Η έκθεση προειδοποιεί για "αυξημένο κίνδυνο" από "μεγάλες εξαρτήσεις από προμηθευτές"
"Σημαντικές προκλήσεις ασφάλειας", οι οποίες "ενδέχεται να εμφανιστούν" ή "να γίνουν πιο εμφανείς" στα δίκτυα 5G, σε σύγκριση με την κατάσταση στα υπάρχοντα δίκτυα στην ΕΕ, καταδεικνύει έκθεση αξιολόγησης ασφάλειας για τον κυβερνοχώρο και τα δίκτυα 5G που διεξήγαγαν τα Κράτη Μέλη της ΕΕ, με την υποστήριξη της Κομισιόν και του Οργανισμού για την Ασφάλεια στον κυβερνοχώρο της Ευρωπαϊκής Ένωσης.
Οι "προκλήσεις ασφάλειας" συνδέονται σύμφωνα με την έκθεση με βασικές καινοτομίες στην τεχνολογία 5G (η οποία θα φέρει επίσης μια σειρά συγκεκριμένων βελτιώσεων ασφάλειας), ιδιαίτερα το σημαντικό μέρος του λογισμικού και το ευρύ φάσμα υπηρεσιών και εφαρμογών που επιτρέπονται από το 5G, αλλά και το ρόλο των προμηθευτών στην κατασκευή και λειτουργία δικτύων 5G, όπως και το βαθμός εξάρτησης από μεμονωμένους προμηθευτές - κάτι που ερμηνεύεται από κοινοτικές πηγές ως νύξη για την Κίνα και κινεζικές εταιρίες.
Επιπλέον η έκθεση καταγράφει ότι η αυξημένη έκθεση σε επιθέσεις και περισσότερα πιθανά σημεία εισόδου για τους επιτιθέμενους: "με τα δίκτυα 5G που βασίζονται ολοένα και περισσότερο στο λογισμικό, αποκτούν μεγαλύτερη σημασία οι κίνδυνοι που σχετίζονται με σημαντικές αδυναμίες ασφαλείας, όπως αυτές που προκύπτουν από κακές διαδικασίες ανάπτυξης λογισμικού εντός των προμηθευτών". "Θα μπορούσαν επίσης να διευκολύνουν τους απειλούντες φορείς να εισάγουν κακόβουλα `backdoors΄ σε προϊόντα και να τους καθιστούν πιο δύσκολο να εντοπιστούν".
Η έκθεση καταγράφει ότι "λόγω των νέων χαρακτηριστικών της αρχιτεκτονικής δικτύου 5G και των νέων λειτουργιών, ορισμένα τμήματα εξοπλισμού δικτύου ή λειτουργίες καθίστανται πιο ευαίσθητα, όπως σταθμοί βάσης ή βασικές λειτουργίες τεχνικής διαχείρισης των δικτύων".
"Αυξημένη έκθεση σε κινδύνους που σχετίζονται με την εξάρτηση των φορέων εκμετάλλευσης κινητών δικτύων από τους προμηθευτές", σημειώνεται. "Αυτό θα οδηγήσει επίσης σε μεγαλύτερο αριθμό διαδρομών επίθεσης που θα μπορούσαν να εκμεταλλευτούν οι παράγοντες απειλής και θα αυξήσουν τη δυνητική βαρύτητα των επιπτώσεων αυτών των επιθέσεων", καταγράφεται.
"Μεταξύ των διάφορων δυνητικών φορέων, οι χώρες που δεν ανήκουν στην ΕΕ ή οι υποστηριζόμενες από το κράτος φορείς θεωρούνται οι σοβαρότερες και οι περισσότερες πιθανότητες να στοχεύσουν δίκτυα 5G", αναφέρει η έκθεση.
"Σε αυτό το πλαίσιο αυξημένης έκθεσης σε επιθέσεις που διευκολύνουν οι προμηθευτές, το προφίλ κινδύνου των μεμονωμένων προμηθευτών θα καταστεί ιδιαίτερα σημαντικό, συμπεριλαμβανομένης της πιθανότητας ο προμηθευτής να υποστεί παρεμβολές από τρίτη χώρα", τονίζεται.
Η έκθεση προειδοποιεί για "αυξημένο κίνδυνο" από "μεγάλες εξαρτήσεις από προμηθευτές", για παράδειγμα κατά την "πιθανή διακοπή της τροφοδοσίας", λόγω μιας εμπορική αστοχία και τις συνέπειές της.
Τέλος η έκθεση προειδοποιεί ότι "οι απειλές για τη διαθεσιμότητα και την ακεραιότητα των δικτύων θα αποτελέσουν σημαντικές ανησυχίες για την ασφάλεια", ενώ "εκτός από τις απειλές εμπιστευτικότητας και ιδιωτικότητας, καθώς τα δίκτυα 5G αναμένεται να αποτελέσουν τη ραχοκοκαλιά πολλών κρίσιμων εφαρμογών πληροφορικής, η ακεραιότητα και η διαθεσιμότητα αυτών των δικτύων θα αποτελέσουν μείζονες εθνικές ανησυχίες για την ασφάλεια και σημαντική πρόκληση ασφάλειας από την προοπτική της ΕΕ". "Μαζί, οι προκλήσεις αυτές δημιουργούν ένα νέο πρότυπο ασφάλειας, καθιστώντας απαραίτητη την επανεκτίμηση του ισχύοντος πλαισίου πολιτικής και ασφάλειας που εφαρμόζεται στον τομέα και το οικοσύστημα του και απαραίτητο για τα κράτη μέλη να λάβουν τα απαραίτητα μέτρα μετριασμού", καταλήγει.