Sectorul spațial conform NIS 2
Anexa I, sectorul 11. Infrastructură terestră care susține serviciile spațiale. Domeniu de aplicare îngust, adesea interpretat greșit.
Ce acoperă această pagină
NIS 2 enumeră spațiul ca sectorul 11 în anexa I (sectoare de criticitate ridicată). Formularea este mai îngustă decât sugerează denumirea. Directiva nu acoperă tot ce ține de spațiu. Ea acoperă operatorii de infrastructură terestră care susțin furnizarea serviciilor spațiale.
Acea distincție contează. Un producător de sateliți care construiește hardware într-o cameră curată nu intră în domeniul de aplicare în virtutea sectorului spațial. O companie care exploatează o stație terestră, un centru de control al misiunii sau o instalație de telemetrie, urmărire și comandă probabil intră, dacă îndeplinește testul de dimensiune din articolul 2 și nu este exclusă.
Această pagină citește verbatim intrarea din anexa I, prezintă testul de dimensiune din articolul 2, indică Regulamentul privind Programul spațial al UE ca regim conex și enumeră cele mai frecvente erori de încadrare pe care le vedem în practică.
Directiva (UE) 2022/2555, anexa I, sectorul 11 (spațiu)
Operatori de infrastructură terestră deținută, gestionată și exploatată de state membre sau de părți private, care susțin furnizarea de servicii spațiale, cu excepția furnizorilor de rețele publice de comunicații electronice.
Aceasta este definiția sectorială completă. Trei filtre se aplică în același timp. Primul, clasa de active este infrastructura terestră. Al doilea, funcția este de a susține serviciile spațiale. Al treilea, furnizorii de rețele publice de comunicații electronice sunt excluși, deoarece sunt abordați în sectorul 8 (infrastructură digitală) și în regimul EECC.
Regulamentul (UE) 2021/696 (Programul spațial al UE)
De instituire a Programului spațial al Uniunii și a Agenției Uniunii Europene pentru Programul spațial (EUSPA).
Regulamentul privind Programul spațial guvernează componentele UE Galileo, EGNOS, Copernicus, GOVSATCOM și SST. EUSPA exploatează părți din aceste servicii. NIS 2 funcționează alături de acest regim. Operatorii de infrastructură terestră care susțin astfel de programe pot intra sub ambele. Ei nu sunt automat scutiți de NIS 2 doar pentru că fac parte dintr-un program al UE.
BSIG, Anlage 1, Nummer 11 (transpunerea germană a NIS 2)
Weltraum: Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden, die die Erbringung weltraumgestützter Dienste unterstützen, mit Ausnahme von Anbietern öffentlicher elektronischer Kommunikationsnetze.
Germania transpune formularea din anexa I unu la unu. Nu există o extindere germană separată a sectorului. BSI este autoritatea competentă pentru supravegherea securității cibernetice conform §61 BSIG. Politica sectorială revine Ministerului Federal pentru Afaceri Economice și Acțiuni Climatice (BMWK) și Agenției Spațiale Germane din cadrul DLR.
Infrastructură terestră
Clasa de active este infrastructura terestră fizică. Exemple tipice sunt stațiile terestre pentru sateliți, antenele, amplasamentele de tip gateway, centrele de control al misiunii, centrele de operare a sateliților, instalațiile de telemetrie, urmărire și comandă (TT&C) și centrele dedicate de procesare a datelor pentru datele de sarcină utilă ale sateliților. Activele spațiale (sateliții înșiși) nu sunt obiectul vizat aici.
Susține serviciile spațiale
Funcția infrastructurii trebuie să fie de a susține furnizarea serviciilor livrate din sau prin spațiu (navigație, observarea Pământului, comunicații prin satelit, conectivitate securizată). Centrele de date de uz general sau IT-ul de birou care întâmplător aparțin unei companii spațiale nu intră în domeniul de aplicare doar pentru că proprietarul este în sector.
Nu este o rețea publică de comunicații electronice
Furnizorii de rețele publice de comunicații electronice sunt excluși în mod explicit din sectorul 11. Ei sunt abordați în sectorul 8 (infrastructură digitală) și în Codul european al comunicațiilor electronice. Aceasta evită dubla reglementare a operatorilor de telecomunicații care folosesc și legături prin satelit.
Testul de dimensiune din articolul 2(1) se aplică în continuare
Faptul de a fi menționat în anexa I este necesar, dar nu suficient. Articolul 2(1) adaugă testul de dimensiune. Pragul implicit este de întreprindere mijlocie sau peste (50 sau mai mulți angajați sau peste 10 milioane EUR cifră de afaceri anuală și un total al bilanțului peste 10 milioane EUR). Unele tipuri de entități intră în domeniul de aplicare indiferent de dimensiune conform articolului 2(2), dar acele derogări nu cuprind în general operatorii spațiali comerciali.
Operator, nu producător
Directiva folosește în mod constant cuvântul operatori. Elementul juridic declanșator este exploatarea de infrastructură terestră care susține serviciile spațiale. Proiectarea, construirea sau vânzarea de sateliți, lansatoare sau hardware terestru nu este despre ce vizează sectorul 11. Producătorii pot fi totuși acoperiți prin alte sectoare (de exemplu ca furnizori de servicii digitale sau conform producției din anexa II), dacă acele intrări sectoriale se potrivesc.
BSI ca supraveghetor de securitate cibernetică, BMWK și DLR ca politică sectorială
Conform BSIG, Oficiul Federal pentru Securitatea Informației (BSI) supraveghează obligațiile de securitate cibernetică pentru entitățile din domeniul de aplicare, inclusiv entitățile din sectorul spațial. Politica sectorială și chestiunile legate de programul spațial revin Ministerului Federal pentru Afaceri Economice și Acțiuni Climatice (BMWK) și Agenției Spațiale Germane din cadrul DLR. Operatorii de componente ale Programului spațial al UE din Germania se coordonează și cu EUSPA.
ENISA și EUSPA la nivelul UE
ENISA sprijină dimensiunea de securitate cibernetică a NIS 2 în toate sectoarele. EUSPA este responsabilă pentru managementul operațional și furnizarea de servicii ale componentelor programului spațial al UE. ENISA a publicat îndrumare sectorială pentru spațiu; EUSPA are propriul cadru de securitate pentru operatorii programului UE. NIS 2 nu înlocuiește niciunul dintre acestea, dar formează baza.
Autorități naționale din alte state
Alte state membre își desemnează propriile autorități competente NIS 2. Agențiile spațiale naționale (de exemplu CNES în Franța, ASI în Italia, NSO în Țările de Jos) acționează ca parteneri de politică și de program, nu ca supraveghetori NIS 2. Cooperarea cu ESA continuă în temeiul Convenției ESA; ESA în sine este o organizație interguvernamentală și nu o autoritate competentă a unui stat membru conform NIS 2.
Construim sateliți sau hardware terestru, deci intrăm în domeniul de aplicare la spațiu.
Sectorul 11 vizează operatorii de infrastructură terestră care susțin serviciile spațiale. Producția pură nu este elementul declanșator. Un producător de sateliți sau de antene ar trebui să verifice separat sectorul 5 din anexa II (producție) și orice obligații de furnizor de servicii digitale, în loc să presupună că intrarea spațială îl acoperă.
Suntem un laborator de cercetare sau un institut universitar care lucrează pe teme spațiale, deci NIS 2 acoperă tot ce facem.
Entitățile de cercetare sunt abordate în sectorul 10 din anexa I (cercetare) doar acolo unde sunt organizații de cercetare astfel cum sunt definite la articolul 6(41). Lucrul pe teme spațiale nu face, în sine, din laborator un operator de sector 11. Întrebarea este dacă laboratorul exploatează infrastructură terestră care susține serviciile spațiale și dacă îndeplinește testul de dimensiune din articolul 2.
Aici sunt vizate doar agențiile UE precum ESA sau EUSPA.
Formularea din anexă acoperă în mod explicit infrastructura terestră deținută, gestionată și exploatată de state membre sau de părți private. Operatorii privați de stații terestre și de centre de control al misiunii fac parte din populația vizată. ESA ca organizație interguvernamentală are propriul regim juridic, dar peisajul operatorilor privați se află categoric în interiorul NIS 2.
Dacă exploatați infrastructură terestră pentru servicii prin satelit, tratați chestiunea încadrării ca pe două straturi. Stratul unu este testul sectorului 11 din anexa I privind ce face de fapt instalația dumneavoastră. Stratul doi este testul de dimensiune din articolul 2 privind entitatea juridică ce o operează. Ambele trebuie să fie da pentru ca sectorul 11 să vă atragă în domeniul de aplicare.
Dacă entitatea dumneavoastră este în domeniul de aplicare, obligațiile sunt aceleași ca pentru orice altă entitate esențială sau importantă conform articolelor 20, 21, 23 și 27. Nu există un catalog de controale specific spațiului în interiorul NIS 2 în sine. Operatorii programului UE pot avea cerințe de securitate suplimentare din Regulamentul (UE) 2021/696 și din cadrele EUSPA, dar acelea se așază deasupra, nu în loc.
Verificarea aplicabilității întreabă dacă exploatați infrastructură terestră care susține serviciile spațiale, apoi aplică testul de dimensiune din articolul 2 și excluderea privind rețelele publice de comunicații electronice. Dacă rezultatul este în domeniul de aplicare, sectorul 11 este etichetat pe registrul dumneavoastră de obligații, astfel încât rutele de raportare, înregistrare și supraveghere să ajungă la autoritatea potrivită.
Dacă rezultatul este în afara domeniului de aplicare conform sectorului 11, platforma verifică în continuare celelalte intrări din anexa I și anexa II. O companie spațială poate fi în afara domeniului la sectorul 11 și în domeniu la, de exemplu, producție sau management al serviciilor ICT. Rezultatul este un singur registru de obligații, nu un singur da sau nu.
- Directiva (UE) 2022/2555 (NIS 2), anexa I, sectorul 11. EUR-Lex
- Directiva (UE) 2022/2555 (NIS 2), articolul 2 (domeniul de aplicare) și articolul 6 (definiții). EUR-Lex
- Regulamentul (UE) 2021/696 (Programul spațial al UE). EUR-Lex
- BSI-Gesetz (BSIG) german, Anlage 1, Nummer 11. gesetze-im-internet.de
- Prezentări sectoriale ENISA privind spațiul. enisa.europa.eu
- EUSPA (Agenția Uniunii Europene pentru Programul spațial). euspa.europa.eu
- BMWK și DLR Raumfahrtmanagement. bmwk.de, dlr.de