Bezpečnosť a riziká 5G sietí analyzuje nová správa EK

Členské štáty s podporou Komisie a Agentúry EÚ pre kybernetickú bezpečnosť uverejnili správu o koordinovanom posúdení rizík na úrovni EÚ, pokiaľ ide o kybernetickú bezpečnosť sietí piatej generácie (5G).

5g-risks

Tento významný krok je súčasťou vykonávania odporúčania Európskej komisie, ktoré bolo prijaté v marci 2019 s cieľom zaistiť vysokú úroveň kybernetickej bezpečnosti sietí 5G po celej EÚ.

Siete 5G budú tvoriť kostru našich čoraz digitalizovanejších hospodárstiev a spoločnosti. Prepoja miliardy predmetov a systémov, a to aj v mimoriadne významných sektoroch ako energetika, doprava, bankovníctvo a zdravotníctvo, ako aj priemyselné riadiace systémy, ktoré uchovávajú citlivé informácie a podporujú bezpečnostné systémy. Zaistenie bezpečnosti a odolnosti sietí 5G je preto nevyhnutné.

Správa vychádza z výsledkov vnútroštátnych posúdení rizík v oblasti kybernetickej bezpečnosti, ktoré vykonali všetky členské štáty EÚ. Identifikujú sa v nej hlavné hrozby a aktéri hrozieb, najohrozenejšie zariadenia, najzraniteľnejšie miesta (vrátane technických a iných druhov zraniteľných miest) a niekoľko strategických rizík.

Toto posúdenie poskytuje základ na identifikáciu zmierňujúcich opatrení, ktoré sa budú môcť uplatňovať na vnútroštátnej a európskej úrovni.

Hlavné poznatky koordinovaného posúdenia rizík na úrovni EÚ

V správe sa identifikuje niekoľko dôležitých bezpečnostných výziev, ktoré sa v sieťach 5G pravdepodobne objavia alebo naberú v porovnaní so situáciou existujúcich sietí väčší význam:

Tieto bezpečnostné výzvy súvisia najmä:

  • s kľúčovými inováciami v technológii 5G (ktoré takisto prinesú niekoľko špecifických zlepšení v oblasti bezpečnosti), najmä s dôležitou časťou softvéru a so širokou škálou služieb a aplikácií, ktoré siete 5G umožňujú,
  • s úlohou dodávateľov pri budovaní a prevádzke sietí 5G a s mierou závislosti od jednotlivých dodávateľov.

Konkrétne sa očakáva, že zavedenie sietí 5G bude mať tieto účinky:

  • Vyššia miera vystavenia útokom a väčšie množstvo potenciálnych vstupných miest pre útočníkov: keďže siete 5G sa čoraz viac zakladajú na softvéri, riziká spojené s veľkými bezpečnostnými nedostatkami, ako sú napríklad nedostatky vyplývajúce zo slabých vývojových procesov softvéru u dodávateľov, majú čoraz väčší význam. Aktéri hrozieb by vďaka nim mohli jednoduchšie so škodlivým úmyslom zaviesť zadné dvierka do produktov a sťažiť ich odhaľovanie.
  • Vzhľadom na nové črty architektúry siete 5G a nové funkcie sa niektoré časti sieťových zariadení alebo funkcií, ako napr. základňové stanice alebo kľúčové funkcie technického riadenia sietí, stávajú zraniteľnejšími.
  • Vyššia miera vystavenia rizikám, ktoré súvisia so závislosťou prevádzkovateľov mobilných sietí od dodávateľov. Povedie to aj k vyššiemu počtu ciest útokov, ktoré by aktéri hrozieb mohli zneužiť, a k zvýšeniu potenciálnej závažnosti vplyvu takýchto útokov. Spomedzi rôznych potenciálnych aktérov sa za najnebezpečnejších z nich a za tých, ktorí sa s najväčšou pravdepodobnosťou zamerajú na siete 5G, považujú štáty, ktoré nie sú členmi EÚ, alebo štátom podporovaní aktéri.
  • V tomto kontexte vyššej miery vystavenia útokom uľahčeným dodávateľmi bude obzvlášť dôležitý rizikový profil jednotlivých dodávateľov vrátane pravdepodobnosti, že dodávateľ je terčom zásahov z krajiny, ktorá nie je členom EÚ.
  • Zvýšené riziká súvisiace s veľkou závislosťou od dodávateľov: veľká závislosť od jediného dodávateľa zvyšuje mieru vystavenia potenciálnemu prerušeniu dodávok, ktoré môže napríklad vyplynúť z obchodného zlyhania, a jeho dôsledkom. Zhoršuje sa tým aj potenciálny vplyv nedostatkov alebo zraniteľných miest a ich možného využívania aktérmi hrozieb, najmä ak ide o závislosť dodávateľa s vysokým stupňom rizika.
  • Ohrozenie dostupnosti a integrity sietí sa stane hlavným bezpečnostným problémom: keďže sa očakáva, že siete 5G budú kostrou mnohých dôležitých IT aplikácií, okrem ohrozenia dôvernosti a súkromia sa integrita a dostupnosť týchto sietí stanú hlavným problémom v oblasti národnej bezpečnosti a veľkou bezpečnostnou výzvou z pohľadu EÚ.

Tieto výzvy spolu vytvárajú nový bezpečnostný model, v dôsledku čoho je potrebné prehodnotiť súčasný politický a bezpečnostný rámec, ktorý sa vzťahuje na toto odvetvie a jeho ekosystém, a nevyhnutné, aby členské štáty prijali potrebné zmierňujúce opatrenia.

Panoráma hrozieb, ktorú vypracovala Agentúra EÚ pre kybernetickú bezpečnosť: s cieľom doplniť správu členských štátov finalizuje Agentúra EÚ pre kybernetickú bezpečnosť osobitné mapovanie panorámy hrozieb súvisiacich so sieťami 5G, ktoré sa podrobnejšie venuje určitým technickým aspektom uvedeným v správe.

Stiahnite si celú správu tu (PDF)

Prevzaté z tlačovej správy EK