Δίκτυα 5G : Τα μέτρα που εξετάζει η ΕΕ για την κυβερνοασφάλεια

Μια σειρά μέτρων προκειμένου να αντιμετωπιστούν οι κίνδυνοι που σχετίζονται με την κυβερνοασφάλεια των δικτύων 5ης γενιάς στην κινητή τηλεφωνία τόσο σε εθνικό, όσο και σε κοινοτικό επίπεδο επεξεργάζεται η Ευρωπαϊκή Ένωση.

Μάλιστα τα κράτη-μέλη θα πρέπει να έχουν συμφωνήσει έως τα τέλη του 2019 στη δέσμη μέτρων για την αντιμετώπιση των αυξημένων κινδύνων ασφαλείας, που προκύπτουν από την τεχνολογία 5G.

Η Ένωση κρίνει ότι οι προκλήσεις, που φέρνει η τεχνολογία 5G, απαιτούν νέα πρότυπα ασφάλειας και καθιστούν αναγκαία την επαναξιολόγηση του ισχύοντος πλαισίου.

Τα κράτη-μέλη, με την υποστήριξη της Επιτροπής και του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας, δημοσίευσαν σχετική έκθεση αξιολόγησης της επικινδυνότητας των δικτύων 5G όσον αφορά την κυβερνοασφάλεια.

Η έκθεση βασίζεται στις εθνικές αξιολογήσεις επικινδυνότητας και προσδιορίζει τις βασικές απειλές, τα τρωτά σημεία και τους στρατηγικούς κινδύνους ασφαλείας στην εποχή του 5G.

Σε αυτή επισημαίνονται τα προβλήματα τα οποία είναι πιθανόν να εμφανιστούν ή να καταστούν πιο εμφανή στα δίκτυα 5G, σε σύγκριση με την κατάσταση στα υφιστάμενα.

Χωρίς να κατονομάζει την Κίνα και τους Κινέζους προμηθευτές, η Ένωση, μέσω της έκθεσης, επιχειρεί να θωρακίσει τα δίκτυα και την τεχνολογία 5G από πιθανή εξάρτηση από εταιρείες τρίτων χωρών.

Να σημειωθεί ότι έως την 1η Οκτωβρίου 2020 τα κράτη-μέλη, σε συνεργασία με την Επιτροπή, θα πρέπει να αξιολογήσουν τα αποτελέσματα της σύστασης, με σκοπό να προσδιορίσουν, εάν χρειάζεται, να αναληφθεί περαιτέρω δράση.

Τρωτά σημεία

Τα προβλήματα στον τομέα της ασφάλειας, όπως αναφέρεται στη σχετική έκθεση, συνδέονται κυρίως με βασικές καινοτομίες της τεχνολογίας 5G.

«Καθώς τα δίκτυα 5G βασίζονται όλο και περισσότερο σε λογισμικό, καθίστανται ολοένα και πιο σημαντικοί οι κίνδυνοι που σχετίζονται με σημαντικά κενά ασφάλειας, όπως αυτά που απορρέουν από ανεπαρκείς διαδικασίες ανάπτυξης λογισμικού από πλευράς προμηθευτών. Θα μπορούσαν επίσης να διευκολύνουν τους παράγοντες απειλής στην κακόβουλη εισαγωγή τους από την πίσω πόρτα σε προϊόντα και να καταστήσουν πιο δύσκολο τον εντοπισμό τους» αναφέρεται στην έκθεση.

Επιπλέον, ορισμένα τμήματα ή λειτουργίες των δικτύων καθίστανται πιο ευάλωτα λόγω της καινοφανούς αρχιτεκτονικής του δικτύου 5G. Ιδιαίτερες ευαισθησίες εμφανίζονται στους σταθμούς βάσης και στις λειτουργίες διαχείρισης των δικτύων. Αυξημένη είναι επίσης η έκθεση σε κινδύνους συνδεόμενους με την στήριξη των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας από τους προμηθευτές.

Οπως υπογραμμίζεται στην έκθεση «αυτό μπορεί να οδηγήσει σε περισσότερες μεθόδους απειλής που ενδέχεται να εκμεταλλευθούν οι κακόβουλοι παράγοντες και σε αύξηση της σοβαρότητας των επιπτώσεων των εν λόγω επιθέσεων. Μεταξύ των διαφόρων δυνητικών παραγόντων, κράτη μη μέλη της ΕΕ ή φορείς που υποστηρίζονται από κράτη θεωρούνται ως οι σοβαρότεροι και οι πλέον πιθανοί να στοχεύσουν δίκτυα 5G».

Ο ρόλος των προμηθευτών

Αυξημένοι κίνδυνοι απορρέουν, σύμφωνα με την έκθεση, από τη μεγάλη εξάρτηση από προμηθευτές: «Η μεγάλη εξάρτηση από έναν και μόνο προμηθευτή αυξάνει την έκθεση σε δυνητική διακοπή εφοδιασμού, με αποτέλεσμα, παραδείγματος χάριν, την εμπορική αποτυχία και τις συνέπειές της. Εντείνει επίσης τις πιθανές επιπτώσεις των αδυναμιών ή των τρωτών σημείων και την πιθανή εκμετάλλευσή τους από παράγοντες απειλής, ιδίως όταν η εξάρτηση αφορά προμηθευτή που παρουσιάζει υψηλό βαθμό επικινδυνότητας».

Τέλος, οι απειλές κατά της διαθεσιμότητας και της ακεραιότητας των δικτύων θα αποτελέσουν μείζονα προβλήματα από άποψη ασφάλειας. Και αυτό καθώς τα δίκτυα 5G αναμένεται να καταστούν η ραχοκοκαλιά πολλών κρίσιμων εφαρμογών της τεχνολογίας των πληροφοριών η ακεραιότητα και η διαθεσιμότητά τους εγείρουν μεγάλες ανησυχίες για την εθνική ασφάλεια και αποτελούν σημαντική πρόκληση όσον αφορά την ασφάλεια για την ΕΕ.

Τον Μάρτιο του 2019, η Επιτροπή εξέδωσε σύσταση για την κυβερνοασφάλεια δικτύων 5G, καλώντας τα κράτη-μέλη να ολοκληρώσουν τις εθνικές αξιολογήσεις επικινδυνότητας, να επανεξετάσουν τα εθνικά μέτρα και να συνεργαστούν σε επίπεδο ΕΕ για τη συντονισμένη αξιολόγηση επικινδυνότητας και τη λήψη κοινών μέτρων αντιμετώπισης των κινδύνων.

Κάθε κράτος ολοκλήρωσε την εθνική αξιολόγηση επικινδυνότητας των υποδομών του δικτύου 5G και διαβίβασε τα αποτελέσματα στην Επιτροπή και στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).