Europaudvalget 2019-20
EUU Alm.del Bilag 178
Offentligt
2112139_0001.png
NOTITS TIL FOLKETINGETS EUROPAUDVALG
EU's risikovurdering af cybersikkerheden i 5G netværk
25. november 2019
Baggrund
Europa-Kommissionen har udsendt en rapport om risikovurdering af cybersikkerheden i
5G-netværk
(“EU coordinated risk assessment of the cybersecurity of 5G networks”) den 9.
oktober 2019. Rapporten bygger på medlemsstaternes, herunder Danmarks, risikovurde-
ring af 5G-infrastrukturen, som blev fremsendt til Europa-Kommissionen i juli 2019. Risi-
kovurderingen er udarbejdet i henhold til Kommissionens henstilling fra marts 2019 vedr.
cybersikkerhed ifm. 5G-teknologi.
Folketingets Europaudvalg blev orienteret skriftligt om henstillingen den 2. maj 2019 (Eu-
ropaudvalget 2018-19, EUU Alm. del
Bilag 663). Risikovurderingen har ikke i sig selv
økonomiske, juridiske eller politiske konsekvenser. Risikovurderingen vil dog danne bag-
grund for arbejdet med en fælles værktøjskasse med tiltag, der muliggør en effektiv risi-
kohåndtering af 5G-netværk, som beskrevet i henstillingen.
Indhold
Rapporten om risikovurdering af cybersikkerheden i 5G-netværk peger på, at 5G-nettet
bliver rygraden i Europas højt digitaliserede og tæt forbundne samfund. Derfor er et højt
sikkerhedsniveau essentielt. Risikovurderingens formål er at skabe grundlaget for afbø-
dende foranstaltninger nationalt og på EU-niveau.
Helt overordnet peges der på, at risikoen hænger sammen med 5G-teknologiens grund-
læggende innovation, der indebærer visse sikkerhedsforbedringer, men også indebærer en
række sikkerhedsudfordringer. Udfordringerne kan henføres til den radikalt ændrede op-
bygning af nettet sammenlignet med det nuværende mobilnetværk, og at de enkelte leve-
randører kommer til at spille en større rolle for sikkerheden end i dag.
Hovedelementerne i risikovurderingen er:
Med 5G forøges angrebsfladen og antallet af mulige angrebspunkter på mellemlangt
sigt, idet funktionaliteten i nettet gradvist decentraliseres sammenlignet med de nuvæ-
rende mobilnetværk, hvor kernefunktionaliteten i vid udstrækning er centraliseret.
5G består i større grad af mange forskellige softwarepakker, hvorfor udviklings- og op-
dateringsprocesser giver anledning til forøget risiko for konfigurationsfejl.
De nye teknologiske egenskaber i 5G vil forøge mobiloperatørernes afhængighed af
underleverandører og øge den sikkerhedsmæssige betydning af forsyningskæden.
Markedet for teleudstyr udgøres hovedsageligt af en håndfuld globale leverandører. Det
øger samlet set sårbarhederne.
Forsyningskæden kan være særligt sårbar, når der er tale om leverandører under på-
virkning af ikke-EU-stater.
Side 1 af 2
EUU, Alm.del - 2019-20 - Bilag 178: Notat samt rapport vedrørende EU's risikovurdering af cybersikkerheden i 5G netværk
5G har i forhold til 2G, 3G og 4G en øget afhængighed af, at den enkelte leverandør ikke
fejler. Det giver større muligheder for at udnytte leverandørers svagheder og angribe EU
medlemsstaters telekommunikationsnetværk, især kan aktører fra ikke-EU stater eller
statssponserede aktører udnytte det, da de har den nødvendige evne, hensigt og kapaci-
tet.
Fordi 5G netværk vil blive en vigtig del af forsyningskæden for mange kritiske IT-tjenester,
vil det ikke kun være hensyn til fortrolighed, men også integritet og tilgængelighed, der
bliver vigtige nationale sikkerhedsudfordringer og store sikkerhedsudfordringer fra et EU
perspektiv.
Videre proces
Senest 31. december 2019 skal NIS-samarbejdsgruppen (nedsat i henhold til NIS Direkti-
vet, Center for Cybersikkerhed er dansk repræsentant) fremlægge en værktøjskasse, der
skal indeholde en række anbefalinger til at reducere risici.
Sagsnr.:
Dok.nr.:
Side 2 af 2