασφάλειας στα υφιστάμενα πρότυπα 5G      
ΥΔ05 – Διασφάλιση της εφαρμογής τυποποιημένων τεχνικών και οργανωτικών μέτρων ασφάλειας μέσω ενός ειδικού συστήματος πιστοποίησης σε επίπεδο ΕΕ    
ΥΔ06 – Ανταλλαγή βέλτιστων πρακτικών σχετικά με την εφαρμογή των στρατηγικών μέτρων, ειδικά όσον αφορά τα εθνικά πλαίσια για την αξιολόγηση του προφίλ επικινδυνότητας των προμηθευτών        
ΥΔ07 – Βελτίωση του συντονισμού όσον αφορά την απόκριση σε συμβάντα και τη διαχείριση κρίσεων      
ΥΔ08 – Διενέργεια ελέγχων σχετικά με τις αλληλεξαρτήσεις μεταξύ των δικτύων 5G και άλλων κρίσιμων υπηρεσιών        
ΥΔ09 – Ενίσχυση των μηχανισμών συνεργασίας, συντονισμού και ανταλλαγής πληροφοριών      
ΥΔ10 – Διασφάλιση συνεκτίμησης των κινδύνων κυβερνοασφάλειας στο πλαίσιο των έργων 5G που λαμβάνουν δημόσια χρηματοδότηση      

Πηγή: Εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G.

Αρκτικόλεξα και συντομογραφίες

BEREC: Φορέας Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (Body of European regulators for electronic communications)

ENISA: Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (European Union Agency for Cybersecurity)

MNO: Mobile network operator

NBP: National broadband plan

NIS: Σύστημα δικτύου και πληροφοριών (Network and Information System)

RAN: Δίκτυο ραδιοπρόσβασης (Radio access network)

RSPG: Ομάδα για την πολιτική ραδιοφάσματος (Radio Spectrum Policy Group)

ΑΕΠ: Ακαθάριστο εγχώριο προϊόν

ΕΚΗΕ: Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών

EΤΕπ: Ευρωπαϊκή Τράπεζα Επενδύσεων

ΕΤΠΑ: Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης

ΕΤΣΕ: Ευρωπαϊκό Ταμείο Στρατηγικών Επενδύσεων

ΜΑΑ: Μηχανισμός ανάκαμψης και ανθεκτικότητας

Γλωσσάριο

Exabyte: Μονάδα μέτρησης της ικανότητας αποθήκευσης ψηφιακών πληροφοριών που ισοδυναμεί με 1 δισεκατομμύριο gigabytes.

Global System for Mobile Communications Association (GSMA): Κλαδική οργάνωση που εκπροσωπεί τα συμφέροντα των φορέων εκμετάλλευσης κινητών επικοινωνιών σε παγκόσμια κλίμακα, καθώς και εταιρειών και οργανισμών μεταποίησης και παροχής υπηρεσιών που δραστηριοποιούνται στον τομέα των κινητών υποδομών.

Διαδίκτυο των πραγμάτων: Φυσικά αντικείμενα που διαθέτουν ενσωματωμένους αισθητήρες, λογισμικό και άλλες τεχνολογίες που τους επιτρέπουν να συνδέονται ασύρματα και να ανταλλάσσουν δεδομένα με άλλες συσκευές και συστήματα.

Δίκτυο ραδιοπρόσβασης: Μείζον τμήμα της σύγχρονης τεχνολογίας στον τομέα των τηλεπικοινωνιών που συνδέει μεμονωμένες συσκευές με άλλα τμήματα του δικτύου μέσω ραδιοσυνδέσεων.

Εθνικά σχέδια ευρυζωνικότητας: Έγγραφα των κρατών μελών που περιλαμβάνουν στρατηγικούς στόχους που συντελούν στην επίτευξη των τιμών-στόχου για την ευρυζωνικότητα της ΕΕ.

Ευρυζωνικότητα: Ταυτόχρονη και υψηλής ταχύτητας μετάδοση πληροφοριών σε πολλούς μορφότυπους (όπως δεδομένα, φωνή και βίντεο).

Ευρωπαϊκό Ταμείο Στρατηγικών Επενδύσεων: Επενδυτικός μηχανισμός στήριξης που συστάθηκε από την Ευρωπαϊκή Τράπεζα Επενδύσεων (ΕΤΕπ) και την Επιτροπή, ως μέρος του επενδυτικού σχεδίου για την Ευρώπη, για την κινητοποίηση ιδιωτικών επενδύσεων σε έργα στρατηγικής σημασίας για την ΕΕ.

Λανθάνων χρόνος: Στα δίκτυα υπολογιστών, ο χρόνος που απαιτείται προκειμένου ένα σύνολο δεδομένων να μετακινηθεί μεταξύ δύο σημείων.

Λυτρισμικό: Κακόβουλο λογισμικό που εμποδίζει την πρόσβαση των θυμάτων σε σύστημα πληροφορικής ή καθιστά μη αναγνώσιμα τα αρχεία, αναγκάζοντας το θύμα να καταβάλει λύτρα για την αποκατάσταση της πρόσβασης.

Ομάδα για την πολιτική ραδιοφάσματος: Συμβουλευτική ομάδα υψηλού επιπέδου, αποτελούμενη από εκπροσώπους των κρατών μελών, η οποία επικουρεί και συμβουλεύει τα θεσμικά όργανα της ΕΕ σχετικά με την ανάπτυξη της ενιαίας αγοράς ασύρματων προϊόντων και υπηρεσιών.

Ομάδα συνεργασίας για την ασφάλεια συστημάτων δικτύου και πληροφοριών (NIS Cooperation Group): Όργανο που συστάθηκε στο πλαίσιο της οδηγίας NIS, προκειμένου να διασφαλίσει τη συνεργασία και την ανταλλαγή πληροφοριών μεταξύ των κρατών μελών. Απαρτίζεται από εκπροσώπους των κρατών μελών της ΕΕ, της Ευρωπαϊκής Επιτροπής και του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA).

Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια: Οργανισμός της ΕΕ που συστάθηκε με σκοπό την ανάπτυξη και τη διατήρηση υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε όλους τους τομείς της ιδιωτικής και δημόσιας ζωής.

Ραδιοφάσμα: Το τμήμα του ηλεκτρομαγνητικού φάσματος που αντιστοιχεί στις ραδιοσυχνότητες.

Φορέας εκμετάλλευσης κινητών δικτύων: Εταιρεία τηλεπικοινωνιών που παρέχει στους συνδρομητές χρήστες κινητών τηλεφώνων τη δυνατότητα ασύρματης φωνητικής επικοινωνίας και επικοινωνίας μέσω δεδομένων.

Φορέας Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες: Φορέας που απαρτίζεται από εκπροσώπους των ρυθμιστικών αρχών των κρατών μελών και επικουρεί τις εν λόγω αρχές και την Επιτροπή στην εφαρμογή του ρυθμιστικού πλαισίου της ΕΕ, με σκοπό τη δημιουργία μιας ενιαίας αγοράς για τις ηλεκτρονικές επικοινωνίες.

Απαντήσεις της Επιτροπής

https://www.eca.europa.eu/el/Pages/DocItem.aspx?did=60614

Κλιμάκιο ελέγχου

Οι ειδικές εκθέσεις του ΕΕΣ παρουσιάζουν τα αποτελέσματα των ελέγχων που αυτό διενεργεί επί των πολιτικών και προγραμμάτων της ΕΕ ή επί διαχειριστικών θεμάτων που αφορούν συγκεκριμένους τομείς του προϋπολογισμού. Το Ευρωπαϊκό Ελεγκτικό Συνέδριο επιλέγει και σχεδιάζει τα εν λόγω ελεγκτικά έργα κατά τρόπον ώστε αυτά να αποφέρουν τον μέγιστο αντίκτυπο, λαμβανομένων υπόψη των κινδύνων για τις επιδόσεις ή για τη συμμόρφωση, του επιπέδου των σχετικών εσόδων ή δαπανών, των επικείμενων εξελίξεων και του πολιτικού και δημόσιου συμφέροντος.

Ο εν προκειμένω έλεγχος επιδόσεων διενεργήθηκε από το Τμήμα Ελέγχου IΙ (Επενδύσεις υπέρ της συνοχής, της ανάπτυξης και της κοινωνικής ένταξης), του οποίου προεδρεύει η Iliana Ivanova, Μέλος του ΕΕΣ. Επικεφαλής του ελέγχου ήταν η Annemie Turtelboom, Μέλος του ΕΕΣ, συνεπικουρούμενη από τους Florence Fornaroli, προϊσταμένη του ιδιαίτερου γραφείου της, Celil Ishik, σύμβουλο στο ιδιαίτερο γραφείο της, Niels-Erik Brokopp, διοικητικό στέλεχος, Paolo Pesce, υπεύθυνο έργου, Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov και Nils Westphal, ελεγκτές.

 

Παραπομπές

1 Statista, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030.

2 Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017‑2022, Φεβρουάριος 2019.

3 ITU-R, IMT traffic estimates for the years 2020 to 2030.

4 Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe, Φεβρουάριος 2017.

5 Accenture Strategy, The Impact of 5G on the European Economy, Φεβρουάριος 2021.

6 Επισκόπηση αριθ. 02/2019: Προκλήσεις για μια αποτελεσματική ενωσιακή πολιτική για την κυβερνοασφάλεια (Ενημερωτικό έγγραφο)· Επιτομή ελέγχου της Επιτροπής Επαφών του 2020 – Κυβερνοασφάλεια· και Υπηρεσία Έρευνας του Ευρωπαϊκού Κοινοβουλίου – Ευρωπαϊκός κόμβος επιστημονικών μέσων ενημέρωσης.

7 Ομάδα συνεργασίας NIS, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019. Σημείο 3.4.

8 Παγκόσμιο Οικονομικό Φόρουμ, Wild Wide Web – Consequences of Digital Fragmentation, 2021.

9 Ομάδα συνεργασίας NIS, EU coordinated risk assessment of the cybersecurity of 5G networks, 9.10.2019.

10 https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

11 Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019· Νόμος περί εθνικών υπηρεσιών πληροφοριών της Λαϊκής Δημοκρατίας της Κίνας, άρθρο 14. Βλέπε επίσης τη μετάφρασή του στα αγγλικά στον ακόλουθο ιστότοπο https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/

12 https://ec.europa.eu/commission/presscorner/detail/el/IP_20_12

13 Εκτίμηση της Επιτροπής βασιζόμενη σε δεδομένα των ΕΤΕπ, Analysys, GSMA και σε ανακοινώσεις των εταιρειών, καθώς και της ETNO – Ευρωπαϊκές τηλεπικοινωνίες, Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, Μάρτιος 2021.

14 Κατάλογος έργων της ΕΤΕπ.

15 Επισκόπηση 03/2020, με τίτλο «Η απόκριση της ΕΕ στη στρατηγική κατευθυνόμενων από το κράτος επενδύσεων της Κίνας».

16 Ειδική έκθεση 12/2018, με τίτλο «Ευρυζωνικότητα στα κράτη μέλη της ΕΕ: παρά την πρόοδο που έχει συντελεστεί, δεν πρόκειται να επιτευχθούν όλοι οι στόχοι της στρατηγικής “Ευρώπη 2020”».

17 Ειδική έκθεση 19/2020, με τίτλο «Ψηφιοποίηση της ευρωπαϊκής βιομηχανίας: μια φιλόδοξη πρωτοβουλία, η επιτυχία της οποίας εξαρτάται από τη συνεχή δέσμευση της ΕΕ, των κυβερνήσεων και των επιχειρήσεων».

18 Επισκόπηση 02/2019, με τίτλο «Προκλήσεις για μια αποτελεσματική ενωσιακή πολιτική για την κυβερνοασφάλεια (Ενημερωτικό έγγραφο)».

19 Ευρωπαϊκή Επιτροπή, Ψηφιακή Πυξίδα 2030: η ευρωπαϊκή οδός για την ψηφιακή δεκαετία, COM(2021) 118 final.

20 Μελέτη σχετικά με τα εθνικά σχέδια ευρυζωνικότητας στην ΕΕ των 27.

21 5G Observatory Quarterly Report 12, έως τον Ιούνιο του 2021.

22 Ευρωπαϊκή Επιτροπή, Πρόταση κανονισμού για την περιαγωγή σε δημόσια δίκτυα κινητών επικοινωνιών εντός της Ένωσης (αναδιατύπωση), COM(2021) 85 final της 24.2.2021.

23 Μελέτη της Επιτροπής σχετικά με τα εθνικά σχέδια ευρυζωνικότητας στην ΕΕ των 27.

24 Οδηγία (ΕΕ) 2018/1972 για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών.

25 Ανακοίνωση της Ευρωπαϊκής Επιτροπής, Ασφαλής εγκατάσταση του 5G στην ΕΕ - Εφαρμογή της εργαλειοθήκης της ΕΕ, COM(2020) 50 final.

26 Μελέτη σχετικά με τα εθνικά σχέδια ευρυζωνικότητας στην ΕΕ των 27.

27 Δελτίο Τύπου της Επιτροπής IP/21/2016 της 4.2.2021.

28 Δελτίο Τύπου της Επιτροπής IP/21/4612 της 23.9.2021.

29 Απόφαση (ΕΕ) 2017/899 σχετικά με τη χρήση της ζώνης συχνοτήτων των 470‑790 MHz.

30 Οδηγία (ΕΕ) 2018/1972 για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών.

31 Παρατηρητήριο 5G και Ομάδα για την πολιτική ραδιοφάσματος (RSPG).

32 Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 (2019/2575(RSP)).

33 JOIN(2019) 5 final της 12.3.2019. EU-China – A strategic outlook.

34 Συμπεράσματα του Ευρωπαϊκού Συμβουλίου, 21 και 22 Μαρτίου 2019.

35 Σύσταση (ΕΕ) 2019/534 της Επιτροπής της 26ης Μαρτίου 2019 - Κυβερνοασφάλεια δικτύων 5G.

36 Δελτίο Τύπου της 19ης Ιουλίου 2019.

37 Κυβερνοασφάλεια των δικτύων 5G – Εργαλειοθήκη της ΕΕ για τα μέτρα μετριασμού των κινδύνων. Ομάδα συνεργασίας NIS, 01/2020.

38 Ανακοίνωση της Ευρωπαϊκής Επιτροπής, Ασφαλής εγκατάσταση του 5G στην ΕΕ – Εφαρμογή της εργαλειοθήκης της ΕΕ, COM(2020) 50 final· και συμπεράσματα του Ευρωπαϊκού Συμβουλίου, 1 και 2 Οκτωβρίου 2020 (EUCO 13/20).

39 Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης.

40 Οδηγία (EE) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.

41 Επισκόπηση 02/2019 με τίτλο «Προκλήσεις για μια αποτελεσματική ενωσιακή πολιτική για την κυβερνοασφάλεια (Ενημερωτικό έγγραφο)», σημείο 36.

42 Κοινή ανακοίνωση προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή, την Επιτροπή των Περιφερειών και την Ευρωπαϊκή Τράπεζα Επενδύσεων – Global Gateway. JOIN(2021) 30 final της 1.12.2021.

43 COM(2013) 48 final της 7.2.2013.

44 Οδηγία (ΕΕ) 2016/1148.

45 COM(2016) 590 final/2, της 12.10.2016, και Οδηγία (ΕΕ) 2018/1972 για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών.

46 Ανακοίνωση της Ευρωπαϊκής Επιτροπής, Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης, COM(2020) 67 final.

47 EU-China – A strategic outlook.

48 Απόφαση στην υπόθεση C-362/14 και https://curia.europa.eu/jcms/upload/docs/application/pdf/2015‑10/cp150117el.pdf

49 Απόφαση στην υπόθεση C-311/18 και https://curia.europa.eu/jcms/upload/docs/application/pdf/2020‑07/cp200091el.pdf

50 https://www.europarl.europa.eu/doceo/document/E-9‑2020‑004305_EN.html και https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637912/EPRS_ATA(2019)637912_EN.pdf

51 ENISA, Threat Landscape for 5G Networks, 14.12.2020.

52 ENISA, Guideline on Security Measures under the EECC, 10.12.2020.

53 ENISA, 5G supplement to the Guidelines on Security Measures under the EECC, 7.7.2021.

54 Δελτίο Τύπου της 3ης Φεβρουαρίου 2021.

55 Κανονισμός (ΕΕ) αριθ. 2021/523 για τη θέσπιση του προγράμματος InvestEU.

56 Report on Member States’ Progress in Implementing the EU Toolbox on 5G Cybersecurity, Ιούλιος 2020.

57 Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks, SWD(2020) 357 final της 16.12.2020.

58 BEREC, Internal Report concerning the EU 5G Cybersecurity Toolbox Strategic Measures 5 and 6 (Diversification of suppliers and strengthening national resilience), BoR 20 (227), 10.12.2020.

59 StrandConsult, Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks.

60 Επιστολή βουλευτών του Ευρωπαϊκού Κοινοβουλίου προς τους υπουργούς τηλεπικοινωνιών και εμπορίου της ΕΕ και τους Επιτρόπους Thierry Breton, Margrethe Vestager και Valdis Dombrovskis, 14.10.2020.

61 Επισκόπηση 03/2020 του ΕΕΣ, με τίτλο: «Η απόκριση της ΕΕ στη στρατηγική κατευθυνόμενων από το κράτος επενδύσεων της Κίνας».

62 Πρόταση κανονισμού για τις ξένες επιδοτήσεις που στρεβλώνουν την εσωτερική αγορά, COM(2021) 223 final της 5.5.2021.

63 Oxford Economics, Restricting competition in 5G network equipment throughout Europe, Ιούνιος 2020. (Μελέτη χρηματοδοτηθείσα από τη Huawei).

64 StrandConsult, The real cost to «rip and replace’ Chinese equipment from telecom networks.

65 Πράξη περί υπηρεσιών ηλεκτρονικών επικοινωνιών 1207/2020 της 30.12.2020, άρθρο 301.

66 https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

67 https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021‑06-11/

68 https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11620998875

69 https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021‑05-14/

70 https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299786a86ffeab5aec16d55392d94819.20210624.en.html

71 https://www.solarwinds.com/

72 https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

73 https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020‑12?international=true&r=US&IR=T

Επικοινωνία

ΕΥΡΩΠΑΪΚΟ ΕΛΕΓΚΤΙΚΟ ΣΥΝΕΔΡΙΟ
12, rue Alcide De Gasperi
1615 Luxembourg
ΛΟΥΞΕΜΒΟΥΡΓΟ

Τηλ:. +352 4398-1
Πληροφορίες: eca.europa.eu/el/Pages/ContactForm.aspx
Ιστότοπος: eca.europa.eu
Twitter: @EUAuditors

Περισσότερες πληροφορίες για την Ευρωπαϊκή Ένωση παρέχονται από το διαδίκτυο (https://europa.eu/european-union/index_el).

Λουξεμβούργο: Υπηρεσία Εκδόσεων της Ευρωπαϊκής Ένωσης, 2022

PDF ISBN 978-92-847-7420-3 ISSN 1977-5660 doi: 10.2865/427898 QJ-AB-21-029-EL-N
HTML ISBN 978-92-847-7390-9 ISSN 1977-5660 doi: 10.2865/53 QJ-AB-21-029-EL-Q

ΔΙΚΑΙΩΜΑΤΑ ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ

© Ευρωπαϊκή Ένωση, 2022.

Η πολιτική για την περαιτέρω χρήση εγγράφων του Ευρωπαϊκού Ελεγκτικού Συνεδρίου (ΕΕΣ) εφαρμόζεται δυνάμει της απόφασης αριθ. 6‑2019 του Ευρωπαϊκού Ελεγκτικού Συνεδρίου για την πολιτική ανοικτών δεδομένων και την περαιτέρω χρήση εγγράφων.

Με εξαίρεση τις περιπτώσεις όπου ορίζεται διαφορετικά (π.χ. σε χωριστές ανακοινώσεις περί πνευματικής ιδιοκτησίας), το περιεχόμενο του ΕΕΣ που ανήκει στην ΕΕ παραχωρείται βάσει της άδειας Creative Commons Attribution 4.0 International (CC BY 4.0). Αυτό σημαίνει ότι επιτρέπεται η περαιτέρω χρήση, υπό τον όρο ότι αναφέρεται η πηγή και επισημαίνονται οι αλλαγές. Απαγορεύεται η διαστρέβλωση του αρχικού νοήματος ή μηνύματος των εγγράφων από τον περαιτέρω χρήστη. Το ΕΕΣ δεν φέρει ευθύνη για οποιαδήποτε συνέπεια προερχόμενη από την περαιτέρω χρήση εγγράφων.

Εάν συγκεκριμένο περιεχόμενο αναφέρεται σε ταυτοποιήσιμα φυσικά πρόσωπα, π.χ. φωτογραφίες υπαλλήλων του ΕΕΣ, ή περιλαμβάνει έργα τρίτων, υποχρεούστε να μεριμνήσετε για την απόκτηση των αναγκαίων δικαιωμάτων. Όταν λαμβάνεται έγκριση, η έγκριση αυτή ακυρώνει και αντικαθιστά την ανωτέρω γενική έγκριση και αναφέρει σαφώς τυχόν περιορισμούς στη χρήση.

Για τη χρήση ή την αναπαραγωγή περιεχομένου που δεν ανήκει στην ΕΕ, μπορεί να χρειάζεται να ζητήσετε άδεια απευθείας από τους κατόχους των δικαιωμάτων:

  • Εικόνες που παρατίθενται στο παράρτημα VI: © nPerf. Εταιρεία nPerf SAS.

Το λογισμικό ή τα έγγραφα που καλύπτονται από δικαιώματα βιομηχανικής ιδιοκτησίας, όπως τα διπλώματα ευρεσιτεχνίας, τα εμπορικά σήματα, τα καταχωρισμένα σχέδια, οι λογότυποι και οι επωνυμίες/ονομασίες, εξαιρούνται από την πολιτική του ΕΕΣ για την περαιτέρω χρήση και δεν σας παρέχεται σχετική άδεια.

Η «οικογένεια» των ιστοτόπων των θεσμικών οργάνων της Ευρωπαϊκής Ένωσης, στον τομέα europa.eu, παρέχει συνδέσμους προς ιστοτόπους τρίτων. Δεδομένου ότι το ΕΕΣ δεν έχει έλεγχο επ’ αυτών, σας συνιστούμε να εξετάζετε τις πολιτικές τους για την προστασία του ιδιωτικού απορρήτου και της πνευματικής ιδιοκτησίας.

Χρήση του λογοτύπου του Ευρωπαϊκού Ελεγκτικού Συνεδρίου

Δεν επιτρέπεται η χρήση του λογοτύπου του Ευρωπαϊκού Ελεγκτικού Συνεδρίου χωρίς την προηγούμενη σύμφωνη γνώμη του οργάνου.

Επικοινωνήστε με την ΕΕ

Αυτοπροσώπως
Σε όλη την Ευρωπαϊκή Ένωση υπάρχουν εκατοντάδες κέντρα πληροφόρησης Europe Direct. Μπορείτε να βρείτε τη διεύθυνση του πλησιέστερου σε σας κέντρου στον ιστότοπο Europa: https://europa.eu/european-union/contact_el

Τηλεφωνικά ή μέσω ηλεκτρονικού ταχυδρομείου
Η Europe Direct είναι μια υπηρεσία που απαντά στις ερωτήσεις σας για την Ευρωπαϊκή Ένωση. Μπορείτε να επικοινωνήσετε με αυτήν την υπηρεσία:

  • καλώντας ατελώς τον αριθμό 00 800 6 7 8 9 10 11 (ορισμένα δίκτυα τηλεφωνίας ενδέχεται να χρεώνουν τις κλήσεις αυτές),
  • καλώντας τον αριθμό +32 22999696 ή
  • μέσω ηλεκτρονικού ταχυδρομείου από τον ιστότοπο Europa: https://europa.eu/european-union/contact_el

Βρείτε πληροφορίες σχετικά με την ΕΕ

Στο διαδίκτυο
Πληροφορίες για την Ευρωπαϊκή Ένωση σε όλες τις επίσημες γλώσσες της ΕΕ είναι διαθέσιμες στον ιστότοπο Europa: https://europa.eu/european-union/index_el

Στις εκδόσεις της ΕΕ
Μπορείτε να καταφορτώσετε ή να παραγγείλετε δωρεάν και επί πληρωμή εκδόσεις της ΕΕ στην ακόλουθη διεύθυνση: https://op.europa.eu/el/publications. Μπορείτε να ζητήσετε πολλαπλά αντίγραφα δωρεάν εκδόσεων επικοινωνώντας με την υπηρεσία Europe Direct ή με το τοπικό σας κέντρο πληροφόρησης (βλ. https://europa.eu/european-union/contact_el).

Στη νομοθεσία της ΕΕ και σε σχετικά έγγραφα
Για πρόσβαση σε νομικές πληροφορίες της ΕΕ, συμπεριλαμβανομένου του συνόλου της ενωσιακής νομοθεσίας από το 1951 σε όλες τις επίσημες γλώσσες, μεταβείτε στον ιστότοπο EUR-Lex, στην ακόλουθη διεύθυνση: https://eur-lex.europa.eu

Στα δημόσια δεδομένα από την ΕΕ
Η Πύλη Δημόσιων Δεδομένων της Ευρωπαϊκής Ένωσης (https://data.europa.eu/el) παρέχει πρόσβαση σε σύνολα δεδομένων από την ΕΕ. Τα δεδομένα μπορούν να καταφορτωθούν και να επαναχρησιμοποιηθούν δωρεάν, τόσο για εμπορικούς όσο και για μη εμπορικούς σκοπούς.