Osobitná správa
03 2022

Zavádzanie sietí 5G v EÚ: oneskorenie v zavádzaní sietí, pričom bezpečnostné otázky zostávajú nevyriešené

O tejto správe:Odhaduje sa, že siete 5G by v rokoch 2021 až 2025 zvýšili európsky HDP až o 1 bil. EUR, s potenciálom vytvoriť alebo transformovať až 20 miliónov pracovných miest vo všetkých odvetviach hospodárstva. Zistili sme, že oneskorenia ohrozujú dosiahnutie cieľov EÚ týkajúcich sa zavádzania sietí 5G a že na vyriešenie bezpečnostných problémov je potrebné vyvinúť ešte viac úsilia. V správe predkladáme Komisii niekoľko odporúčaní zameraných na pokračovanie zavádzania sietí 5G v EÚ zosúladeným spôsobom a podľa harmonogramu.

Osobitná správa EDA podľa článku 287 ods. 4 druhého pododseku ZFEÚ.

Táto publikácia je dostupná v 24 jazykoch v tomto formáte:
PDF
PDF Osobitná správa: bezpečnosť sietí 5G

Zhrnutie

I „Piata generácia“ telekomunikačných systémov, čiže 5G, je nová globálna norma pre bezdrôtové siete, ktorá ponúka omnoho vyššiu kapacitu údajov a prenosovú rýchlosť. Služby 5G sú nevyhnutné pre široké spektrum inovačných aplikácií, ktoré majú potenciál zmeniť mnohé odvetvia nášho hospodárstva a zlepšiť každodenný život občanov. Siete 5G majú preto strategický význam pre celý jednotný trh.

II Komisia vo svojom akčnom pláne pre siete 5G z roku 2016 stanovila cieľ zabezpečiť neprerušené pokrytie sieťami 5G v mestských oblastiach a pozdĺž hlavných dopravných trás do roku 2025. V marci 2021 cieľ rozšírila o pokrytie sieťami 5G vo všetkých obývaných oblastiach do roku 2030.

III Aj keď sieť 5G má potenciál otvoriť množstvo príležitostí pre rast, sú s ňou spojené aj určité riziká. Komisia v odporúčaní o kybernetickej bezpečnosti sietí 5G z roku 2019 varovala, že vzhľadom na to, že mnohé kritické služby sa spoliehajú na siete 5G, dôsledky rozsiahleho narušenia by boli mimoriadne závažné. Cezhraničná povaha príslušných hrozieb navyše znamená, že akákoľvek významná zraniteľnosť alebo významné kybernetické bezpečnostné incidenty v jednom členskom štáte, by ovplyvnili EÚ ako celok. Jedným z výsledkov odporúčania Komisie bol súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G, ktorý bol prijatý v januári 2020.

IV Celkové náklady na zavedenie sietí 5G v celej EÚ by mohli dosiahnuť 400 mld. EUR. V období 2014 – 2020 poskytla EÚ na projekty týkajúce sa sietí 5G financovanie vo výške presahujúcej 4 mld. EUR.

V Skúmali sme, či Komisia účinne podporila členské štáty v dosahovaní cieľov EÚ pri zavádzaní ich sietí 5G a riešení otázok bezpečnosti sietí 5G zosúladeným spôsobom. Posudzovali sme jednak aspekty týkajúce sa zavádzania sietí 5G, pre ktoré bol rok 2020 kľúčovým, ako aj aspekty ich bezpečnosti. Účelom tejto správy je poskytnúť prehľad a odporúčania pre včasné zavádzanie bezpečných sietí 5G vo všetkých krajinách EÚ. Náš audit bol zameraný na Komisiu, preskúmali sme však aj úlohu vnútroštátnych správnych orgánov a iných aktérov.

VI Z auditu vyplynulo, že zavádzanie sietí 5G členskými štátmi mešká. 23 členských štátov do konca roka 2020 spustilo komerčné služby sietí 5G a dosiahlo priebežný cieľ, aby prístup k takýmto službám malo aspoň jedno veľké mesto. Nie všetky členské štáty však vo svojich národných stratégiách pre 5G či plánoch pre širokopásmové pripojenie spomínajú ciele Komisie na roky 2025 a 2030. Vo viacerých krajinách navyše ešte nebol do vnútroštátneho práva transponovaný európsky kódex elektronických komunikácií a meškalo prideľovanie frekvenčného spektra 5G. Tieto oneskorenia v prideľovaní frekvenčného spektra môžu mať rôzne dôvody: slabý dopyt zo strany prevádzkovateľov mobilných sietí, problémy pri cezhraničnej koordinácii s krajinami mimo EÚ na východných hraniciach, vplyv pandémie COVID-19 na harmonogram aukcií alebo neistota v otázke riešenia bezpečnostných problémov. Členské štáty zaostávajú v zavádzaní sietí 5G do takej miery, že je ohrozené splnenie cieľov EÚ. Komisia podporila členské štáty vo vykonávaní akčného plánu pre siete 5G z roku 2016 prijatím právne záväzných i nezáväzných iniciatív a usmernení a financovaním výskumu súvisiaceho so sieťami 5G. Komisia však jasne nevymedzila, akú kvalitu služieb sietí 5G očakáva.

VII V súbore nástrojov EÚ pre kybernetickú bezpečnosť 5G sa stanovuje niekoľko strategických, technických a podporných opatrení na riešenie bezpečnostných hrozieb sietí 5G a určujú sa príslušní aktéri pre každé z týchto opatrení. Niekoľkými opatreniami sa rieši problém rizikových predajcov vybavenia 5G. Tento súbor nástrojov schválila Komisia aj Európska rada. Kritériá v súbore nástrojov tvoria operačný rámec, ktorý je užitočný pre koordinované posudzovanie rizikového profilu dodávateľov vo všetkých členských štátoch. Toto posudzovanie zároveň zostáva zodpovednosťou jednotlivých štátov. Súbor nástrojov bol prijatý v počiatočnej fáze zavádzania sietí 5G, no viacerí prevádzkovatelia mobilných sietí už mali svojich dodávateľov vybraných. Od prijatia súboru nástrojov sa dosiahol pokrok pri posilňovaní bezpečnosti sietí 5G, pričom väčšina členských štátov uplatnila alebo uplatňuje obmedzenia týkajúce sa rizikových dodávateľov. V nadchádzajúcich rokoch môžu právne predpisy o bezpečnosti 5G prijaté členskými štátmi na základe súboru nástrojov viesť k jednotnejším prístupom k rizikovým dodávateľom 5G. Keďže však žiadne z predložených opatrení nie je právne záväzné, Komisia nemá právomoc ich presadzovať. Preto naďalej existuje riziko, že súbor nástrojov sám osebe nemôže zaručiť, že členské štáty budú riešiť aspekty bezpečnosti siete koordinovaným spôsobom.

VIII Komisia začala riešiť otázku zahraničných subvencií pre predajcov 5G s možným vplyvom na bezpečnosť. Komisia nemá dostatočné informácie o tom, ako členské štáty zaobchádzajú s potenciálnymi substitučnými nákladmi, ktoré by mohli vzniknúť, ak by prevádzkovatelia mobilných sietí museli bez prechodného obdobia odstrániť zariadenia rizikových predajcov zo sietí EÚ.

IX Komisii odporúčame:

  • presadzovať rovnomerné a včasné zavádzanie sietí 5G v rámci EÚ,
  • podporovať zosúladený prístup členských štátov k bezpečnosti sietí 5G,
  • monitorovať prístupy členských štátov k bezpečnosti sietí 5G a posudzovať vplyv rozdielov na účinné fungovanie jednotného trhu.

Úvod

Povaha a význam 5G

01 „Piata generácia“ telekomunikačných systémov, čiže 5G, je nová globálna norma pre bezdrôtové siete. V porovnaní so sieťami 3G a 4G ponúka omnoho vyššiu kapacitu údajov a prenosovú rýchlosť. Siete 5G zahŕňajú niektoré sieťové prvky založené na predchádzajúcich generáciách mobilných a bezdrôtových komunikačných technológií, nejde však o výsledok postupného vývoja týchto sietí. Poskytujú univerzálnu ultravysokú šírku pásma a pripojiteľnosť s nízkym oneskorením pre individuálnych používateľov a hybridné zariadenia.

02 Siete 5G budú spájať viac zariadení než kedykoľvek predtým v „internete vecí“. Ku koncu roka 2018 sa odhadovalo, že na celom svete sa používa 22 miliárd hybridných zariadení. Podľa prognózy sa tento počet do roku 2030 zvýši na približne 50 miliárd1, čím vznikne rozsiahla sieť navzájom prepojených zariadení zahŕňajúca všetko od smartfónov po kuchynské spotrebiče. Očakáva sa, že globálna spotreba údajov vyskočí z 12 exabajtov mobilných prevádzkových údajov mesačne v roku 20172 na viac ako 5 000 exabajtov do roku 20303.

03 Služby 5G sú nevyhnutné pre široké spektrum inovačných aplikácií, ktoré majú potenciál zmeniť mnohé odvetvia hospodárstva EÚ a zlepšiť každodenný život občanov (pozri ilustráciu 1). Zo štúdie, ktorá bola v roku 2017 vypracovaná pre Komisiu, vyplynulo, že prínosy zavedenia sietí 5G v štyroch kľúčových strategických priemyselných odvetviach (automobilový priemysel, zdravotníctvo, doprava a energetika) môžu dosiahnuť až 113 mld. EUR ročne4. V štúdii sa tiež predpokladá, že zavedením 5G by sa v členských štátoch mohlo vytvoriť 2,3 milióna pracovných miest. V štúdii z roku 2021 sa odhadovalo, že siete 5G by od roku 2021 do roku 2025 zvýšili európsky hrubý domáci produkt (HDP) za toto obdobie až o 1 bil. EUR s potenciálom vytvoriť alebo transformovať až 20 miliónov pracovných miest vo všetkých odvetviach hospodárstva5.

Ilustrácia 1 – Siete 5G budú pokrývať všetky aspekty nášho života

Zdroj: Európska komisia.

Bezpečnostné otázky

04 Zatiaľ čo sieť 5G má potenciál otvoriť množstvo príležitostí pre rast, sú s ňou spojené aj určité riziká (pozri prílohu I, kde sa uvádzajú hlavné príležitosti a riziká siete 5G). Jedným z týchto rizík sú bezpečnostné hrozby. Telekomunikačné systémy boli vždy ohrozené kybernetickými útokmi (pozri prílohu I)6. Bezpečnostné otázky majú v súvislosti so sieťou 5G osobitný význam, pretože 5G ponúka v porovnaní s telekomunikačnými systémami 3G či 4G väčší priestor na útoky, a to vzhľadom na povahu jej technológií a najmä vzhľadom na jej závislosť od softvéru7.

05 Keďže sa očakáva, že siete 5G sa stanú oporou širokého spektra služieb a aplikácií, dostupnosť týchto sietí bude významnou bezpečnostnou výzvou na vnútroštátnej úrovni a úrovni EÚ. Ak by hekeri prenikli do siete 5G, mohli by poškodiť jej základné funkcie s cieľom narušiť služby alebo ovládnuť kritickú infraštruktúru (napríklad prenosové sústavy), ktorá má v EÚ často cezhraničný rozmer. V štúdiách sa odhaduje, že hospodársky vplyv počítačovej kriminality môže celosvetovo dosahovať až 5 000 mld. EUR ročne, čo je viac ako 6 % svetového HDP v roku 20208.

06 Ďalšou bezpečnostnou výzvou spojenou s 5G je zásadná úloha obmedzeného počtu predajcov pri budovaní a prevádzke sietí 5G. V dôsledku toho je vystavenie potenciálnemu narušeniu dodávok v prípade závislosti od jediného predávajúceho vyššie – najmä ak sa s týmto predajcom spája vysoký stupeň rizika – napríklad tým, že sa subjekty stanú obeťami zasahovania z krajiny mimo EÚ. Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti – zložená z predstaviteľov členských štátov a orgánov EÚ – v roku 2019 upozornila na riziko, že „nepriateľské štátne subjekty“ získajú jednoduchý prístup k sieti 5G, a to buď prostredníctvom privilegovaného prístupu, uplatňovaním tlaku na predajcu, alebo odvolávaním sa na vnútroštátne právne požiadavky9 (pozri rámček 1). Práve na tomto pozadí začala EÚ vyvíjať iniciatívy v oblasti bezpečnosti sietí 5G.

Rámček 1

Bezpečnostné otázky v kontexte spolupráce EÚ a Číny v oblasti 5G

  • V roku 2015 EÚ podpísala spoločné vyhlásenie s Čínou o strategickej spolupráci v oblasti 5G, v ktorom sa zaviazali k reciprocite a otvorenosti z hľadiska prístupu k financovaniu výskumu sietí 5G a prístupu na trh10.
  • V roku 2017 Čína prijala zákon o národnej spravodajskej službe, v ktorom sa stanovuje, že všetky čínske organizácie a všetci čínski občania musia spolupracovať s národnou spravodajskou službou a zachovávať o tom mlčanlivosť11. USA na to v roku 2018 reagovali prijatím opatrení na obmedzenie operácií niekoľkých čínskych podnikov vrátane spoločnosti Huawei, jedného z kľúčových predajcov technológií 5G.

V marci 2019 Európsky parlament tiež vyjadril obavy, že čínski predajcovia technológií 5G by mohli vzhľadom na zákony ich krajiny predstavovať pre EÚ bezpečnostné riziko.

07 Potenciálne ohrozené sú aj dôvernosť a súkromie, keďže telekomunikační operátori často zverujú svoje údaje externým dátovým centrám. Existuje riziko, že tieto údaje budú uchovávané na zariadeniach predajcov technológií 5G, ktoré sa nachádzajú v krajinách mimo EÚ s inými úrovňami právnej ochrany a ochrany údajov ako v EÚ.

Iniciatívy v oblasti 5G prijaté na úrovni EÚ

08 Politický rámec súvisiaci s technológiou 5G a bezpečnosťou 5G sa skladá zo záväzného práva, ktoré je právne záväzné a vykonateľné (napríklad nariadenia), aj z právne nezáväzných nástrojov (napríklad oznámenia Komisie). Právny a politický rámec je uvedený v prílohe III. Na ilustrácii 2 sú uvedené hlavné politické dokumenty spolu s kľúčovými cieľmi.

Ilustrácia 2 – Hlavné politické dokumenty a kľúčové ciele súvisiace so zavádzaním a bezpečnosťou sietí 5G

Zdroj: EDA.

Úlohy a povinnosti

09 Zatiaľ čo prevádzkovatelia mobilných sietí zodpovedajú za bezpečné zavádzanie sietí 5G pomocou vybavenia získaného od predajcov technológií a členské štáty zodpovedajú za vnútroštátnu bezpečnosť, bezpečnosť sietí 5G je otázkou strategického významu pre celý jednotný trh a technologickú suverenitu EÚ12. Komisia a agentúry EÚ preto podporujú a koordinujú opatrenia členských štátov v prípade technických a bezpečnostných aspektov sietí 5G.

10 V tabuľke 1 sa ďalej vysvetľujú hlavné úlohy a povinnosti v oblasti sietí 5G.

Tabuľka 1 – Úlohy a povinnosti

  Komisia a agentúry EÚ Orgány členských štátov Prevádzkovatelia mobilných sietí a predajcovia 5G
Prideľovanie priekopníckych pásiem 5G    
Vymedzenie politiky EÚ v oblasti 5G  
Zavádzanie sietí 5G    
Investície a financovanie
Národná bezpečnosť    
Bezpečnosť sietí 5G  
Podpora a koordinácia opatrení členských štátov    

Zdroj: EDA.

Náklady na zavádzanie sietí 5G a súvisiaca finančná podpora EÚ

Celkové náklady na zavedenie sietí 5G vo všetkých členských štátoch by mohli dosiahnuť 400 mld. EUR

11 V roku 2021 sa celkové náklady na zavedenie sietí 5G vo všetkých členských štátoch EÚ do roku 2025 odhadovali v rozmedzí od 281 mld. EUR do 391 mld. EUR, ktoré boli rovnomerne rozdelené medzi budovanie novej infraštruktúry 5G a modernizáciu pevnej infraštruktúry na gigabitové rýchlosti13. Väčšinu týchto investícií musia financovať prevádzkovatelia mobilných sietí.

V období 2014 – 2020 EÚ vynaložila na podporu rozvoja sietí 5G viac ako 4 mld. EUR

12 V období 2014 – 2020 EÚ vynaložila na podporu rozvoja sietí 5G viac ako 4 mld. EUR, a to priamo z rozpočtu EÚ, ako aj prostredníctvom financovania z prostriedkov Európskej investičnej banky (EIB). Z rozpočtu EÚ sa financovali projekty, ktoré súviseli výhradne s výskumom, zatiaľ čo EIB podporovala výskum aj zavádzanie.

13 EIB je najväčším poskytovateľom finančných prostriedkov EÚ na projekty súvisiace s 5G. Od augusta 2021 poskytla úvery v celkovej výške 2,5 mld. EUR na deväť projektov 5G v piatich členských štátoch14. V období 2014 – 2020 sa navyše z rozpočtu EÚ poskytlo približne 1,9 mld. EUR. V tabuľke 2 sú zhrnuté hlavné zdroje finančnej podpory EÚ pre 5G.

Tabuľka 2 – Financovanie 5G z prostriedkov EÚ (2014 – 2020)

Finančné prostriedky EÚ Suma
EIB 2,485 mld. EUR1
Európsky fond pre strategické investície (EFSI) 1 mld. EUR2
Horizont 2020 755 mil. EUR3
EFRR najmenej 147 mil. EUR4

(1) Zoznam projektov EIB.

(2) Zoznam projektov EFSI.

(3) Štatistický prehľad programu Horizont 2020.

(4) Súbor údajov o projektoch spolufinancovaných z EFRR počas viacročného finančného rámca 2014 – 2020.

Zdroj: EDA.

14 Z fondu EFSI (ktorý prevádzkuje EIB) boli podporené dva projekty zamerané na dosiahnutie hustejšieho zavádzania článkov a podporu normalizácie. Celkové investičné náklady týchto projektov predstavovali 3,9 mld. EUR vrátane finančných prostriedkov z EFSI vo výške 1 mld. EUR (pozri prílohu IV).

15 Komisia zároveň od roku 2014 priamo spolufinancovala viac ako 100 projektov súvisiacich s 5G, a to z finančných prostriedkov programu Horizont 2020 a v menšej miere prostredníctvom EFRR. Príklady takýchto projektov uvádzame v prílohe V.

V nadchádzajúcich rokoch sa ďalšie finančné prostriedky EÚ na zavádzanie sietí 5G poskytnú z Mechanizmu na podporu obnovy a odolnosti

16 Mechanizmus na podporu obnovy a odolnosti (RRF) bude v nadchádzajúcich rokoch predstavovať doplnkový zdroj financovania na zavádzanie sietí 5G. Od septembra 2021 plánuje financovať zavádzanie sietí 5G prostredníctvom RRF 16 členských štátov, pričom 10 členských štátov sa rozhodlo, že to neurobí. Posledný členský štát informácie ešte neposkytol.

Rozsah auditu a audítorský prístup

17 Prostredníctvom tohto auditu sme posudzovali, či Komisia účinne podporuje členské štáty v týchto aspektoch:

  • plnenie cieľov EÚ do roku 2025 a do roku 2030 v zavádzaní ich sietí 5G,
  • riešenie bezpečnostných otázok sietí 5G zosúladeným spôsobom.

V oboch týchto oblastiach sme skúmali aj opatrenia a činnosti členských štátov.

18 Výrazom „bezpečnosť sietí 5G“ odkazujeme na kybernetickú bezpečnosť a bezpečnosť hardvéru/softvéru. Skúmali sme bezpečnosť aj zavádzanie sietí 5G, pre ktoré bol rok 2020 kľúčový (pozri ilustráciu 2). Cieľom našej správy je poskytnúť prehľad a odporúčania týkajúce sa včasného zavádzania bezpečných sietí 5G v EÚ.

19 Náš audit sa vzťahuje na obdobie od roku 2016 do mája 2021. Pokiaľ to bolo možné, uviedli sme ďalšie aktuálne informácie. V rámci auditu sme:

  • preskúmali právne predpisy EÚ, iniciatívy Komisie a ďalšie relevantné dokumenty,
  • uskutočnili pohovory s predstaviteľmi Komisie, EIB, Orgánu európskych regulátorov pre elektronické komunikácie (BEREC), Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA), združení telekomunikačných spoločností, prevádzkovateľov mobilných sietí, predajcov technológií 5G, medzinárodných organizácií, s expertmi v tejto oblasti na získanie prehľadu, ako aj s predstaviteľmi orgánov vo Fínsku, v Nemecku, Poľsku a Španielsku. Výber členských štátov bol založený na takých kritériách ako výška finančných prostriedkov EÚ vyhradených na projekty 5G, stav zavádzania a zohľadnenie geografickej rovnováhy,
  • vykonali prieskum vo všetkých 27 vnútroštátnych orgánoch pre reguláciu telekomunikačných služieb v EÚ s cieľom získať širší pohľad na výzvy spojené s technológiami 5G v členských štátoch, a
  • preskúmali desať projektov spolufinancovaných z prostriedkov EÚ (EFSI, EFRR a Horizont 2020), ktoré sa týkali sietí 5G a ktoré boli vybrané na ilustračné účely.

20 Čerpali sme aj z nášho nedávneho preskúmania reakcie EÚ na štátom riadenú investičnú stratégiu Číny15, ako aj z iných správ, napríklad o širokopásmovom pripojení16, o iniciatíve na digitalizáciu európskeho priemyslu17 a o politike EÚ v oblasti kybernetickej bezpečnosti18.

Pripomienky

Oneskoreným zavádzaním sietí 5G je ohrozené dosiahnutie cieľov EÚ do roku 2025 a do roku 2030

21 V súvislosti s včasným zavádzaním sietí 5G sme skúmali, či:

  • členské štáty pokračujú v zavádzaní sietí 5G podľa plánu,
  • Komisia poskytuje členských štátom primeranú podporu,
  • členské štáty odstránili kľúčové prekážky rýchleho zavádzania sietí 5G.

Členské štáty zaostávajú v zavádzaní sietí 5G

Komisia stanovila termíny na zavedenie sietí 5G v akčnom pláne pre siete 5G z roku 2016

22 Komisia v akčnom pláne pre siete 5G z roku 2016 navrhla termíny na zavedenie sietí 5G v EÚ: členské štáty mali spustiť prvotné siete 5G do konca roka 2018, úplné komerčné služby 5G aspoň v jednom veľkom meste do konca roka 2020 a zabezpečiť neprerušené pokrytie sieťami 5G v mestských oblastiach a pozdĺž hlavných dopravných trás do roku 2025.

23 V marci 2021 Komisia pridala ďalší termín na pokrytie všetkých obývaných oblastí sieťami 5G do roku 203019.

23 členských štátov spustilo komerčné služby 5G pred koncom roka 2020

24 Do konca roka 2020 dosiahlo cieľ, aby prístup k službám 5G malo aspoň jedno veľké mesto, 23 členských štátov. Tento cieľ nesplnili len Cyprus, Litva, Malta a Portugalsko. Na konci októbra 2021 stále nemali služby 5G v žiadnom meste len Litva a Portugalsko.

Existuje riziko, že väčšina členských štátov nesplní termín do roku 2025 a do roku 2030

25 Podľa nedávnej štúdie Komisie neprerušené pokrytie sieťou 5G vo všetkých svojich mestských oblastiach a na hlavných pozemných dopravných trasách do roku 2025 pravdepodobne dosiahne len 11 členských štátov20. V prípade zostávajúcich 16 členských štátov sa Komisia domnieva, že pravdepodobnosť dosiahnutia tohto cieľa je buď stredná (Česko, Estónsko, Írsko, Litva, Nemecko, Poľsko, Rakúsko a Slovinsko) alebo nízka (Belgicko, Bulharsko, Cyprus, Grécko a Chorvátsko).

26 Organizácia v odvetví Global System for Mobile Communications Association (GSMA) v roku 2021 konštatovala, že zavádzanie sietí 5G v EÚ pokračuje odlišným tempom v porovnaní s inými časťami sveta. Odhadla napríklad, že do roku 2025 bude na sieťach 5G založených 51 % všetkých mobilných spojení v Severnej Amerike, zatiaľ čo v prípade Európy (čo zahŕňa aj krajiny mimo EÚ) sa očakáva, že to bude len 35 % (pozri ilustráciu 3).

Ilustrácia 3 – Spojenia 5G ako podiel všetkých mobilných spojení do roku 2025

Zdroj: GSMA. The Mobile Economy 2021 (Mobilné hospodárstvo 2021).

27 Pri súčasnom tempe zavádzania existuje vysoké riziko, že termín do roku 2025 – a teda aj termín do roku 2030 na pokrytie všetkých obývaných oblastí – väčšina členských štátov nestihne. Vzhľadom na to sme skúmali, či Komisia účinne podporovala členské štáty pri dosahovaní cieľov EÚ v oblasti 5G do roku 2025 a do roku 2030, pokiaľ ide o zavádzanie ich sietí 5G.

V podpore Komisie pre členské štáty existujú určité nedostatky

Komisia nevymedzila očakávanú kvalitu služby sietí 5G

28 Komisia zatiaľ nevymedzila očakávanú kvalitu služieb sietí 5G, napríklad z hľadiska minimálnej rýchlosti a maximálneho oneskorenia. V akčnom pláne z roku 2016 sa navyše od členských štátov vyžaduje, aby do konca roku 2020 v Európe spustili „plne komerčné“ služby 5G, ale bez toho, aby boli definované tieto pojmy súvisiace s kvalitou.

29 Vzhľadom na nejednoznačnosť, pokiaľ ide o kvalitu služieb, vzniká riziko, že členské štáty si budú tieto výrazy vykladať rôzne. V členských štátoch sme zaznamenali príklady odlišných prístupov v zavádzaní sietí 5G (pozri rámček 2).

Rámček 2

Príklady odlišných prístupov v zavádzaní sietí 5G

Rýchlosť a oneskorenie sú dva kľúčové aspekty výkonnosti služieb využívajúcich technológiu 5G. Napríklad operácie na diaľku alebo priemyselná automatizácia na základe 5G si vyžadujú veľmi vysokú rýchlosť a nízke oneskorenie. Doposiaľ však len dva členské štáty (Nemecko a Grécko) vymedzili požiadavky na minimálnu rýchlosť a maximálne oneskorenie21.

Členské štáty vykladajú potrebu mať „aspoň jedno veľké mesto s prístupom k službám 5G do konca roka 2020“ rôznym spôsobom. Vedie to k situácii, v ktorej kategória „mesto s prístupom k službám 5G“ môže znamenať pokrytie len niekoľkých ulíc – ako napríklad v Luxemburgu – alebo pokrytie takmer celého územia, ako v Helsinkách. V prílohe VI sú uvedené príklady pokrytia vo vybraných mestách.

30 Ak bude takáto situácia pokračovať, mohlo by to viesť k nerovnostiam v prístupnosti a kvalite služieb 5G v EÚ (tzv. digitálna priepasť): ľudia v časti EÚ by mali lepší prístup k službe 5G a lepšiu kvalitu tejto služby ako iní. Táto digitálna priepasť by mohla ovplyvniť aj potenciál hospodárskeho rozvoja, keďže technológia 5G môže priniesť revolúciu v takých odvetviach ako zdravotná starostlivosť, vzdelávanie a pracovná sila, len ak bude spojená s dostatočnou výkonnosťou sietí 5G.

31 Jasno vo veci očakávanej výkonnosti sietí 5G je potrebné aj vzhľadom na iniciatívu Komisie zaviesť vyššiu transparentnosť v súvislosti s kvalitou služby, ktorú prevádzkovatelia mobilných sietí poskytujú v prípade roamingu, pričom Komisia na tento účel nedávno predložila legislatívny návrh22.

Štvrťročné správy Komisie o zavádzaní sietí 5G nie sú vždy spoľahlivé

32 Komisia monitoruje úroveň zavádzania sietí 5G v členských štátoch prostredníctvom strediska pre monitorovanie 5G. Toto monitorovacie stredisko každý štvrťrok poskytuje informácie o zavádzaní sietí 5G a o stratégiách členských štátov v oblasti 5G. Zistili sme však, že v prípade dvoch zo štyroch krajín, ktoré sme preskúmali, neboli informácie uvedené v týchto správach vždy spoľahlivé. Vo štvrťročnej správe č. 10, v ktorej sa predkladali informácie do konca decembra 2020, sa napríklad uvádzal omnoho nižší počet obcí so sieťami 5G vo Fínsku ako v skutočnosti (40 namiesto 70) a neuvádzali sa nijaké informácie o tom, že v Poľsku boli odložené aukcie frekvenčného spektra 5G (pozri bod 42).

Komisia len nedávno využila proces európskeho semestra na monitorovanie pokroku členských štátov v zavádzaní sietí 5G

33 Zistili sme, že Komisia v posledných dvoch rokoch viac využívala proces európskeho semestra na podnietenie pokroku členských štátov v zavádzaní sietí 5G. Počet odporúčaní pre jednotlivé krajiny, ktoré sa priamo týkali sietí 5G, sa zvýšil, keďže v roku 2019 boli určené dvom členským štátom a v roku 2020 siedmim členským štátom (pozri ilustráciu 4).

Ilustrácia 4 – Odporúčania pre jednotlivé krajiny v oblasti 5G

Zdroj: EDA na základe odporúčaní pre jednotlivé krajiny.

Členské štáty musia ešte odstrániť kľúčové prekážky rýchleho zavádzania sietí 5G

34 Na dosiahnutie cieľov EÚ v oblasti zavádzania sietí 5G do roku 2025 a do roku 2030 musia členské štáty realizovať tri základné stavebné prvky: strategický tak, že zabezpečia, aby sa v ich vnútroštátnych stratégiách pre 5G alebo národných plánoch v oblasti širokopásmového pripojenia (NPŠP) zohľadnili tieto ciele23; legislatívny, s transpozíciou európskeho kódexu elektronických komunikácií (EECC)24 z roku 2018; a orientovaný na obchod, s pridelením spektra25. V tabuľke 3 sa uvádza prehľad pokroku členských štátov v súvislosti s týmito tromi prvkami.

Tabuľka 3 – Aktuálny stav základných stavebných prvkov z hľadiska splnenia cieľov na rok 2025

Zdroj: Štúdia Komisie o národných plánoch v oblasti širokopásmového pripojenia v EÚ27, stredisko pre monitorovanie 5Gskupina pre politiku rádiového spektra (RSPG).

Ciele zavádzania do roku 2025 a do roku 2030 do svojich vnútroštátnych stratégií pre 5G začlenilo len málo členských štátov

35 Členské štáty uvádzajú svoju politiku v oblasti 5G prostredníctvom osobitných vnútroštátnych stratégií pre 5G alebo aktualizovaním existujúcich národných plánov v oblasti širokopásmového pripojenia. V štúdii Komisie o národných plánoch v oblasti širokopásmového pripojenia z roku 202126 sa konštatuje, že len 14 členských štátov začlenilo do svojich vnútroštátnych stratégií pre 5G alebo do aktualizovaných plánov v oblasti širokopásmového pripojenia cieľ EÚ dosiahnuť „neprerušené pokrytie sieťami 5G vo všetkých mestských oblastiach a na hlavných pozemných dopravných trasách do roku 2025“ (pozri tabuľku 3). Toto začlenenie je kľúčom k podpore úspešného vykonávania tejto politiky.

Väčšina členských štátov netransponovala smernicu o EECC do konca roka 2020

36 Členské štáty mali do 21. decembra 2020 transponovať európsky kódex elektronických komunikácií (EECC) – smernicu, ktorou stanovujú úlohy národných regulačných orgánov a iných príslušných subjektov a určujú lehoty na prideľovanie priekopníckych pásiem 5G. Do konca februára 2021 len tri členské štáty (Fínsko, Grécko a Maďarsko) vyhlásili, že prijali všetky potrebné opatrenia na transponovanie smernice. Komisia preto začala proti zostávajúcim 24 členským štátom postupy v prípade nesplnenia povinnosti27.

37 Na konci novembra 2021 ešte stále prebiehalo 23 postupov v prípade nesplnenia povinnosti. Komisia predpokladá, že pri šiestich členských štátoch sa postup v prípade nesplnenia povinnosti čoskoro uzavrie (Rakúsko, Bulharsko, Česko, Francúzsko, Nemecko a Malta), no pri ostatných 17 členských štátom je možné, že Komisia bude musieť prípady posunúť Súdnemu dvoru28 (pozri tabuľku 3).

Prideľovanie priekopníckych pásiem 5G zaostáva

38 Komisia a členské štáty v roku 2016 určili tri priekopnícke pásma, ktoré sa majú používať na služby 5G:

  • spektrum pásma 700 Mhz uľahčuje prienik bezdrôtového signálu do budov a prevádzkovateľom umožňuje poskytovať širšie pokrytie (stovky štvorcových kilometrov). Rýchlosť a oneskorenie siete 5G však sú len miernym pokrokom oproti 4G (zo 150 na 250 megabitov za sekundu),
  • spektrum stredného pásma s frekvenciou 3,6 Ghz, ktorá môže prenášať významné objemy údajov (až do 900 megabitov za sekundu) do značnej vzdialenosti (s polomerom niekoľkých kilometrov),
  • spektrum vysokého pásma s frekvenciou 26 Ghz môže dosahovať vysoké rýchlosti od 1 do 3 gigabitov za sekundu na krátke vzdialenosti (t. j. menej ako 2 km), je však citlivejšia na rušenie.

39 Členské štáty mali spektrum nízkeho pásma sprístupniť na používanie do 30. júna 202029 a spektrá stredného a vysokého pásma do 31. decembra 202030. Do konca roka 2020 však členské štáty pridelili menej ako 40 % všetkých dostupných priekopníckych pásiem (pozri tabuľku 4):

  • pásmo 700 MHz bolo pridelené v 13 členských štátoch,
  • pásmo 3,6 GHz bolo pridelené v 17 členských štátoch (vrátane dvoch členských štátov, ktoré ho poskytli na dočasné používanie),
  • pásmo 26 GHz bolo pridelené v štyroch členských štátoch.

Do konca októbra 2021 sa miera pridelenia zvýšila na 53 %31.

Tabuľka 4 – Aktuálny stav prideľovania priekopníckych pásiem 5G k decembru 2020

Zdroj: Stredisko pre monitorovanie 5GRSPG.

Oneskorenia pri prideľovaní priekopníckych pásiem majú rôzne príčiny

40 Zistili sme, že dôvodom oneskorenia pri prideľovaní pásma 26 GHz je najmä slabý dopyt zo strany prevádzkovateľov mobilných sietí. V Španielsku je napríklad na používanie pre 5G k dispozícii celkovo 1,5 GHz pásma z 26 GHz. Zatiaľ však nebolo pridelené prevádzkovateľom, pretože podľa verejných konzultácií, ktoré sa skončili v júli 2019, po ňom nie je dopyt. Do konca roka 2021 sa plánujú nové verejné konzultácie s cieľom dať pásmo na aukciu v druhom štvrťroku 2022. Prevádzkovatelia mobilných sietí vo Fínsku takisto konštatovali, že v prípade pásma 26 GHz zatiaľ nie je veľký záujem ani veľa obchodných prípadov.

41 K oneskoreniu v prideľovaní frekvenčného spektra 5G prispievajú aj otázky cezhraničnej koordinácie s krajinami mimo EÚ na východných hraniciach (Bielorusko, Rusko a Ukrajina). Podľa súčasných medzinárodných dohôd používajú tieto krajiny mimo EÚ pásmo 700 MHz na televízne vysielanie a pásmo 3,6 GHz pre satelitné služby na vojenské účely. Táto otázka sa týka najmä pobaltských štátov (Estónsko, Litva a Lotyšsko) a Poľska. Podľa Komisie sa určitý pokrok dosiahol s Ukrajinou a Bieloruskom, ktoré by mali pásmo 700 MHz uvoľniť do konca roka 2022. Dvojstranné rozhovory s Ruskom zatiaľ nepokročili. Vzhľadom na túto situáciu Estónsko a Poľsko požiadali o výnimku z termínov na pridelenie pásma 700 MHz do polovice roka 2022.

42 V Poľsku a Španielsku boli navyše aukcie frekvenčného spektra 5G odložené počas pandémie COVID-19 (pozri rámček 3).

Rámček 3

Príklady oneskorení, ktoré pri prideľovaní frekvenčného spektra 5G spôsobila pandémia COVID-19

  • V marci 2020 Poľsko vyhlásilo aukciu na pásmo 3,6 GHz, ktoré malo byť pridelené do 30. júna 2020. Po začatí pandémie sa poľské orgány rozhodli pozastaviť počas trvania pandémie všetky správne konania. V septembri 2021 proces aukcií tohto pásma stále nebol dokončený.
  • V Španielsku bola aukcia na pásmo 700 MHz pôvodne plánovaná na marec 2020. Podľa španielskych orgánov však pandémia COVID-19 spôsobila oneskorenie uvoľnenia tohto pásma, ktoré sa používa na účely digitálnej televízie. Aukcia bola následne odložená na máj 2020 a potom na prvý štvrťrok 2021. Po zmene španielskych právnych predpisov, ktorá sa uskutočnila v apríli 2021 s cieľom zosúladiť trvanie licencií s kódexom EECC, bola aukcia preložená na leto 2021 a pásmo 700 MHz bolo napokon pridelené v júli 2021.

43 Ďalším dôvodom oneskoreného prideľovania priekopníckych pásiem sú odlišné prístupy členských štátov k bezpečnosti sietí 5G a oneskorenia pri prijímaní ich zákonov o bezpečnosti sietí 5G, ktoré vedú k vzniku neistoty medzi podnikmi (pozri body 74 a 75):

  • Pravidlá aukcie priekopníckych pásiem v Španielsku zahŕňali všeobecnú doložku, že držitelia verejných koncesií musia splniť všetky povinnosti týkajúce sa bezpečnosti sietí 5G, ktoré budú kedykoľvek v budúcnosti stanovené európskymi alebo španielskymi právnymi predpismi. Španielsky prevádzkovateľ mobilných sietí, s ktorým sme uskutočnili rozhovor, bol toho názoru, že táto doložka ho zaväzuje rozhodovať o stratégiách a nákupoch v podmienkach neistoty. Zároveň upozornil, že vnútroštátne orgány neboli ochotné objasniť určité kľúčové podmienky, napríklad možnosť kompenzácií, ak sa podľa budúcich právnych predpisov, ktoré sa plánujú prijať do konca roka 2022, bude vyžadovať, aby vymenili svoje vybavenie.
  • V Poľsku bola jedným z uvedených dôvodov odkladu pridelenia frekvenčného spektra 5G potreba počkať na zákon, ktorým sa objasnia bezpečnostné požiadavky týkajúce sa sietí 5G.

Na riešenie bezpečnostných problémov so zavádzaním sietí 5G je potrebné ďalšie úsilie

44 V súvislosti s bezpečnostnými aspektmi sietí 5G sme skúmali, či:

  • Komisia podnikla potrebné kroky na presadzovanie spoľahlivého návrhu bezpečnostného rámca a poskytla členským štátom primeranú podporu,
  • členské štáty zavádzajú bezpečné siete 5G zosúladeným spôsobom, prijímajú zmierňujúce opatrenia zahrnuté v súbore nástrojov EÚ pre kybernetickú bezpečnosť 5G a aktualizujú svoju legislatívu.

Komisia rýchlo zareagovala, keď sa bezpečnosť sietí 5G stala na úrovni EÚ hlavnou otázkou

45 Akčný plán pre siete 5G z roku 2016 neobsahuje nijaké bezpečnostné aspekty. Bezpečnosť sietí 5G a nadmerná závislosť od predajcov z tretích krajín, a najmä z Číny, bola identifikovaná ako kritická otázka v marci 2019. Európsky parlament v uznesení z 12. marca 201932 vyjadril obavy v súvislosti predajcami technológií 5G z krajín mimo EÚ, ktorí by mohli predstavovať pre EÚ bezpečnostné riziko z dôvodu zákonov ich krajín pôvodu. V ten istý deň Komisia v strategickej vízii vzťahu EÚ a Číny zdôraznila, že na ochranu proti potenciálnym závažným bezpečnostným dôsledkom pre kritickú digitálnu infraštruktúru je potrebný spoločný prístup EÚ k bezpečnosti sietí 5G33. Európska rada vo svojich záveroch z 21. a 22. marca 2019 Komisiu požiadala, aby vydala odporúčanie o zosúladenom prístupe k bezpečnosti sietí 5G34.

46 Komisia o niekoľko dní neskôr vydala takéto odporúčanie, v ktorom sa uvádza súbor opatrení na vnútroštátnej úrovni (napríklad posúdenie rizík technológie 5G) aj na úrovni EÚ (napríklad koordinované posúdenie rizík) s cieľom zabezpečiť vysokú úroveň kybernetickej bezpečnosti sietí 5G v rámci EÚ35.

47 Takmer všetky členské štáty dokončili svoje vnútroštátne posúdenia rizík v termíne do júla 201936. Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti vydala v októbri 2019 správu o koordinovanom posúdení rizík kybernetickej bezpečnosti sietí 5G na úrovni EÚ a v januári 2020 súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G37 (pozri prílohu VII). Komisia aj Európska rada ho okamžite schválili38.

V súbore nástrojov EÚ pre 5G z roku 2020 sa po prvýkrát stanovili opatrenia na riešenie bezpečnostných hrozieb na úrovni EÚ, neboli však normatívne

Ak sa k bezpečnosti sietí 5G pristupuje ako k právomoci v oblasti národnej bezpečnosti, obmedzuje to priestor pre opatrenia Komisie

48 V zmluvách EÚ39 sa určuje rozsah pôsobnosti opatrení na riešenie takých výziev, akými sú výzvy týkajúce sa zavádzania bezpečných sietí 5G na úrovni EÚ. Tento rozsah pôsobnosti je široký a ponecháva Komisii a členským štátom priestor na výklad (pozri rámček 4).

Rámček 4

Právomoci EÚ súvisiace so sieťami 5G: spoločná právomoc alebo vec národnej bezpečnosti?

  • Siete 5G v zásade patria do rozsahu pôsobnosti právomoci EÚ v oblasti jednotného trhu (spoločná právomoc), a to ako služba (poskytovanie služby prevádzkovateľmi mobilných sietí), aj ako tovar (samotné vybavenie 5G, ktoré prevádzkovatelia mobilných sietí nakupujú na budovanie svojich sietí 5G). Pokiaľ ide o spoločnú právomoc, EÚ (Komisia a iné inštitúcie EÚ) môže prijímať právne záväzné opatrenia (právne predpisy) na zabezpečenie vytvorenia jednotného trhu a presadzovanie jeho riadneho fungovania. Bezpečnosť sietí 5G by sa takisto mohla v širšom zmysle považovať za vec súvisiacu s priestorom slobody, bezpečnosti a spravodlivosti v EÚ. V tomto zmysle sa bezpečnosť môže chápať ako všeobecný výraz súvisiaci s predchádzaním trestnej činnosti a bojom proti nej, čo je ďalšia spoločná právomoc, v prípade ktorej môže EÚ prijímať právne záväzné opatrenia.
  • Naopak, užším výkladom pojmu bezpečnosť by bolo jej obmedzenie na hrozby z hľadiska národnej bezpečnosti členských štátov. Pokiaľ ide o výlučne vnútroštátnu právomoc, úloha EÚ je v tomto prípade obmedzená len na vykonávanie podporných opatrení s cieľom pomôcť členským štátom v ich vnútroštátnom úsilí o zaistenie bezpečnosti ich sietí 5G.

49 Bezpečnosť sietí 5G sa dotýka jednak právomocí jednotlivých štátov i EÚ, ako aj národnej bezpečnosti. Komisia pristúpila k problematike bezpečnosti sietí 5G v zmysle ohrozenia národnej bezpečnosti členských štátov a rozhodla sa preto pre opatrenia právne nezáväzných nástrojov. Z toho vyplýva, že EÚ nemôže prijímať právne záväzné opatrenia, ktoré by členské štáty prinútili k uplatňovaniu jednotných opatrení na zmiernenie rizika či k plneniu vykonateľných požiadaviek. Komisia môže namiesto toho vydávať nezáväzné odporúčania a oznámenia, napomáhať šírenie najlepších postupov a koordinovať vnútroštátne opatrenia členských štátov. Napriek tomu je možný iný prístup. Takým príkladom je smernica o kybernetickej bezpečnosti40, ktorá je právnym predpisom EÚ na riešenie bezpečnosti sietí a informačných systémov v Únii. Návrh tohto právneho predpisu predložila Komisia a prijatý bol podľa právneho základu pre jednotný trh, aj keď je kybernetická bezpečnosť do veľkej miery v kompetencii jednotlivých štátov41.

Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G bol prijatý v skorej fáze zavádzania sietí 5G, niektorí prevádzkovatelia mobilných sietí si však už svojich predajcov vybrali

50 Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti prijala v januári 2020 súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G, v ktorom sa uvádza viacero strategických, technických a podporných opatrení na riešenie bezpečnostných hrozieb sietí 5G a určujú sa príslušní aktéri pre každé z týchto opatrení. Tento súbor nástrojov, ktorý bol schválený Komisiou a Európskou radou, bol prijatý len deväť mesiacov po tom, ako Európsky parlament a Rada prvýkrát vyjadrili svoje obavy týkajúce sa bezpečnosti sietí 5G. V nedávnej dobe bol súbor nástrojov EÚ pre kybernetickú bezpečnosť sietí 5G spomenutý v novej európskej stratégii na podporu inteligentných, čistých a bezpečných spojení v digitálnych systémoch na celom svete, a to ako nástroj na usmerňovanie investícií do digitálnej infraštruktúry42. Prístup založený na právne nezáväzných nástrojoch, ktorý zaviedla Komisia, prispel k rýchlemu zavedeniu opatrení na riešenie bezpečnostných hrozieb aj na úrovni EÚ a na uľahčenie spolupráce členských štátov v tejto cezhraničnej téme. Na porovnanie, v prípade smernice o kybernetickej bezpečnosti trvala cesta od návrhu Komisie43 po jeho prijatie44 viac ako tri roky a v prípade smernice o kódexe EECC viac ako dva roky45. Ešte viac času bolo treba na transpozíciu týchto smerníc do vnútroštátnych právnych systémov členských štátov (pozri aj body 36 a 37).

51 Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G bol prijatý štyri roky po predstavení politiky v oblasti 5G v akčnom pláne pre siete 5G a v tom istom roku, v ktorom mali byť splnené priebežné čiastkové ciele zavádzania stanovené podľa tohto akčného plánu pre siete 5G. Predstavitelia ministerstiev členských štátov, národných regulačných orgánov a prevádzkovateľov mobilných sietí, s ktorými sme viedli pohovory na účely tohto auditu, sa v tejto súvislosti domnievali, že opatrenia týkajúce sa bezpečnostných aspektov 5G sa začali príliš neskoro.

52 Tento súbor nástrojov bol zároveň zverejnený v čase, keď boli vo väčšine členských štátov zavádzanie sietí 5G a plány stále v počiatočnom štádiu. Väčšina zmlúv medzi dodávateľmi a prevádzkovateľmi zariadení 5G bola uzavretá v rokoch 2020 a 2021. Podľa Európskeho združenia prevádzkovateľov telekomunikačných sietí (ETNO) si však viacerí prevádzkovatelia mobilných sietí už vybrali svojich predajcov v čase, keď bol daný k dispozícii súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G.

Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G poskytol rámec na posudzovanie rizikového profilu dodávateľov, nedostatky však zostali

Niektoré členské štáty a vnútroštátne orgány sa domnievajú, že časť kritérií používaných na klasifikáciu predajcov ako rizikových nie je dostatočne jasná

53 Kľúčovou črtou súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G je, že členské štáty musia predajcov posudzovať a v prípade kľúčových aktív, ktoré sú vymedzené ako kritické, musia uplatňovať obmedzenia vo vzťahu k predajcom, ktorí sú klasifikovaní ako rizikoví. Členské štáty majú toto posudzovanie vykonávať na základe neúplného zoznamu kritérií z koordinovaného posudzovania rizík na úrovni EÚ. Tu sú príklady takýchto kritérií:

  • pravdepodobnosť, že predajca je vystavený zasahovaniu zo strany krajiny mimo EÚ, napríklad vzhľadom na existenciu silného prepojenia medzi predajcom a vládou krajiny mimo EÚ alebo vzhľadom na právne predpisy krajiny mimo EÚ, najmä ak nie je zavedený nijaký legislatívny či demokratický systém bŕzd a protiváh, alebo v prípade absencie dohôd o bezpečnosti alebo o ochrane údajov medzi EÚ a krajinou mimo EÚ,
  • schopnosť predajcu zaistiť dodávky,
  • celková kvalita produktov a postupov predajcov oblasti kybernetickej bezpečnosti.

54 Súbor nástrojov bol vytvorený na to, aby sa na vnútornom trhu predišlo fragmentácii a zaistila sa jednotnosť. Kritériá v súbore nástrojov tvoria operačný rámec, ktorý je užitočný pre koordinované posudzovanie rizikového profilu dodávateľov vo všetkých členských štátoch. Komisii to tiež umožnilo, aby spolu s členskými štátmi rýchlo reagovala na vznikajúce bezpečnostné obavy týkajúce sa 5G. Zároveň zostáva zodpovednosťou vnútroštátnych orgánov uplatňovať tieto kritériá pri posudzovaní rizík súvisiacich s konkrétnymi dodávateľmi. Do októbra 2021 s ohľadom na tento rámec prijalo alebo zmenilo právne predpisy o bezpečnosti 5G 13 členských štátov (pozri bod 75ilustráciu 6).

55 Zástupcovia dvoch zo štyroch ministerstiev členských štátov, s ktorými sme viedli rozhovory v rámci tohto auditu, boli však toho názoru, že niektoré z týchto kritérií klasifikácie predajcov 5G dávajú priestor na vlastný výklad a bolo by potrebné ich lepšie objasniť. Vyzvali tiež Komisiu, aby poskytla dodatočnú podporu a usmernenia týkajúce sa klasifikácie rizikových predajcov. Zástupcovia členských štátov pri rozhovoroch s nami tiež uviedli, že táto situácia vyvoláva riziko, že členské štáty budú k rizikovým predajcom pristupovať rozdielne (pozri aj body 74 a 75rámček 5). Podobné obavy vyjadrilo v prieskume jedenásť vnútroštátnych regulačných orgánov, ktoré sú do problematiky bezpečnosti 5G zapojené do rôznej miery.

Krajina pôvodu predajcu 5G má vplyv na posúdenie bezpečnostných rizík

56 Predajcovia vybavenia 5G sa líšia z hľadiska charakteristík ich podniku a sú z krajín s rôznymi väzbami na EÚ. Na ilustrácii 5 sú uvedené niektoré spoločné prvky a rozdiely medzi hlavnými predajcami 5G a ich krajinami pôvodu, najmä v oblastiach, o ktorých sa v súbore nástrojov uvádza, že môžu mať vplyv na posúdenie rizikového profilu (pozri bod 53).

57 Jedným z rizikových faktorov je miera, do akej krajina pôvodu predajcu v zhode so základnými politickými a hospodárskymi hodnotami EÚ. Faktory špecifické pre jednotlivé krajiny, akými sú právny štát, nezávislosť súdnictva, otvorenosť zahraničným investíciám a existencia dohôd o ochrane údajov, možno brať ako meradlo právnej ochrany spoločnosti pred zasahovaním zo strany vlády a zároveň ochrany, ktorú môže poskytnúť svojim zákazníkom.

58 Zatiaľ čo predajcovia so sídlom v členských štátoch EÚ musia spĺňať normy a právne požiadavky EÚ, to isté neplatí pre šesť z hlavných predajcov so sídlom v krajinách mimo EÚ, ktorí fungujú v rámci právnych predpisov tretích krajín (pozri ilustráciu 5). Takéto právne predpisy sa môžu značne líšiť od noriem EÚ napríklad z hľadiska ochrany údajov poskytovanej občanom, účinnosti takejto ochrany, alebo všeobecnejšie z hľadiska toho, ako sa prostredníctvom legislatívneho a/alebo demokratického systému bŕzd a protiváh zabezpečuje nezávislosť súdnictva. Pokiaľ ide o nezávislosť súdnictva, vyššie hodnotenie ako iné krajiny pôvodu predajcov 5G mimo EÚ majú USA a Japonsko, zatiaľ čo v prípade hodnotenia právneho štátu sa medzi krajinami mimo EÚ najlepšie umiestňuje Južná Kórea.

59 Siete 5G fungujú prevažne na báze softvéru. Skutočnosť, že niektorí predajcovia pôsobia v rámci právnych predpisov mimo EÚ, môže vyvolávať osobitné obavy v prípadoch, keď sa kontrolné centrá softvéru nachádzajú aj mimo EÚ, čo môže viesť k tomu, že používatelia z EÚ budú podliehať právnym predpisom mimo EÚ.

60 Komisia začala tieto obavy riešiť s ohľadom na to, že každý podnik, ktorý poskytuje služby občanom EÚ, by mal rešpektovať pravidlá a hodnoty EÚ46. S viacerými krajinami začala dialógy na zaistenie silnej ochrany súkromia v prípade osobných údajov47. Z ilustrácie 5 zároveň vyplýva, že Komisia už uznala primeranosť režimu ochrany údajov Japonska (a v minulosti aj režimu Spojených štátov amerických). Treba však poznamenať, že rozhodnutia o primeranosti ochrany môžu byť spochybnené a vzťahuje sa na ne prísna súdna kontrola. Súdny dvor Európskej únie napríklad v roku 2015 zamietol vtedy platný právny nástroj na výmenu údajov so Spojenými štátmi, dohodu o bezpečnom uchovávaní údajov48, a neskôr v roku 2020 rozhodol, že dohoda o štíte na ochranu osobných údajov – ktorá nahradila dohodu o bezpečnom uchovávaní údajov – neposkytuje občanom EÚ primeranú ochranu49. V prípade Spojených štátov preto v súčasnosti neexistuje žiadne rozhodnutie o primeranosti. Všeobecnejšie a nad rámec existencie režimu ochrany údajov je dôležité zohľadniť širší právny a inštitucionálny rámec vrátane napríklad dodržiavania zásad právneho štátu a spôsobu zabezpečenia nezávislosti súdnictva.

61 ilustrácie 5 zároveň vyplývajú značné rozdiely medzi predajcami 5G, pokiaľ ide o podiel patentov, výnosov a počtu zamestnancov v oblasti 5G. To má vplyv na zdroje, ktoré majú k dispozícii, čo zasa môže mať vplyv na ich odolnosť a schopnosť zaistiť plynulé dodávky. Napríklad spoločnosti Samsung a Huawei sú predajcovia s najvyšším podielom patentov v oblasti 5G, dosahujú najvyššie výnosy na úrovni spoločnosti a majú najvyšší celkový počet zamestnancov.

62 V súbore nástrojov sa vymedzuje ďalší dôležitý faktor určujúci rizikový profil predajcu, ktorým je pravdepodobnosť, že predajca bude vystavený zasahovaniu zo strany vlády krajiny mimo EÚ. V tejto súvislosti zohráva dôležitú úlohu vlastníctvo, pretože vlastník s veľkým počtom akcií môže vyvíjať tlak alebo ovplyvňovať rozhodnutia manažmentu. Spoločnosti v súkromnom vlastníctve alebo vo vlastníctve štátu sa okrem toho považujú za menej otvorené verejnej kontrole, pokiaľ ide o audity a zodpovednosť, na rozdiel od verejných spoločností, ktoré počas celého roka podliehajú prísnym požiadavkám na zverejňovanie informácií pre potreby všeobecných investorov a regulačných orgánov. Väčšina predajcov 5G je kótovaných na burze, a to buď v krajine pôvodu, alebo v zahraničí, zatiaľ čo čínskych predajcov je ťažšie klasifikovať a vo všeobecnosti sa považujú za úzko prepojených s čínskou vládou50.

Členské štáty považovali podporu Komisie a agentúry ENISA za užitočnú pri vykonávaní súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G

63 Komisia poskytla členským štátom podporu pri výmene osvedčených postupov v niektorých kľúčových opatreniach súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G, vrátane postupov týkajúcich sa rizikových predajcov. Táto podpora, ktorá sa často poskytovala v rámci skupiny pre spoluprácu v oblasti kybernetickej bezpečnosti, bola doplnená osobitnými činnosťami agentúry ENISA, napríklad organizovaním webinárov či vydávaním usmernení na tieto témy:

  • vykonávanie súboru nástrojov so zameraním na technické opatrenia,
  • osvedčené postupy týkajúce sa bezpečnosti sietí, najmä pokiaľ ide o:
  • typy hrozieb pre siete 5G51,
  • vypracovanie vnútroštátnych posúdení rizík v oblasti 5G,
  • bezpečnostné opatrenia v rámci EECC52 vrátane osobitných pokynov pre oblasť bezpečnosti 5G53.

64 Komisia zároveň poverila agentúru ENISA úlohou pripraviť systém EÚ na certifikáciu kybernetickej bezpečnosti sietí 5G, ktorý by mal pomôcť riešiť riziká súvisiace s technickou zraniteľnosťou sietí a ešte viac posilniť kybernetickú bezpečnosť54. Zatiaľ čo táto certifikácia by mohla prispieť k zlepšeniu bezpečnosti, nemôže zabrániť tomu, aby sa hrozby do systémov vkladali prostredníctvom aktualizácií softvéru.

65 Všetci predstavitelia orgánov členských štátov, s ktorými sme uskutočnili rozhovory na účely tohto auditu, zdôraznili užitočnosť podpory Komisie a agentúry ENISA pri vykonávaní súboru nástrojov EÚ pre bezpečnosť 5G. Väčšina vnútroštátnych orgánov pre reguláciu telekomunikačných služieb (15 z 21) okrem toho uviedla, že Komisia a/alebo agentúra ENISA podporovali vnútroštátne orgány pri výmene najlepších postupov vo vykonávaní kľúčových strategických opatrení.

Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G bol prijatý príliš neskoro na to, aby bol zohľadnený v projektoch spolufinancovaných z prostriedkov EÚ v období 2014 – 2020

66 Jedným z cieľov súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G je zabezpečiť, aby sa v projektoch 5G spolufinancovaných z prostriedkov EÚ prihliadalo na riziká v oblasti kybernetickej bezpečnosti. Súbor nástrojov bol však prijatý až v januári 2020. Keďže všetky projekty, ktoré sme skúmali na účely tohto auditu, boli vybrané pred prijatím súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G, nedalo očakávať, že v nich bude dodržaný odporúčaný prístup v oblasti kybernetickej bezpečnosti, a to ani voči rizikovým predajcom. V našej vzorke sme napríklad zistili jeden projekt programu Horizont 2020 a dva projekty fondu EFRR v Španielsku, v ktorých sa používalo čínske vybavenie 5G, ktoré bolo neskôr zakázané vo Švédsku (pozri bod 15).

67 V období 2021 – 2027 má Komisia v úmysle presadzovať súdržný prístup k bezpečnosti sietí 5G v projektoch spolufinancovaných z prostriedkov EÚ tak, že zabezpečí, aby dodržiavanie súboru nástrojov bolo podmienkou financovania z prostriedkov EÚ. To sa však bude líšiť v závislosti od režimu vykonávania:

  • v programoch, ktoré priamo riadi Komisia (napríklad program Horizont Európa na roky 2021 – 2027), bude možné vylúčiť predajcov vystavených zasahovaniu vlády z krajiny mimo EÚ. Tým sa pravdepodobne zabezpečí, aby sa v projektoch financovaných z prostriedkov EÚ prihliadalo na riziká v oblasti kybernetickej bezpečnosti, a zabráni situáciám, aby bol predajca, ktorý dostáva spolufinancovanie EÚ v jednom členskom, považovaný v inom členskom štáte za rizikového a bol vylúčený,
  • v prípade programov vykonávaných v rámci zdieľaného riadenia právne predpisy neobsahujú požiadavky týkajúce sa rizík v oblasti kybernetickej bezpečnosti. Komisia preto plánuje podporiť začlenenie odkazu na súbor nástrojov do dohôd o partnerstve s členskými štátmi, čo umožní, aby sa vo financovaní projektov súvisiacich s 5G z EFRR zohľadnili riziká v oblasti kybernetickej bezpečnosti,
  • v prípade Invest-EU (programu, ktorý nahrádza fond EFSI)55 a Mechanizmu na podporu obnovy a odolnosti Komisia plánuje povzbudzovať zodpovedné orgány k tomu, aby v dohodách o financovaní odkazovali na súbor nástrojov EÚ.

Členské štáty zatiaľ neriešia bezpečnostné aspekty pri zavádzaní sietí 5G zosúladeným spôsobom

Informácie o tom, ako členské štáty pristupujú k bezpečnostným otázkam, nie sú dostatočné

68 Komisia sleduje pokrok vykonávania súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G a podáva o ňom správy prostredníctvom skupiny pre spoluprácu v oblasti kybernetickej bezpečnosti, dvojstranných rozhovorov s členskými štátmi a nepriamo prostredníctvom médií. Prvé výsledky tohto monitorovania boli uverejnené v júli 202056. Komisia v decembri 2020 uverejnila aj správu o dosahu svojho odporúčania o kybernetickej bezpečnosti sietí 5G57. K septembru 2021 sa neplánovali žiadne ďalšie správy.

69 V uvedených správach však chýba spoločný súbor kľúčových ukazovateľov výkonnosti a tieto správy nepredstavujú porovnateľný súbor podrobných informácií o tom, ako členské štáty pristupujú k otázkam bezpečnosti sietí 5G.

70 Okrem toho existuje len málo verejne dostupných informácií o tom, ako členské štáty pristupujú k rizikovým predajcom, t. j. o ich identifikácii a či sú predajcovia vylúčení z poskytovania ich vybavenia 5G, a aj tie sú protichodné a neúplné. Napríklad:

  • Komisia vo svojej správe z júla 2020 o pokroku členských štátov pri vykonávaní súboru nástrojov EÚ (pozri bod 68) uvádza, že približne polovica členských štátov (14 z 27) posudzovala rizikový profil predajcov a uplatňovala reštrikcie voči predajcom, ktorí boli považovaní za rizikových,
  • orgán BEREC vo svojej správe z decembra 202058 uviedol, že takéto reštrikcie zaviedlo len deväť členských štátov a že sedem zo zostávajúcich 18 členských štátov nemalo v úmysle zaviesť takéto reštrikcie v budúcnosti.

71 Dokonca aj v prípade, keď členské štáty prijali právne predpisy na riešenie bezpečnosti sietí 5G (pozri aj bod 75), v týchto predpisoch sa stále neobjasňuje prístup členských štátov k rizikovým predajcom. Je pravdepodobné, že akékoľvek konkrétne rozhodnutia sa budú prijímať len prostredníctvom vykonávacích aktov alebo neverejných správnych či obchodných rozhodnutí.

72 Podľa zainteresovaných strán a činiteľov s rozhodovacou právomocou (napríklad Európsky parlament), s ktorými sme uskutočnili rozhovory, sú neverejné informácie (napríklad prostredníctvom správ Komisie alebo skupiny pre spoluprácu v oblasti kybernetickej bezpečnosti) o prístupe členských štátov k rizikovým predajcom takisto zriedkavé a tieto subjekty sa musia spoliehať na médiá a neoficiálne zdroje.

73 Napriek cezhraničnej povahe otázok bezpečnosti sietí 5G je celkovo k dispozícii málo informácií o tom, ako členské štáty pristupujú k bezpečnostným otázkam, a najmä k otázke rizikových predajcov. Táto skutočnosť je prekážkou spoločného využívania vedomostí medzi členskými štátmi a možnosti uplatňovať zosúladené opatrenia. Zároveň sa tým obmedzuje možnosť Komisie navrhovať zlepšenia bezpečnosti sietí 5G.

Existujú náznaky, že niektoré členské štáty pristupujú k predajcom 5G rozdielne

74 Vnútroštátne orgány majú pri vykonávaní kľúčových opatrení v oblasti bezpečnosti sietí 5G veľký priestor pre konanie podľa vlastného uváženia (pozri body 48 a 49). V súbore nástrojov sa zohľadňujú vnútroštátne právomoci a príslušné faktory špecifické pre jednotlivé krajiny (posúdenie hrozieb zo strany národných bezpečnostných služieb, časový rámec na zavedenie 5G, prítomnosť dodávateľov, kyberneticko-bezpečnostné spôsobilosti). Členské štáty doteraz uplatňovali rozdielne prístupy, pokiaľ ide o používanie zariadení od konkrétnych predajcov alebo rozsah obmedzení týkajúcich sa rizikových predajcov (pozri príklady štyroch členských štátov v rámčeku 5).

Rámček 5

Príklady odlišných prístupov členských štátov k čínskym predajcom 5G

Rámec je zavedený a obmedzenia sa uplatňujú(1)

Švédsky vnútroštátny orgán pre reguláciu telekomunikačných služieb (PTS) v októbri 2020 uložil tieto podmienky pre účasť v aukcii frekvenčného spektra 5G:

  • nové zariadenia a vykonávanie ústredných funkcií na rádiové použitie vo frekvenčných pásmach nesmú využívať produkty od čínskych predajcov,
  • a akákoľvek existujúca infraštruktúra od takýchto predajcov bola postupne vyradená najneskôr k 1. januáru 2025.

Rámec je zavedený, ale zatiaľ sa neuplatňuje(2), (3), (4)

V Nemecku sa zákonom o bezpečnosti IT 2.0 z mája 2021 stanovuje povinná certifikácia kritických komponentov predtým, ako je možné povoliť ich používanie. Nemeckí prevádzkovatelia mobilných sietí, s ktorými sme hovorili, by uprednostnili jednotný európsky postup certifikácie pod záštitou agentúry ENISA, ktorý by slúžil ako európske „jednotné kontaktné miesto“, namiesto toho, aby museli absolvovať potenciálne veľký počet vnútroštátnych certifikácií. Zákonom sa zároveň umožňuje, aby spolkové ministerstvo vnútra zakázalo používanie kritických komponentov v prípade, ak by mohli predstavovať hrozbu pre národnú bezpečnosť.

V Rakúsku aktualizovaný telekomunikačný zákon prijatý na konci októbra 2021 umožňuje príslušnému ministrovi klasifikovať predajcov ako rizikových a zaviesť obmedzenia, alebo ich vylúčiť z trhu. Z verejne dostupných informácií z októbra 2021 vyplýva, že krajina sa chystá rozšíriť svoju sieť 5G prostredníctvom čínskeho dodávateľa Huawei.

Rámec nie je zavedený(5), (6)

Maďarsko do septembra 2021 neobmedzilo nijakého predajcu 5G a pravdepodobne to neurobí ani v blízkej budúcnosti. Maďarsko zároveň oficiálne odmietlo účasť v medzinárodnom programe pre čistú sieť 5G (5G Clean Network Program), ktorý presadzujú USA a ktorého cieľom je obmedziť prítomnosť čínskych predajcov v základných sieťach 5G.

(1) Rozhodnutie 18-8496 z 20.10.2020 o podmienkach aukcie frekvenčných pásiem 3.5 GHz a 2.3 GHz.

(2) Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0).

(3) Rakúsky zákon o telekomunikáciách.

(4) https://www.euractiv.com/section/5g/news/austria-to-also-rely-on-huawei-in-5g-rollout/

(5) https://chinaobservers.eu/wp-content/uploads/2021/01/briefing-paper_huawei_A4_03_web-1.pdf

(6) https://cms.law/en/int/expert-guides/cms-expert-guide-to-5g-regulation-and-law/hungary

75 Od prijatia súboru nástrojov sa dosiahol pokrok pri posilňovaní bezpečnosti sietí 5G, pričom väčšina členských štátov uplatnila alebo uplatňuje obmedzenia týkajúce sa rizikových dodávateľov. Do konca roka 2021 prijalo alebo zmenilo vnútroštátne zákony o bezpečnosti 5G 13 členských štátov. V týchto regulačných opatreniach sa zohľadňujú kritériá stanovené v súbore nástrojov, uplatňujú sa však pri nich rôzne prístupy (pozri ilustráciu 6). Ostatné členské štáty sú v procese predkladania takýchto právnych predpisov. V nadchádzajúcich rokoch to môže viesť k jednotnejším prístupom k rizikovým predajcom 5G, a to minimálne medzi tými členskými štátmi, ktoré takéto právne predpisy prijali.

Ilustrácia 6 – Členské štáty, ktoré prijali zákony umožňujúce vylúčiť zo svojich sietí vybavenie od rizikových predajcov, október 2021

Zdroj: EDA, na základe údajov Európskej komisie.

76 Komisia doteraz neposúdila, aký by bol vplyv takýchto rozdielnych prístupov, keď jeden členský štát vybuduje svoje siete 5G s použitím zariadení od predajcu, ktorý sa v inom členskom štáte považuje za rizikového. Mohlo by to mať vplyv buď na cezhraničnú bezpečnosť alebo na hospodársku súťaž medzi prevádzkovateľmi mobilných sietí pôsobiacimi na jednotnom trhu EÚ.

Komisia začala nedávno riešiť otázku zahraničných subvencií narúšajúcich vnútorný trh

77 K decembru 2020 viac ako polovica vybavenia 4G a 5G v EÚ pochádzala od predajcov mimo EÚ (pozri ilustráciu 7).

Ilustrácia 7 – Podiel prevádzkovateľov mobilných sietí, ktorí používajú vybavenie od predajcov z EÚ/mimo EÚ*

* Mimo EÚ zahŕňa predajcov zo Severnej Ameriky, z Ázie a Austrálie.

Zdroj: EDA, na základe údajov BEREC. Interná správa o strategických opatreniach 5 a 6 (diverzifikácia dodávateľov a posilňovanie vnútroštátnej odolnosti) súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G. BoR(20)227.

78 Konkrétne ku koncu roka 2019 používalo telekomunikačné siete založené na vybavení 4G od čínskych predajcov 286 miliónov zákazníkov v EÚ27 (64 % celkového obyvateľstva)59. Skupina poslancov EP adresovala v októbri 2020 ministrom telekomunikácií a ministrom obchodu členských štátov a Komisii obavy, že jedným z dôvodov veľkého podielu čínskych predajcov na trhu je, že majú neférovú hospodársku výhodu, t. j. že získali verejné subvencie, ku ktorým predajcovia z EÚ nemajú prístup vzhľadom na pravidlá EÚ týkajúce sa štátnej pomoci60. V nedávnom preskúmaní sme v tejto súvislosti zdôraznili podobné riziká61. Takéto subvencie môžu narúšať vnútorný trh, a tým vytvárať medzi predajcami 5G nerovnaké podmienky s možnými bezpečnostnými dôsledkami. V máji 2021 Komisia na riešenie tohto problému navrhla nové nariadenie62, v ktorom sa stanovujú postupy na vyšetrovanie takýchto subvencií a nápravu súvisiacich narušení trhu.

Komisia nemá dostatočné informácie o prípadných substitučných nákladoch na výmenu zariadení od čínskych predajcov

79 Podľa jednej správy z júna 202063 by sa obmedzením kľúčového predajcu infraštruktúry 5G v EÚ zvýšili celkové investičné náklady v nasledujúcom desaťročí takmer o 2,4 mld. EUR ročne (t. j. o 24 mld. EUR). Podľa inej štúdie64 už európski prevádzkovatelia čelia modernizácii sietí 4G vybudovaných v rokoch 2012 – 2016, pretože je štandardnou obchodnou praxou revidovať a modernizovať sieťové vybavenie, ktoré je staršie ako tri či štyri roky. V tejto štúdii sa odhaduje, že celkové náklady na odstránenie a nahradenie vybavenia, ktoré bolo nakúpené od čínskych predajcov od roku 2016 a ktoré je možné modernizovať, budú predstavovať približne 3 mld. EUR.

80 Vysoký podiel vybavenia od čínskych predajcov v kombinácii s tým, že v niektorých členských štátoch môžu byť títo predajcovia kategorizovaní ako rizikoví, môže viesť k substitučným nákladom v rádoch miliárd eur, ak by prevádzkovatelia mobilných sietí museli z európskych sietí odstrániť a nahradiť zariadenia od čínskych predajcov bez prechodného obdobia (pozri body 7779). Štátna pomoc sa v zásade nemôže poskytnúť na kompenzáciu hospodárskych subjektov za plnenie právnych povinností, pokiaľ členské štáty nedokážu Komisii preukázať, že sú splnené potrebné požiadavky (napríklad stimulačný účinok). Pri našej analýze sme zistili jeden prípad, keď by vnútroštátne právne predpisy umožňovali, aby sa substitučné náklady financovali z vnútroštátnych verejných zdrojov (pozri fínsky zákon o elektronických komunikačných službách65). Členské štáty sú povinné informovať Komisiu o každom prípade štátnej pomoci na kompenzáciu takýchto nákladov prevádzkovateľom mobilných sietí. Podľa Komisie sa na ňu doteraz žiadny členský štát ani zainteresovaná strana neobrátili s cieľom prediskutovať štátnu pomoc na náklady na nahradenie zariadenia. Podľa zainteresovaných strán zastupujúcich dané odvetvie, s ktorými sa zhovárali počas auditu, neistota, pokiaľ ide o prístup k takýmto nákladom zo strany členských štátov, a prípadné rozdiely medzi členskými štátmi oslabujú istotu podnikania a môžu ohroziť včasné zavedenie technológie 5G.

Závery a odporúčania

81 Z nášho auditu celkovo vyplynulo, že zavádzanie sietí 5G členskými štátmi sa napriek podpore Komisie značne oneskoruje a na riešenie bezpečnostných problémov spojených so zavádzaním technológií 5G je potrebné vyvinúť ďalšie úsilie.

82 Komisia vo svojom akčnom pláne pre siete 5G z roku 2016 žiadala pokrytie sieťami 5G vo všetkých mestských oblastiach a popri hlavných dopravných trasách do roku 2025 a v marci 2021 žiadala úplné pokrytie do roku 2030. Do konca roka 2020 23 členských štátov spustilo komerčné služby sietí 5G a dosiahlo priebežný cieľ, aby prístup k takýmto službám malo aspoň jedno veľké mesto. Zistili sme však, že nie všetky členské štáty vo svojich vnútroštátnych stratégiách pre 5G či plánoch pre širokopásmové pripojenie odkazujú na ciele Komisie. Vo viacerých krajinách navyše ešte nebol do vnútroštátneho práva transponovaný európsky kódex elektronických komunikácií a prideľovanie frekvenčného spektra 5G sa oneskorilo. Tieto oneskorenia v prideľovaní frekvenčného spektra môžu mať rôzne dôvody: slabý dopyt zo strany prevádzkovateľov mobilných sietí, problémy pri cezhraničnej koordinácii s krajinami mimo EÚ na východných hraniciach, vplyv pandémie COVID-19 na harmonogram aukcií alebo neistota v otázke riešenia bezpečnostných problémov. Podľa Komisie cieľ do roku 2025 pravdepodobne dosiahne len 11 členských štátov (pozri body 22 –43).

83 Komisia podporila členské štáty vo vykonávaní akčného plánu pre siete 5G z roku 2016 iniciatívami, usmerneniami a financovaním výskumu súvisiaceho so sieťami 5G. Komisia však zatiaľ nevymedzila očakávanú kvalitu služieb sietí 5G, napríklad výkonnosť, ktorú by mali ponúkať z hľadiska minimálnej rýchlosti a maximálneho oneskorenia. To malo za následok, že členské štáty chápali pojem „kvalita 5G“ rôzne. Konštatovali sme odlišné prístupy členských štátov v zavádzaní služieb 5G, napríklad skutočnosť, že len dva členské štáty vymedzili minimálnu rýchlosť a maximálne oneskorenie. Tieto odlišné prístupy napokon so sebou nesú riziko nerovností v prístupe k službám 5G a v ich kvalite v rámci EÚ, čím sa zvyšuje, a nie znižuje „digitálna priepasť“ medzi členskými štátmi a regiónmi (pozri body 22 –31).

Odporúčanie 1 – Presadzovať rovnomerné a včasné zavádzanie sietí 5G v rámci EÚ

Komisia by mala:

  1. spolu s členskými štátmi vypracovať spoločné vymedzenie očakávanej kvality služby sietí 5G, napríklad pokiaľ ide o požiadavky na výkonnosť, akú by mala ponúkať z hľadiska minimálnej rýchlosti a maximálneho oneskorenia;
  2. podnecovať členské štáty, aby do nasledujúcej aktualizácie svojich digitálnych stratégií/stratégií 5G alebo plánov v oblasti širokopásmového pripojenia začlenili ciele pre zavádzanie sietí 5G do roku 2025 a do roku 2030, ako aj opatrenia potrebné na ich dosiahnutie;
  3. podporovať členské štáty v riešení otázok koordinácie frekvenčného spektra so susednými krajinami mimo EÚ napríklad presadzovaním zaradenia tejto témy do programu každého príslušného stretnutia.

Termín: december 2022

84 Na úrovni EÚ sa bezpečnostné aspekty sietí 5G stali hlavnou otázkou len nedávno. Európska rada zdôraznila súvisiacu potrebu opatrení na úrovni EÚ v roku 2019, keď požadovala zosúladený prístup a spoluprácu členských štátov v tejto cezhraničnej téme. Komisia spolu s členskými štátmi rýchlo zareagovala na vznikajúce bezpečnostné obavy týkajúce sa 5G. Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti prijala v roku 2020 súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G, v ktorom sa uvádza viacero strategických, technických a podporných opatrení na riešenie bezpečnostných hrozieb sietí 5G a určujú sa subjekty zodpovedné za jednotlivé opatrenia. Niektorými opatreniami sa rieši problém rizikových predajcov vybavenia 5G. Tento súbor nástrojov následne schválila Komisia aj Európska rada (pozri body 45 –47). Keďže súbor nástrojov je právne nezáväzný nástroj, tieto opatrenia nie sú pre členské štáty povinné. V nedávnej dobe bol súbor nástrojov EÚ pre kybernetickú bezpečnosť sietí 5G spomenutý v novej európskej stratégii na podporu inteligentných, čistých a bezpečných spojení v digitálnych systémoch na celom svete, a to ako nástroj na usmerňovanie investícií do digitálnej infraštruktúry (pozri bod 50).

85 Kritériá v súbore nástrojov tvoria operačný rámec, ktorý je užitočný pre koordinované posudzovanie rizikového profilu dodávateľov vo všetkých členských štátoch. Toto posudzovanie zároveň zostáva zodpovednosťou jednotlivých štátov (pozri bod 54).

86 Od prijatia súboru nástrojov sa dosiahol pokrok pri posilňovaní bezpečnosti sietí 5G, pričom väčšina členských štátov uplatnila alebo uplatňuje obmedzenia týkajúce sa rizikových dodávateľov. Do októbra 2021 s ohľadom na tento rámec prijalo alebo zmenilo právne predpisy o bezpečnosti 5G 13 členských štátov. Ostatné členské štáty sú v procese predkladania právnych predpisov, ktoré zohľadňujú kritériá súboru nástrojov (pozri body 54 a 75).

87 Súbor nástrojov bol prijatý v počiatočnej fáze zavádzania sietí 5G, no viacerí prevádzkovatelia mobilných sietí už mali svojich dodávateľov vybavenia 5G vybraných (pozri bod 52). Hrozí, že neriešenie bezpečnostných otázok už od návrhu politiky bude mať negatívny vplyv na jej vykonávanie, napríklad že očakávané prínosy (napríklad rast HDP) by mohli byť narušené riešením hrozieb (napríklad náklady v dôsledku počítačovej kriminality) (pozri body 02 a 04).

88 V súbore nástrojov sa zohľadňujú vnútroštátne právomoci a príslušné faktory špecifické pre jednotlivé krajiny. Z nášho auditu vyplynulo, že členské štáty doteraz pristupovali rozdielne k používaniu vybavenia od rizikových predajcov či k rozsahu obmedzení (napríklad len základné či kritické časti siete 5G alebo aj rádiová prístupová sieť alebo jej časť) (pozri body 74 a 75).

89 V nadchádzajúcich rokoch môžu právne predpisy o bezpečnosti 5G prijaté členskými štátmi na základe súboru nástrojov viesť k jednotnejším prístupom k rizikovým dodávateľom 5G. Keďže však žiadne z predložených opatrení v súbore nástrojov nie je právne záväzné, Komisia nemá právomoc ich vymáhať. Preto naďalej existuje riziko, že súbor nástrojov sám osebe nemôže zaručiť, že členské štáty budú riešiť aspekty bezpečnosti siete koordinovaným spôsobom (pozri body 4975).

90 Mnoho predajcov 5G má sídlo mimo EÚ, a preto fungujú v rámci právnych predpisov tretích krajín, ktoré sa môžu značne líšiť od noriem EÚ napríklad z hľadiska účinnej ochrany údajov poskytovanej občanom a všeobecnejšie z hľadiska toho, ako sa prostredníctvom legislatívneho alebo demokratického systému bŕzd a protiváh zabezpečuje nezávislosť súdnictva. Skutočnosť, že siete 5G sú prevažne prevádzkované softvérom, môže takisto byť osobitnou bezpečnostnou otázkou, ak sú kontrolné strediská takéhoto softvéru umiestnené v krajinách mimo EÚ a občania EÚ tak potenciálne podliehajú právnym predpisom tretej krajiny. Komisia začala tieto otázky riešiť s ohľadom na to, že každý podnik, ktorý poskytuje služby občanom EÚ, má rešpektovať pravidlá a hodnoty EÚ. S viacerými krajinami začala tiež dialóg na zaistenie silnej ochrany súkromia v prípade osobných údajov (pozri body 5662).

91 Napriek cezhraničnej povahe otázok bezpečnosti sietí 5G nie je k dispozícii dostatok informácií o tom, ako členské štáty pristupujú k bezpečnostným otázkam ani nakoľko sa spoliehajú na rizikových predajcov. Komisia sleduje vykonávanie súboru nástrojov a podáva o ňom správy. V týchto správach sa však neuvádzajú podrobné a porovnateľné informácie o tom, ako členské štáty pristupujú k otázkam bezpečnosti sietí 5G. V septembri 2021 sa navyše neplánovali žiadne ďalšie správy. Tento nedostatok informácií je prekážkou spoločného využívania vedomostí medzi členskými štátmi a možnosti uplatňovať zosúladené opatrenia. Zároveň obmedzuje aj možnosť Komisie navrhovať zlepšenia bezpečnosti sietí 5G (pozri body 68 –73).

Odporúčanie 2 – Podporovať zosúladený prístup členských štátov k bezpečnosti sietí 5G

Komisia by mala:

  1. poskytnúť ďalšie usmernenia alebo podporné opatrenia ku kľúčovým prvkom súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G, napríklad pokiaľ ide o kritériá na posudzovanie predajcov 5G, klasifikáciu rizikových predajcov a o aspekty ochrany údajov;
    Termín: december 2022
  2. presadzovať transparentnosť prístupov členských štátov k bezpečnosti sietí 5G, a to monitorovaním vykonávania bezpečnostných opatrení súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G a podávaním správ o tomto vykonávaní. Pri tom by sa mal používať spoločný súbor kľúčových ukazovateľov výkonnosti;
    Termín: december 2022
  3. spolu s členskými štátmi posúdiť, pre ktoré aspekty bezpečnosti sietí 5G je potrebné špecifikovať vykonateľné požiadavky, a v príslušných prípadoch iniciovať právne predpisy.
    Termín: december 2022

92 Komisia začala riešiť súvisiace tvrdenia o neoprávnenej hospodárskej výhode z dôvodu zahraničných subvencií. Takéto subvencie môžu narúšať vnútorný trh, a tým vytvárať medzi predajcami 5G nerovnaké podmienky s možnými bezpečnostnými dôsledkami (pozri bod 78).

93 Komisia nemá dostatočné informácie o tom, ako členské štáty zaobchádzajú s potenciálnymi substitučnými nákladmi, ktoré by mohli vzniknúť, ak by prevádzkovatelia mobilných sietí potrebovali bez prechodného obdobia odstrániť zariadenia rizikových predajcov zo sietí EÚ. Rozdielny prístup môže ohroziť istotu podnikov a vzniká riziko, že to bude mať vplyv na včasné zavedenie sietí 5G (pozri body 79 a 80). Prístupy členských štátov k bezpečnosti sietí 5G, a najmä absencia zosúladeného prístupu v rámci EÚ, môžu mať zároveň vplyv aj na účinné fungovanie jednotného trhu. Komisia zatiaľ túto otázku neposudzovala (pozri body 74 –76).

Odporúčanie 3 – Monitorovať prístupy členských štátov k bezpečnosti sietí 5G a posudzovať vplyv rozdielov na účinné fungovanie jednotného trhu.

Komisia by mala:

  1. presadzovať transparentný a jednotný prístup členských štátov k nákladom prevádzkovateľov mobilných sietí na výmenu zariadení 5G nakúpených od rizikových predajcov tým, že v rámci vykonávania súboru opatrení EÚ pre kybernetickú bezpečnosť 5G bude túto otázku monitorovať a podá o nich správy;
  2. posúdiť, aký vplyv na jednotný trh by malo to, keby jeden členský štát vybudoval svoje siete 5G s použitím zariadení od predajcu, ktorý je v inom členskom štáte považovaný za rizikového.

Termín: december 2022

Túto správu prijala komora II, ktorej predsedá Iliana Ivanova, členka Dvora audítorov, v Luxemburgu dňa 15. decembra 2021.

Za Dvor audítorov

Klaus-Heiner Lehne
predseda

Prílohy

Príloha I – Hlavné príležitosti a riziká sietí 5G

Zdroj: EDA, podľa Výskumnej služby Európskeho parlamentu – Európskeho vedeckého mediálneho centra.

Príloha II – Príklady preukazujúce vplyv narušenia telekomunikačných sietí a kybernetických bezpečnostných incidentov

Zlyhanie čísel tiesňového volania vo Francúzsku66 67

01 Výpadok siete spoločnosti Orange, najväčšieho poskytovateľa telekomunikačných služieb vo Francúzsku, 3. júna 2021 na niekoľko hodín znemožnil tiesňové volania. Hoci sa vylúčilo, že toto zlyhanie bolo spôsobené kybernetickým útokom, tento incident ukazuje, aký vplyv môže mať narušenie kritickej sieťovej infraštruktúry.

Útoky ransomvérom na služby verejnej zdravotnej starostlivosti v Írsku 68 69 70

02 Írska zdravotná služba (Health Service Executive) vypla v máji 2021 všetky svoje informačné systémy pre útok ransomvérom. Útok mal vplyv na všetky aspekty starostlivosti o pacientov, keďže viedol k ťažkostiam v prístupe k zdravotným záznamom pacientov, a tým k zvýšeniu rizika oneskorení a omylov. Hoci írske úrady nemajú informácie o tom, že by boli vyzradené akékoľvek údaje pacientov, ak by boli zdravotné záznamy zverejnené, mohlo by to viesť k rôznym druhom súvisiacich trestných činov, akými sú podvody a vydieranie. Podľa generálneho riaditeľa služby Health Service Executive odhadované náklady na obnovu zrejme dosiahnu spolu 500 mil. EUR (600 mil. USD).

Solarwinds 71 72 73

03 Solarwinds je americká spoločnosť, ktorá vyvíja softvér pre podniky a štátne a federálne agentúry na pomoc s riadením ich sietí, systémov a infraštruktúry informačných technológií. Začiatkom roka 2020 sa spoločnosť Solarwinds stala obeťou softvérového útoku. Pomocou aktualizácií softvéru obsahujúcich škodlivé kódy sa hekerom podarilo rozšíriť útoky na klientov spoločnosti. Otvorili sa tak zadné dvierka na platformy klientov, čo umožnilo jednoduchý vstup pre útoky a inštaláciu ďalšieho škodlivého a špionážneho softvéru.

Príloha III – Právny a politický rámec

Európska komisia
Európska rada Rada EÚ
Právne predpisy
Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti
2016 Smernica o kybernetickej bezpečnosti, júl 2016 – stanovenie právnych opatrení na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.
 
2016 Akčný plán pre siete 5G, september 2016 – cieľ spustiť služby 5G vo všetkých členských štátoch najneskôr do konca roka 2020, a následne rýchle budovanie s cieľom zabezpečiť do roku 2025 neprerušené pokrytie sieťou 5G v mestských oblastiach a popri hlavných dopravných trasách.
 
2018 Kódex elektronických komunikácií, december 2018 – zameraný na zavádzanie vnútorného trhu v oblasti elektronických komunikačných sietí a služieb.
 
2019 Závery Európskej rady, marec 2019 – so záujmom sa očakáva odporúčanie Komisie o zosúladenom prístupe k bezpečnosti sietí 5G.
 
2019 Odporúčanie o kybernetickej bezpečnosti sietí 5G, marec 2019 – členským štátom sa odporúča, aby posudzovali riziká v oblasti kybernetickej bezpečnosti, ktoré majú vplyv na siete 5G na vnútroštátnej úrovni, a prijímali potrebné bezpečnostné opatrenia.
 
2019 Závery Rady o význame sietí 5G pre európske hospodárstvo, december 2019 – zdôrazňuje sa, že rýchle a bezpečné zavedenie sietí 5G je kľúčové na posilnenie konkurencieschopnosti EÚ a vyžaduje si v EÚ koordinovaný prístup.
 
2020 Súbor nástrojov pre kybernetickú bezpečnosť 5G, január 2020 – určuje sa možný spoločný súbor opatrení, ktorými sa môžu zmierniť hlavné kybernetickobezpečnostné riziká sietí 5G.
 
2020 Bezpečné zavádzanie 5G v EÚ – Vykonávanie súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G, január 2020 – Európska komisia schvaľuje súbor nástrojov a uvádza svoje nasledujúce kroky (napr. správa o vykonávaní do júna 2020).
 
2020 Závery Rady o formovaní digitálnej budúcnosti Európy, jún 2020 – podporuje sa potreba zabezpečenia a vykonávania koordinovaného prístupu k zmierneniu hlavných rizík pre bezpečné zavádzanie sietí 5G v EÚ.
 
2020 Závery Európskej rady, október 2020 – schvaľuje sa súbor nástrojov pre kybernetickú bezpečnosť 5G, najmä potreba uplatňovania príslušných reštrikcií na rizikových dodávateľov.
 
2020 Odporúčanie o (…) prístupe k rádiovému frekvenčnému spektru 5G, september 2020 – uvádzajú sa usmernenia na tvorbu najlepších postupov na podporu pripojiteľnosti a zabezpečenie včasného prístupu k rádiovému frekvenčnému spektru 5G priaznivého pre investície.
 
2020 Stratégia kybernetickej bezpečnosti EÚ v digitálnej dekáde, december 2020 – právne nezáväzný dokument, v ktorom sa uvádzajú priority a plánované opatrenia Komisie pre kybernetickú bezpečnosť ako celok vrátane sietí 5G.
 
2020 Návrh smernice NIS 2, december 2020 – cieľom je modernizácia a rozšírenie rozsahu pôsobnosti súčasnej smernice, aby sa explicitnejšie vzťahovala aj na kybernetickú bezpečnosť 5G.
 
2020 Návrh smernice o odolnosti kritických subjektov, december 2020 – cieľom je znížiť zraniteľnosť kritickej infraštruktúry, ktorá je nevyhnutná na fungovanie spoločnosti a hospodárstva EÚ.
 
2020 Digitálny kompas do roku 2030: digitálne desaťročie na európsky spôsob, marec 2021 – vytýčenie cesty smerom k spoločnej vízii a opatreniam, aby Európa uspela v digitálnom desaťročí.
 
2021 Závery Rady o stratégii kybernetickej bezpečnosti EÚ pre digitálnu dekádu, marec 2021 – podporujú sa nasledujúce kroky, ktoré sa majú prijať v oblasti kybernetickej bezpečnosti sietí 5G, ako sa uvádzajú v stratégii Komisie pre kybernetickú bezpečnosť.
 

Príloha IV – Príklady projektov spolufinancovaných z fondu EFSI

Projektu fondu EFSI súvisiace s 5G

Dva projekty fondu EFSI, ktoré sme skúmali, sa týkali investícií do výskumu, vývoja a inovácií na rozvoj portfólií produktov pre siete 5G. Oba zahŕňali vývoj hardvéru a softvéru pre rádiovú prístupovú sieť, ako aj pre jadrovú sieť. Oba projekty prispeli k vybudovaniu hustejšej siete buniek, podporili normalizáciu a uľahčili kľúčové technologické experimenty.

Projekty sa začali v roku 2018 a skončili sa v decembri 2020. Kombinované investičné náklady týchto projektov predstavovali 3,9 mld. EUR vrátane financovania z EFSI vo výške 1 mld. EUR.

Príloha V – Príklady projektov programu Horizont 2020 a EFRR

Projekt programu Horizont 2020 súvisiaci s 5G

V tomto projekte sa používa vybavenie od všetkých troch hlavných predajcov 5G (Ericsson, Huawei a Nokia) na testovanie technológie 5G v cezhraničnom koridore spájajúcom mestá Metz (Francúzsko), Merzig (Nemecko) a Luxemburg. Projekt sa začal v novembri 2018 a mal trvať 31 mesiacov. EÚ poskytla 12,9 mil. EUR na celkové rozpočtované náklady vo výške 17,1 mil. EUR.

Projekt fondu EFRR súvisiaci s 5G

Cieľom tohto projektu v Španielsku je poskytnúť hlbší pohľad na zavádzanie sietí 5G. Zahŕňa experimentovanie s metódami správy siete, ktoré umožňuje technológia 5G, akými sú virtualizácia siete, edge computing, dynamické prideľovanie služieb siete a network slicing, a vytvárania prípadov použitia sietí 5G. Projekt sa začal v roku 2019 a mal trvať 30 mesiacov. Príspevok EÚ je 2,2 mil. EUR z celkových predpokladaných nákladov vo výške 7,1 mil. EUR.

Príloha VI – Pokrytie 5G vo vybraných mestách

Nasledujúce údaje sa zakladajú na údajoch o pripojiteľnosti mobilného širokopásmového pripojenia, ktoré boli zozbierané z testov realizovaných používateľmi aplikácie Nperf. Oblasti, kde bolo zistené pripojenie 5G, nemusia byť sprístupnené na komerčné využitie. Keďže výkonnosť sietí závisí od jednotlivých prevádzkovateľov mobilných sietí, na týchto mapách, získaných 4. októbra 2021, sa zobrazuje len pokrytie a nie výkonnosť, napríklad pokiaľ ide o rýchlosť a oneskorenie.

© nPerf.

© nPerf.

© nPerf.

© nPerf.

© nPerf.

Príloha VII – Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G

Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G, ktorý prijala skupina pre spoluprácu v oblasti kybernetickej bezpečnosti a schválila Komisia, obsahuje tri druhy nezáväzných opatrení (strategické, technické a podporné opatrenia), ktoré majú vykonávať rôzni aktéri podľa nasledujúceho zhrnutia.

Opatrenia Príslušní aktéri
Orgány členských štátov Prevádzko­vatelia mobilných sietí Európska komisia ENISA Zainteresované strany (vrátane dodávateľov)
Strategické opatrenia
SO01 – Posilnenie úlohy vnútroštátnych orgánov      
SO02 – Vykonávanie auditov prevádzkovateľov a požadovanie informácií      
SO03 – Posudzovanie rizikového profilu dodávateľov a uplatňovanie reštrikcií na dodávateľov, ktorí sa považujú za vysoko rizikových – vrátane nevyhnutných vylúčení na účinné zmiernenie rizík – pre kľúčové aktíva      
SO04 – Kontrola využívania podpory tretej línie poskytovateľmi riadených služieb a dodávateľmi vybavenia      
SO05 – Zabezpečenie rozmanitosti dodávateľov pre jednotlivých prevádzkovateľov mobilných sietí (PMS) prostredníctvom vhodných stratégií na zaistenie viacerých predajcov      
SO06 – Posilnenie odolnosti na vnútroštátnej úrovni      
SO07 – Identifikovanie kľúčových aktív a podpora rozmanitého a udržateľného ekosystému 5G v EÚ      
SO08 – Zachovávanie a budovanie rozmanitosti a kapacít EÚ v sieťových technológiách budúcnosti    
Technické opatrenia
TO01 – Zabezpečenie uplatňovania základných bezpečnostných požiadaviek (bezpečná konštrukcia a architektúra sietí)      
TO02 – Zabezpečenie a hodnotenie vykonávania bezpečnostných opatrení v existujúcich normách 5G    
TO03 – Zabezpečenie prísnej kontroly vstupu      
TO04 – Zvyšovanie bezpečnosti virtualizovaných sieťových funkcií      
TO05 – Zaistenie bezpečného riadenia, prevádzkovania a monitorovania sietí 5G      
TO06 – Posilnenie fyzickej bezpečnosti      
TO07 – Posilnenie riadenia integrity, aktualizácií a opráv softvéru      
TO08 – Zvyšovanie bezpečnostných noriem v procesoch dodávateľov prostredníctvom spoľahlivých podmienok verejného obstarávania    
TO09 – Používanie certifikácie EÚ na komponenty, vybavenie zákazníkov a/alebo procesy dodávateľov pre siete 5G
TO10 – Používanie certifikácie EÚ pre iné produkty a služby IKT, ktoré nie sú špecifické pre siete 5G (hybridné zariadenia, cloudové služby)  
TO11 – Posilnenie plánov na zabezpečenie odolnosti a kontinuity    
Podporné opatrenia
PO01 – Preskúmanie alebo vypracovanie usmernení a najlepších postupov pre bezpečnosť sietí    
PO02 – Posilnenie spôsobilostí na vykonávanie testov a auditov na vnútroštátnej úrovni a úrovni EÚ    
PO03 – Podpora a formovanie normalizácie 5G
PO04 – Tvorba usmernení na vykonávanie bezpečnostných opatrení v existujúcich normách 5G      
PO05 – Zabezpečenie uplatňovania štandardných technických a organizačných bezpečnostných opatrení prostredníctvom osobitného systému certifikácie pre celú EÚ    
PO06 – Výmena najlepších postupov na vykonávanie strategických opatrení, najmä vnútroštátnych rámcov na posudzovanie rizikového profilu dodávateľov        
PO07 – Zlepšovanie koordinácie v reakcii na incidenty a krízovom riadení      
PO08 – Vykonávanie auditov vzájomnej závislosti medzi sieťami 5G a inými kritickými službami        
PO09 – Posilňovanie mechanizmov spolupráce, koordinácie a spoločného využívania informácií      
PO10 – Zabezpečenie, aby sa v projektoch 5G podporených z verejných prostriedkov prihliadalo na riziká v oblasti kybernetickej bezpečnosti      

Zdroj: Súbor nástrojov EÚ pre kybernetickú bezpečnosť 5G.

Skratky

BEREC: Orgán európskych regulátorov pre elektronické komunikácie

EECC: Európsky kódex elektronických komunikácií

EFRR: Európsky fond regionálneho rozvoja

EFSI: Európsky fond pre strategické investície

EIB: Európska investičná banka

ENISA: Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť

HDP: hrubý domáci produkt

NIS: sieťový a informačný systém

NPŠP: národný plán v oblasti širokopásmového pripojenia

PMS: prevádzkovateľ mobilnej siete

RAN: rádiová prístupová sieť

RRF: Mechanizmus na podporu obnovy a odolnosti

RSPG: Skupina pre politiku rádiového spektra

Glosár

Agentúra Európskej únie pre kybernetickú bezpečnosť agentúra EÚ zriadená na vytváranie a udržiavanie vysokej úrovne sieťovej a informačnej bezpečnosti vo všetkých sektoroch súkromného a verejného života.

Európsky fond pre strategické investície: investičný podporný mechanizmus zriadený Európskou investičnou bankou (EIB) a Komisiou ako súčasť Investičného plánu pre Európu s cieľom mobilizovať súkromné investície do projektov, ktoré majú pre EÚ strategický význam.

Exabajt: jednotka kapacity uchovávania digitálnych informácií, rovná sa 1 miliarde gigabajtov.

Internet vecí: fyzické objekty vybavené snímačmi, softvérom a inými technológiami, ktoré týmto objektom umožňujú bezdrôtové pripojenie a výmenu údajov s inými zariadeniami a systémami.

Národné plány v oblasti širokopásmového pripojenia: dokumenty členských štátov obsahujúce strategické ciele na splnenie cieľových hodnôt EÚ v oblasti širokopásmového pripojenia.

Oneskorenie: v počítačových sieťach čas potrebný na prenos súboru údajov medzi dvoma bodmi.

Orgán európskych regulátorov pre elektronické komunikácie orgán zložený z predstaviteľov národných regulačných orgánov členských štátov, ktorý týmto orgánom a Komisii pomáha pri vykonávaní regulačného rámca EÚ s cieľom vytvoriť jednotný trh s elektronickými komunikáciami.

Prevádzkovateľ mobilnej siete: telekomunikačná spoločnosť, ktorá používateľom mobilných telefónov s predplatenou službou poskytuje bezdrôtovú hlasovú komunikáciu a bezdrôtový prenos údajov.

Rádiová prístupová sieť: hlavná súčasť modernej telekomunikačnej technológie, ktorá spája jednotlivé zariadenia s inými časťami siete prostredníctvom rádiových spojení.

Rádiové spektrum: časť elektromagnetického spektra zodpovedajúca rádiovým frekvenciám.

Ransomvér: škodlivý softvér, ktorý obetiam bráni v prístupe do počítačového systému alebo znemožňuje čitateľnosť súborov, čím obeť núti k tomu, aby na obnovenie prístupu zaplatila výkupné.

Skupina pre politiku rádiového spektra: poradná skupina na vysokej úrovni zložená z predstaviteľov členských štátov, ktorá pomáha a radí inštitúciám EÚ v oblasti rozvoja jednotného trhu s bezdrôtovými produktmi a službami.

Skupina pre spoluprácu v oblasti sietí a informačných systémov: subjekt zriadený na základe smernice NIS, ktorý má zabezpečovať spoluprácu a výmenu informácií medzi členskými štátmi a ktorý je zložený z predstaviteľov členských štátov EÚ, Európskej komisie a Agentúry EÚ pre kybernetickú bezpečnosť.

Širokopásmové pripojenie: vysokorýchlostný súbežný prenos informácií vo viacerých formátoch (napríklad dáta, hlas a video).

Združenie pre globálny systém mobilných komunikácií (GSMA): organizácia v odvetví, ktorá zastupuje záujmy prevádzkovateľov mobilných sietí na celom svete, ako aj výrobné a obslužné spoločnosti a organizácie s podielom v mobilnej infraštruktúre.

Audítorský tím

V osobitných správach EDA sa predkladajú výsledky jeho auditov, ktoré sa týkajú politík a programov EÚ alebo tém riadenia súvisiacich s konkrétnymi rozpočtovými oblasťami. EDA vyberá a navrhuje tieto audítorské úlohy tak, aby mali maximálny vplyv, pričom sa zohľadňujú riziká z hľadiska výkonnosti či zhody, výška súvisiacich príjmov alebo výdavkov, budúci vývoj a politický a verejný záujem.

Tento audit výkonnosti uskutočnila audítorská komora II, ktorá sa špecializuje na výdavkové oblasti investícií na podporu súdržnosti, rastu a začlenenia a ktorej predsedá členka EDA Iliana Ivanova. Audit viedla členka EDA Annemie Turtelboom a podporu jej poskytli vecúca kabinetu Florence Fornaroli a atašé kabinetu Celil Ishik, hlavný manažér Niels-Erik Brokopp, vedúci úlohy Paolo Pesce a audítori Jussi Bright, Rafal Gorajski, Zuzana Gullová, Alexandre Tan, Aleksandar Latinov a Nils Westphal.

 

Koncové poznámky

1 Statista, Number of internet of things (IoT) connected devices worldwide in 2018, 2025 and 2030 (Počet hybridných zariadení internetu vecí na celom svete v roku 2018, 2025 a 2030).

2 Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2017 – 2022 (Index vizuálneho sieťovania spoločnosti Cisco: aktualizácia prognózy globálnych mobilných prevádzkových údajov, 2017 – 2022), február 2019.

3 ITU-R, IMT traffic estimates for the years 2020 to 2030 (Odhady prevádzky medzinárodných mobilných telekomunikácií (IMT) na obdobie 2020 – 2030).

4 Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe (Identifikácia a kvantifikovanie kľúčových sociálno-ekonomických údajov na podporu strategického plánovania na zavedenie 5G v Európe), február 2017.

5 Accenture Strategy, The Impact of 5G on the European Economy (Vplyv 5G na európske hospodárstvo), február 2021.

6 Preskúmanie č. 02/2019: Prekážky účinnej politiky EÚ v oblasti kybernetickej bezpečnosti (informačný dokument); zhrnutie auditov kontaktného výboru z roku 2020 – kybernetická bezpečnosť; a Výskumná služba Európskeho parlamentu – Európske vedecké mediálne centrum.

7 Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti, EU coordinated risk assessment of the cybersecurity of 5G networks (Koordinované posúdenie rizík kybernetickej bezpečnosti sietí 5G na úrovni EÚ), 9.10.2019. Bod 3.4.

8 Svetové ekonomické fórum, Wild Wide Web – Consequences of Digital Fragmentation (Divoká webová sieť – dôsledky digitálnej fragmentácie), 2021.

9 Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti, EU coordinated risk assessment of the cybersecurity of 5G networks (Koordinované posúdenie rizík kybernetickej bezpečnosti sietí 5G na úrovni EÚ), 9.10.2019.

10 https://ec.europa.eu/commission/presscorner/detail/en/IP_15_5715

11 Uznesenie Európskeho parlamentu z 12. marca 2019; zákon Čínskej ľudovej republiky o národnej spravodajskej službe, článok 14. Pozri aj jeho preklad na stránke https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/.

12 https://ec.europa.eu/commission/presscorner/detail/sk/IP_20_12

13 Odhad Komisie vychádzajúci z údajov od EIB, Analysys, GSMA a údajov v oznámeniach spoločností, ako aj z dokumentu združenia ETNO – European Telecommunications, Connectivity & Beyond: How Telcos Can Accelerate a Digital Future for All (Viac ako pripojiteľnosť: ako môžu telekomunikačné spoločnosti urýchliť digitálnu budúcnosť pre všetkých), marec 2021.

14 Zoznam projektov EIB.

15 Preskúmanie č. 03/2020: Reakcia EÚ na štátom riadenú investičnú stratégiu Číny.

16 Osobitná správa č. 12/2018: Širokopásmové pripojenie v členských štátoch EÚ: napriek pokroku nebudú všetky ciele stratégie Európa 2020 splnené.

17 Osobitná správa č. 19/2020: Digitalizácia európskeho priemyslu: ambiciózna iniciatíva, ktorej úspech závisí od pokračujúceho záväzku EÚ, vlád a podnikov.

18 Preskúmanie č. 02/2019: Prekážky účinnej politiky EÚ v oblasti kybernetickej bezpečnosti (Informačný dokument).

19 Európska komisia, Digitálny kompas do roku 2030: digitálne desaťročie na európsky spôsob, COM(2021) 118 final.

20 Štúdia o národných plánoch v oblasti širokopásmového pripojenia v EÚ27.

21 5G Observatory Quarterly Report 12, Up to June 2021 (Štvrťročná správa strediska pre monitorovanie 5G, do júna 2021).

22 Európska komisia, Návrh nariadenia o roamingu vo verejných mobilných komunikačných sieťach v rámci Únie (prepracované znenie), COM(2021) 85 final, 24.2.2021.

23 Štúdia Komisie o národných plánoch v oblasti širokopásmového pripojenia v EÚ27.

24 Smernica (EÚ) 2018/1972, ktorou sa stanovuje európsky kódex elektronických komunikácií.

25 Oznámenie Európskej komisie, Bezpečné zavádzanie 5G v EÚ – Vykonávanie súboru nástrojov, COM(2020) 50 final.

26 Štúdia o národných plánoch v oblasti širokopásmového pripojenia v EÚ27.

27 Tlačová správa Komisie IP/21/206 zo 4.2.2021.

28 Tlačová správa Komisie IP/21/4612 z 23.9.2021.

29 Smernica (EÚ) 2017/899 o využívaní frekvenčného pásma 470 – 790 MHz.

30 Smernica (EÚ) 2018/1972, ktorou sa stanovuje európsky kódex elektronických komunikácií.

31 Stredisko pre monitorovanie 5GRSPG.

32 Uznesenie Európskeho parlamentu z 12. marca 2019 (2019/2575(RSP)).

33 JOIN(2019) 5 final, 12.3.2019. EÚ – Čína – Strategická vízia.

34 Závery Európskej rady z 21. a 22. marca 2019.

35 Odporúčanie Komisie (EÚ) 2019/534 z 26. marca 2019 Kybernetická bezpečnosť sietí 5G.

36 Tlačová správa z 19. júla 2019.

37 Cybersecurity of 5G networks – EU Toolbox of risk mitigating measures (Kybernetická bezpečnosť sietí 5G – súbor nástrojov EÚ s opatreniami na zmiernenie rizika). Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti, 01/2020.

38 Oznámenie Európskej komisie, Bezpečné zavádzanie 5G v EÚ – Vykonávanie súboru nástrojov, COM(2020) 50 final; a závery Európskej rady z 1. a 2. októbra 2020 (EUCO 13/20).

39 Zmluva o fungovaní Európskej únie.

40 Smernica (EÚ) 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.

41 Preskúmanie č. 2/2019: Prekážky účinnej politiky EÚ v oblasti kybernetickej bezpečnosti (informačný dokument), bod 36.

42 Spoločné oznámenie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru, Výboru regiónov a Európskej investičnej banke – The Global Gateway. JOIN(2021) 30 final, 1.12.2021.

43 COM(2013) 48 final, 7.2.2013.

44 Smernica (EÚ) 2016/1148.

45 COM(2016) 590 final/2, 12.10.2016smernica (EÚ) 2018/1972, ktorou sa stanovuje európsky kódex elektronických komunikácií.

46 Oznámenie Európskej komisie, Formovanie digitálnej budúcnosti Európy, COM(2020) 67 final.

47 EÚ – Čína – Strategická vízia.

48 Rozsudok vo veci C-362/14https://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117sk.pdf.

49 Rozsudok vo veci C-311/18https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091sk.pdf

50 https://www.europarl.europa.eu/doceo/document/E-9-2020 – 004305_EN.htmlhttps://www.europarl.europa.eu/RegData/etudes/ATAG/2019/637912/EPRS_ATA(2019)637912_EN.pdf

51 ENISA, Threat Landscape for 5G Networks (Panoráma hrozieb pre siete 5G), 14.12.2020.

52 ENISA, Guideline on Security Measures under the EECC (Usmernenia pre bezpečnostné opatrenia podľa kódexu EECC), 10.12.2020.

53 ENISA, 5G supplement to the Guidelines on Security Measures under the EECC (Dodatok o 5G k usmerneniam pre bezpečnostné opatrenia podľa kódexu EECC), 7.7.2021.

54 Tlačová správa z 3. februára 2021.

55 Nariadenie (EÚ) 2021/523, ktorým sa zriaďuje Program InvestEU.

56 Report on Member States’ Progress in Implementing the EU Toolbox on 5G Cybersecurity (Správa o pokroku členských štátov pri vykonávaní súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G), júl 2020.

57 Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks (Správa o vplyvoch odporúčania Komisie z 26. marca 2019 o kybernetickej bezpečnosti sietí 5G), SWD(2020) 357 final, 16.12.2020.

58 BEREC, interná správa o strategických opatreniach 5 a 6 (diverzifikácia dodávateľov a posilňovanie vnútroštátnej odolnosti) súboru nástrojov EÚ pre kybernetickú bezpečnosť 5G, BoR(20)227, 10.12.2020.

59 StrandConsult, Understanding the Market for 4G RAN in Europe: Share of Chinese and Non-Chinese Vendors in 102 Mobile Networks (Pochopenie trhu s rádiovými prístupovými sieťami 4G v Európe: podiel čínskych a nečínskych predajcov v 102 mobilných sieťach).

60 List poslancov EP adresovaný ministrom telekomunikácií a ministrom obchodu EÚ a európskym komisárom Thierrymu Bretonovi a Valdisovi Dombrovskisovi a európskej komisárke Margrethe Vestagerovej, 14.10.2020.

61 Preskúmanie EDA č. 03/2020: Reakcia EÚ na štátom riadenú investičnú stratégiu Číny.

62 Návrh nariadenia o zahraničných subvenciách narúšajúcich vnútorný trh, COM(2021) 223 final, 5.5.2021.

63 Oxford Economics, Restricting competition in 5G network equipment throughout Europe (Obmedzenie hospodárskej súťaže vo vybavení sietí 5G v celej Európe), jún 2020 (štúdia sponzorovaná spoločnosťou Huawei).

64 StrandConsult, The real cost to ‘rip and replace’ Chinese equipment from telecom networks (Skutočné náklady na odstránenie a nahradenie čínskeho vybavenia v telekomunikačných sieťach).

65 Zákon o elektronických komunikačných službách č. 1207/2020 z 30.12.2020, článok 301

66 https://www.euronews.com/2021/06/03/french-telecom-operator-orange-apologises-after-emergency-numbers-crash-nationwide

67 https://www.reuters.com/business/media-telecom/orange-blames-network-outage-software-failure-audit-2021-06-11/

68 https://www.wsj.com/articles/irish-healthcare-service-shuts-down-it-systems-after-ransomware-attack-11620998875

69 https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/

70 https://www.cert.europa.eu/cert/moreclusteredition/en/blog_DataBreachTodayinRSS Syndication-in-299786a86ffeab5aec16d55392d94819.20210624.en.html

71 https://www.solarwinds.com/

72 https://www.reuters.com/article/us-cyber-solarwinds-microsoft-idUSKBN2AF03R

73 https://www.businessinsider.com/solarwinds-hack-explained-government-agencies-cyber-security-2020-12?international=true&r=US&IR=T

Kontakt

EURÓPSKY DVOR AUDÍTOROV
12, rue Alcide De Gasperi
1615 Luxemburg
LUXEMBURSKO

Tel. +352 4398-1
Otázky: eca.europa.eu/sk/Pages/ContactForm.aspx
Webová stránka: eca.europa.eu
Twitter: @EUAuditors

Viac doplňujúcich informácií o Európskej únii je k dispozícii na internete. Sú dostupné cez server Európa (https://europa.eu).

Luxemburg: Úrad pre vydávanie publikácií Európskej únie, 2022.

PDF ISBN 978-92-847-7415-9 ISSN 1977-5776 doi:10.2865/874633 QJ-AB-21-029-SK-N
HTML ISBN 978-92-847-7386-2 ISSN 1977-5776 doi:10.2865/8669 QJ-AB-21-029-SK-Q

AUTORSKÉ PRÁVA

© Európska únia, 2022.

Politika týkajúca sa opakovaného použitia materiálov Európskeho dvora audítorov (EDA) je stanovená v rozhodnutí Európskeho dvora audítorov č. 6/2019 o politike otvoreného prístupu a opakovanom použití dokumentov.

Pokiaľ sa nestanovuje inak (napr. v osobitnom upozornení o autorských právach), obsah materiálov EDA vo vlastníctve EÚ podlieha licencii Creative Commons Attribution 4.0 International (CC BY 4.0). To znamená, že opakované použitie je povolené pod podmienkou, že sa náležite uvedie zdroj a označia prípadné zmeny. Používateľ nesmie skresliť pôvodný význam či myšlienku dokumentov. EDA nenesie zodpovednosť za žiadne dôsledky opakovaného použitia.

V prípade, že konkrétny materiál zobrazuje alebo opisuje identifikovateľné súkromné osoby, napr. fotografie zamestnancov EDA, alebo ak obsahuje prácu tretej strany, používateľ je povinný získať dodatočné povolenie. Ak je súhlas udelený, ruší a nahrádza sa ním uvedené všeobecné povolenie a jasne sa vymedzí každé prípadné obmedzenie týkajúce sa použitia.

V prípade použitia či šírenia obsahu materiálov, ktoré EÚ nevlastní, je potrebné žiadať povolenie priamo od držiteľov autorských práv:

Obrázky v prílohe VI: © nPerf. Spoločnosť nPerf SAS.

Politika EDA týkajúca sa opakovaného použitia materiálov sa nevzťahuje na softvér ani dokumenty, ktoré podliehajú právam priemyselného vlastníctva, ako sú patenty, ochranné známky, zapísané dizajny, logá a názvy, a používateľovi sa na ne licencia neposkytuje.

V súbore webových sídiel inštitúcií Európskej únie v rámci domény europa.eu sa uvádzajú odkazy na sídla tretích strán. Keďže sú mimo kontroly EDA, odporúčame Vám oboznámiť sa s ich politikami ochrany osobných údajov a autorských práv.

Použitie loga Európskeho dvora audítorov

Logo Európskeho dvora audítorov sa nesmie použiť bez predchádzajúceho súhlasu Európskeho dvora audítorov.

Obráťte sa na EÚ

Osobne
V rámci celej EÚ existujú stovky informačných centier Europe Direct. Adresu centra najbližšieho k vám nájdete na tejto webovej stránke: https://europa.eu/european-union/contact_sk.

Telefonicky alebo e-mailom
Europe Direct je služba, ktorá odpovedá na vaše otázky o Európskej únii. Túto službu môžete kontaktovať:

  • prostredníctvom bezplatného telefónneho čísla: 00 800 6 7 8 9 10 11 (niektorí operátori môžu tieto hovory spoplatňovať),
  • prostredníctvom štandardného telefónneho čísla: +32 22999696, alebo
  • e-mailom na tejto webovej stránke: https://europa.eu/european-union/contact_sk.

Vyhľadávanie informácií o EÚ

Online
Informácie o Európskej únii sú dostupné vo všetkých úradných jazykoch Európskej únie na webovej stránke Europa: https://europa.eu/european-union/index_sk.

Publikácie EÚ
Publikácie EÚ, bezplatné alebo platené, si môžete stiahnuť alebo objednať z kníhkupectva na webovej stránke https://op.europa.eu/sk/publications. Ak chcete získať viac než jeden výtlačok bezplatných publikácií, obráťte sa na službu Europe Direct alebo vaše miestne informačné centrum (pozri https://europa.eu/european-union/contact_sk).

Právo EÚ a súvisiace dokumenty
Prístup k právnym informáciám EÚ vrátane všetkých právnych predpisov EÚ od roku 1951 vo všetkých úradných jazykoch nájdete na webovej stránke EUR-Lex: https://eur-lex.europa.eu.

Otvorený prístup k údajom z EÚ
Portál otvorených dát EÚ (https://data.europa.eu/sk.) poskytuje prístup k súborom dát z EÚ. Dáta možno stiahnuť a opätovne použiť bezplatne na komerčné aj nekomerčné účely.