Европейский отчет о рисках отмечает проблемы безопасности 5G

Государства-члены Европейского Союза опубликовали совместную отчет об оценке риска в технологию 5G, которая подчеркивает повышенные риски безопасности, что потребует нового подхода к защите телекоммуникационной инфраструктуры.

До настоящего времени ЕС сопротивлялся давлению США с целью бойкотировать китайского технологического гиганта Huawei в качестве поставщика 5G по соображениям национальной безопасности, причем отдельные государства-члены, такие как Великобритания, также не торопясь разжевать вопрос.

Но в отчете отмечается опасность для 5G, которую он называет «субъектами, не входящими в ЕС, или действующими лицами, поддерживаемыми государством», что можно считать дипломатическим кодексом для Huawei. Хотя, как отмечают некоторые наблюдатели отрасли, в ближайшем будущем лейбл может быть нанесен довольно близко к дому, если Brexit сбудется…

Вернуться в марш, как европейский концерн телекоммуникационной отрасли Что касается того, как реагировать на давление США, направленное на блокирование Huawei, Комиссия вмешалась, чтобы выпустить серию рекомендаций, призвав государства-члены усилить индивидуальное и коллективное внимание, чтобы снизить потенциальные риски для безопасности при развертывании сетей 5G.

Из этого следует сегодняшний отчет об оценке рисков.

В нем определен ряд «проблем безопасности», которые, как предполагается в отчете, «могут появиться или стать более заметными в сетях 5G» по сравнению с текущими мобильными сетями — связаны с расширенным использованием программного обеспечения для работы сетей 5G; и программное обеспечение и приложения, которые будут включены и запущены в сетях следующего поколения.

Роль поставщиков в построении и эксплуатации сетей 5G также отмечена как проблема безопасности, поскольку в отчете содержится предупреждение о «степени зависимости от отдельных поставщиков», а также о том, что слишком много яиц помещено в корзину одного поставщика 5G.

Суммируя эффекты, которые ожидаются после внедрения 5G, согласно отчету, он прогнозирует:

  • повышенная подверженность атакам и больше потенциальных точек входа для злоумышленников: С учетом того, что сети 5G все больше основаны на программном обеспечении, все большее значение приобретают риски, связанные с серьезными недостатками безопасности, такими как те, что связаны с плохими процессами разработки программного обеспечения внутри поставщиков. Они также могут упростить злоумышленникам злонамеренное внедрение бэкдоров в продукты и затруднить их обнаружение.
  • Благодаря новым характеристикам сетевой архитектуры 5G и новым функциональным возможностям, определенные элементы сетевого оборудования или функции становятся более чувствительнымитакие как базовые станции или ключевые технические функции управления сетями.
  • Повышенная подверженность рискам, связанным с зависимость операторов мобильной связи от поставщиков, Это также приведет к повышению количество путей атак, которые могут быть использованы субъектами угрозы и увеличить потенциальную серьезность воздействия таких атак. Среди различных потенциальных участников государства, не входящие в ЕС, или поддерживаемые государством, считаются наиболее серьезными и наиболее вероятными для сетей 5G.
  • В этом контексте возросшей подверженности атакам со стороны поставщиков, профиль риска отдельных поставщиков станет особенно важным, включая вероятность того, что поставщик будет подвергаться вмешательству со стороны страны, не входящей в ЕС.
  • Увеличение рисков от основных зависимостей от поставщиков: большая зависимость от одного поставщика увеличивает вероятность потенциального прерывания поставок, например, в результате коммерческого сбоя и его последствий. Это также усугубляет потенциальное воздействие слабых сторон или уязвимостей, а также их возможной эксплуатации субъектами угрозы, в частности, когда зависимость касается поставщика, представляющего высокую степень риска.
  • Угрозы доступности и целостности сетей станет серьезной проблемой безопасностиВ дополнение к угрозам конфиденциальности и конфиденциальности, поскольку сети 5G, как ожидается, станут основой многих критически важных ИТ-приложений, целостность и доступность этих сетей станут основными проблемами национальной безопасности и серьезной проблемой безопасности с точки зрения ЕС.

Доклад высокого уровня представляет собой свод национальных оценок рисков государств-членов, работающих с Комиссией и Европейским агентством по кибербезопасности. Это сделано как первый шаг в разработке европейского ответа на обеспечение безопасности сетей 5G.

«В нем освещаются элементы, которые имеют особое стратегическое значение для ЕС», — говорится в отчете. «Как таковой, он не ставит целью представить исчерпывающий анализ всех соответствующих аспектов или типов отдельных рисков кибербезопасности, связанных с сетями 5G».

Следующим шагом станет разработка к 31 декабря набора инструментов смягчающих мер, согласованных Группа по сотрудничеству в области сетей и информационных систем, которая будет направлена ​​на устранение выявленных рисков на национальном и союзном уровне.

«К 1 октября 2020 года государства-члены — в сотрудничестве с Комиссией — должны оценить влияние Рекомендации, чтобы определить, есть ли необходимость в дальнейших действиях. Эта оценка должна учитывать результаты скоординированной европейской оценки риска и эффективности мер », — добавляет Комиссия.

Для набора инструментов, вероятно, будут рассмотрены различные меры, согласно отчету, состоящие из существующих требований безопасности для мобильных поколений предыдущих поколений с «подходами на случай непредвиденных обстоятельств», которые были определены посредством стандартизации органом стандартизации мобильной телефонной связи 3GPP, особенно для ядро и уровни доступа сетей 5G.

Но он также предупреждает, что «фундаментальные различия в работе 5G также означают, что текущие меры безопасности, развернутые в сетях 4G, могут быть не совсем эффективными или недостаточно комплексными для снижения выявленных рисков безопасности», добавив, что: «Кроме того, характер и характеристики некоторых из этих рисков делает необходимым определить, могут ли они быть устранены только с помощью технических мер.

«Оценка этих мер будет проведена на следующем этапе выполнения Рекомендации Комиссии. Это приведет к определению набора инструментов соответствующих, эффективных и соразмерных возможных мер по управлению рисками для снижения рисков кибербезопасности, выявленных государствами-членами в рамках этого процесса ».

В заключительной части доклада говорится, что «следует также рассмотреть вопрос о развитии европейского промышленного потенциала с точки зрения разработки программного обеспечения, производства оборудования, лабораторных испытаний, оценки соответствия и т. Д.» — объединяя ужасное количество в одном предложении.

Подразумевается, что бизнес безопасности 5G должен стать соразмерно масштабируемым для решения многомерной задачи безопасности, которая идет рука об руку с технологией следующего поколения. Просто запрет одного поставщика не приведет к его сокращению.


Добавить комментарий