La ketahanan jaringan komunikasi Hal ini telah mengakar kuat dalam agenda politik dan bisnis, serta dalam percakapan sehari-hari. Pemadaman listrik, hujan deras, letusan gunung berapi, dan pandemi telah menunjukkan bahwa ketika telekomunikasi gagal, hampir semuanya terhenti: layanan publik, aktivitas ekonomi, respons darurat, dan bahkan komunikasi paling mendasar antarmanusia.
Dalam konteks ini, Kementerian Transformasi Digital dan Administrasi Publik telah mempromosikan Rancangan Peraturan Pemerintah Kerajaan tentang Keamanan dan Ketahanan Jaringan dan Layanan Komunikasi Elektronikserta tertentu infrastruktur digitalTeks ini, yang sekarang dalam tahap konsultasi dan dengar pendapat publik, merancang kerangka hukum yang sangat rinci untuk memperkuat keamanan, menjamin kesinambungan layanan, dan meminimalkan dampak insiden pada pengguna, dengan mengandalkan kewajiban yang menuntut bagi operator dan pengelola infrastruktur.
Mengapa ketahanan jaringan menjadi prioritas
Dalam beberapa tahun terakhir, sejumlah episode kritis seperti pandemi COVID-19, letusan gunung berapi La Palma, badai DANA yang mempengaruhi Komunitas Valencia pada tahun 2024, atau pemadaman listrik pada bulan April Mereka telah memberikan tekanan yang sangat besar pada infrastruktur telekomunikasi. Di semua infrastruktur tersebut, hal yang sama menjadi jelas: tanpa komunikasi yang andal, seperti yang terjadi pada pemadaman layanan cloud, manajemen darurat menjadi sangat rumit.
Peristiwa-peristiwa ini telah memperjelas bahwa jaringan, layanan komunikasi elektronik, dan infrastruktur digital terkait Mereka bukan sebuah kemewahan, tapi sebuah aset penting bagi berfungsinya negara dalam situasi krisisItulah sebabnya Pemerintah telah memutuskan untuk secara resmi mengklasifikasikannya sebagai fasilitas dan layanan penting ketika keadaan darurat diumumkan.
Peringkat ini menyiratkan bahwa, jika terjadi insiden serius, Seluruh penyelenggara negara dan aparat keamanan negara serta Korps Pasukan Pengamanan Negara harus berkolaborasi dalam perlindungan, pemeliharaan, dan pemulihan cepat jaringan-jaringan ini. Hal ini bukan lagi sekadar urusan "pribadi" operator, melainkan tanggung jawab bersama yang mencakup keamanan nasional, perlindungan sipil, dan keberlangsungan layanan esensial.
Rancangan peraturan tersebut juga muncul untuk mengisi kesenjangan regulasi: hingga saat ini terdapat berbagai kewajiban yang tersebar mengenai keamanan siber, perlindungan infrastruktur penting, atau manajemen darurat, tetapi tidak ada standar tunggal. kerangka kerja terpadu, terkini, dan spesifik tentang keamanan dan ketahanan jaringan komunikasi dan infrastruktur digital strategis tertentu.
Ruang Lingkup Dekrit Kerajaan dan Siapa yang Terkena Dampaknya
Rancangan Keputusan Kerajaan ini ditujukan kepada kelompok aktor tertentu, dimulai dari operator komunikasi elektronik yang menyediakan layanan kepada publik di SpanyolIni termasuk perusahaan telekomunikasi utama (Telefónica, MasOrange, Vodafone, Digi, dll.), tetapi juga perusahaan kecil lainnya yang memenuhi kriteria yang ditetapkan.
Selain operator jaringan, peraturan ini juga berlaku untuk bertanggung jawab atas infrastruktur digital utamaIni termasuk kabel bawah laut yang menghubungkan Spanyol dengan negara lain, sistem satelit, pusat data dan titik pertukaran internet (IXP) yang melampaui ambang batas relevansi tertentu.
Secara khusus, mereka yang akan dikenakan kewajiban ini adalah mengelola infrastruktur dengan lebih dari 500.000 pengguna atau dengan pendapatan tahunan melebihi 50 juta euroYang juga termasuk adalah operator yang ditetapkan sebagai kritis oleh regulasi infrastruktur kritis atau operator yang menyediakan layanan darurat, di antara kasus spesifik lainnya yang memenuhi persyaratan tertentu.
Berikut ini secara tegas dikecualikan dari cakupan teks: jaringan yang terkait dengan Keamanan dan Pertahanan Nasionalyang diatur oleh peraturan spesifiknya masing-masing. Pengecualian ini menghindari tumpang tindih dengan kerangka regulasi lain yang lebih sensitif.
Perlu ditegaskan bahwa Keputusan Kerajaan ini tidak hanya berfokus pada jaringan tulang punggung yang besar atau infrastruktur yang paling terlihat; tujuannya adalah agar setiap tautan yang relevan dalam rantai komunikasi elektronik mengadopsi langkah-langkah keamanan dan rencana kesinambungan yang selaras dengan kekritisan fasilitas Anda.
Rencana keselamatan wajib dan klasifikasi fasilitas
Salah satu pilar utama peraturan baru ini adalah kewajiban bagi pihak-pihak yang terdampak untuk menyiapkan Rencana Keamanan Umum dan, sebagai tambahan, berbagai rencana khusus yang disesuaikan dengan karakteristik setiap jaringan, layanan, dan jenis insiden yang mungkin mereka hadapi.
Rencana Keamanan Umum harus mencakup, paling tidak, analisis risiko sistematis yang mempertimbangkan ancaman alam (fenomena cuaca ekstrem, banjir, kebakaran, gempa bumi), masalah teknis (kegagalan besar, kesalahan konfigurasi, degradasi peralatan) dan ancaman yang disengaja (serangan siber, sabotase, intrusi ke infrastruktur fisik).
Berdasarkan analisis tersebut, operator harus menentukan langkah-langkah prioritas untuk pencegahan, perlindungan, deteksi dan responsIni mencakup semuanya mulai dari desain arsitektur redundan dan diversifikasi rute transmisi, termasuk protokol tindakan jika terjadi pemadaman listrik, rencana komunikasi internal dan eksternal, dan prosedur koordinasi dengan otoritas publik.
Selain rencana umum, berikut ini diperlukan: Paket khusus berdasarkan jenis jaringan dan layanan (misalnya, jaringan seluler, jaringan tetap, layanan grosir, segmen internasional, dll.), dan juga berdasarkan jenis insiden (pemadaman listrik, kegagalan perangkat lunak besar-besaran, bencana alam lokal, serangan siber yang meluas, dll.). Dokumen-dokumen ini harus disesuaikan dengan situasi spesifik dan merinci tanggung jawab, waktu reaksi, sumber daya cadangan yang tersedia, dan strategi prioritas lalu lintas.
Elemen kunci dari skema ini adalah klasifikasi semua fasilitas Operator dikategorikan pada berbagai tingkatan, tergantung pada tingkat kekritisan mereka dan dampak yang akan ditimbulkan oleh waktu henti yang berkepanjangan. Peralatan yang ketidaktersediaannya dapat berdampak serius pada penyediaan layanan esensial akan ditempatkan pada tingkat tertinggi, sementara lokasi lain dengan dampak yang lebih kecil akan ditempatkan pada tingkat menengah atau dasar.
Persyaratan untuk otonomi listrik dan kontinuitas layanan
Bagian yang paling menantang – dan juga paling kontroversial – dari rancangan Keputusan Kerajaan adalah bagian yang menetapkan otonomi listrik minimum yang harus dijamin oleh fasilitas tersebut Jika terjadi gangguan pasokan yang berkepanjangan. Teks di sini sangat jelas dan menetapkan tiga level sesuai dengan tingkat kekritisan yang ditetapkan.
Di tangan satunya, infrastruktur yang diklasifikasikan sebagai tingkat pertama Mereka harus mampu terus beroperasi setidaknya selama 24 jam tanpa daya dari jaringan listrik konvensional. Hal ini memengaruhi simpul pusat, infrastruktur tulang punggung, dan lokasi-lokasi di mana pemadaman listrik akan berdampak besar pada konektivitas.
Pada tingkat kedua adalah fasilitas tingkat menengahLokasi-lokasi ini harus menjamin kelangsungan operasional setidaknya selama 12 jam. Lokasi-lokasi ini penting, tetapi dampaknya lebih terbatas secara geografis atau dalam hal layanan yang terdampak.
Terakhir, fasilitas yang tersisa – yang berada pada tingkat dasar – perlu memiliki sumber daya untuk mempertahankan tingkat layanan minimum. empat jam otonomi listrikMeskipun ambang batasnya lebih rendah, namun tetap saja merupakan lompatan signifikan dibandingkan dengan situasi saat ini di banyak lokasi, terutama di lingkungan perkotaan yang padat.
Dalam bidang jaringan seluler tertentu, keputusan ini memperkenalkan kewajiban yang sangat spesifik: bahwa otonomi empat jam harus cukup untuk mempertahankan jangkauan komunikasi untuk setidaknya 85% populasiHal ini tidak berarti bahwa setiap antena individu harus mencapai ambang batas itu sendiri, tetapi keseluruhan jaringan harus berukuran sedemikian rupa sehingga, selama periode tersebut, sebagian besar warga negara terus memiliki akses ke layanan tersebut, termasuk panggilan ke nomor darurat 112.
Untuk mencapai tujuan ini, setiap operator akan memiliki keleluasaan untuk merancang sendiri strategi prioritas teknologiMisalnya, hal ini dapat memperkuat otonomi lokasi-lokasi penting, memprioritaskan suara daripada data, memusatkan sumber daya di area padat penduduk atau infrastruktur yang sangat sensitif (rumah sakit, pusat koordinasi darurat, fasilitas kritis, dll.). Yang terpenting, hasil keseluruhannya memenuhi persyaratan cakupan dan kontinuitas.
Perkiraan biaya, diskusi industri, dan tantangan penerapan
Laporan yang menyertai rancangan Keputusan Kerajaan memperkirakan bahwa total biaya penerapan langkah-langkah ketahanan dan keamanan -terutama yang terkait dengan penguatan otonomi listrik- akan berjumlah antara 51 dan 73 juta euro untuk seluruh jaringan komunikasi seluler.
Menurut perkiraan resmi, sekitar satu 30% dari sekitar 10.400 lokasi jaringan yang dibutuhkan untuk memastikan cakupan untuk 85% populasi Mereka sudah memiliki baterai atau generator yang mampu beroperasi selama empat jam. Ini berarti sekitar 7.280 lokasi perlu diperkuat dengan solusi cadangan baru.
Mengambil sebagai referensi investasi rata-rata 7.000 euro per situs Dengan memperhitungkan diskon volume sekitar 30%, pemerintah menyimpulkan bahwa total biaya akan berada dalam kisaran €50,96 juta hingga €72,8 juta. Pemerintah berpendapat bahwa angka ini proporsional dan wajar, terutama jika dibandingkan dengan dampak sosial dan ekonomi dari gangguan komunikasi yang meluas.
Namun, sumber-sumber di sektor telekomunikasi sendiri menyatakan bahwa Tagihan sebenarnya bisa jauh lebih tinggi.dengan mudah mencapai beberapa ratus juta euro. Perusahaan-perusahaan berpendapat bahwa perkiraan resmi tersebut meremehkan kompleksitas teknis dan perencanaan perkotaan dari banyak penerapan, terutama di kota-kota besar di mana sebagian besar antena dipasang di atap gedung.
Dalam konteks perkotaan, pemasangan baterai berkapasitas besar atau generator set meningkatkan masalah ruang, kelebihan beban struktural, dan prosedur dengan asosiasi pemilik rumahBanyak atap yang tidak siap menahan peningkatan beban yang dibawa peralatan ini, sehingga memaksa dilakukannya pekerjaan penguatan atau pencarian solusi alternatif yang sama atau lebih mahal.
Selain itu, perusahaan-perusahaan yang memiliki menara (Cellnex, Vantage Towers, Totem, American Tower, dan lain-lain) Mereka tidak akan melakukan investasi sendiri jika kontrak dengan operator tidak menjamin profitabilitas. untuk mengimbangi biaya. Pada akhirnya, sebagian besar upaya finansial tersebut akan berdampak pada neraca perusahaan telekomunikasi, yang sudah terbebani oleh persaingan yang ketat, tekanan harga, dan kebutuhan untuk terus berinvestasi dalam kapasitas, 5G, dan fitur-fitur baru.
Dari sudut pandang Negara, Pemerintah menekankan bahwa Dampak anggaran langsung akan hampir nihil.Karena tugas pengawasan, koordinasi, dan respons akan bergantung pada struktur dan organisasi yang ada, kemungkinan adanya biaya marjinal yang terkait dengan alat manajemen insiden, pengembangan panduan teknis, atau kampanye audit diakui, tetapi tanpa berkomitmen pada pengeluaran baru yang signifikan kecuali, di masa mendatang, program pembiayaan bersama atau bantuan khusus tersedia.
112 pusat, sistem peringatan publik dan layanan darurat
Selain konektivitas umum, teks ini mendedikasikan bagian khusus untuk komunikasi terkait layanan daruratdengan penekanan khusus pada pusat-pusat yang mengelola nomor 112 dan pada sistem peringatan publik bagi masyarakat.
Pusat-pusat koordinasi darurat ini, serta operator yang menyediakan konektivitas bagi mereka, akan diharuskan untuk mengembangkan Rencana Keamanan mereka sendiri, selaras dengan Rencana Keamanan Umum operator tetapi dengan fokus yang sangat spesifik pada kelangsungan komunikasi dalam situasi kritis.
Tujuannya adalah, bahkan dalam skenario ekstrem seperti pemadaman listrik besar-besaran, bencana alam, atau insiden yang terjadi bersamaan di berbagai wilayah di negara ini, nomor 112 dan sistem notifikasi massal kepada masyarakat tetap beroperasi. Pengalaman terkini menunjukkan bahwa tanpa komunikasi ini, kapasitas perlindungan sipil, polisi, pemadam kebakaran, atau layanan medis darurat sangat terganggu.
Peraturan ini bertujuan untuk memastikan bahwa 112 pusat dan jaringan yang mendukungnya memiliki redundansi, rute alternatif dan otonomi energi yang memadaiHal ini bertujuan untuk menghindari titik kegagalan tunggal dan meminimalkan waktu henti. Hal ini juga bertujuan untuk memperkuat mekanisme koordinasi antara pusat-pusat tersebut, operator, dan otoritas nasional serta regional yang bertanggung jawab atas keadaan darurat.
Secara paralel, ketentuan-ketentuan juga dimasukkan untuk memastikan bahwa sistem peringatan publik -misalnya, pesan seluler massal jika terjadi bencana yang tak terduga- tetap dapat beroperasi dalam kondisi yang menuntut seperti halnya layanan penting lainnya.
Sistem notifikasi insiden dan klasifikasi tingkat keparahan
Bagian penting lainnya dari Dekrit Kerajaan adalah yang berkaitan dengan prosedur pemberitahuan insiden keamanan dan kontinuitasIdenya adalah agar pihak berwenang memperoleh informasi yang andal dan terkini dalam waktu sesingkat mungkin agar dapat mengoordinasikan tanggapan yang efektif.
Pertama, operator diharuskan untuk menerbitkan pemberitahuan awal dalam waktu maksimal satu jam Sejak insiden terkait terjadi. Komunikasi awal ini tidak perlu berisi semua detail teknis, tetapi harus memberikan informasi yang memadai tentang cakupan awal, layanan yang terdampak, dan kemungkinan penyebabnya.
Dari sana, mereka harus dikirim pemberitahuan perantara berkala Mereka akan memberikan informasi terbaru tentang status insiden, kemajuan upaya pemulihan, dan perubahan signifikan apa pun terkait dampaknya terhadap pengguna. Frekuensi komunikasi ini akan disesuaikan dengan besaran dan perkembangan kejadian.
Setelah insiden tersebut terselesaikan, pemberitahuan terakhir yang secara resmi menutup siklus informasi, dan di kemudian hari akan harus disiapkan Laporan rinci yang menganalisis secara menyeluruh akar permasalahan, kegagalan desain atau operasional yang mungkin berkontribusi, dampak nyata dalam hal pengguna dan layanan, serta tindakan perbaikan yang akan diambil untuk mencegah terulangnya kembali.
Keputusan ini juga memperkenalkan sistem klasifikasi insiden sebagai “penting” atau “kecil” Berdasarkan kriteria objektif: jumlah pengguna yang terdampak, durasi gangguan, wilayah geografis yang terdampak, dan jenis layanan yang terganggu. Klasifikasi ini akan membantu memprioritaskan sumber daya, mengaktifkan protokol spesifik, dan memfasilitasi koordinasi dengan badan nasional dan Eropa lainnya.
Pengawasan, koordinasi kelembagaan dan Komite Keamanan baru
La Sekretariat Negara untuk Telekomunikasi dan Infrastruktur Digital Badan ini dibentuk sebagai otoritas yang bertanggung jawab untuk mengawasi kepatuhan terhadap semua kewajiban yang ditetapkan dalam Dekrit Kerajaan. Fungsinya meliputi menerima dan menganalisis laporan insiden, meninjau rencana keamanan, dan melakukan kontrol atau audit.
Badan ini juga akan bertanggung jawab untuk mengoordinasikan tindakan dengan administrasi lain, baik di tingkat negara bagian maupun regional, dan untuk mengoordinasikan kolaborasi dengan entitas Eropa dan internasional yang menangani keamanan jaringan, ketahanan siber, atau perlindungan infrastruktur penting.
Teks tersebut meramalkan terciptanya sebuah Tabel koordinasi untuk keamanan dan ketahanan jaringan dan layanan komunikasi elektronikForum ini bertujuan untuk berfungsi sebagai ruang permanen untuk pertukaran informasi, debat teknis, dan pemantauan pelaksanaan langkah-langkah yang direncanakan.
Perwakilan dari operator, pengelola infrastruktur, otoritas regulasi, pasukan keamanan, dan pemangku kepentingan utama lainnya akan dapat berpartisipasi dalam meja bundar ini, dengan tujuan mempromosikan latihan simulasi, berbagi praktik terbaik, dan menganalisis insiden yang relevan yang akan memungkinkan kita mengambil pelajaran untuk masa mendatang.
Keberadaan lembaga perguruan tinggi ini juga menjadi permintaan berulang dari sektor telekomunikasi itu sendiri, yang menuntut saluran komunikasi yang stabil dan terstruktur dengan administrasi untuk membahas segala hal yang berkaitan dengan keamanan dan kelangsungan layanan.
Proses konsultasi dan dengar pendapat publik untuk rancangan peraturan
Sebelum mencapai persetujuan akhir, rancangan Keputusan Kerajaan diajukan ke proses ganda partisipasi publik, sesuai dengan ketentuan peraturan perundang-undangan umum mengenai tata tertib pemerintahan dan penyusunan peraturan perundang-undangan.
Pertama, sebuah konsultasi publik sebelumnya, yang tujuannya adalah untuk mengumpulkan pendapat awal dari operator, warga negara, dan pihak mana pun yang berkepentingan tentang kebutuhan dan peluang untuk mengembangkan peraturan khusus tentang keamanan dan ketahanan jaringan komunikasi elektronik dan infrastruktur digital tertentu.
Dalam konsultasi ini, individu dan entitas dapat mengirimkan kontribusinya ke alamat email berikut: consultapublica.normasteleco@digital.gob.esdengan syarat mereka diidentifikasi dengan benar dan memfokuskan komentar mereka pada justifikasi, ruang lingkup, dan isi umum standar yang akan datang. Disebutkan pula bahwa kontribusi dapat dipublikasikan, kecuali untuk bagian yang secara tegas ditandai sebagai rahasia.
Setelah melewati fase awal tersebut, draft teksnya telah dipublikasikan untuk penonton publik selama periode yang diperpanjang hingga 8 Januari 2026. Pada fase ini, operator, asosiasi, perusahaan, dan warga negara kembali diundang untuk merumuskan pengamatan yang lebih konkret mengenai pasal-pasal yang diusulkan, kewajiban spesifik mereka, dan kelayakan praktisnya.
Tuduhan pada tahap ini harus dikirim ke alamat email berikut audiencia.normasteleco@digital.gob.esIdentitas pengirim dicantumkan dengan jelas, dan penilaian terbatas pada kebutuhan, relevansi, atau isi teks yang diajukan untuk konsultasi. Tujuannya adalah untuk memastikan bahwa hasil akhir merupakan standar teknis yang baik, disesuaikan dengan realitas sektor ini, dan selaras dengan standar Eropa untuk keamanan siber dan ketahanan infrastruktur kritis.
Seluruh kerangka regulasi dan prosedur ini bertujuan untuk memastikan bahwa, dalam menghadapi krisis di masa depan—baik yang timbul dari atau pemadaman listrik, peristiwa cuaca ekstrem, kegagalan teknis, atau serangan siber skala besar-, negara tersebut akan memiliki jaringan dan layanan komunikasi yang jauh lebih kuat, dengan operator yang berkewajiban untuk merencanakan dan berinvestasi dalam ketahanan, dan dengan administrasi yang lebih terhubung, terkoordinasi, dan siap untuk melindungi infrastruktur yang telah menjadi, tanpa berlebihan, sistem saraf masyarakat digital.
