Forsvarsudvalget 2019-20, Det Udenrigspolitiske Nævn 2019-20
FOU Alm.del Bilag 76, UPN Alm.del Bilag 110
Offentligt
2159617_0001.png
NOTITS TIL FOLKETINGETS EUROPAUDVALG
KOMMISSIONENS 5G MEDDELELSE OG 5G VÆRKTØJSKASSE
6. marts 2020
Baggrund
Fra EU’s side er man opmærksom på både de tekniske og strategiske
udfordringer ved 5G,
og det erkendes, at udfordringerne ikke kan håndteres effektivt alene af medlemsstaterne.
Som led heri fremlagde Kommissionen den 29. januar 2020 en fælles 5G værktøjskasse.
Værkstøjskassen kommer med anbefalinger, som medlemsstaterne kan bruge i arbejdet
med at modgå risici ved 5G netværk. Arbejdet sker med ligelig hensyntagen til, at 5G har et
stort potentiale og kommer til at spille en central rolle for Europas velstand og velfærd, hvil-
ket flugter med Rådskonklusionerne om 5G fra december 2019.
Værktøjskassen blev offentliggjort sammen med Meddelelsen
”Secure 5G deployment in the
EU
– Implementing the EU toolbox” (KOM(2020)50).
Tilsammen opstiller de to dokumenter
rammerne for det videre arbejde mellem Kommissionen og medlemsstaterne.
Værktøjskassen og Meddelelsen kommer i forlængelse af, at Kommissionen i marts 2019
udsendte en Henstilling, der opstillede en plan for at etablere en koordineret tilgang til cy-
bersikkerheden i 5G netværk. Efterfølgende fremlagde Kommissionen i oktober 2019 en fæl-
les risikovurdering af cybersikkerheden i medlemslandenes 5G netværk, som bygger på
medlemsstaternes, herunder Danmarks, nationale risikovurderinger. Ved begge lejligheder
er Folketingets Europaudvalg blevet skriftligt orienteret.
5G værktøjskassen
Værktøjskassen anbefaler kombinationer af tekniske og strategiske tiltag, der bedst imøde-
går de identificerede risici ved 5G. Værktøjskassen lægger op til, at tiltagene gennemføres
ved en national indsats såvel som en indsats på EU-niveau.
Værktøjskassens hovedanbefalinger er:
At myndigheder og operatører med afsæt i en risikobaseret tilgang har passende mulig-
heder for at indskrænke, forbyde og indføre konkrete restriktioner ifm. udbud, udrulning
og drift af 5G. Denne anbefaling inkluderer muligheden for at udelukke leverandører,
som vurderes at udgøre en høj risiko mod konkrete nøgleaspekter af infrastrukturen.
Hertil kommer, at operatører bør undgå afhængighed af én leverandør og højrisikoleve-
randører generelt.
At EU-Kommissionen og medlemsstaterne gennem flerleverandørstrategier sammen sik-
rer diversitet i forsyningskæderne, herunder igennem standardisering og certificering af
produkter og processer.
At styrke samarbejdet i relevante EU-fora, herunder den såkaldte NIS-samarbejdsgruppe
og ENISA (den Europæiske Unions Agentur for Cybersikkerhed).
Side 1 af 2
UPN, Alm.del - 2019-20 - Bilag 110: Kopi til orientering af notits til Europaudvalget om Kommissionens 5G meddelelse og 5G værkstøjskasse, fra forsvarsministeren
5G Meddelelsen
Kommissionens 5G Meddelelse anbefaler ikke lovgivningstiltag, men oplister overlappende
områder, som understøtter cybersikkerheden i 5G-netværk. Det drejer sig om regler inden
for teleområdet og cybersikkerhed, standardisering og certificering, investeringsscreening,
handelspolitik, konkurrenceregler, udbudsregler, samt tests, øvelser og sanktioner mod ond-
sindede cyberaktører.
Et særligt strategisk fokusområde for såvel 5G værktøjskassen som Meddelelsen er en risi-
kobaseret tilgang til 5G leverandører, særligt i forhold til risikoen for at visse leverandører
kan være udsat for påvirkning fra et ikke-EU land. Der lægges op til en hurtig tilgang, som
bl.a. kan skabe grundlag for at udelukke såkaldte højrisikoleverandører.
Kommissionen lægger med Meddelelsen op til et afdækningsarbejde sammen med medlems-
staterne. Det indbefatter at tilvejebringe viden om eksisterende værktøjer, så de anvendes
effektivt i forhold til cybersikkerheden i 5G-netværk. Meddelelsen opstiller to milepæle for
dette afdækningsarbejde:
30. april 2020
Medlemslandene opfordres til inden denne dato at tage konkrete målba-
re skridt mod implementering af nøgletiltagene, som er opstillet i værktøjskassens kon-
klusion:
Styrke sikkerhedskrav til mobiloperatører.
Udarbejde leverandørrisikovurderinger for at gennemføre relevante restriktioner mod
højrisikoleverandører, herunder om nødvendigt udelukkelse af disse leverandører.
Udarbejde flerleverandørstrategier hos de enkelte mobiloperatører samt at sikre leve-
randørdiversitet og uafhængighed af højrisikoleverandører.
30. juni 2020
NIS-samarbejdsgruppen udarbejder en rapport om status for hvert en-
kelt medlemsland om implementering af nøgletiltagene.
Afdækningsarbejdet er igangsat hos Center for Cybersikkerhed, der også er dansk repræ-
sentant i NIS-samarbejdsgruppen (nedsat i henhold til NIS-direktivet).
Sagsnr.:
Dok.nr.:
Side 2 af 2