Agencija za komunikacijska omrežja in storitve (Akos) po trenutni ureditvi nima podlage, da bi lahko od operaterjev elektronskih komunikacij zahtevala ukrepe na področju kibernetske varnosti, ki bi bili hkrati povezani tudi z zagotavljanjem nacionalne varnosti.

Vlada je zato na torkovi dopisni seji sprejela sklep, ki ministrstvu za javno upravo nalaga ukrepanje. Ministrstvo naj regulatorju elektronskih komunikacij oziroma organu, pristojnemu za informacijsko varnost, v zakon o elektronskih komunikacijah vključi dodatna pooblastila za nalaganje zahtev operaterjem za zagotavljanje kibernetske varnosti v mobilnih komunikacijskih omrežjih. Zahteve so lahko tudi predhodne, so sporočili iz urada vlade za komuniciranje (Ukom).

Sorodna novica Telekom prvi ponudil komercialno omrežje 5G

Akosu pa sklep med drugim nalaga, da v podzakonski akt s področja varnosti vključi tudi zahteve operaterjem glede zagotavljanja raznolikosti dobaviteljev na ravni posameznih operaterjev in na nacionalni ravni, da v javni razpis za podelitev radiofrekvenčnega spektra, ki omogoča delovanje omrežij 5G, iz razloga nacionalne varnosti vključi vsaj minimalne varnostne zahteve.

Evropski varnostni okvir

Tako imenovani 5G Toolbox Evropske komisije vsebuje tehnične ukrepe za krepitev varnosti omrežij in opreme 5G z zmanjševanjem tveganj, ki izhajajo iz tehnologije, postopkov ter človeških in fizičnih dejavnikov. Vključuje tudi strateške ukrepe, ki zadevajo krepitev regulativnih pooblastil organov, da lahko podrobno pregledajo nabavo in uvedbo omrežja, posebne ukrepe za reševanje tveganj v zvezi z netehničnimi šibkimi točkami ter možne pobude za spodbujanje trajnostne in raznolike dobavne in vrednostne verige tehnologije 5G, da bi se izognili sistemskim tveganjem dolgoročne odvisnosti, so navedli v vladi.

Sorodna novica Janša in Pompeo menita, da bo podpis okrepil nacionalno varnost in blaginjo držav

Ukrepe mora vsaka država članica uvesti na nacionalni ravni. Nosilec sektorja kritične infrastrukture v Sloveniji na področju informacijsko-komunikacijskih omrežij in sistemov je ministrstvo za javno upravo, koordinacijo uvedbe ukrepov pa je prevzela Uprava RS za informacijsko varnost, ki je organ v njegovi sestavi.

Vlada je oblikovala tudi delovno skupino za izvajanje ukrepov, v kateri poleg predstavnikov uprave za informacijsko varnost sodelujejo tudi predstavniki ministrstev za obrambo, za zunanje zadeve ter za javno upravo, Slovenske varnostno-obveščevalne službe, urada za varovanje tajnih podatkov in Akosa.

Tehnični ukrepi iz nabora orodij so večinoma v domeni operaterjev mobilnih omrežij in bodo zajeti v splošnem aktu Akosa, v domeni organov na nacionalni in EU-ravni pa je večina strateških ukrepov, so dodali na vladi.