Σήμερα, τα κράτη μέλη, με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, δημοσίευσαν έκθεση σχετικά με τη συντονισμένη από την ΕΕ αξιολόγηση της επικινδυνότητας των δικτύων πέμπτης γενιάς (5G) όσον αφορά την κυβερνοασφάλεια . Το σημαντικό αυτό βήμα εντάσσεται στην εφαρμογή της σύστασης της Ευρωπαϊκής Επιτροπής που εκδόθηκε τον Μάρτιο του 2019 για να εξασφαλισθεί υψηλό επίπεδο κυβερνοασφάλειας των δικτύων 5G σε ολόκληρη την ΕΕ.
Τα δίκτυα 5G αποτελούν τη μελλοντική ραχοκοκαλιά των όλο και πιο ψηφιοποιημένων οικονομιών και κοινωνιών μας. Πρόκειται για δισεκατομμύρια συνδεδεμένων αντικειμένων και συστημάτων, μεταξύ άλλων σε κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές, οι τραπεζικές συναλλαγές και η υγεία, καθώς και βιομηχανικά συστήματα ελέγχου που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφάλειας. Συνεπώς, η ασφάλεια και η ανθεκτικότητα των δικτύων 5G είναι ουσιαστικής σημασίας.
Η έκθεση βασίζεται στα αποτελέσματα των εθνικών αξιολογήσεων όλων των κρατών μελών της ΕΕ με αντικείμενο την επικινδυνότητα όσον αφορά την κυβερνοασφάλεια. Προσδιορίζει τις κύριες απειλές και τους παράγοντες απειλής, τα πιο ευαίσθητα πάγια στοιχεία, τα κύρια τρωτά σημεία (συμπεριλαμβανομένων των τεχνικών και άλλου είδους τρωτών σημείων) και ορισμένους στρατηγικούς κινδύνους.
Η αξιολόγηση αυτή παρέχει τη βάση για τον προσδιορισμό μέτρων μετριασμού που μπορούν να εφαρμοστούν σε εθνικό και ευρωπαϊκό επίπεδο.
Βασικές πληροφορίες της συντονισμένης αξιολόγησης επικινδυνότητας σε επίπεδο ΕΕ
Στην έκθεση επισημαίνονται ορισμένα σημαντικά προβλήματα στον τομέα της ασφάλειας, τα οποία είναι πιθανόν να εμφανιστούν ή να καταστούν πιο εμφανή στα δίκτυα 5G, σε σύγκριση με την κατάσταση στα υφιστάμενα δίκτυα:
Αυτά τα προβλήματα στον τομέα της ασφάλειας συνδέονται κυρίως με:
βασικές καινοτομίες της τεχνολογίας 5G (οι οποίες θα επιφέρουν επίσης ορισμένες συγκεκριμένες βελτιώσεις στον τομέα της ασφάλειας), ιδίως η σημαντική συνιστώσα του λογισμικού και το ευρύ φάσμα υπηρεσιών και εφαρμογών που καθίστανται δυνατές με το 5G·
τον ρόλο των προμηθευτών στην κατασκευή και λειτουργία δικτύων 5G, και τον βαθμό εξάρτησης από μεμονωμένους προμηθευτές.
Συγκεκριμένα, η ανάπτυξη των δικτύων 5G αναμένεται να έχει τα εξής αποτελέσματα:
- Αυξημένη έκθεση σε επιθέσεις και περισσότερα πιθανά σημεία εισόδου των επιτιθέμενων: Επειδή τα δίκτυα 5G βασίζονται όλο και περισσότερο σε λογισμικό, καθίστανται ολοένα και πιο σημαντικοί οι κίνδυνοι που σχετίζονται με σημαντικά κενά ασφάλειας, όπως αυτά που απορρέουν από ανεπαρκείς διαδικασίες ανάπτυξης λογισμικού από πλευράς προμηθευτών. Θα μπορούσαν επίσης να διευκολύνουν τους παράγοντες απειλής στην κακόβουλη εισαγωγή τους από την πίσω πόρτα (καταπακτή) σε προϊόντα και να καταστήσουν πιο δύσκολο τον εντοπισμό τους.
- Λόγω των νέων χαρακτηριστικών της αρχιτεκτονικής του δικτύου 5G και των νέων λειτουργιών, ορισμένα τμήματα του εξοπλισμού ή των λειτουργιών του δικτύου καθίστανται πιο ευαίσθητα, όπως οι σταθμοί βάσης ή οι βασικές λειτουργίες τεχνικής διαχείρισης των δικτύων.
- Αυξημένη έκθεση σε κινδύνους συνδεόμενους με την στήριξη των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας από τους προμηθευτές. Αυτό θα οδηγήσει επίσης σε περισσότερες διαδρομές απειλής που ενδέχεται να εκμεταλλευθούν οι παράγοντες απειλής και σε αύξηση της δυνητικής σοβαρότητας των επιπτώσεων των εν λόγω επιθέσεων. Μεταξύ των διαφόρων δυνητικών παραγόντων, κράτη μη μέλη της ΕΕ ή φορείς που υποστηρίζονται από κράτη θεωρούνται ως οι σοβαρότεροι και οι πλέον πιθανοί να στοχεύσουν δίκτυα 5G.
- Σε αυτή την αυξημένη έκθεση σε επιθέσεις που διευκολύνονται από τους προμηθευτές, το προφίλ επικινδυνότητας κάθε μεμονωμένου προμηθευτή θα αποβεί ιδιαίτερα σημαντικό, όπως και η πιθανότητα ο προμηθευτής να υποστεί παρεμβολή από χώρα μη μέλος της ΕΕ.
- Αυξημένοι κίνδυνοι από τη μεγάλη εξάρτηση από προμηθευτές: η μεγάλη εξάρτηση από έναν και μόνο προμηθευτή αυξάνει την έκθεση σε δυνητική διακοπή εφοδιασμού, με αποτέλεσμα, παραδείγματος χάριν, την εμπορική αποτυχία και τις συνέπειές της. Εντείνει επίσης τις πιθανές επιπτώσεις των αδυναμιών ή των τρωτών σημείων και την πιθανή εκμετάλλευσή τους από παράγοντες απειλής, ιδίως όταν η εξάρτηση αφορά προμηθευτή που παρουσιάζει υψηλό βαθμό επικινδυνότητας.
- Οι απειλές κατά της διαθεσιμότητας και της ακεραιότητας των δικτύων θα αποτελέσουν μείζονα προβλήματα από άποψη ασφάλειας: εκτός από τις απειλές κατά της εμπιστευτικότητας και της ιδιωτικής ζωής, και καθώς τα δίκτυα 5G αναμένεται να καταστούν η ραχοκοκαλιά πολλών κρίσιμων εφαρμογών της τεχνολογίας των πληροφοριών (ΤΠ), η ακεραιότητα και η διαθεσιμότητα των εν λόγω δικτύων θα εγείρουν μεγάλες ανησυχίες για την εθνική ασφάλεια και θα αποτελέσουν σημαντική πρόκληση όσον αφορά την ασφάλεια για την ΕΕ.
Αυτές οι προκλήσεις μαζί δημιουργούν ένα νέο πρότυπο παράδειγμα ασφάλειας, το οποίο καθιστά αναγκαία την επαναξιολόγηση του ισχύοντος πλαισίου πολιτικής και ασφάλειας για τον τομέα και το οικοσύστημά του και ουσιαστική τη λήψη των αναγκαίων μέτρων μετριασμού από τα κράτη μέλη.
Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας: Προς συμπλήρωση της έκθεσης των κρατών μελών, ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας βρίσκεται στο στάδιο ολοκλήρωσης συγκεκριμένης χαρτογράφησης των απειλών που συνδέονται με τα δίκτυα 5G, στην οποία εξετάζει λεπτομερέστερα ορισμένες τεχνικές πτυχές που καλύπτει η έκθεση.
Επόμενα βήματα
Έως την 31η Δεκεμβρίου 2019, η ομάδα συνεργασίας θα πρέπει να συμφωνήσει σε μια εργαλειοθήκη μέτρων μετριασμού για την αντιμετώπιση κινδύνων κυβερνοασφάλειας που εντοπίζονται σε εθνικό και ενωσιακό επίπεδο.
Έως την 1η Οκτωβρίου 2020 τα κράτη μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να προσδιορίσουν εάν χρειάζεται να αναληφθεί περαιτέρω δράση. Στην αξιολόγηση αυτή θα πρέπει να ληφθούν υπόψη τα αποτελέσματα της συντονισμένης ευρωπαϊκής αξιολόγησης της επικινδυνότητας και η αποτελεσματικότητα των μέτρων.
Ιστορικό
Στις 26 Μαρτίου 2019, η Επιτροπή, αφού έλαβε την υποστήριξη του Ευρωπαϊκού Συμβουλίου, εξέδωσε σύσταση για την κυβερνοασφάλεια δικτύων 5G, με την οποία καλεί τα κράτη μέλη να ολοκληρώσουν τις εθνικές αξιολογήσεις επικινδυνότητας, να επανεξετάσουν τα εθνικά μέτρα και να συνεργαστούν σε επίπεδο ΕΕ για τη συντονισμένη αξιολόγηση επικινδυνότητας και τον καθορισμό κοινής εργαλειοθήκης μέτρων μετριασμού.
Σε εθνικό επίπεδο, κάθε κράτος μέλος ολοκλήρωσε την εθνική αξιολόγηση επικινδυνότητας των υποδομών του δικτύου 5G και διαβίβασε τα αποτελέσματα στην Επιτροπή και στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Στις εθνικές αξιολογήσεις επικινδυνότητας επανεξάσθηκαν ιδίως οι κύριες απειλές και οι παράγοντες απειλής που θίγουν τα δίκτυα 5G, τα ευαίσθητα πάγια στοιχεία του 5G, καθώς και τα σχετικά τρωτά σημεία, στα οποία συμπεριλαμβάνονται τόσο τα τεχνικά όσο και άλλου είδους τρωτά σημεία, όπως αυτά που ενδέχεται να προκύψουν από την αλυσίδα εφοδιασμού 5G, σύμφωνα με τη σύσταση της Επιτροπής.
Την έκθεση μπορείτε να την κατεβάσετε από εδώ: EU coordinated risk assessment of the cybersecurity of 5G networks
[signoff]