Έρευνες - Μελέτες

Εργαλειοθήκη μέτρων για ενίσχυση της ασφάλειας των δικτύων 5G

5gnetwork

Μια εργαλειοθήκη μέτρων για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας, που εντοπίζονται σε εθνικό και Κοινοτικό επίπεδο και σχετίζονται με τα δίκτυα 5ης γενιάς στην κινητή τηλεφωνία, επεξεργάζεται η Ευρωπαϊκή Ένωση. Μάλιστα τα κράτη-μέλη θα πρέπει να έχουν συμφωνήσει έως τα τέλη του 2019 στη δέσμη μέτρων για την αντιμετώπιση των αυξημένων κινδύνων ασφαλείας, που προκύπτουν από την τεχνολογία 5G.

Έως τα τέλη του 2019 τα κράτη-μέλη της ΕΕ θα πρέπει να έχουν συμφωνήσει σε μια δέσμη μέτρων για την αντιμετώπιση των κινδύνωνΗ Ένωση κρίνει ότι οι προκλήσεις, που φέρνει μαζί της η τεχνολογία 5G, απαιτούν ένα νέο πρότυπο ασφάλειας, καθιστώντας αναγκαία την επαναξιολόγηση του ισχύοντος πλαισίου ασφαλείας. Τα κράτη-μέλη, με την υποστήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, δημοσίευσαν σχετικής έκθεση αξιολόγησης της επικινδυνότητας των δικτύων 5G όσον αφορά την κυβερνοασφάλεια.

Η έκθεση βασίζεται στις εθνικές αξιολογήσεις επικινδυνότητας και προσδιορίζει τις βασικές απειλές, τα τρωτά σημεία και τους στρατηγικούς κινδύνους ασφαλείας στην εποχή του 5G. Σε αυτή

επισημαίνονται ορισμένα προβλήματα στον τομέα της ασφάλειας, τα οποία είναι πιθανόν να εμφανιστούν ή να καταστούν πιο εμφανή στα δίκτυα 5G, σε σύγκριση με την κατάσταση στα υφιστάμενα.  Χωρίς να κατονομάζει την Κίνα και τους Κινέζους προμηθευτές, η Ένωση, μέσω της έκθεσης, επιχειρεί να θωρακίσει τα δίκτυα και την τεχνολογία 5G από πιθανή εξάρτηση από εταιρείες τρίτων χωρών. 

Να σημειωθεί ότι έως την 1η Οκτωβρίου 2020 τα κράτη-μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να προσδιορίσουν εάν χρειάζεται να αναληφθεί περαιτέρω δράση. 

Τρωτά σημεία
Αυτά τα προβλήματα στον τομέα της ασφάλειας, όπως αναφέρεται στη σχετική έκθεση, συνδέονται κυρίως με βασικές καινοτομίες της τεχνολογίας 5G. «Επειδή τα δίκτυα 5G βασίζονται όλο και περισσότερο σε λογισμικό, καθίστανται ολοένα και πιο σημαντικοί οι κίνδυνοι που σχετίζονται με σημαντικά κενά ασφάλειας, όπως αυτά που απορρέουν από ανεπαρκείς διαδικασίες ανάπτυξης λογισμικού από πλευράς προμηθευτών. Θα μπορούσαν επίσης να διευκολύνουν τους παράγοντες απειλής στην κακόβουλη εισαγωγή τους από την πίσω πόρτα σε προϊόντα και να καταστήσουν πιο δύσκολο τον εντοπισμό τους» αναφέρει η έκθεση των κρατών-μελών.

Επιπλέον, λόγω των νέων χαρακτηριστικών της αρχιτεκτονικής του δικτύου 5G, ορισμένα τμήματα του εξοπλισμού ή των λειτουργιών του δικτύου καθίστανται πιο ευαίσθητα, όπως οι σταθμοί βάσης ή οι βασικές λειτουργίες τεχνικής διαχείρισης των δικτύων. Αυξημένη είναι επίσης η έκθεση σε κινδύνους συνδεόμενους με την στήριξη των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας από τους προμηθευτές. «Αυτό θα οδηγήσει επίσης σε περισσότερες διαδρομές απειλής που ενδέχεται να εκμεταλλευθούν οι παράγοντες απειλής και σε αύξηση της δυνητικής σοβαρότητας των επιπτώσεων των εν λόγω επιθέσεων. Μεταξύ των διαφόρων δυνητικών παραγόντων, κράτη μη μέλη της ΕΕ ή φορείς που υποστηρίζονται από κράτη θεωρούνται ως οι σοβαρότεροι και οι πλέον πιθανοί να στοχεύσουν δίκτυα 5G» υπογραμμίζεται στην έκθεση. 

Ο ρόλος των προμηθευτών
Αυξημένοι κίνδυνοι απορρέουν -σύμφωνα πάντα με την έκθεση επικινδυνότητας των κρατών-μελών- από τη μεγάλη εξάρτηση από προμηθευτές: «Η μεγάλη εξάρτηση από έναν και μόνο προμηθευτή αυξάνει την έκθεση σε δυνητική διακοπή εφοδιασμού, με αποτέλεσμα, παραδείγματος χάριν, την εμπορική αποτυχία και τις συνέπειές της. Εντείνει επίσης τις πιθανές επιπτώσεις των αδυναμιών ή των τρωτών σημείων και την πιθανή εκμετάλλευσή τους από παράγοντες απειλής, ιδίως όταν η εξάρτηση αφορά προμηθευτή που παρουσιάζει υψηλό βαθμό επικινδυνότητας».

Τέλος, οι απειλές κατά της διαθεσιμότητας και της ακεραιότητας των δικτύων θα αποτελέσουν μείζονα προβλήματα από άποψη ασφάλειας. Και αυτό καθώς τα δίκτυα 5G αναμένεται να καταστούν η ραχοκοκαλιά πολλών κρίσιμων εφαρμογών της τεχνολογίας των πληροφοριών, η ακεραιότητα και η διαθεσιμότητά τους θα εγείρουν μεγάλες ανησυχίες για την εθνική ασφάλεια και θα αποτελέσουν σημαντική πρόκληση όσον αφορά την ασφάλεια για την ΕΕ. 

Τι έχει γίνει μέχρι τώρα
Τον Μάρτιο του 2019, η Επιτροπή εξέδωσε σύσταση για την κυβερνοασφάλεια δικτύων 5G, καλώντας τα κράτη-μέλη να ολοκληρώσουν τις εθνικές αξιολογήσεις επικινδυνότητας, να επανεξετάσουν τα εθνικά μέτρα και να συνεργαστούν σε επίπεδο ΕΕ για τη συντονισμένη αξιολόγηση επικινδυνότητας και τον καθορισμό κοινής εργαλειοθήκης μέτρων μετριασμού.

Κάθε κράτος ολοκλήρωσε την εθνική αξιολόγηση επικινδυνότητας των υποδομών του δικτύου 5G και διαβίβασε τα αποτελέσματα στην Επιτροπή και στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).