Raport european privind evaluarea riscurilor coordonate de privind securitatea retelelor 5G

Rețelele 5G reprezintă coloana vertebrală viitoare a economiilor și societăților noastre din ce în ce mai digitalizate. Miliarde de obiecte și sisteme sunt conetate prin intermediul noilor tehnologii, inclusiv în sectoare critice precum energia, transportul, serviciile bancare și sănătatea, precum și sistemele de control industrial care transportă informații sensibile și care susțin sisteme de siguranță. Prin urmare, asigurarea securității și rezistenței rețelelor 5G este esențială.

Raportul se bazează pe rezultatele evaluărilor naționale de risc pentru securitate cibernetică de către toate statele membre ale UE. Identifică principalii actori și amenințări, cele mai sensibile active, principalele vulnerabilități (inclusiv cele tehnice și alte tipuri de vulnerabilități) și o serie de riscuri strategice.

Această evaluare oferă baza pentru identificarea măsurilor de atenuare care pot fi aplicate la nivel național și european.

Raportul identifică o serie de provocări importante în materie de securitate, care sunt probabil să apară sau să devină mai proeminente în rețelele 5G, în comparație cu situația din rețelele existente:

Aceste provocări de securitate sunt legate în principal de:

• inovații cheie în tehnologia 5G (care va aduce, de asemenea, o serie de îmbunătățiri specifice de securitate), în special partea importantă a software-ului și gama largă de servicii și aplicații activate de 5G;
• rolul furnizorilor în construirea și operarea rețelelor 5G și gradul de dependență de furnizorii individuali.

În mod specific, lansarea rețelelor 5G va avea următoarele efecte:

• O expunere sporită la atacuri și mai multe puncte de intrare potențiale pentru atacatori : Cu rețelele 5G bazate tot mai mult pe software, riscurile legate de defectele majore de securitate, cum ar fi cele derivate din procesele slabe de dezvoltare a software-ului la furnizori, au o importanță sporită. De asemenea, ar putea ușora accesul unor actorii amenințători în spatele produselor și să-i facă mai greu detectabili
• Datorită noilor caracteristici ale arhitecturii de rețea 5G și a noilor funcționalități, anumite echipamente sau funcții de rețea devin mai sensibile, cum ar fi stațiile de bază sau funcțiile cheie de gestionare tehnică a rețelelor.
• O expunere crescută la riscuri legate de dependența operatorilor de rețele mobile pe furnizori. Acest lucru va conduce, de asemenea, la un număr mai mare de căi de atac care ar putea fi exploatate de actorii amenințători și va crește severitatea potențială a impactului acestor atacuri. Printre diverșii actori potențiali, statele din afara UE sau cele sprijinite de stat sunt considerate cele mai grave și cele mai susceptibile de a viza rețele 5G.
• În acest context de expunere sporită la atacuri facilitate de furnizori, profilul de risc al furnizorilor individuali va deveni deosebit de important, inclusiv probabilitatea ca furnizorul să fie supus unei interferențe dintr-o țară din afara UE.
• Riscuri crescute din partea dependențelor majore de furnizori: o dependență majoră de un singur furnizor mărește expunerea la o întrerupere potențială a ofertei, rezultată de exemplu dintr-un eșec comercial și consecințele acesteia. De asemenea, agravează impactul potențial al punctelor slabe sau al vulnerabilităților și al exploatării lor posibile de către actorii amenințători, în special în cazul în care dependența se referă la un furnizor care prezintă un grad ridicat de risc.
• Amenințările privind disponibilitatea și integritatea rețelelor vor deveni probleme majore de securitate: pe lângă confidențialitatea și amenințările privind confidențialitatea, rețelele 5G urmând să devină coloana vertebrală a multor aplicații IT critice, integritatea și disponibilitatea rețelelor respective vor deveni probleme majore de securitate națională și provocare majoră de securitate din perspectiva UE.

Împreună, aceste provocări creează o nouă paradigmă de securitate, ceea ce face necesară reevaluarea cadrului actual de politică și securitate aplicabil sectorului și ecosistemului său și este esențială pentru ca statele membre să ia măsurile de atenuare necesare.

Pentru a completa raportul statelor membre, Agenția Europeană pentru Cibersecuritate finalizează o mapare specifică a peisajelor amenințării legate de rețelele 5G, care are în vedere mai detaliat anumite aspecte tehnice incluse în raport.

Până la 31 decembrie 2019, grupul de cooperare ar trebui să cadă de acord asupra unui set de instrumente de măsuri de atenuare pentru a aborda riscurile de cibersecuritate identificate la nivel național și la nivelul Uniunii.

Până la 1 octombrie 2020, statele membre – în cooperare cu Comisia – ar trebui să evalueze efectele Recomandării pentru a determina dacă este nevoie de acțiuni suplimentare. Această evaluare ar trebui să țină seama de rezultatul evaluării europene coordonate a riscurilor și de eficacitatea măsurilor.

La 26 martie 2019, după ce a primit sprijinul Consiliului European, Comisia a adoptat o recomandare privind securitatea cibernetică a rețelelor 5G prin care se solicită statelor membre să finalizeze evaluările naționale de risc și să examineze măsurile naționale și să lucreze împreună la nivelul UE la o evaluare coordonată a riscurilor și o cutie de instrumente comună pentru măsuri de atenuare.

La nivel național, fiecare stat membru a finalizat o evaluare a riscurilor naționale a infrastructurilor de rețea 5G și a transmis rezultatele Comisiei și ENISA, Agenția UE pentru cibersecuritate. Evaluările naționale de risc au analizat, în special, principalele amenințări și actorii amenințători care afectează rețelele 5G, activele sensibile ale 5G, precum și vulnerabilitățile relevante, inclusiv atât cele tehnice, cât și alte tipuri de vulnerabilități, precum cele care pot rezulta din lanțul de aprovizionare 5G, în conformitate cu Recomandarea CE.