Государства-члены Европейского Союза опубликовали совместную отчет об оценке риска в технологию 5G, которая подчеркивает повышенные риски безопасности, что потребует нового подхода к защите телекоммуникационной инфраструктуры.
До настоящего времени ЕС сопротивлялся давлению США с целью бойкотировать китайского технологического гиганта Huawei в качестве поставщика 5G по соображениям национальной безопасности, причем отдельные государства-члены, такие как Великобритания, также не торопясь разжевать вопрос.
Но в отчете отмечается опасность для 5G, которую он называет «субъектами, не входящими в ЕС, или действующими лицами, поддерживаемыми государством», что можно считать дипломатическим кодексом для Huawei. Хотя, как отмечают некоторые наблюдатели отрасли, в ближайшем будущем лейбл может быть нанесен довольно близко к дому, если Brexit сбудется…
Вернуться в марш, как европейский концерн телекоммуникационной отрасли Что касается того, как реагировать на давление США, направленное на блокирование Huawei, Комиссия вмешалась, чтобы выпустить серию рекомендаций, призвав государства-члены усилить индивидуальное и коллективное внимание, чтобы снизить потенциальные риски для безопасности при развертывании сетей 5G.
Из этого следует сегодняшний отчет об оценке рисков.
В нем определен ряд «проблем безопасности», которые, как предполагается в отчете, «могут появиться или стать более заметными в сетях 5G» по сравнению с текущими мобильными сетями – связаны с расширенным использованием программного обеспечения для работы сетей 5G; и программное обеспечение и приложения, которые будут включены и запущены в сетях следующего поколения.
Роль поставщиков в построении и эксплуатации сетей 5G также отмечена как проблема безопасности, поскольку в отчете содержится предупреждение о «степени зависимости от отдельных поставщиков», а также о том, что слишком много яиц помещено в корзину одного поставщика 5G.
Суммируя эффекты, которые ожидаются после внедрения 5G, согласно отчету, он прогнозирует:
- повышенная подверженность атакам и больше потенциальных точек входа для злоумышленников: С учетом того, что сети 5G все больше основаны на программном обеспечении, все большее значение приобретают риски, связанные с серьезными недостатками безопасности, такими как те, что связаны с плохими процессами разработки программного обеспечения внутри поставщиков. Они также могут упростить злоумышленникам злонамеренное внедрение бэкдоров в продукты и затруднить их обнаружение.
- Благодаря новым характеристикам сетевой архитектуры 5G и новым функциональным возможностям, определенные элементы сетевого оборудования или функции становятся более чувствительнымитакие как базовые станции или ключевые технические функции управления сетями.
- Повышенная подверженность рискам, связанным с зависимость операторов мобильной связи от поставщиков, Это также приведет к повышению количество путей атак, которые могут быть использованы субъектами угрозы и увеличить потенциальную серьезность воздействия таких атак. Среди различных потенциальных участников государства, не входящие в ЕС, или поддерживаемые государством, считаются наиболее серьезными и наиболее вероятными для сетей 5G.
- В этом контексте возросшей подверженности атакам со стороны поставщиков, профиль риска отдельных поставщиков станет особенно важным, включая вероятность того, что поставщик будет подвергаться вмешательству со стороны страны, не входящей в ЕС.
- Увеличение рисков от основных зависимостей от поставщиков: большая зависимость от одного поставщика увеличивает вероятность потенциального прерывания поставок, например, в результате коммерческого сбоя и его последствий. Это также усугубляет потенциальное воздействие слабых сторон или уязвимостей, а также их возможной эксплуатации субъектами угрозы, в частности, когда зависимость касается поставщика, представляющего высокую степень риска.
- Угрозы доступности и целостности сетей станет серьезной проблемой безопасностиВ дополнение к угрозам конфиденциальности и конфиденциальности, поскольку сети 5G, как ожидается, станут основой многих критически важных ИТ-приложений, целостность и доступность этих сетей станут основными проблемами национальной безопасности и серьезной проблемой безопасности с точки зрения ЕС.
Доклад высокого уровня представляет собой свод национальных оценок рисков государств-членов, работающих с Комиссией и Европейским агентством по кибербезопасности. Это сделано как первый шаг в разработке европейского ответа на обеспечение безопасности сетей 5G.
«В нем освещаются элементы, которые имеют особое стратегическое значение для ЕС», – говорится в отчете. «Как таковой, он не ставит целью представить исчерпывающий анализ всех соответствующих аспектов или типов отдельных рисков кибербезопасности, связанных с сетями 5G».
Следующим шагом станет разработка к 31 декабря набора инструментов смягчающих мер, согласованных Группа по сотрудничеству в области сетей и информационных систем, которая будет направлена на устранение выявленных рисков на национальном и союзном уровне.
«К 1 октября 2020 года государства-члены – в сотрудничестве с Комиссией – должны оценить влияние Рекомендации, чтобы определить, есть ли необходимость в дальнейших действиях. Эта оценка должна учитывать результаты скоординированной европейской оценки риска и эффективности мер », – добавляет Комиссия.
Для набора инструментов, вероятно, будут рассмотрены различные меры, согласно отчету, состоящие из существующих требований безопасности для мобильных поколений предыдущих поколений с «подходами на случай непредвиденных обстоятельств», которые были определены посредством стандартизации органом стандартизации мобильной телефонной связи 3GPP, особенно для ядро и уровни доступа сетей 5G.
Но он также предупреждает, что «фундаментальные различия в работе 5G также означают, что текущие меры безопасности, развернутые в сетях 4G, могут быть не совсем эффективными или недостаточно комплексными для снижения выявленных рисков безопасности», добавив, что: «Кроме того, характер и характеристики некоторых из этих рисков делает необходимым определить, могут ли они быть устранены только с помощью технических мер.
«Оценка этих мер будет проведена на следующем этапе выполнения Рекомендации Комиссии. Это приведет к определению набора инструментов соответствующих, эффективных и соразмерных возможных мер по управлению рисками для снижения рисков кибербезопасности, выявленных государствами-членами в рамках этого процесса ».
В заключительной части доклада говорится, что «следует также рассмотреть вопрос о развитии европейского промышленного потенциала с точки зрения разработки программного обеспечения, производства оборудования, лабораторных испытаний, оценки соответствия и т. Д.» – объединяя ужасное количество в одном предложении.
Подразумевается, что бизнес безопасности 5G должен стать соразмерно масштабируемым для решения многомерной задачи безопасности, которая идет рука об руку с технологией следующего поколения. Просто запрет одного поставщика не приведет к его сокращению.