5G diegimas Europos Sąjungoje. Vėlavimas diegti tinklus, kurių saugumo klausimai vis dar neišspręsti

Santrauka

I Penktosios kartos telekomunikacijų sistemos, arba 5G, yra naujas pasaulinis belaidis standartas, kuriuo siūlomas daug didesnis duomenų pajėgumas ir perdavimo greitis. 5G paslaugos yra labai svarbios įvairioms naujoviškoms programoms, kurios gali pakeisti daugelį mūsų ekonomikos sektorių ir pagerinti piliečių kasdienį gyvenimą. Todėl 5G yra strategiškai svarbus visai bendrajai rinkai.

II 2016 m. 5G ryšio veiksmų plane Komisija pateikė tikslą iki 2025 m. užtikrinti nenutrūkstamą 5G ryšį miestų teritorijose ir pagrindiniuose transporto keliuose. 2021 m. kovo mėn. ji išplėtė tikslą iki 2030 m. užtikrinti 5G ryšį visose apgyvendintose vietovėse.

III Nors 5G ryšys gali atverti daug augimo galimybių, jis susijęs su tam tikra rizika. 2019 m. rekomendacijoje dėl 5G kibernetinio saugumo Komisija įspėjo, kad dėl daugelio ypatingai svarbių paslaugų priklausomybės nuo 5G tinklų gali būti ypač rimtų plataus masto sutrikimų padarinių. Be to, dėl tarpvalstybinio susijusių grėsmių pobūdžio bet koks didelis pažeidžiamumas arba kibernetinio saugumo incidentai vienoje valstybėje narėje paveiktų visą ES. Vienas iš Komisijos rekomendacijos rezultatų buvo 2020 m. sausio mėn. priimtas ES 5G kibernetinio saugumo priemonių rinkinys.

IV Visoje ES bendros 5G diegimo išlaidos galėtų siekti 400 milijardų eurų. 2014–2020 m. laikotarpiu 5G projektams ES skyrė daugiau kaip 4 milijardus eurų.

V Tikrinome, ar Komisija veiksmingai rėmė valstybes nares siekiant ES tikslų, susijusių su jų 5G tinklų diegimu, ir suderintai sprendžiant 5G saugumo problemas. Vertinome aspektus, susijusius su 5G tinklų, kuriems 2020 m. buvo svarbūs metai, diegimu ir jų saugumu. Šios ataskaitos tikslas – pateikti įžvalgų ir rekomendacijų, kaip laiku įdiegti saugius 5G tinklus visose ES šalyse. Audito metu daugiausia dėmesio skyrėme Komisijai, tačiau taip pat nagrinėjome nacionalinių administracijų ir kitų subjektų vaidmenį.

VI Mūsų audito metu nustatyta, kad valstybėse narėse vėluojama diegti 5G tinklus. Iki 2020 m. pabaigos 23 valstybės narės pradėjo teikti komercines 5G paslaugas ir pasiekė tarpinį tikslą, kad bent viename dideliame mieste būtų galima naudotis 5G ryšiu. Tačiau ne visos valstybės narės savo nacionalinėse 5G strategijose arba plačiajuosčio ryšio planuose atsižvelgia į ES 2025 ir 2030 m. tikslus. Be to, keliose šalyse Europos elektroninių ryšių kodeksas (EERK) dar nėra perkeltas į nacionalinę teisę, o 5G spektro paskirstymas atidėtas. Šie vėlavimai paskirstyti spektrą gali būti susiję su įvairiomis priežastimis: maža judriojo ryšio tinklų operatorių (JRTO) paklausa, tarpvalstybinio koordinavimo su ES nepriklausančiomis šalimis prie rytinių sienų klausimais, COVID-19 poveikiu aukcionų tvarkaraščiams ir netikrumu, kaip spręsti saugumo klausimus. Dėl to, kad valstybės narės vėluoja diegti 5G ryšį, iškyla rizika, kad nebus pasiekti ES tikslai. Komisija teikė valstybėms narėms paramą, skirtą 2016 m. 5G veiksmų planui įgyvendinti, pasitelkdama įpareigojančių ir privalomos teisinės galios neturinčių teisės aktų iniciatyvas, gaires ir su 5G susijusių mokslinių tyrimų finansavimą. Tačiau Komisija aiškiai neapibrėžė numatomos 5G paslaugų kokybės.

VII ES 5G kibernetinio saugumo priemonių rinkinyje konkrečiai įvardytos kelios strateginės, techninės ir paramos priemonės, skirtos 5G tinklo saugumo grėsmėms šalinti, ir atitinkami kiekvienos iš šių priemonių subjektai. Keliomis priemonėmis sprendžiama didelės rizikos 5G įrangos pardavėjų problema. Šį priemonių rinkinį patvirtino Komisija ir Europos Vadovų Taryba. Priemonių rinkinio kriterijai apima veiksmų sistemą, kuri yra naudinga koordinuotai vertinant tiekėjų rizikos profilį visose valstybėse narėse. Be to, šio vertinimo atlikimas ir toliau lieka nacionalinė atsakomybė. Priemonių rinkinys buvo priimtas ankstyvame 5G diegimo etape, tačiau kai kurie JRTO jau buvo pasirinkę savo tiekėjus. Nuo tada, kai buvo priimtas priemonių rinkinys, padaryta pažanga stiprinant 5G tinklų saugumą, nes dauguma valstybių narių taiko arba rengiasi taikyti apribojimus didelės rizikos pardavėjams. Ateinančiais metais dėl teisės aktų dėl 5G saugumo, kuriuos priėmė valstybės narės remdamosi priemonių rinkiniu, gali būti nustatytas labiau suderintas požiūris į didelės rizikos 5G pardavėjus. Tačiau, kadangi nė viena iš pasiūlytų priemonių nėra teisiškai privaloma, Komisija neturi įgaliojimų užtikrinti jų vykdymo Todėl išlieka rizika, jog pats priemonių rinkinys negali užtikrinti, kad valstybės narės tinklo saugumo aspektus nagrinėtų suderintai.

VIII Komisija pradėjo spręsti užsienio subsidijų 5G ryšio pardavėjams klausimą, kuris gali turėti įtakos saugumui. Komisija neturi pakankamai informacijos apie tai, kaip valstybės narės vertina galimas pakeitimo sąnaudas, kurios galėtų atsirasti, jei JRTO be pereinamojo laikotarpio turėtų pašalinti didelės rizikos pardavėjų įrangą iš ES tinklų.

IX Komisijai rekomenduojame, kad ji:

• skatintų tolygų ir savalaikį 5G tinklų diegimą ES;
• skatintų koordinuotą valstybių narių požiūrį į 5G saugumą;
• stebėtų valstybių narių požiūrį į 5G saugumą ir vertintų skirtumų poveikį veiksmingam bendrosios rinkos veikimui.

Įvadas

5G pobūdis ir svarba

01 Penktosios kartos telekomunikacijų sistemos, arba 5G, yra naujas pasaulinis belaidis standartas. Palyginti su 3G ir 4G tinklais, jis siūlo daug didesnį duomenų pajėgumą ir perdavimo greitį. 5G tinklas apima kai kuriuos tinklo elementus, pagrįstus ankstesnių kartų judriojo ir belaidžio ryšio technologijomis, tačiau tai nėra laipsniška šių tinklų raida. Tai užtikrina universalų itin didelio pralaidumo ir mažo vėlavimo ryšį atskiriems vartotojams ir prijungtiems įrenginiams.

02 5G ryšys prijungs daugiau įrenginių nei bet kada anksčiau „daiktų internete“. Apskaičiuota, kad iki 2018 m. pabaigos visame pasaulyje buvo naudojami 22 milijardai prijungtųjų įrenginių. Prognozuojama, kad iki 2030 m.¹ šis skaičius padidės iki maždaug 50 milijardų, sukuriant didžiulį tarpusavyje sujungtų įrenginių tinklą, apimantį viską – nuo išmaniųjų telefonų iki virtuvės prietaisų. Tikimasi, kad 2017 m.² pasaulinis duomenų srauto suvartojimas nuo 12 eskabaitų mobiliojo ryšio duomenų srauto per mėnesį iki 2030 m. padidės iki daugiau kaip 5 000 eksabaitų.³

03 5G paslaugos yra labai svarbios įvairioms naujoviškoms programoms, kurios gali pakeisti daugelį ES ekonomikos sektorių ir pagerinti piliečių kasdienį gyvenimą (žr. 1 diagramą). 2017 m. Komisijos užsakymu atliktas tyrimas parodė, kad 5G diegimo nauda keturiuose pagrindiniuose strateginiuose pramonės sektoriuose (automobilių, sveikatos, transporto ir energetikos) gali siekti 113 milijardų eurų per metus⁴. Jame taip pat prognozuojama, kad įdiegus 5G ryšį, valstybėse narėse galėtų būti sukurta 2,3 milijono darbo vietų. 2021 m. tyrime apskaičiuota, kad 2021–2025 m. laikotarpiu dėl 5G Europos bendrasis vidaus produktas (BVP) padidėtų maždaug 1 trilijonu eurų, o visuose ekonomikos sektoriuose būtų galima sukurti arba pertvarkyti iki 20 milijonų darbo vietų⁵.

Saugumo klausimai

04 Nors 5G gali atverti daug augimo galimybių, jis susijęs su tam tikromis rizikomis (žr. I priedą, kuriame apžvelgtos pagrindinės 5G galimybės ir rizikos). Viena tokių rizikų yra grėsmė saugumui. Telekomunikacijų sistemoms visada iškyla kibernetinių išpuolių rizika (žr. I priedą)⁶. Saugumo klausimai kelia ypatingą susirūpinimą dėl 5G ryšio, nes jis siūlo didesnį atakų paviršių nei 3G arba 4G telekomunikacijų sistemos dėl savo technologijos pobūdžio ir ypač dėl jos priklausomybės nuo programinės įrangos⁷.

05 Kadangi tikimasi, kad 5G tinklai taps įvairių paslaugų ir taikomųjų programų pagrindu, šių tinklų prieinamumas taps pagrindine nacionalinio ir ES saugumo problema. Jei įsilaužėliai prasiskverbtų į 5G tinklą, jie galėtų pažeisti jo pagrindines funkcijas ir sutrikdyti paslaugų teikimą arba perimti ypatingos svarbos infrastruktūros objektų (pavyzdžiui, elektros tinklų), kurie ES dažnai turi tarpvalstybinį aspektą, kontrolę. Tyrimų duomenimis, elektroninių nusikaltimų ekonominis poveikis visame pasaulyje gali siekti 5 000 milijardų eurų per metus, t. y. daugiau nei 6 % 2020 m. pasaulinio BVP⁸.

06 Kitas 5G saugumo iššūkis – ypatingai svarbus riboto skaičiaus pardavėjų vaidmuo kuriant ir eksploatuojant 5G tinklus. Dėl to padidėja galimo tiekimo sutrikimo rizika, kai priklausoma nuo vieno pardavėjo, ypač jei šis pardavėjas kelia didelę riziką, pavyzdžiui, dėl to, kad jis susijęs su ES nepriklausančia šalimi. 2019 m. Tinklų ir informacinės sistemos (TIS) bendradarbiavimo grupė, kurią sudarė valstybių narių ir ES įstaigų atstovai, atkreipė dėmesį į riziką, kad priešiškai nusiteikę valstybiniai subjektai gali lengvai patekti į 5G tinklą per privilegijuotą prieigą, darydami spaudimą pardavėjui arba remdamiesi nacionaliniais teisiniais reikalavimais⁹ (žr. 1 langelį). Atsižvelgdama į tai, ES pradėjo rengti iniciatyvas 5G saugumo srityje.

07 Taip pat gali kilti grėsmė konfidencialumui ir privatumui, nes telekomunikacijų operatoriai dažnai perduoda savo duomenis duomenų centrams. Iškyla rizika, kad šie duomenys bus saugomi 5G pardavėjų įrangoje, esančioje ES nepriklausančiose šalyse, kurių teisinės ir duomenų apsaugos lygiai skiriasi nuo ES lygmens.

5G iniciatyvos, kurių imtasi ES lygmeniu

08 Su 5G ir 5G saugumu susijusią politikos sistemą sudaro įpareigojanti teisė, kuri yra teisiškai privaloma ir vykdytina (pavyzdžiui, reglamentai), ir neįpareigojanti teisė (pavyzdžiui, Komisijos komunikatai). III priede pateikiama teisinė ir politinė sistema. 2 diagramoje nurodyti pagrindiniai politikos dokumentai ir pagrindiniai tikslai.

Funkcijos ir atsakomybės sritys

09 Nors JRTO yra atsakingi už saugų 5G diegimą naudojant įrangą, gautą iš technologijų pardavėjų, o valstybės narės yra atsakingos už nacionalinį saugumą, 5G tinklo saugumas yra strategiškai svarbus visai bendrajai rinkai ir ES technologiniam suverenumui¹². Todėl Komisija ir ES agentūros remia ir koordinuoja valstybių narių veiksmus, susijusius su 5G tinklų techniniais ir saugumo aspektais.

10 1 lentelėje išsamiau paaiškintos pagrindinės funkcijos ir atsakomybės sritys 5G tinkluose.

5G diegimo sąnaudos ir susijusi ES finansinė parama

5G diegimo sąnaudos visose valstybėse narėse iš viso galėtų siekti 400 milijardų eurų

11 Apskaičiuota, kad iki 2025 m. visos 5G diegimo išlaidos visose ES valstybėse narėse sudarys 281–391 milijardą eurų ir bus vienodai paskirstytos naujos 5G infrastruktūros kūrimui ir fiksuotosios infrastruktūros modernizavimui iki gigabitinės spartos¹³. Didžiąją šių investicijų dalį turi finansuoti JRTO.

2014–2020 m. laikotarpiu ES 5G plėtojimui skyrė daugiau kaip 4 milijardus eurų

12 2014–2020 m. laikotarpiu ES 5G plėtojimui skyrė daugiau kaip 4 milijardus eurų tiesiogiai iš ES biudžeto ir panaudodama Europos investicijų banko (EIB) finansavimą. Iš ES biudžeto finansuoti projektai buvo susiję tik su moksliniais tyrimais, o EIB rėmė ir mokslinius tyrimus, ir diegimą.

13 EIB suteikė didžiausią ES finansavimą su 5G susijusiems projektams. 2021 m. rugpjūčio mėn. jis suteikė paskolų už 2,5 milijardo eurų devyniems 5G projektams penkiose valstybėse narėse¹⁴. Be to, 2014–2020 m. laikotarpiu iš ES biudžeto skirta apie 1,9 milijardo eurų. 2 lentelėje apibendrinami pagrindiniai 5G skirtos ES finansinės paramos šaltiniai.

14 ESIF (kurį valdo EIB) rėmė du projektus, kuriais siekiama tankesnio elementų diegimo ir standartizavimo rėmimo. Bendros šių projektų investicinės sąnaudos buvo 3,9 milijardo eurų, įskaitant 1 milijardo eurų finansavimą iš ESIF (žr. IV priedą).

15 Nuo 2014 m. Komisija taip pat tiesiogiai bendrai finansavo daugiau kaip 100 su 5G ryšiu susijusių projektų, panaudodama programos „Horizontas 2020“ finansavimą ir, mažesniu mastu, – ERPF finansavimą. V priede pateikti tokių projektų pavyzdžiai.

Ateinančiais metais papildomas ES finansavimas 5G diegti bus skiriamas pagal Ekonomikos gaivinimo ir atsparumo didinimo priemonę (EGADP)

16 Ateinančiais metais EGADP bus papildomas finansavimo šaltinis, skirtas 5G diegti. 2021 m. rugsėjo mėn. 16 valstybių narių planavo finansuoti 5G ryšio diegimą pagal EGADP, o 10 valstybių narių nusprendė to nedaryti. Vis dar nebuvo informacijos apie paskutinę valstybę narę.

Audito apimtis ir metodas

17 Atlikdami šį auditą vertinome, ar Komisija veiksmingai remia valstybes nares šiose srityse:

• siekiant ES 2025 ir 2030 m. tikslų, susijusių su jų 5G tinklų diegimu ir plėtojimu;
• suderintai sprendžiant 5G saugumo problemas.

Abiejose šiose srityse taip pat nagrinėjome valstybių narių priemones ir veiklą.

18 „5G saugumu“ vadiname kibernetinį saugumą ir aparatinės ir (arba) programinės įrangos saugumą. Išnagrinėjome ir 5G tinklų saugumą, ir jų įgyvendinimą, nes 2020 m. buvo svarbūs metai (žr. 2 diagramą). Savo ataskaitoje siekiame pateikti įžvalgų ir rekomendacijų, kaip ES laiku įdiegti saugius 5G tinklus.

19 Mūsų auditas apima laikotarpį nuo 2016 m. iki 2021 m. gegužės mėn. Kiek galėjome, įtraukėme papildomą naujausią informaciją. Atlikdami audito darbą mes:

• peržiūrėjome ES teisės aktus, Komisijos iniciatyvas ir kitus susijusius dokumentus;
• siekdami gauti daugiau informacijos, surengėme interviu su Komisijos, EIB, Europos elektroninių ryšių reguliuotojų institucijos (BEREC), Europos Sąjungos kibernetinio saugumo agentūros (ENISA), telekomunikacijų asociacijų, JRTO, 5G pardavėjų, tarptautinių organizacijų, šios srities ekspertų, taip pat Suomijos, Vokietijos, Lenkijos ir Ispanijos institucijų atstovais. Valstybės narės buvo atrinktos remiantis tokiais kriterijais kaip 5G projektams skirtų ES lėšų suma, diegimo padėtis ir geografinė pusiausvyra;
• apklausėme visas 27 ES nacionalines telekomunikacijų reguliavimo institucijas, kad išsiaiškinti platesnę 5G ryšio problemų valstybėse narėse perspektyvą; ir
• apžvelgėme dešimt ES bendrai finansuojamų projektų (ESIF, ERPF ir „Horizontas 2020“), susijusių su 5G, atrinktais paaiškinamaisiais tikslais.

20 Taip pat atsižvelgėme į neseniai parengtą apžvalgą dėl ES atsako į Kinijos valstybės valdomą investavimo strategiją¹⁵, taip pat į kitas ataskaitas dėl, pavyzdžiui, plačiajuosčio ryšio¹⁶, Europos pramonės skaitmeninimo iniciatyvos¹⁷ ir ES kibernetinio saugumo politikos¹⁸.

Pastabos

Vėluojant diegti 5G tinklus iškyla rizika, kad nebus pasiekti ES 2025 ir 2030 m. tikslai

21 Dėl 5G tinklų diegimo laiku, tikrinome, ar:

• valstybės narės sėkmingai diegia 5G ryšį;
• Komisija teikė valstybėms narėms tinkamą paramą;
• valstybės narės pašalino pagrindines kliūtis, trukdančias sparčiai diegti 5G tinklus.

Valstybės narės vėluoja diegti 5G ryšį

Komisija 2016 m. 5G ryšio veiksmų plane nustatė 5G tinklų diegimo terminus

22 2016 m. 5G ryšio veiksmų plane Komisija pasiūlė terminus, susijusius su 5G tinklų diegimu ES: iki 2018 m. pabaigos valstybės narės turėtų pradėti teikti ankstyvuosius 5G tinklus, iki 2020 m. pabaigos bent viename dideliame mieste pradėti teikti visiškai komercines 5G paslaugas, o iki 2025 m. užtikrinti nepertraukiamą 5G ryšį miestų teritorijose ir pagrindiniuose transporto keliuose.

23 2021 m. kovo mėn. Komisija nustatė dar vieną terminą, kad iki 2030 m. būtų užtikrintas 5G ryšys visose apgyvendintose vietovėse¹⁹.

Iki 2020 m. pabaigos 23 valstybės narės pradėjo teikti 5G komercines paslaugas

24 Iki 2020 m. pabaigos 23 valstybės narės pasiekė tikslą, kad bent viename dideliame mieste būtų galima naudotis 5G ryšio paslaugomis. Tik Kipras, Lietuva, Malta ir Portugalija šio tikslo nepasiekė. 2021 m. spalio mėn. pabaigoje tik Lietuva ir Portugalija nė viename iš savo miestų vis dar neteikė 5G paslaugų.

Iškyla rizika, kad dauguma valstybių narių nespės iki 2025 ir 2030 m. termino

25 Remiantis neseniai atliktu Komisijos tyrimu, tikėtina, kad iki 2025 m. tik 11 valstybių narių visose savo miestų teritorijose ir pagrindiniuose sausumos transporto keliuose užtikrins nepertraukiamą 5G ryšį²⁰. Likusių 16 valstybių narių atveju Komisija mano, kad tikimybė pasiekti šį tikslą yra vidutinė (Austrija, Čekija, Estija, Vokietija, Airija, Lenkija, Lietuva ir Slovėnija) arba maža (Belgija, Bulgarija, Kroatija, Kipras ir Graikija).

26 2021 m. pramonės organizacija „Pasaulinė judriojo ryšio sistemos asociacija“ (GSMA) pažymėjo, kad 5G tinklų diegimas ES vyksta skirtingu tempu, palyginti su kitomis pasaulio šalimis. Pavyzdžiui, apskaičiuota, kad iki 2025 m. 51 % viso mobiliojo ryšio Šiaurės Amerikoje bus grindžiama 5G ryšiu, tačiau Europoje (kuri taip pat apima ir ES nepriklausančias šalis) tikimasi, kad tai sudarys tik 35 % (žr. 3 diagramą).

27 Atsižvelgiant į dabartinį diegimo tempą, iškyla didelė rizika, kad dauguma valstybių narių nesilaikys 2025 m. termino, o kartu ir 2030 m. termino, pagal kurį turi būti aprėptos visos apgyvendintos teritorijos. Atsižvelgdami į tai nagrinėjome, ar Komisija veiksmingai rėmė valstybes nares, kad jos pasiektų ES 5G ryšio tikslus iki 2025 ir 2030 m., susijusius su jų 5G tinklų diegimu ir plėtojimu.

Kai kurie Komisijos teikiamos paramos valstybėms narėms trūkumai

Komisija neapibrėžė numatomos 5G tinklų paslaugų kokybės

28 Komisija iki šiol neapibrėžė numatomos 5G tinklų paslaugų kokybės, pavyzdžiui, mažiausios spartos ir didžiausios delsos. Be to, 2016 m. veiksmų plane valstybių narių buvo prašoma iki 2020 m. pabaigos Europoje pradėti teikti visiškai komercines 5G paslaugas, tačiau neapibrėžiamos šios su kokybe susijusios sąvokos.

29 Kadangi trūksta aiškumo dėl numatomos paslaugų kokybės, iškyla rizika, kad valstybės narės šias sąvokas interpretuos skirtingai. Nustatėme skirtingų 5G tinklų diegimo valstybėse narėse metodų pavyzdžių (žr. 2 langelį).

30 Jei taip bus ir toliau, tai galėtų lemti nevienodą prieigą prie 5G paslaugų ir jų kokybę ES (skaitmeninę atskirtį): tam tikroje ES dalyje gyvenantys žmonės turėtų geresnes galimybes naudotis 5G ryšio paslaugomis ir jų geresnę kokybę nei kiti. Ši skaitmeninė atskirtis taip pat galėtų turėti įtakos ekonominio vystymosi galimybėms, nes 5G gali iš esmės pakeisti tokius sektorius kaip sveikatos priežiūra, švietimas ir darbo jėga tik tuo atveju, jei bus pasiektas pakankamas 5G veiksmingumas.

31 Be to, atsižvelgiant į Komisijos iniciatyvą užtikrinti didesnį JRTO teikiamų tarptinklinio ryšio paslaugų kokybės skaidrumą, reikia aiškiau apibrėžti numatomą 5G tinklų veikimą, dėl kurio Komisija neseniai pateikė pasiūlymą dėl teisėkūros procedūra priimamo akto²².

Komisijos ketvirčio ataskaitos dėl 5G diegimo ne visada yra patikimos

32 Komisija stebi 5G diegimo lygį valstybėse narėse, pasitelkdama 5G stebėjimo centrą. Šis stebėjimo centras kas ketvirtį teikia informaciją apie 5G diegimą ir valstybių narių 5G strategijas. Tačiau nustatėme, kad dviejų iš keturių apžvelgtų šalių atveju šiose ataskaitose pateikta informacija ne visada buvo patikima. Pavyzdžiui, ketvirčio ataskaitoje Nr. 10, kurioje pateikiama informacija iki 2020 m. gruodžio mėn. pabaigos, Suomijos savivaldybių, turinčių 5G ryšį, skaičius buvo daug mažesnis nei faktinis skaičius (40 vietoj 70) ir nepateikta jokios informacijos apie tai, kad 5G spektro aukcionai Lenkijoje buvo atidėti (žr. 42 dalį).

Komisija tik neseniai pasinaudojo Europos semestro procesu, kad stebėtų valstybių narių pažangą diegiant 5G tinklus

33 Nustatėme, kad per pastaruosius dvejus metus Komisija aktyviau naudojosi Europos semestro procesu, kad paskatintų valstybes nares daryti pažangą diegiant 5G tinklus. Konkrečiai šaliai skirtų rekomendacijų, tiesiogiai susijusių su 5G ryšiu, padaugėjo nuo skirtų dviem valstybėms narėms 2019 m. iki septynioms valstybėms narėms 2020 m. (žr. 4 diagramą).

Valstybės narės vis dar turi pašalinti pagrindines kliūtis, trukdančias sparčiai diegti 5G tinklus

34 Kad pasiektų ES2025 ir 2030 m. 5G diegimo tikslus, valstybėse narėse turi būti užtikrinti trys pagrindiniai elementai: strateginis – garantuojant, kad jų nacionalinėse 5G strategijose arba nacionaliniuose plačiajuosčio ryšio planuose būtų atsižvelgta į šiuos tikslus²³; įstatyminis – 2018 m. EERK perkeliant į nacionalinę teisę²⁴ ir orientuotas į verslą – paskirstant spektrą²⁵. 3 lentelėje apžvelgiama valstybių narių pažanga siekiant šių elementų.

Tik kelios valstybės narės 2025 ir 2030 m. diegimo tikslus įtraukė į savo nacionalines 5G strategijas

35 Valstybės narės nustato savo 5G ryšio politiką taikydamos specialias nacionalines 5G strategijas arba atnaujindamos esamus nacionalinius plačiajuosčio ryšio planus. 2021 m. Komisijos tyrime dėl nacionalinių plačiajuosčio ryšio planų²⁶ pažymima, kad tik 14 valstybių narių į savo nacionalines 5G strategijas arba atnaujintus plačiajuosčio ryšio planus įtraukė ES tikslą „iki 2025 m. užtikrinti nepertraukiamą 5G ryšį visose miestų teritorijose ir pagrindiniuose sausumos transporto keliuose“ (žr. 3 lentelę). Tokia įtrauktis yra labai svarbi siekiant remti sėkmingą politikos įgyvendinimą.

Dauguma valstybių narių EERK direktyvos neperkėlė į nacionalinę teisę iki 2020 m. pabaigos

36 EERK direktyvą, kuria nustatomos nacionalinių reguliavimo ir kitų kompetentingų institucijų užduotys ir 5G pagrindinių juostų paskirstymo terminai, valstybės narės turėjo perkelti į nacionalinę teisę iki 2020 m. gruodžio 21 d. Iki 2021 m. vasario mėn. pabaigos tik trys valstybės narės (Suomija, Graikija ir Vengrija) paskelbė priėmusios visas Direktyvai perkelti būtinas priemones. Todėl Komisija pradėjo pažeidimo nagrinėjimo procedūras prieš likusias 24 valstybes nares²⁷.

37 2021 m. lapkričio mėn. pabaigoje tebevykdomos 23 pažeidimo nagrinėjimo procedūros. Komisija tikisi netrukus užbaigti pažeidimo nagrinėjimo procedūrą dėl šešių valstybių narių (Austrijos, Bulgarijos, Čekijos, Prancūzijos, Vokietijos ir Maltos), o kitų 17 valstybių narių atveju Komisijai gali tekti jas perduoti Teisingumo Teismui²⁸ (žr. 3 lentelę).

Vėluojama paskirstyti 5G pagrindines juostas

38 2016 m. Komisija ir valstybės narės nustatė tris pagrindines 5G paslaugoms naudotinas juostas:

• 700 MHz juostos spektras palengvina belaidžių signalų prasiskverbimą į pastatus ir leidžia operatoriams užtikrinti platesnę aprėptį (šimtus kvadratinių kilometrų). Tačiau 5G tinklo sparta ir delsa yra tik šiek tiek didesnės nei 4G (nuo 150 iki 250 megabitų per sekundę);
• 3,6 GHz vidutinės dažnių juostos spektru galima perduoti didelius duomenų kiekius (iki 900 megabitų per sekundę) dideliais atstumais (kelių kilometrų spinduliu);
• 26 GHz aukštos dažnių juostos spektras užtikrina didelę 1–3 gigabitų per sekundę spartą trumpais atstumais (t. y. mažesniu nei 2 km atstumu), tačiau jautriau reaguoja į trukdžius.

39 Valstybės narės iki 2020 m. birželio 30 d.²⁹ turėjo suteikti galimybę naudotis žemos dažnių juostos spektru, o vidutinės ir aukštos dažnių juostos spektru – iki 2020 m. gruodžio 31 d.³⁰ Tačiau iki 2020 m. pabaigos valstybės narės buvo paskirsčiusios mažiau nei 40 % visų turimų pagrindinių dažnių juostų (žr. 4 lentelę):

• 700 MHz juosta buvo paskirstyta 13 valstybių narių;
• 3,6 GHz juosta buvo paskirstyta 17 valstybių narių (įskaitant dvi valstybes nares, kurioms suteiktas laikinas naudojimas);
• 26 GHz juosta buvo paskirstyta keturiose valstybėse narėse.

Iki 2020 m. spalio mėn. pabaigos paskirstymo lygis padidėjo iki 53 %³¹.

Vėlavimai paskirstyti pagrindines juostas yra susiję su įvairiomis priežastimis

40 Nustatėme, kad 26 GHz juostą vėluojama paskirstyti daugiausia dėl to, kad JRTO turi mažą paklausą. Pavyzdžiui, Ispanijoje iš viso galima naudoti 1,5 GHz 26 GHz juostas 5G ryšiui. Tačiau, remiantis 2019 m. liepos mėn. užbaigtų viešų konsultacijų rezultatais, jis dar nebuvo priskirtas operatoriams, nes nėra paklausos. Iki 2021 m. pabaigos planuojama surengti naujas viešas konsultacijas, kad dažnių juostą būtų galima parduoti aukcione 2022 m. antrąjį ketvirtį. Be to, Suomijos JRTO pažymėjo, kad kol kas nėra didelio susidomėjimo 26 GHz juosta ar verslo argumentų.

41 Tarpvalstybinio koordinavimo su ES nepriklausančiomis šalimis prie rytinių sienų (Baltarusija, Rusija ir Ukraina) klausimai taip pat prisideda prie vėlavimų paskirstant dažnius. Pagal dabartinius tarptautinius susitarimus šios ES nepriklausančios šalys naudoja 700 MHz juostą televizijos transliavimui ir 3,6 GHz juostą karinių palydovų paslaugoms. Šis klausimas daugiausia susijęs su Baltijos šalimis (Estija, Latvija ir Lietuva) ir Lenkija. Pasak Komisijos, padaryta tam tikra pažanga su Ukraina ir Baltarusija, kurios iki 2022 m. pabaigos turėtų atlaisvinti 700 MHz juostą. Dvišalės derybos su Rusija dar nepasistūmėjo į priekį. Atsižvelgdama į šią padėtį, Estija ir Lenkija paprašė leisti nukrypti nuo 700 MHz juostos paskirstymo terminų iki 2022 m. vidurio.

42 Be to, Lenkijoje ir Ispanijoje per COVID-19 pandemiją 5G spektro aukcionai buvo atidėti (žr. 3 langelį).

43 Dar viena priežastis, dėl kurios vėluojama skirti 5G pagrindines juostas, yra skirtingi valstybių narių požiūriai į 5G saugumą ir vėlavimas priimti jų 5G saugumo įstatymus, o tai kelia netikrumą verslui (žr. 74 ir 75 dalis):

• Ispanijoje į pagrindinių juostų aukcioną buvo įtraukta bendroji sąlyga, pagal kurią viešųjų koncesijų turėtojai privalėtų laikytis įsipareigojimų, susijusių su 5G tinklų saugumu, kurie bet kuriuo metu bus nustatyti Europos ar Ispanijos teisės aktais. Mūsų interviu metu vienas Ispanijos JRTO manė, kad pagal šią sąlygą jis privalėjo priimti sprendimus dėl strategijų ir pirkimų neapibrėžtomis sąlygomis. Jis taip pat nurodė, kad nacionalinės institucijos nenorėjo paaiškinti tam tikrų pagrindinių sąlygų, pavyzdžiui, galimybės gauti kompensaciją, jei būsimuose teisės aktuose, kuriuos planuojama priimti iki 2022 m. pabaigos, būtų reikalaujama, kad jos pakeistų savo įrangą.
• Lenkijoje viena iš 5G spektro paskirstymo atidėjimo priežasčių buvo būtinybė laukti įstatymo, kuriuo patikslinami 5G tinklų saugumo reikalavimai.

Diegiant 5G reikia dėti daugiau pastangų saugumo klausimams spręsti

44 Dėl 5G saugumo aspektų tikrinome, ar:

• Komisija ėmėsi būtinų veiksmų, kad paskatintų patikimą saugumo sistemos kūrimą, ir suteikė tinkamą paramą valstybėms narėms;
• valstybės narės suderintai diegia saugius 5G tinklus, priima į ES 5G kibernetinio saugumo priemonių rinkinį įtrauktas rizikos mažinimo priemones ir atnaujina susijusius teisės aktus.

Komisija greitai reagavo, kai 5G saugumas tapo pagrindiniu ES susirūpinimą keliančiu klausimu

45 Į 2016 m. 5G veiksmų planą nebuvo įtrauktas joks saugumo klausimas. 2019 m. kovo mėn. buvo nustatyta, kad 5G tinklų saugumas ir pernelyg didelė priklausomybė nuo pardavėjų iš trečiųjų šalių, visų pirma Kinijos, yra ypatingai svarbus klausimas. 2019 m. kovo 12 d. rezoliucijoje³² Europos Parlamentas išreiškė susirūpinimą dėl ES nepriklausančių šalių 5G pardavėjų, kuomet dėl jų kilmės šalies įstatymų gali kilti rizika ES saugumui. Tą pačią dieną Komisija savo strateginėje ES ir Kinijos santykių perspektyvoje pabrėžė, kad reikia bendro ES požiūrio į 5G tinklų saugumą, kad būtų išvengta galimų rimtų pasekmių ypatingos svarbos skaitmeninei infrastruktūrai³³. 2019 m. kovo 21 ir 5G tinklų saugumas22 d. išvadose Europos Vadovų Taryba paprašė Komisijos pateikti rekomendaciją dėl suderinto požiūrio į 5G tinklų saugumą³⁴.

46 Po kelių dienų Komisija paskelbė tokią rekomendaciją, kurioje pateikė priemonių rinkinį tiek nacionaliniu (pavyzdžiui, 5G ryšio rizikos vertinimas), tiek ES lygmeniu (pavyzdžiui, koordinuotas rizikos vertinimas), kuriuo siekiama užtikrinti aukštą 5G tinklų kibernetinio saugumo lygį visoje ES³⁵.

47 Beveik visos valstybės narės baigė savo nacionalinius rizikos vertinimus iki 2019 m. liepos mėn. termino³⁶. 2019 m. spalio mėn. TIS bendradarbiavimo grupė paskelbė ES koordinuoto 5G tinklų kibernetinio saugumo rizikos vertinimo ataskaitą, o 2020 m. sausio mėn. – „ES 5G kibernetinio saugumo priemonių rinkinį“³⁷ (žr. VII priedą). Jį greitai patvirtino Komisija ir Europos Vadovų Taryba³⁸.

2020 m. ES 5G kibernetinio saugumo priemonių rinkinyje pirmą kartą nustatytos priemonės, skirtos kovoti su grėsmėmis saugumui ES lygmeniu, tačiau netaikant privalomų reikalavimų

5G tinklų saugumo laikymas nacionalinio saugumo kompetencija riboja Komisijos veiksmų sritį

48 ES sutartyse³⁹ nustatyta veiksmų, kurių reikia imtis, kad būtų sprendžiamos problemos, pavyzdžiui, susijusios su saugių 5G tinklų diegimu ES lygmeniu, sritis. Ši sritis yra plati, todėl Komisija ir valstybės narės ją gali laisvai interpretuoti (žr. 4 langelį).

49 5G tinklų saugumas apima nacionalinę ir ES kompetenciją ir yra susijęs su nacionaliniu saugumu. Komisija atsižvelgė į 5G tinklų saugumą, t. y. į grėsmę nacionaliniam saugumui, todėl pasirinko neįpareigojančios teisės priemones. Tai reiškia, kad ES negali priimti teisiškai privalomų priemonių, kuriomis valstybės narės būtų priverstos taikyti vienodas rizikos mažinimo priemones arba įgyvendinti vykdytinus reikalavimus. Vietoj to Komisija gali paskelbti neprivalomas rekomendacijas ir komunikatus, padėti skleisti geriausią praktiką ir koordinuoti valstybių narių nacionalinius veiksmus. Tačiau galimas kitoks požiūris. Toks pavyzdys yra TIS direktyva⁴⁰ – ES teisės aktas, kuriuo reglamentuojamas tinklų ir informacinių sistemų saugumas visoje Sąjungoje. Šį teisės aktą pasiūlė Komisija ir jis buvo priimtas pagal bendrosios rinkos teisinį pagrindą, nors iš esmės kibernetinis saugumas yra nacionalinė prerogatyva⁴¹.

ES 5G kibernetinio saugumo priemonių rinkinys buvo priimtas ankstyvame diegimo etape, tačiau kai kurie JRTO jau buvo pasirinkę savo pardavėjus

50 2020 m. sausio mėn. TIS bendradarbiavimo grupė priėmė ES 5G kibernetinio saugumo priemonių rinkinį, kuriame nustatytos kelios strateginės, techninės ir paramos priemonės, skirtos 5G tinklų saugumo grėsmėms šalinti, ir kiekvienos iš šių priemonių atitinkami subjektai. Šis Komisijos ir Europos Vadovų Tarybos patvirtintas priemonių rinkinys buvo priimtas praėjus tik devyniems mėnesiams po to, kai Europos Parlamentas ir Taryba pirmą kartą pareiškė susirūpinimą dėl 5G saugumo. Neseniai ES 5G kibernetinio saugumo priemonių rinkinys paminėtas naujojoje Europos strategijoje, skirtoje pažangioms, švarioms ir saugioms skaitmeninių sistemų sąsajoms visame pasaulyje skatinti, kaip investicijų į skaitmeninę infrastruktūrą orientavimo priemonė⁴². Atsižvelgiant į Komisijos nustatytą neįpareigojančios teisės požiūrį, buvo galima sparčiai taikyti priemones, skirtas kovoti su grėsmėmis saugumui, taip pat ir ES lygmeniu, ir palengvinti valstybių narių bendradarbiavimą šiuo tarpvalstybiniu klausimu. Palyginimui, nuo Komisijos pasiūlymo⁴³ iki TIS direktyvos priėmimo⁴⁴ praėjo daugiau nei treji metai, o EERK direktyvos – daugiau nei dveji metai⁴⁵. Dar daugiau laiko reikėjo, kad direktyvos būtų perkeltos į valstybių narių nacionalines teisines sistemas (taip pat žr. 36 ir 37 dalis).

51 ES 5G kibernetinio saugumo priemonių rinkinys buvo priimtas praėjus ketveriems metams po to, kai 5G politika buvo pristatyta 5G veiksmų plane, ir tais pačiais metais, kai turėjo būti pasiektos šiame 5G veiksmų plane nustatytos diegimo tarpinės reikšmės. Atsižvelgdami į tai, valstybių narių ministerijų, nacionalinių reguliavimo institucijų ir JRTO atstovai šio audito interviu metu manė, kad 5G saugumo aspektų priemonės pradėtos taikyti per vėlai.

52 Be to, priemonių rinkinys buvo paskelbtas, kai 5G ryšio diegimas ir planai daugelyje valstybių narių dar buvo ankstyvame etape. Dauguma tiekėjų ir operatorių sutarčių dėl 5G įrangos buvo sudarytos 2020 ir 2021 m. Tačiau, anot ETNO, kai kurie JRTO jau buvo pasirinkę savo pardavėjus, kai ES 5G kibernetinio saugumo priemonių rinkinys tapo prieinamas.

ES 5G kibernetinio saugumo priemonių rinkinys apėmė tiekėjų rizikos profilio vertinimo sistemą, tačiau tebėra trūkumų

Kai kurios valstybės narės ir nacionalinės institucijos mano, kad dalis kriterijų, pagal kuriuos pardavėjai priskiriami didelės rizikos kategorijai, yra nepakankamai aiškūs

53 Pagrindinis ES 5G kibernetinio saugumo priemonių rinkinio bruožas yra tas, kad valstybės narės turi įvertinti pardavėjus ir pagrindiniam turtui, kuris apibrėžiamas kaip ypatingos svarbos, taikyti apribojimus pardavėjams, priskiriamiems didelės rizikos kategorijai. Valstybės narės turėtų atlikti šį vertinimą remdamosi nebaigtiniu kriterijų sąrašu, parengtu atlikus ES suderintą rizikos vertinimą. Tokie kriterijai yra, pavyzdžiui:

• tikimybė, kad pardavėjas gali būti susijęs su ES nepriklausančia šalimi; pavyzdžiui, dėl to, kad yra stiprus pardavėjo ir ES nepriklausančios šalies vyriausybės ryšys; arba ES nepriklausančios šalies teisės aktai, ypač tais atvejais, kai nėra įstatymų leidžiamosios ar demokratinės kontrolės ir pusiausvyros sistemos arba kai nėra ES ir atitinkamos ES nepriklausančios šalies saugumo ar duomenų apsaugos susitarimų;
• pardavėjo gebėjimas užtikrinti tiekimą;
• bendra pardavėjų produktų kokybė ir kibernetinio saugumo praktika.

54 Priemonių rinkinys parengtas siekiant išvengti susiskaidymo ir skatinti nuoseklumą vidaus rinkoje. Priemonių rinkinio kriterijai apima veiksmų sistemą, kuri yra naudinga koordinuotai vertinant tiekėjų rizikos profilį visose valstybėse narėse. Taip pat Komisija su valstybėmis narėmis galėjo greitai reaguoti į kylančias 5G saugumo problemas. Be to, nacionalinės institucijos ir toliau yra atsakingos už šių kriterijų taikymą vertinant su konkrečiais tiekėjais susijusias rizikas. Iki 2021 m. spalio mėn., atsižvelgdamos į šią sistemą, 13 valstybių narių priėmė arba pakeitė teisės aktus dėl 5G saugumo (žr. 75 dalį ir 6 diagramą).

55 Tačiau dviejų iš keturių valstybių narių ministerijų, su kuriomis surengėme šio audito interviu, atstovai manė, kad kai kurie iš šių 5G pardavėjų klasifikavimo kriterijų gali būti įvairiai interpretuojami ir juos reikėtų paaiškinti išsamiau. Jie taip pat paragino Komisiją teikti papildomą paramą ir gaires dėl didelės rizikos pardavėjų klasifikavimo. Valstybių narių atstovai, su kuriais kalbėjomės, taip pat nurodė, kad dėl tokios padėties iškyla rizika, kad valstybės narės didelės rizikos pardavėjams gali taikyti skirtingus požiūrius (taip pat žr. 74 bei 75 dalis ir 5 langelį). Vienuolika apklaustų nacionalinių reguliavimo institucijų, kurių dalyvavimas 5G saugumo srityje yra skirtingas, išreiškė panašų susirūpinimą.

5G pardavėjų kilmės šalis turi įtakos saugumo rizikų vertinimui

56 5G pardavėjai skiriasi savo įmonių charakteristikomis ir yra iš šalių, turinčių skirtingus ryšius su ES. 5 diagramoje pateikti tam tikri panašumai ir skirtumai tarp pagrindinių 5G pardavėjų ir jų kilmės šalių, ypač tų, kurie ES priemonių rinkinyje nurodyti kaip galintys turėti įtakos jų rizikos profilio vertinimui (žr. 53 dalį).

57 Vienas rizikos veiksnių yra pardavėjo kilmės šalies atitikties pagrindinėms ES politinėms ir ekonominėms vertybėms lygis. Su konkrečia šalimi susiję veiksniai, kaip antai teisinė valstybė, teismų nepriklausomumas, atvirumas užsienio investicijoms ir duomenų apsaugos susitarimai, gali būti laikomi priemone, kuria siekiama užtikrinti įmonės teisinę apsaugą nuo vyriausybės kišimosi ir apsaugą, kurią ji gali užtikrinti savo klientams.

58 Nors ES valstybėse narėse įsisteigę pardavėjai privalo laikytis ES standartų ir teisinių reikalavimų, taip nėra kitų šešių pagrindinių ne ES šalyse įsikūrusių pardavėjų, kurie veikia pagal trečiųjų šalių teisės aktus, atveju (žr. 5 diagramą). Tokie teisės aktai gali labai skirtis nuo ES standartų, pavyzdžiui, kiek tai susiję su duomenų apsauga piliečiams, tokios apsaugos veiksmingumu arba apskritai su tuo, kaip teismų nepriklausomumas užtikrinamas teisėkūros ir (arba) demokratinėmis stabdžių ir atsvarų sistemomis. Kalbant apie teismų nepriklausomumą, JAV ir Japonija turi didesnį balą nei kitos ES nepriklausančios 5G pardavėjų kilmės šalys, o pagal teisinės valstybės vertinimą geriausiai iš ES nepriklausančių šalių įvertinta Pietų Korėja.

59 5G tinkluose daugiausia naudojama programinė įranga. Tai, kad kai kurie pardavėjai veiklą vykdo ne pagal ES teisės aktų sistemą, gali kelti ypatingą susirūpinimą tais atvejais, kai programinės įrangos kontrolės centrai taip pat yra už ES ribų, todėl ES naudotojams gali būti taikomi ne ES teisės aktai.

60 Komisija pradėjo spręsti šiuos susirūpinimą keliančius klausimus, atsižvelgdama į tai, kad visos įmonės, teikiančios paslaugas ES piliečiams, turėtų laikytis ES taisyklių ir vertybių⁴⁶. Ji pradėjo dialogą su keliomis šalimis, siekdama užtikrinti tvirtą asmens duomenų privatumo apsaugą⁴⁷. 5 diagramoje taip pat parodyta, kad Komisija jau pripažino Japonijos (o anksčiau – JAV) duomenų apsaugos tvarkos tinkamumą. Tačiau reikėtų pažymėti, kad sprendimai dėl tinkamumo gali būti ginčijami ir jiems taikoma griežta teisminė kontrolė. Pavyzdžiui, 2015 m. Europos Teisingumo Teismas panaikino tuo metu taikomą keitimosi duomenimis su Jungtinėmis Valstijomis teisinę priemonę, t. y. „saugaus uosto“ susitarimą⁴⁸, o vėliau 2020 m. nusprendė, kad „privatumo skydo“ susitarimu, kuris pakeitė „saugaus uosto“ susitarimą, ES piliečiams⁴⁹ nebuvo suteikta tinkama apsauga. Todėl šiuo metu nėra sprendimo dėl Jungtinių Valstijų tinkamumo. Apskritai, be duomenų apsaugos tvarkos, svarbu atsižvelgti į platesnę teisinę ir institucinę sistemą, įskaitant, pavyzdžiui, teisinės valstybės principo laikymąsi ir teismų nepriklausomumo užtikrinimo būdą.

61 5 diagramoje taip pat parodyta, kad 5G ryšio pardavėjai labai skiriasi pagal 5G patentų dalį, pajamas ir darbuotojų skaičių. Tai daro poveikį jų turimiems ištekliams, o tai savo ruožtu gali turėti įtakos jų atsparumui ir gebėjimui užtikrinti nuolatinį tiekimą. Pavyzdžiui, „Samsung“ ir „Huawei“ yra pardavėjai, kurie turi didžiausią dalį 5G patentų ir generuoja didžiausias pajamas kaip korporacijos bei turi didžiausią darbuotojų skaičių.

62 Tikimybė, kad pardavėjui trukdys ES nepriklausančios šalies vyriausybė, yra dar vienas svarbus veiksnys, kuris ES priemonių rinkinyje apibrėžiamas kaip lemiantis pardavėjo rizikos pobūdį. Šiomis aplinkybėmis svarbus vaidmuo tenka nuosavybei, nes daug akcijų turintys savininkai gali daryti spaudimą arba daryti įtaką valdymo sprendimams. Be to, manoma, kad privačios ar valstybės valdomos įmonės auditų ir atskaitomybės požiūriu yra mažiau atviros visuomenei, palyginti su valstybinėmis įmonėmis, kurioms per metus taikomi griežti informacijos atskleidimo reikalavimai, o tai naudinga visiems investuotojams ir reguliavimo institucijoms. Dauguma 5G pardavėjų yra viešai įtraukti į vertybinių popierių biržos sąrašus savo kilmės šalyje arba užsienyje, o Kinijos pardavėjus sunkiau klasifikuoti ir paprastai manoma, kad jie yra glaudžiai susiję su Kinijos vyriausybe⁵⁰.

Valstybių narių nuomone, Komisijos ir ENISA parama yra naudinga įgyvendinant Europos Sąjungos 5G kibernetinio saugumo priemonių rinkinį

63 Komisija teikė paramą valstybėms narėms keičiantis geriausios patirties pavyzdžiais, susijusiais su kai kuriomis pagrindinėmis S 5G kibernetinio saugumo priemonių rinkinio priemonėmis, be kita ko, dėl didelės rizikos pardavėjų. Šią paramą, dažnai teikiamą TIS bendradarbiavimo grupėje, papildė konkreti ENISA vykdoma veikla, pavyzdžiui, internetinių seminarų organizavimas arba teikimas gairių dėl:

• priemonių rinkinio įgyvendinimo, daugiausia dėmesio skiriant techninėms priemonėms;
• geriausios patirties tinklų saugumo srityje, visų pirma susijusios su:

• 5G grėsmių padėtimi⁵¹;
• nacionalinių 5G rizikos vertinimų rengimu;
• saugumo priemonės pagal EERK⁵², įskaitant specialias gaires dėl 5G saugumo⁵³.

64 Komisija taip pat pavedė ENISA parengti ES kibernetinio saugumo sertifikavimo schemą 5G tinklams, kuri turėtų padėti spręsti su tinklų techniniu pažeidžiamumu susijusias rizikas ir toliau didinti kibernetinį saugumą⁵⁴. Nors šis sertifikavimas gali padėti pagerinti saugumą, jis negali užkirsti kelio grėsmėms, kurios į sistemas įterpiamos atnaujinant programinę įrangą.

65 Visi šio audito interviu metu kalbinti valstybių narių institucijų atstovai pabrėžė Komisijos ir ENISA paramos įgyvendinant ES 5G saugumo priemonių rinkinį naudą. Be to, dauguma nacionalinių telekomunikacijų reguliavimo institucijų (15 iš 21) nurodė, kad Komisija ir (arba) ENISA padėjo nacionalinėms institucijoms keistis geriausia pagrindinių strateginių priemonių įgyvendinimo patirtimi įgyvendinant pagrindines strategines priemones.

ES 5G kibernetinio saugumo priemonių rinkinys buvo priimtas per vėlai, kad į jį būtų atsižvelgta vykdant ES bendrai finansuojamus projektus 2014–2020 m. laikotarpiu

66 Vienas ES 5G kibernetinio saugumo priemonių rinkinio tikslų – užtikrinti, kad ES bendrai finansuojamuose 5G projektuose būtų atsižvelgiama į kibernetinio saugumo rizikas. Tačiau priemonių rinkinys buvo priimtas tik 2020 m. sausio mėn. Kadangi visi projektai, kuriuos peržiūrėjome šio audito metu, buvo atrinkti prieš priimant ES 5G kibernetinio saugumo priemonių rinkinį, nebuvo galima tikėtis, kad buvo laikomasi rekomenduojamo požiūrio į kibernetinį saugumą, be kita ko, didelės rizikos pardavėjų atžvilgiu. Pavyzdžiui, savo imtyje nustatėme vieną programą „Horizontas 2020“ ir du ERPF projektus Ispanijoje, kuomet buvo naudojama Kinijos 5G įranga, kuri vėliau buvo uždrausta Švedijoje (žr. 15 dalį).

67 2021–2027 m. laikotarpiu Komisija ketina skatinti nuoseklų požiūrį į ES bendrai finansuojamų projektų 5G saugumą užtikrindama, kad priemonių rinkinio laikymasis būtų vien iš ES finansavimo sąlygų. Tačiau tai skirsis priklausomai nuo įgyvendinimo būdo:

• Komisijos tiesiogiai valdomos programos (pavyzdžiui, 2021–2027 m. programa „Europos horizontas“) leis neįtraukti pardavėjų, susijusių su ES nepriklausančios šalies vyriausybe. Tikėtina, kad tai padės užtikrinti, kad ES finansuojamuose projektuose būtų atsižvelgiama į kibernetinio saugumo rizikas ir būtų užkirstas kelias atvejams, kai pardavėjas, gaunantis ES bendrą finansavimą vienoje valstybėje narėje, laikomas didelę riziką keliančiu pardavėju, o kitoje – pašalinamas.
• Pagal pasidalijamojo valdymo principą įgyvendinamų programų atveju teisės aktuose nėra reikalavimų dėl kibernetinio saugumo rizikos. Todėl Komisija ketina skatinti į valstybių narių partnerystės susitarimus įtraukti nuorodą į priemonių rinkinį kaip būdą, kuriuo ERPF lėšomis su 5G susijusiems projektams būtų galima atsižvelgti į kibernetinio saugumo rizikas.
• Kalbant apie programą „Invest-EU“ (programą, kuria pakeičiamas ESIF)⁵⁵ ir EGADP, Komisija planuoja skatinti atsakingas institucijas finansavimo susitarimuose nurodyti ES priemonių rinkinį.

Valstybės narės, diegdamos 5G tinklus, vis dar nekoordinuotai sprendžia su saugumo aspektais susijusius klausimus

Nepakanka informacijos apie tai, kaip valstybės narės sprendžia saugumo klausimus

68 Komisija stebi ES 5G kibernetinio saugumo priemonių rinkinio įgyvendinimo pažangą ir apie ją praneša per TIS bendradarbiavimo grupę, dvišalėse derybose su valstybėmis narėmis ir netiesiogiai per žiniasklaidą. Pirmieji šios stebėsenos rezultatai paskelbti 2020 m. liepos mėn.⁵⁶ 2020 m. gruodžio mėn. Komisija taip pat paskelbė ataskaitą dėl savo rekomendacijos dėl 5G tinklų kibernetinio saugumo poveikio⁵⁷. 2021 m. rugsėjo mėn. duomenimis, neplanuojama teikti jokių būsimų ataskaitų.

69 Tačiau minėtose ataskaitose trūksta bendro pagrindinių veiklos rezultatų rodiklių rinkinio ir nepateikiama palyginama ir išsami informacija apie tai, kaip valstybės narės sprendžia 5G saugumo problemas.

70 Be to, yra mažai viešai prieinamos informacijos apie tai, kaip valstybės narės vertina didelės rizikos pardavėjus, t. y. apie jų nustatymą ir apie tai, ar pardavėjams neleidžiama teikti 5G įrangos, ir netgi ji yra prieštaringa ir neišsami. Pavyzdžiui:

• savo 2020 m. liepos mėn. ataskaitoje dėl valstybių narių pažangos įgyvendinant priemonių rinkinį (žr. 68 dalį) Komisija nurodo, kad maždaug pusė valstybių narių (14 iš 27) įvertino pardavėjų rizikos profilį ir taikė apribojimus nustatytiems didelę riziką keliantiems pardavėjams.
• 2020 m. gruodžio mėn. ataskaitoje⁵⁸ BEREC nurodė, kad tik devynios valstybės narės nustatė tokius apribojimus ir kad septynios iš likusių 18 valstybių narių neketina įgyvendinti tokių apribojimų ateityje.

71 Net jei valstybės narės priėmė s teisės aktus dėl 5G tinklų saugumo (taip pat žr. 75 dalį), jais vis dar nepaaiškinamas valstybių narių požiūris į didelės rizikos pardavėjus. Bet kokie konkretūs sprendimai gali būti priimami tik įgyvendinimo aktais arba neviešaisiais administraciniais ar komerciniais sprendimais.

72 Anot interviu metu kalbintų suinteresuotųjų subjektų ir sprendimus priimančių asmenų (pavyzdžiui, Europos Parlamento), nevieša informacija (pavyzdžiui, gauta pasinaudojus Komisijos arba TIS grupės ataskaitomis) dėl valstybių narių požiūrio į didelės rizikos pardavėjus taip pat yra menka, ir šie subjektai turi pasikliauti žiniasklaida ir neoficialiais šaltiniais.

73 Nepaisant tarpvalstybinio 5G saugumo problemų pobūdžio, apskritai turima mažai informacijos apie tai, kaip valstybės narės sprendžia saugumo klausimus, visų pirma dėl didelės rizikos pardavėjų. Tai trukdo valstybėms narėms dalytis žiniomis ir taikyti suderintas priemones. Tai taip pat apriboja galimybę Komisijai siūlyti 5G tinklų saugumo patobulinimus.

Yra požymių, kad kai kurios valstybės narės laikosi skirtingo požiūrio į 5G pardavėjus

74 Nacionalinės institucijos turi didelę veiksmų laisvę įgyvendindamos pagrindines 5G saugumo priemones (žr. 48 ir 49 dalis). Priemonių rinkinyje atsižvelgiama į nacionalinę kompetenciją ir atitinkamus konkrečiai šaliai būdingus veiksnius (nacionalinių saugumo tarnybų atliekamą grėsmių vertinimą, 5G diegimo tvarkaraštį, tiekėjų buvimą, kibernetinio saugumo pajėgumus). Iki šiol valstybės narės taikė skirtingus požiūrius dėl konkrečių pardavėjų įrangos naudojimo ar didelės rizikos pardavėjams taikomų apribojimų taikymo srities (žr. 5 langelyje pateiktus keturių valstybių narių pavyzdžius).

75 Nuo tada, kai buvo priimtas priemonių rinkinys, padaryta pažanga stiprinant 5G tinklų saugumą, nes dauguma valstybių narių taiko apribojimus didelės rizikos pardavėjams arba yra jų taikymo procese. Iki 2021 m. pabaigos 13 valstybių narių priėmė arba pakeitė nacionalinius įstatymus dėl 5G saugumo. Taikant šias reguliavimo priemones, atsižvelgiama į priemonių rinkinyje nustatytus kriterijus, tačiau taikomi skirtingi požiūriai (žr. 6 diagramą). Kitos valstybės narės šiuo metu rengia atitinkamus teisės aktus. Ateinančiais metais dėl to gali būti laikomasi vienodesnio požiūrio į didelės rizikos 5G pardavėjus, bent jau tarp tų valstybių narių, kurios priėmė tokius teisės aktus.

76 Iki šiol Komisija nėra įvertinusi, koks būtų tokių skirtingų požiūrių poveikis tais atvejais, kai viena valstybė narė savo 5G tinklus kuria naudodama įrangą iš pardavėjo, kuris laikomas keliančiu didelę riziką kitoje valstybėje narėje. Tai galėtų turėti įtakos tarpvalstybiniam saugumui arba konkurencijai tarp JRTO, vykdančių veiklą ES bendrojoje rinkoje.

Komisija neseniai pradėjo spręsti vidaus rinką iškreipiančių užsienio subsidijų problemą

77 2020 m. gruodžio mėn. daugiau nei pusė 4G ir 5G įrangos ES buvo įsigyta iš ES nepriklausančių pardavėjų (žr. 7 diagramą).

78 Visų pirma 2019 m. pabaigoje 286 milijonai klientų 27 ES valstybėse narėse (64 % visų gyventojų) naudojosi telekomunikacijų tinklais, pagrįstais Kinijos pardavėjų 4G įranga⁵⁹. 2020 m. spalio mėn. EP narių grupė išreiškė susirūpinimą valstybių narių telekomunikacijų bei prekybos ministrams ir Komisijai, kad viena iš priežasčių, dėl kurių Kinijos pardavėjai užima didelę rinkos dalį, buvo ta, kad jie pasinaudojo nesąžiningu ekonominiu pranašumu, t. y. jie gavo viešąsias subsidijas, kurių ES pardavėjai negali gauti pagal ES valstybės pagalbos taisykles⁶⁰. Neseniai atliktoje apžvalgoje atkreipėme dėmesį į panašią riziką šiuo atžvilgiu⁶¹. Tokios subsidijos gali iškreipti vidaus rinką ir taip sukurti nevienodas sąlygas 5G pardavėjams, o tai gali turėti pasekmių saugumui. Siekdama išspręsti šią problemą, 2021 m. gegužės mėn. Komisija pasiūlė naują reglamentą⁶², kuriuo nustatomos tokių subsidijų tyrimo ir susijusių rinkos iškraipymų ištaisymo procedūros.

Komisija neturi pakankamai informacijos apie galimas Kinijos pardavėjų įrangos pakeitimo sąnaudas

79 Remiantis 2020 m. birželio mėn. ataskaita⁶³, apribojus pagrindinio 5G ryšio infrastruktūros pardavėją ES bendros investicijų sąnaudos per ateinantį dešimtmetį padidėtų beveik 2,4 milijardo eurų per metus (t. y. 24 milijardais eurų). Remiantis kitu tyrimu⁶⁴, Europos operatoriai jau susiduria su 2012–2016 m. sukurtų 4G tinklų atnaujinimo problema, nes daugiau nei trejų-ketverių metų senumo tinklo įrangos peržiūrėjimas ir modernizavimas yra įprasta verslo praktika. Šiame tyrime nustatyta, kad visos nuo 2016 m. iš Kinijos pardavėjų įsigytos atnaujinimui reikalingos įrangos pakeitimo sąnaudos sudarys apie 3 milijardus eurų.

80 Dėl didelės Kinijos pardavėjų įrangos dalies ir galimo jų priskyrimo didelės rizikos kategorijai kai kuriose valstybėse narėse gali atsirasti kelių milijardų eurų pakeitimo sąnaudos, jei JRTO prireiktų pakeisti ir pašalinti Kinijos pardavėjų įrangą iš Europos tinklų be pereinamojo laikotarpio (žr. 77–79 dalis). Iš esmės valstybės pagalba negali būti teikiama siekiant išmokėti kompensacijas operatoriams už teisinių įsipareigojimų vykdymą, nebent valstybės narės gali įrodyti Komisijai, kad įvykdyti būtinieji reikalavimai (pavyzdžiui, skatinamasis poveikis). Remiantis mūsų analize, nustatytas vienas atvejis, kai pagal nacionalinę teisę galima leisti pakeitimo sąnaudas padengti nacionaliniu viešuoju finansavimu (žr. Suomijos elektroninių ryšių paslaugų įstatymą⁶⁵). Valstybės narės privalo pranešti Komisijai apie bet kokį valstybės pagalbos, skirtos tokioms JRTO sąnaudoms kompensuoti, atvejį. Anot Komisijos, iki šiol nė viena valstybė narė ar suinteresuotasis subjektas nesikreipė į ją, kad aptartų valstybės pagalbą įrangos pakeitimo sąnaudoms kompensuoti. Audito interviu metu kalbintų pramonės suinteresuotųjų subjektų teigimu, netikrumas dėl to, kaip valstybės narės traktuos tokias sąnaudas, ir galimi skirtumai tarp valstybių narių kenkia verslo tikrumui ir iškyla rizika, kad 5G diegimas nebus vykdomas laiku.

Išvados ir rekomendacijos

81 Iš esmės mūsų audito metu nustatyta, kad, nepaisant Komisijos teikiamos paramos, valstybėse narėse labai vėluojama diegti 5G tinklus ir reikia daugiau pastangų saugumo problemoms spręsti diegiant 5G.

82 Savo 2016 m. 5G veiksmų plane Komisija paragino iki 2025 m. užtikrinti 5G aprėptį visose miestų teritorijose ir pagrindiniuose transporto keliuose, o nuo 2021 m. kovo mėn. – iki 2030 m. užtikrinti visišką aprėptį. 2020 m. pabaigoje 23 valstybės narės pradėjo teikti komercines 5G paslaugas ir pasiekė tarpinį tikslą, kad bent viename dideliame mieste būtų galima naudotis 5G ryšiu. Tačiau nustatėme, kad ne visos valstybės narės savo nacionalinėse 5G ryšio strategijose arba plačiajuosčio ryšio planuose atsižvelgia į Komisijos tikslus. Be to, keliose šalyse Europos elektroninių ryšių kodeksas dar nėra perkeltas į nacionalinę teisę, o 5G spektro paskirstymas buvo atidėtas. Šie vėlavimai paskirstyti spektrą gali būti susijęs su įvairiomis priežastimis: maža judriojo ryšio tinklų operatorių (JRTO) paklausa, tarpvalstybinio koordinavimo su ES nepriklausančiomis šalimis prie rytinių sienų klausimais, COVID-19 poveikiu aukcionų tvarkaraščiams ir netikrumu, kaip spręsti saugumo klausimus. Anot Komisijos, tik 11 valstybių narių gali pasiekti 2025 m. tikslą (žr. 22–43 dalis).

83 Komisija padėjo valstybėms narėms įgyvendinti 2016 m. 5G veiksmų planą imdamasi iniciatyvų, teikdama gaires ir finansuodama su 5G susijusius mokslinius tyrimus. Tačiau Komisija neapibrėžė numatomos 5G tinklų paslaugų kokybės, pavyzdžiui, veiksmingumo, kurį jie turėtų pasiūlyti mažiausios spartos ir didžiausios delsos atžvilgiu. Dėl to valstybės narės skirtingai supranta sąvoką „5G kokybė“. Atkreipėme dėmesį į skirtingus valstybių narių požiūrius į 5G paslaugų diegimą, pavyzdžiui, į tai, kad tik dvi valstybės narės nustatė mažiausią spartą ir didžiausią delsą. Galiausiai dėl šių skirtingų požiūrių iškyla rizika, kad 5G paslaugų prieinamumas ir kokybė ES bus nevienoda, todėl skaitmeninė atskirtis tarp valstybių narių ir regionų ne didėja, o mažėja (žr. 22–31 dalis).

1 rekomendacija. Skatinti tolygų ir savalaikį 5G tinklų diegimą ES

Komisija turėtų:

1. kartu su valstybėmis narėmis parengti bendrą numatomos 5G tinklų paslaugų kokybės apibrėžtį, pavyzdžiui, veiksmingumo, kurį jie turėtų pasiūlyti mažiausios spartos ir didžiausios delsos atžvilgiu, reikalavimus;
2. paraginti valstybes nares įtraukti 2025 ir 2030 m. 5G diegimo tikslus ir priemones, kurių reikės jiems pasiekti, į kitus savo 5G ir (arba) skaitmeninių strategijų ar plačiajuosčio ryšio planų atnaujinimus;
3. padėti valstybėms narėms spręsti spektro koordinavimo su ES nepriklausančiomis kaimyninėmis šalimis problemas, pavyzdžiui, pasisakant už tai, kad šis klausimas būtų įtrauktas į kiekvieno atitinkamo posėdžio darbotvarkę.

Terminas: 2022 m. gruodžio mėn.

84 5G tinklų saugumo aspektai tik neseniai tapo didelį ES susirūpinimą keliančiu klausimu. 2019 m. Europos Vadovų Taryba pabrėžė, kad reikia imtis veiksmų ES lygmeniu, ir paragino valstybes nares laikytis suderinto požiūrio ir bendradarbiauti šiuo tarpvalstybiniu klausimu. Komisija su valstybėmis narėmis greitai reagavo į kylančias 5G saugumo problemas. 2020 m. TIS bendradarbiavimo grupė priėmė ES 5G kibernetinio saugumo priemonių rinkinį, kuriame nustatytos kelios strateginės, techninės ir paramos priemonės, skirtos 5G tinklų saugumo grėsmėms šalinti, ir už kiekvieną priemonę atsakingi subjektai. Keliomis priemonėmis sprendžiama didelės rizikos 5G įrangos pardavėjų problema. Vėliau šį priemonių rinkinį patvirtino Komisija ir Europos Vadovų Taryba (žr. 45–47 dalis). Kadangi priemonių rinkinys yra neįpareigojančios teisės priemonė, šios priemonės valstybėms narėms nėra privalomos. Neseniai ES 5G kibernetinio saugumo priemonių rinkinys buvo paminėtas naujoje Europos strategijoje, skirtoje pažangioms, švarioms ir saugioms skaitmeninių sistemų sąsajoms visame pasaulyje skatinti, kaip investicijų į skaitmeninę infrastruktūrą orientavimo priemonė (žr. 50 dalį).

85 Priemonių rinkinio kriterijai apima veiksmų sistemą, kuri yra naudinga koordinuotai vertinant tiekėjų rizikos profilį visose valstybėse narėse. Be to, šio vertinimo atlikimas ir toliau lieka nacionalinė atsakomybė (žr. 54 dalį).

86 Nuo tada, kai buvo priimtas priemonių rinkinys, padaryta pažanga stiprinant 5G tinklų saugumą, nes dauguma valstybių narių taiko arba rengiasi taikyti apribojimus didelės rizikos pardavėjams. Iki 2021 m. spalio mėn., atsižvelgdamos į šią sistemą, 13 valstybių narių priėmė arba pakeitė teisės aktus dėl 5G saugumo). Kitos valstybės narės rengia teisės aktus, kuriuose atsižvelgiama į priemonių rinkinio kriterijus (žr. 54 ir 75 dalis).

87 Priemonių rinkinys buvo priimtas ankstyvame 5G diegimo etape, tačiau kai kurie JRTO jau buvo pasirinkę savo 5G įrangos tiekėjus (žr. 52 dalį). Nesprendžiant saugumo problemų nuo politikos formavimo koncepcijos iškyla rizika, kad tai turės neigiamos įtakos jos įgyvendinimui, pavyzdžiui, kad numatoma nauda (pavyzdžiui, BVP augimas) galėtų sumažėti dėl su grėsmėmis susijusių sąnaudų (pavyzdžiui, su internetiniais nusikaltimais susijusių sąnaudų ) (žr. 02 ir 04 dalis).

88 Priemonių rinkinyje atsižvelgiama į nacionalinę kompetenciją ir atitinkamus konkrečiai šaliai būdingus veiksnius. Mūsų audito metu nustatyta, kad iki šiol valstybės narės taikė skirtingus požiūrius dėl didelės rizikos pardavėjų įrangos naudojimo arba apribojimų taikymo srities (pavyzdžiui, tik pagrindinių ar esminių 5G tinklo dalių arba radijo prieigos tinklo ar jo dalies) (žr. 74 ir 75 dalis).

89 Ateinančiais metais dėl teisės aktų dėl 5G saugumo, kuriuos priėmė valstybės narės remdamosi priemonių rinkiniu, gali būti nustatytas labiau suderintas požiūris į didelės rizikos 5G pardavėjus. Tačiau, kadangi nė viena iš šiame priemonių rinkinyje pasiūlytų priemonių nėra teisiškai privaloma, Komisija neturi įgaliojimų užtikrinti jų vykdymo. Todėl išlieka rizika, kad pats priemonių rinkinys negali užtikrinti, kad valstybės narės tinklo saugumo aspektus nagrinėtų suderintai (žr. 49–75 dalis).

90 Daugelis 5G pardavėjų yra įsikūrę už ES ribų ir todėl savo veiklą vykdo pagal trečiųjų šalių teisės aktus, kurie gali labai skirtis nuo ES standartų, pavyzdžiui, dėl piliečiams suteikiamos veiksmingos duomenų apsaugos, ir apskritai dėl to, kaip teismų nepriklausomumas užtikrinamas teisėkūros ar demokratinėmis stabdžių ir atsvarų sistemomis. Tai, kad 5G tinkluose daugiausia naudojama programinė įranga, taip pat gali kelti ypatingą susirūpinimą dėl saugumo, jei tokios programinės įrangos kontrolės centrai būtų įrengti ES nepriklausančiose šalyse, o ES piliečiams būtų taikomi trečiųjų šalių teisės aktai. Komisija pradėjo spręsti šiuos susirūpinimą keliančius klausimus, atsižvelgdama į tai, kad visos įmonės, teikiančios paslaugas ES piliečiams, turėtų laikytis ES taisyklių ir vertybių. Ji taip pat pradėjo dialogą su keliomis šalimis, siekdama užtikrinti tvirtą asmens duomenų privatumo apsaugą (žr. 56–62 dalis).

91 Nepaisant tarpvalstybinio 5G saugumo problemų pobūdžio, trūksta viešos informacijos dėl to, kaip valstybės narės sprendžia saugumo klausimus ir kaip jos kliaujasi didelės rizikos pardavėjais. Komisija stebi priemonių rinkinio įgyvendinimą ir teikia ataskaitas. Tačiau ataskaitose nepateikiama išsami ir palyginama informacija apie tai, kaip valstybės narės sprendžia 5G saugumo problemas. Be to, 2021 m. rugsėjo mėn. duomenimis, neplanuojama teikti jokių būsimų ataskaitų. Ši informacijos stoka trukdo valstybėms narėms dalytis žiniomis ir taikyti suderintas priemones. Tai taip pat apriboja galimybę Komisijai siūlyti 5G tinklų saugumo patobulinimus (žr. 68‑73 dalis).

2 rekomendacija. Skatinti koordinuotą valstybių narių požiūrį į 5G saugumą

Komisija turėtų:

1. pateikti papildomų gairių arba remti veiksmus, susijusius su pagrindiniais ES 5G kibernetinio saugumo priemonių rinkinio elementais, pavyzdžiui, dėl 5G pardavėjų vertinimo ir jų priskyrimo didelės rizikos kategorijai kriterijų ir duomenų apsaugos aspektų;
   Terminas: 2022 m. gruodžio mėn.
2. skatinti valstybių narių požiūrio į 5G saugumą skaidrumą stebint ir teikiant ataskaitas dėl ES 5G kibernetinio saugumo priemonių rinkinio saugumo priemonių įgyvendinimo. Tai turėtų būti daroma naudojant bendrą pagrindinių veiksmingumo rodiklių rinkinį;
   Terminas: 2022 m. gruodžio mėn.
3. kartu su valstybėmis narėmis įvertinti, kuriems 5G tinklų saugumo aspektams reikia nustatyti vykdytinus reikalavimus ir prireikus inicijuoti teisės aktus.
   Terminas: 2022 m. gruodžio mėn.

92 Komisija pradėjo nagrinėti susijusius įtarimus dėl nesąžiningo ekonominio pranašumo dėl užsienio subsidijų. Tokios subsidijos gali iškreipti vidaus rinką ir taip sukurti nevienodas sąlygas 5G pardavėjams, o tai gali turėti pasekmių saugumui (žr. 78 dalį).

93 Komisija neturi pakankamai informacijos dėl to, kaip valstybės narės traktuoja galimas pakeitimo sąnaudas, kurios galėtų atsirasti, jei JRTO be pereinamojo laikotarpio turėtų pašalinti didelės rizikos pardavėjų įrangą iš ES tinklų. Skirtingi vertinimai gali pakenkti verslo tikrumui ir iškyla rizika, kad 5G diegimas nebus vykdomas laiku (žr. 79 ir 80 dalis). Be to, valstybių narių požiūris į 5G saugumą, visų pirma tai, kad visoje ES nėra suderinto požiūrio, gali turėti įtakos veiksmingam bendrosios rinkos veikimui. Iki šiol Komisija šios problemos neįvertino (žr. 74–76 dalis).

3 rekomendacija. Stebėti valstybių narių požiūrį į 5G saugumą ir vertinti skirtumų poveikį veiksmingam bendrosios rinkos veikimui

Komisija turėtų:

1. skatinti laikytis skaidraus ir nuoseklaus požiūrio į tai, kaip valstybės narės traktuoja JRTO sąnaudas, susijusias su 5G įrangos, įsigytos iš didelės rizikos pardavėjų, pakeitimu, reguliariai stebint ir teikiant ataskaitas šiuo klausimu įgyvendinant ES 5G kibernetinio saugumo priemonių rinkinį;
2. įvertinti, kokį poveikį bendrajai rinkai darytų valstybė narė, kurianti savo 5G tinklus naudodama įrangą iš pardavėjo, kuris laikomas keliančiu didelę riziką kitoje valstybėje narėje.

Terminas: 2022 m. gruodžio mėn.

Šią ataskaitą priėmė II kolegija, vadovaujama Audito Rūmų narės Ilianos Ivanovos, Liuksemburge 2021 m. gruodžio 15 d.

PRIEDAI

I priedas. Pagrindinės 5G galimybės ir rizika

Šaltinis: Audito Rūmai, remiantis European Parliamentary Research Service – European Science-Media hub.

II priedas. Telekomunikacijų tinklų sutrikimų ir kibernetinių incidentų poveikio pavyzdžiai

Prancūzijos skubios pagalbos telefono numerio gedimas ^{66, 67}

01 2021 m. birželio 3 d. dėl didžiausios Prancūzijos telekomunikacijų įmonės „Orange“ tinklo sutrikimų kelias valandas nebuvo galima skambinti skubios pagalbos telefonais. Nors buvo atmesta galimybė, kad gedimą sukėlė kibernetinis išpuolis, toks incidentas aiškiai parodo, kokį poveikį gali turėti ypatingai svarbios tinklo infrastruktūros sutrikimas.

Išpuoliai prieš Airijos visuomenės sveikatos priežiūros sistemą naudojant išpirkos reikalavimo programinę įrangą^{68, 69, 70}

02 2021 m. gegužės mėn. Airijos sveikatos tarnyba (angl. Health Service Executive) dėl išpuolio naudojant išpirkos reikalavimo programinę įrangą išjungė visas savo IT sistemas. Išpuolis paveikė visus pacientų priežiūros aspektus, nes dėl jo kilo sunkumų gauti pacientų įrašus, padidėjo vėlavimo ir klaidų rizika. Nors Airijos pareigūnai nežino, ar buvo pakenkta kai kuriems pacientų duomenims, dėl dalijimosi sveikatos įrašais galėjo būti įvykdyti įvairūs nusikaltimai, pavyzdžiui, sukčiavimas ir šantažas. Anot Sveikatos tarnybos generalinio direktoriaus, numatomos išieškojimo išlaidos gali siekti 500 milijonus eurų (600 milijonų JAV dolerių).

„Solarwinds“^{71, 72, 73}

03 „Solarwinds“ yra amerikiečių įmonė, kuri kuria programinę įrangą įmonėms ir valstybinėms bei federalinėms agentūroms, padedančią valdyti jų tinklus, sistemas ir informacinių technologijų infrastruktūrą. 2020 m. pradžioje „Solarwinds“ patyrė programinės įrangos išpuolį. Įsilaužėliams pavyko skleisti savo išpuolius „Solarwinds“ klientams per programinės įrangos atnaujinimus, kuriuose yra kenkėjiškų kodų. Tai atvėrė „užpakalines duris“ klientų platformose, suteikiant galimybę lengvai vykdyti išpuolius ir tolesnį kenkimo ir šnipinėjimo programų diegimą.

III priedas. Teisinė ir politinė sistema

IV priedas. ESIF bendrai finansuojamų projektų pavyzdžiai

Su 5G susiję ESIF projektai

Du mūsų peržiūrėti ESIF projektai susiję su investicijomis į mokslinius tyrimus, technologinę plėtrą ir inovacijas, skirtas 5G tinklo produktų portfeliams kurti. Jie apėmė aparatinės ir programinės įrangos kūrimą radijo prieigos tinklui, taip pat pagrindiniam tinklui. Abiem projektais prisidėta prie spartesnio tinklų diegimo, buvo remiamas standartizavimas ir palengvinti pagrindinių technologijų eksperimentai.

Projektai prasidėjo 2018 m. ir baigėsi 2020 m. gruodžio mėn. Jų bendros investicinės sąnaudos sudarė 3,9 milijardo eurų, įskaitant 1 milijardo eurų finansavimą iš ESIF.

V priedas. Programos „Horizontas 2020“ ir ERPF projektų pavyzdžiai

Su 5G susijęs programos „Horizontas 2020“ projektas

Šiame projekte naudojama įranga iš visų trijų pagrindinių 5G pardavėjų („Ericsson“, „Huawei“ ir „Nokia“), siekiant išbandyti 5G technologijas tarpvalstybiniame koridoriuje, jungiančiame Meco (Prancūzija), Mercigo (Vokietija) ir Liuksemburgo miestus. Jis prasidėjo 2018 m. lapkričio mėn. ir planuojama, kad jis truks 31 mėnesį. ES skyrė 12,9 milijono eurų iš visos 17,1 milijono eurų biudžete nustatytos sumos.

Su 5G susijęs ERPF projektas

Šiuo projektu Ispanijoje siekiama pateikti 5G tinklo diegimo įžvalgų. Tai apima eksperimentus su tinklo valdymo metodais, kuriuos galima taikyti naudojant 5G technologiją, pavyzdžiui, tinklo virtualizavimas tinklo paribio kompiuterija, dinaminis tinklo paslaugų paskirstymas arba tinklo padalijimas, ir 5G naudojimo atvejų kūrimas. Projektas prasidėjo 2019 m., planuojama, kad jis truks 30 mėnesių. ES finansavimas sudaro 2,2 milijono eurų iš visos 7,1 milijono eurų numatytų sąnaudų sumos.

VI priedas. 5G ryšys pasirinktuose miestuose

Toliau pateikti skaičiai pagrįsti judriojo plačiajuosčio ryšio duomenimis, surinktais iš Nperf programėlės naudotojų atliktų bandymų. Reikėtų pažymėti, kad tam tikros teritorijos, kuriose aptikta 5G, nebūtinai yra komerciškai atviros. Kadangi tinklų veikimas priklauso nuo atskirų JRTO, šiuose 2021 m. spalio 4 d. pateiktuose žemėlapiuose pavaizduota tik aprėptis, o ne veikimas, pavyzdžiui, sparta ir delsa.

VII priedas. ES 5G kibernetinio saugumo priemonių rinkinys

ES 5G kibernetinio saugumo priemonių rinkinį, kurį priėmė TIS bendradarbiavimo grupė ir patvirtino Komisija, sudaro trijų rūšių neprivalomos priemonės (strateginės, techninės ir paramos priemonės), kurias turi įgyvendinti įvairūs subjektai, kaip apibendrinta toliau.

Priemonės	Susiję subjektai
	Valstybių narių institucijos	JRTO	Europos Komisija	ENISA	Suinteresuotosios šalys (įskaitant tiekėjus)
Strateginės priemonės
SP01. Nacionalinių institucijų vaidmens stiprinimas	✓	✓
SP02. Veiklos vykdytojų audito atlikimas ir informacijos reikalavimas	✓	✓
SP03. Tiekėjų rizikos profilio vertinimas ir apribojimų taikymas tiekėjams, kurie laikomi didelės rizikos teikėjais, įskaitant būtinas išimtis, kad būtų veiksmingai sumažinta keliamą rizika	✓	✓
SP04. Valdomų paslaugų teikėjų ir įrangos tiekėjų trečios linijos paramos naudojimo kontrolė	✓	✓
SP05. Atskirų JRTO tiekėjų įvairovės užtikrinimas taikant tinkamas kelių tiekėjų strategijas	✓	✓
SP06. Atsparumo didinimas nacionaliniu lygmeniu	✓	✓
SP07. Pagrindinių rizikų nustatymas ir įvairios bei tvarios 5G ekosistemos skatinimas ES	✓		✓
SP08. Įvairovės ir ES pajėgumų išsaugojimas ir stiprinimas ateities tinklų technologijų srityje	✓		✓		✓
Techninės priemonės
TP01. Pagrindinių saugumo reikalavimų (saugaus tinklo konstrukcija ir architektūra) taikymo užtikrinimas	✓	✓
TP02. Saugumo priemonių įgyvendinimo pagal galiojančius 5G standartus užtikrinimas ir vertinimas	✓	✓			✓
TP03. Griežtos prieigos kontrolės užtikrinimas	✓	✓
TP04. Virtualizuotų tinklo funkcijų saugumo didinimas	✓	✓
TP05. Saugaus 5G tinklo valdymo, eksploatavimo ir stebėsenos užtikrinimas	✓	✓
TP06. Fizinio saugumo stiprinimas	✓	✓
TP07. Programinės įrangos vientisumo, atnaujinimo ir pataisų valdymo stiprinimas	✓	✓
TP08. Tiekėjų procesų saugumo standartų didinimas taikant griežtas viešųjų pirkimų sąlygas	✓	✓			✓
TP09. 5G tinklo komponentų, klientų įrangos ir (arba) tiekėjų procesų ES sertifikavimo naudojimas	✓	✓	✓	✓	✓
TP10. ES sertifikavimo naudojimas kitiems ne 5G specifiniams IRT produktams ir paslaugoms (prijungtiems įrenginiams, debesijos paslaugoms)	✓		✓	✓	✓
TP11. Atsparumo ir tęstinumo planų stiprinimas	✓	✓			✓
Paramos veiksmai
SA01. Tinklų saugumo gairių ir geriausios praktikos peržiūra arba rengimas	✓	✓		✓
SA02. Bandymų ir audito pajėgumų stiprinimas nacionaliniu ir ES lygmenimis	✓		✓	✓
SA03. 5G standartizacijos palaikymas ir formavimas	✓	✓	✓	✓	✓
SA04. Veiksmingų 5G standartų saugumo priemonių įgyvendinimo gairių rengimas	✓			✓
SA05. Standartinių techninių ir organizacinių saugumo priemonių taikymo užtikrinimas taikant specialią ES masto sertifikavimo schemą	✓			✓	✓
SA06. Pasikeitimas geriausios praktikos pavyzdžiais įgyvendinant strategines priemones, visų pirma nacionalines tiekėjų rizikos profilio vertinimo sistemas	✓
SA07. Reagavimo į incidentus ir krizių valdymo koordinavimo gerinimas	✓			✓
SA08. 5G tinklų ir kitų ypatingos svarbos paslaugų tarpusavio priklausomybės auditų atlikimas	✓
SA09. Bendradarbiavimo, koordinavimo ir dalijimosi informacija mechanizmų stiprinimas	✓			✓
SA10. Atsižvelgimo į kibernetinio saugumo rizikas viešosiomis lėšomis remiamuose 5G projektuose užtikrinimas	✓		✓

Šaltinis: ES 5G kibernetinio saugumo priemonių rinkinys.

Akronimai ir santrumpos

BEREC: a Europos elektroninių ryšių reguliuotojų institucija

BVP: bendrasis vidaus produktas

EERK: Europos elektroninių ryšių kodeksas

EGADP: Ekonomikos gaivinimo ir atsparumo didinimo priemonė

EIB: Europos investicijų bankas

ENISA: Europos tinklų ir informacijos apsaugos agentūra

ERPF: Europos regioninės plėtros fondas

ESIF: Europos strateginių investicijų fondas

JRTO: judriojo ryšio tinklų operatorius

NPRDP: nacionalinis plačiajuosčio ryšio diegimo planas

RAN: radijo prieigos tinklas

RSPG: Radijo spektro politikos grupė

TIS: tinklų ir informacinės sistemos

Terminų žodynėlis

Bendradarbiavimo tinklų ir informacinių sistemų klausimais grupė: TIS direktyva įsteigta įstaiga, skirta valstybių narių bendradarbiavimui ir keitimuisi informacija užtikrinti, kurią sudaro ES valstybių narių, Europos Komisijos ir ES kibernetinio saugumo agentūros atstovai.

Daiktų internetas: fiziniai objektai su jutikliais, programine įranga ir kitomis technologijomis, kurios leidžia jiems belaidžiu ryšiu prisijungti ir keistis duomenimis su kitais įrenginiais ir sistemomis.

Delsa: kompiuterių tinkluose – laikas, per kurį duomenų rinkinys nukeliauja iš vieno taško į kitą.

Eksabaitas: skaitmeninės informacijos saugojimo talpos matas, atitinkantis 1 milijardą gigabaitų.

Europos elektroninių ryšių reguliuotojų institucija: institucija, kurią sudaro valstybių narių nacionalinių reguliavimo institucijų atstovai ir kuri padeda toms institucijoms ir Komisijai įgyvendinti ES reguliavimo sistemą, kad būtų sukurta bendroji elektroninių ryšių rinka.

Europos Sąjungos kibernetinio saugumo agentūra: ES agentūra, įsteigta siekiant plėtoti ir palaikyti aukštą tinklų ir informacijos saugumo lygį visuose privataus ir viešojo gyvenimo sektoriuose.

Europos strateginių investicijų fondas: investicijų paramos mechanizmas, pagal Investicijų planą Europai sukurtas Europos investicijų banko (EIB) ir Komisijos privačiojo sektoriaus investicijoms į projektus, kurie yra strategiškai svarbūs ES, telkti.

Išpirkos reikalavimo programinė įranga: kenkėjiška programinė įranga, kuri aukoms neleidžia patekti į kompiuterinę sistemą arba rinkmenas padaro neperskaitomas, verčia nukentėjusįjį sumokėti išpirką, kad būtų atkurta prieiga.

Judriojo ryšio tinklų operatorius: telekomunikacijų įmonė, teikianti belaidį balso ir duomenų ryšį prenumeruojamų mobiliųjų telefonų naudotojams.

Nacionaliniai plačiajuosčio ryšio diegimo planai: valstybių narių dokumentai, kuriuose pateikti strateginiai tikslai siekiant ES plačiajuosčio ryšio tikslų.

Pasaulinės judriojo ryšio sistemos asociacija (GSMA): pramonės srities organizacija, atstovaujanti judriojo ryšio operatorių interesams visame pasaulyje, taip pat gamybos bei paslaugų įmonėms bei organizacijoms, suinteresuotoms judriojo ryšio infrastruktūra.

Plačiajuostis ryšys: didelės spartos ryšys, kuriuo vienu metu perduodama kelių formatų informacija (pavyzdžiui, duomenys, balsąoir vaizdo įrašai).

Radijo prieigos tinklas: didžioji dalis šiuolaikinių telekomunikacijų technologijų, jungiančių atskirus įrenginius su kitomis tinklo dalimis per radijo ryšį.

Radijo spektras: elektromagnetinio spektro dalis, atitinkanti radijo dažnius.

Radijo spektro politikos grupė: aukšto lygio patariamoji grupė, kurią sudaro valstybių narių atstovai ir kuri padeda ES institucijoms plėtoti belaidžio ryšio produktų ir paslaugų bendrąją rinką ir teikia joms konsultacijas.

Komisijos atsakymai

https://www.eca.europa.eu/lt/pages/DocItem.aspx?did=60614

Chronologija

https://www.eca.europa.eu/lt/pages/DocItem.aspx?did=60614

Audito grupė

Specialiosiose ataskaitose Audito Rūmai pateikia savo auditų, susijusių su ES politika ir programomis arba su konkrečių biudžeto sričių valdymo temomis, rezultatus. Audito Rūmai audito užduotis atrenka ir nustato taip, kad jos turėtų kuo didesnį poveikį, atsižvelgdami į neveiksmingumo ar neatitikties teisės aktams rizikas, susijusių pajamų ar išlaidų lygį, būsimus pokyčius ir politinį bei viešąjį interesą.

Šį veiklos auditą atliko Audito Rūmų narės Ilianos Ivanovos vadovaujama II audito kolegija, atsakinga už investicijas, skirtas sanglaudos, augimo ir įtraukties išlaidų sritims. Auditui vadovavo Audito Rūmų narė Annemie Turtelboom, jai padėjo kabineto vadovė Florence Fornaroli ir kabineto atašė Celil Ishik, pagrindinis vadybininkas Niels‑Erik Brokopp, užduoties vadovas Paolo Pesce, auditoriai Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov ir Nils Westphal.

 

Galinės išnašos

¹ „Statista“, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030.

² Cisco Visual Networking Index:Global Mobile Data Traffic Forecast Update, 2017-2022, 2019 m. vasario mėn.

³ ITU-R, IMT traffic estimates for the years 2020 to 2030.

⁴ Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe, 2017 m. vasario mėn.

⁵ „Accenture“ strategija, The Impact of 5G on the European Economy, 2021 m. vasario mėn.

⁶ Apžvalga Nr. 02/2019„Veiksmingos ES kibernetinio saugumo politikos iššūkiai (apžvalginis pranešimas)“, 2020 m. Ryšių palaikymo komiteto audito kompendiumas „Kibernetinis saugumas“ ir European Parliamentary Research Service – European Science-Media hub.

⁷ TIS bendradarbiavimo grupė, EU coordinated risk assessment of the cybersecurity of 5G networks, 2019 10 09. 3.4 punktas.

⁸ Pasaulio ekonomikos forumas, Wild Wide Web – Consequences of Digital Fragmentation, 2021 m.

⁹ TIS bendradarbiavimo grupė, EU coordinated risk assessment of the cybersecurity of 5G networks, 2019 10 09.

¹⁰ https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

¹¹ 2019 m. kovo 12 d. Europos Parlamento rezoliucija; National Intelligence Law of the People's Republic of China, 14 straipsnis. Taip pat žr. vertimą https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.

¹² https://ec.europa.eu/commission/presscorner/detail/lt/IP_20_12

¹³ Komisijos vertinimas, pagrįstas EIB, Analysys, GSMA duomenimis ir įmonių pranešimais bei ETNO (Europos telekomunikacijų tinklo operatorių asociacijos) Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All, 2021 m. kovo mėn.

¹⁴ EIB projektų sąrašas.

¹⁵ Apžvalga Nr. 03/2020 „ES atsakas į Kinijos valstybės valdomą investavimo strategiją“.

¹⁶ Specialioji ataskaita Nr. 12/2018 „Plačiajuostis ryšys ES valstybėse narėse – nepaisant pažangos, bus pasiekti ne visi strategijos „Europa 2020“ tikslai“.

¹⁷ Specialioji ataskaita 19/2020 „Europos pramonės skaitmeninimas: plataus užmojo iniciatyva, kurios sėkmė priklauso nuo ES, vyriausybių ir įmonių nuolatinio įsipareigojimo“.

¹⁸ Apžvalga Nr. 02/2019 „Veiksmingos ES kibernetinio saugumo politikos iššūkiai (apžvalginis pranešimas)“.

¹⁹ Europos Komisija, „2030 m. skaitmeninės politikos kelrodis: Europos skaitmeninio dešimtmečio kelias“, COM(2021) 118 final.

²⁰ Study on National Broadband Plans in the EU-27.

²¹ 5G Observatory Quarterly Report 12, Up to June 2021.

²² Europos Komisija, Pasiūlymas dėl reglamento dėl tarptinklinio ryšio per viešuosius judriojo ryšio tinklus Europos Sąjungoje (nauja redakcija), COM(2021) 85 final, 2021 02 24.

²³ Komisija, Study on National Broadband Plans in the EU-27.

²⁴ Direktyva (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas.

²⁵ Europos Komisijos komunikatas „Saugaus 5G ryšio diegimas ES. ES priemonių rinkinio įgyvendinimas“, COM(2020) 50 final.

²⁶ Study on National Broadband Plans in the EU-27.

²⁷ Komisijos pranešimas spaudai IP/21/206, 2021 2 04.

²⁸ Komisijos pranešimas spaudai IP/21/4612, 2021 9 23.

²⁹ Sprendimas (ES) 2017/899 dėl 470–790 MHz dažnių juostos naudojimo.

³⁰ Direktyva (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas.

³¹ 5G stebėjimo centras ir RSPG.

³² 2019 m. kovo 12 d. Europos Parlamento rezoliucija (2019/2575(RSP)).

³³ JOIN(2019) 5 final, 2019 3 12. EU-China – A strategic outlook.

³⁴ 2019 m. kovo 21 ir22 d. Europos Vadovų Tarybos išvados.

³⁵ 2019 m. kovo 26 d. Komisijos rekomendacija (ES) 2019/534 „5G tinklų kibernetinis saugumas“.

³⁶ 2019 m. liepos 19 d. pranešimas spaudai.

³⁷ Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures.TIS bendradarbiavimo grupė, 01/2020.

³⁸ Europos Komisijos komunikatas „Saugaus 5G ryšio diegimas ES. ES priemonių rinkinio įgyvendinimas“, COM(2020) 50 final ir 2020 m. spalio 1 ir 2 d. Europos Vadovų Tarybos išvados (EUCO 13/20).

³⁹ Sutartis dėl Europos Sąjungos veikimo.

⁴⁰ Direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti.

⁴¹ Apžvalga Nr. 02/2019 „Veiksmingos ES kibernetinio saugumo politikos iššūkiai (apžvalginis pranešimas)“, 36 dalis.

⁴² Joint Communication to the European Parliament, the Council, the European Economic and Social Committee, the Committee of the Regions and the European Investment Bank – The Global Gateway. JOIN(2021) 30 final, 2021 12 1.

⁴³ COM(2013) 48 final, 2013 2 7.

⁴⁴ Direktyva (ES) 2016/1148.

⁴⁵ COM(2016) 590 final/2, 2016 10 12 ir Direktyva (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas.

⁴⁶ Europos Komisijos komunikatas „Europos skaitmeninės ateities formavimas“, COM(2020) 67 final.

⁴⁷ EU-China – A strategic outlook.

⁴⁸ Sprendimas byloje C-362/14 ir https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117lt.pdf

⁴⁹ Sprendimas byloje C-311/18 ir https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117lt.pdf

⁵⁰ https://www.europarl.europa.eu/doceo/document/E-9-2020-004305_EN.html ir https://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637912/EPRS_ATA(2019)637912_EN.pdf

⁵¹ ENISA, Threat Landscape for 5G Networks, 2020 12 14.

⁵² ENISA, Guideline on Security Measures under the EECC, 2020 12 10.

⁵³ ENISA, 5G supplement to the Guidelines on Security Measures under the EECC, 2021 07 07.

⁵⁴ 2021 m. vasario 3 d. pranešimas spaudai.

⁵⁵ Reglamentas, kuriuo sukuriama programa „InvestEU.

⁵⁶ Report on Member States’ Progress in Implementing the EU Toolbox on 5G Cybersecurity, 2020 m. liepos mėn.

⁵⁷ Report on the impacts of the Commission Recommendation of 2019 m. kovo 26 d. on the Cybersecurity of 5G networks, SWD(2020) 357 final, 2020 12 16.

⁵⁸ BEREC, Vidaus ataskaita dėl Europos Sąjungos 5G kibernetinio saugumo priemonių rinkinio 5 ir 6 strateginių priemonių (tiekėjų įvairinimas ir nacionalinio atsparumo didinimas), BoR 20 (227), 2020 12 10.

⁵⁹ „StrandConsult“, Understanding the Market for 4G RAN in Europe:Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks.

⁶⁰ EP narių raštas ES telekomunikacijų bei prekybos ministrams ir Europos Komisijos nariams Thierry Bretonui, Margrethei Vestager ir Valdžiui Dombrovskiui, 2020 10 14.

⁶¹ Audito Rūmų apžvalga Nr. 3/2020:ES atsakas į Kinijos valstybės valdomą investavimo strategiją.

⁶² Pasiūlymas dėl reglamento dėl vidaus rinką iškraipančių užsienio subsidijų, COM(2021) 223 final, 2021 5 5.

⁶³ „Oxford Economics“, Restricting competition in 5G network equipment throughout Europe, 2020 m. birželio mėn. (Remiama „Huawei“).

⁶⁴ „StrandConsult“, The real cost to „rip and replace’ Chinese equipment from telecom networks.

⁶⁵ Elektroninių ryšių paslaugų įstatymas 1207/2020, 2020 12 30, 301 straipsnis.

⁶⁶ https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

⁶⁷ https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021-06-11/

⁶⁸ https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11620998875

⁶⁹ https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/

⁷⁰ https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299786a86ffeab5aec16d55392d94819.20210624.en.html

⁷¹ https://www.solarwinds.com/

⁷² https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

⁷³ https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020-12?international=true&r=US&IR=T

Kontaktas

EUROPOS AUDITO RŪMAI
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tel. +352 4398-1
Užklausos: eca.europa.eu/lt/Pages/ContactForm.aspx
Interneto svetainė: eca.europa.eu
Twitter: @EUAuditors

Daug papildomos informacijos apie Europos Sąjungą yra internete. Ji prieinama per portalą Europa (https://europa.eu).

Liuksemburgas: Europos Sąjungos leidinių biuras, 2022 m

PDF	ISBN 978-92-847-7411-1	ISSN 1977-5725	doi:10.2865/723439	QJ-AB-21-029-LT-N
HTML	ISBN 978-92-847-7387-9	ISSN 1977-5725	doi:10.2865/083886	QJ-AB-21-029-LT-Q

AUTORIŲ TEISĖS

© Europos Sąjunga, 2022 m.

Europos Audito Rūmų pakartotinio naudojimo politika įgyvendinama pagal Europos Audito Rūmų sprendimą Nr. 6-2019 dėl atvirųjų duomenų politikos ir pakartotinio dokumentų naudojimo.

Jeigu nenurodyta kitaip (pavyzdžiui, atskiruose pranešimuose dėl autorių teisių), ES priklausantis Audito Rūmų turinys yra licencijuojamas pagal licenciją „Creative Commons Attribution 4.0 International (CC BY 4.0)“. Tai reiškia, kad pakartotinis naudojimas yra leidžiamas, jeigu tai tinkamai pažymima ir nurodomi padaryti pakeitimai. Pakartotinai naudojantis subjektas negali iškreipti pirminės dokumentų prasmės ar minties. Audito Rūmai nėra atsakingi už bet kokius pakartotinio naudojimo padarinius.

Jūs privalote įgyti papildomų teisių, jeigu tam tikrame turinyje vaizduojami privatūs asmenys, kurių tapatybę galima nustatyti, pavyzdžiui, Audito Rūmų darbuotojų nuotraukose, arba jame pateikti trečiųjų asmenų kūriniai. Kai gaunamas leidimas, juo panaikinamas ir pakeičiamas pirmiau minėtas bendrasis leidimas ir jame aiškiai nurodomi naudojimo apribojimai.

Siekiant naudoti ar atgaminti turinį, kuris nepriklauso ES, gali reikėti prašyti leidimo tiesiogiai iš autorių teisių turėtojų.

• Nuotraukos VI priede: © nPerf. nPerf SAS company.

Programinei įrangai ar dokumentams, kuriems taikomos pramoninės nuosavybės teisės, pavyzdžiui, patentams, prekių ženklams, registruotiems dizainams, logotipams ir pavadinimams, Audito Rūmų pakartotinio naudojimo politika netaikoma ir leidimai dėl jų jums nesuteikiami.

Europos Sąjungos institucijų europa.eu domeno svetainėse pateikiamos nuorodos į trečiųjų asmenų svetaines. Audito Rūmai jų nekontroliuoja, todėl raginame peržiūrėti jose pateiktas privatumo ir autorių teisių politikas.

Europos Audito Rūmų logotipo naudojimas

Europos Audito Rūmų logotipas negali būti naudojamas be išankstinio Europos Audito Rūmų sutikimo.

Kaip susisiekti su ES

Asmeniškai
Visoje Europos Sąjungoje yra šimtai Europe Direct informacijos centrų. Artimiausio centro adresą rasite svetainėje https://europa.eu/european-union/contact_lt

Telefonu arba el. paštu
Europe Direct tarnyba atsakys į jūsų klausimus apie Europos Sąjungą. Su šia tarnyba galite susisiekti:

• nemokamu numeriu: 00 800 6 7 8 9 10 11 (kai kurie operatoriai už šiuos skambučius gali imti mokestį),
• šiuo standartiniu numeriu: +32 22999696 arba
• elektroniniu paštu svetainėje https://europa.eu/european-union/contact_lt

Kaip rasti informacijos apie ES

Internetas
Informacijos apie Europos Sąjungą visomis oficialiosiomis ES kalbomis galima rasti svetainėje Europa (https://europa.eu/european-union/index_lt)

ES leidiniai
Nemokamų ir mokamų ES leidinių galite atsisiųsti arba užsisakyti https://op.europa.eu/lt/publications. Jeigu jums reikia daugiau nemokamų leidinių egzempliorių, kreipkitės į Europe Direct arba į vietos informacijos centrą (žr. https://europa.eu/european-union/contact_lt)

ES teisė ir susiję dokumentai
Norėdami susipažinti su ES teisine informacija, įskaitant visus ES teisės aktus nuo 1951 m. visomis oficialiosiomis kalbomis, apsilankykite svetainėje EUR-Lex (https://eur-lex.europa.eu)

ES atvirieji duomenys
ES atvirųjų duomenų portale (https://data.europa.eu/lt) galima susipažinti su ES duomenų rinkiniais. Duomenis galima nemokamai parsisiųsti ir pakartotinai naudoti tiek komerciniais, tiek nekomerciniais tikslais.