Европейский союз подготовил отчет о проблемах безопасности сетей 5G

Государства – члены Европейского Союза – опубликовали совместный отчет об оценке рисков в технологии 5G, в котором подчеркиваются повышенные риски безопасности, что потребует нового подхода к обеспечению безопасности телекоммуникационной инфраструктуры.
В отчете определен ряд «проблем безопасности», которые «могут появиться или стать более существенными в 5G-сетях» по сравнению с текущими мобильными сетями – они связаны с расширенным использованием программного обеспечения для работы технологии мобильной связи 5G, а также с программным обеспечением и приложениями, которые будут запущены в сетях следующего поколения.

В качестве анализа последствий внедрения 5G в отчете, в частности, прогнозируется:

• Повышенная подверженность атакам и больше потенциальных точек входа для злоумышленников. Поскольку 5G-сети главным образом основаны на программном обеспечении, все большее значение приобретают риски, связанные с серьезными недостатками безопасности, такими как те, что связаны с плохими процессами разработки программного обеспечения внутри поставщиков. Они также могут упростить злоумышленникам злонамеренное внедрение бэкдоров в продукты и затруднить их обнаружение.
• Из-за новых характеристик сетевой архитектуры 5G и новых функциональных возможностей некоторые элементы сетевого оборудования становятся более чувствительными, например, базовые станции или ключевые функции технического управления сетями.
• В контексте увеличения подверженности атакам со стороны поставщиков 5G-связи профиль риска отдельных операторов станет особенно важным, включая вероятность того, что поставщик подвергнется вмешательству со стороны страны, не входящей в ЕС.
• В дополнение к угрозе конфиденциальности, 5G-сети станут основой многих критически важных ИТ-приложений, целостность и доступность этих сетей станут основными проблемами национальной безопасности ЕС.

Этот доклад стал первым шагом в разработке европейского ответа на обеспечение безопасности 5G-сетей. До 31 декабря должен быть разработан набор инструментов для устранения выявленных рисков на национальном уровне и на уровне Европейского союза.