Aktuelle Aktivitäten
Telekom-Netzsicherheitsverordnung 2020 veröffentlicht
Die RTR-GmbH hat gemäß § 16a Abs 9 TKG 2003 idF BGBl I Nr 23/2020 im Einvernehmen mit der Bundesministerin für Landwirtschaft, Regionen und Tourismus sowie dem Bundesminister für Inneres eine Telekom-Netzsicherheitsverordnung (TK-NSiV 2020) über Verpflichtungen von Betreibern elektronischer Kommunikationsnetze und Anbietern elektronischer Kommunikationsdienste im Zusammenhang mit Mindestsicherheitsmaßnahmen unter Berücksichtigung von 5G-Netzen sowie mit Informationspflichten bei Sicherheitsvorfällen erlassen.
Mit dieser Verordnung werden nähere Bestimmungen zur Gewährleistung der Netzsicherheit im Telekommunikationsbereich festgelegt. Gleichzeitig wird ein Großteil des EU-Maßnahmenkatalogs zur Erhöhung der Cybersicherheit in 5G-Netzen umgesetzt.
Eingabeformular für Mitteilungen gem. § 16a TKG 2003
Die Regulierungsbehörde hat das Formular für Mitteilungen gem. § 16a TKG 2003 überarbeitet und den Prozess zur Abgabe von derartigen Mitteilungen vereinfacht. Mitteilungen gem. § 16a TKG 2003 sind vorzugsweise über das e-Government-Portal der RTR-GmbH abzugeben.
TK-Branchenrisikoanalyse 2020
Die Regulierungsbehörde führt auf Basis der Österreichischen Cybersicherheitsstrategie (ÖSCS) und des Österreichischen Programms zum Schutz kritischer Infrastruktur (APCIP) zur Zeit erneut eine Risikoanalyse für den Telekommunikationssektor durch. Dies ist erforderlich, damit die Aktualität der identifizierten Risiken sowie der abgeleiteten Maßnahmenempfehlungen gewährleistet bleibt und ein hohes Schutzniveau erhalten wird.
5G-Cybersicherheitsanalyse 2019
Ausgehend von einer Empfehlung der Europäischen Kommission, welche die Mitgliedsstaaten der Europäischen Union aufforderte, nationale 5G-Cybersicherheitsanalysen durchzuführen, hat die Regulierungsbehörde die TK-Branchenrisikoanalyse aus dem Jahr 2018 auf Ersuchen von BMVIT und BKA einer Neubewertung im Hinblick auf potenzielle Gefahren im Zusammenhang mit der Einführung von 5G-Technologie unterzogen. In einem weiteren Schritt haben die Mitgliedsstaaten gemeinsam mit der Europäischen Kommission ein Unionsinstrumentarium erarbeitet, das geeignet ist, die aufgezeigten Gefahren auf europäischer oder nationaler Ebene zu adressieren.
Überprüfung von Sicherheitsmaßnahmen
Gem. § 16a Abs 3 TKG 2003 sind Betreiber öffentlicher Kommunikationsnetze oder -dienste verpflichtet, der Regulierungsbehörde im Rahmen ihrer gesetzlich übertragenen Aufgaben nach Aufforderung die zur Beurteilung der Sicherheit oder Integrität ihrer Dienste und Netze erforderlichen Informationen, einschließlich Unterlagen über ihre Sicherheitsmaßnahmen, zu übermitteln.
Die Regulierungsbehörde hat erneut Unternehmen aus dem Fest- und Mobilnetzbereich zur Übermittlung von Unterlagen aufgefordert, anhand derer die ergriffenen Sicherheitsmaßnahmen nachzuvollziehen sind und eine Überprüfung durch die Regulierungsbehörde ermöglicht wird. Der Abschluss der Untersuchungen ist für Ende 2019 geplant.
Aktivitäten im Rahmen von BEREC
Die Empfehlung der Europäischen Kommission zur Sicherheit von 5G-Netzen vom März 2019 veranlasste BEREC zur Einberufung einer Ad-hoc-Arbeitsgruppe, die sich seither intensiv mit Aspekten der 5G-Cybersicherheit auseinandersetzt. Die Regulierungsbehörde ist aktives Mitglied dieser Arbeitsgruppe und bringt Expertise aus den nationalen Schwerpunktthemen 5G und Cybersicherheit in die Arbeit ein.
Im Jahr 2020 wird die BEREC Ad-hoc-Arbeitsgruppe zu 5G Cybersicherheit die Implementierung der Toolbox der NIS-Kooperationsgruppe begleiten und von einem regulatorischen Blickwinkel beleuchten. Darüber plant die Arbeisgruppe für den März 2020 die Veranstaltung eines öffentlichen Workshops zum Thema der 5G Cybersicherheit. Veranstaltungsort wird Brüssel sein.