EU vyhodnotila rizika spojená s budováním 5G. Operátoři by neměli spoléhat na jediného dodavatele

EU vyhodnotila rizika spojená s budováním 5G. Operátoři by neměli spoléhat na jediného dodavatele

Evropská komise dnes zveřejnila zprávu hodnotící rizika kybernetické bezpečnosti v mobilních sítích páté generace (5G). Na těchto sítích bude postavena velká část digitální ekonomiky budoucnosti (energetika, doprava, bankovnictví a zdravotnictví), proto orgány EU věnují bezpečnosti náležitou pozornost. Bezpečnostní rizika posoudily všechny státy EU a identifikovaly hlavní hrozby, zranitelnosti a možná rizika.

Státy se shodly na dvou hlavních bezpečnostních výzvách, jimž bude nutné čelit. Jsou jimi inovace v 5G sítích a také úloha dodavatelů při jejich stavbě a správě. Zjednodušeně řečeno: 5G sítě budou natolik komplexní a závislé nejen na hardwaru, ale i pokročilých softwarových a aplikačních řešeních, že bude mnohem náročnější udržet veškeré technologie pohromadě ve správné funkčnosti. Pro případné útočníky bude naopak mnohem více příležitostí některou část napadnout. Závislost na dodavatelích a jejich úlohu při výstavbě a následné údržbě sítí si potom budou muset ohlídat zejména operátoři, kteří by neměli celé řešení svěřovat do rukou jediného subjektu.

Konkrétní rizika 5G sítí podle Evropské komise:

  • Zvýšená expozice vůči útokům: Sítě 5G budou ve větší míře založeny na softwaru. Na významu tak budou nabývat bezpečnostní rizika vyplývající ze špatných procesů vývoje softwaru. Mohly by také usnadnit aktérům hrozeb škodlivé vkládání zadních dvířek (backdoor) do produktů a ztížit jejich detekci.
  • Vzhledem k novým vlastnostem síťové architektury 5G a novým funkcím se některé části síťových zařízení nebo funkcí stávají citlivějšími, jako jsou základové stanice nebo klíčové funkce technické správy sítí.
  • Zvýšené riziko spočívá v tom, že provozovatelé mobilních sítí (operátoři) budou spoléhat pouze na dodavatele. To může vést k většímu počtu útoků na sítě a ke zvýšení potenciální závažnosti dopadu takových útoků. Mezi potenciální aktéry patří státy, které nejsou členy EU nebo státy s velkým podílem státní moci na ekonomice.
  • V této souvislosti bude zvlášť důležitý rizikový profil jednotlivých dodavatelů , včetně míry pravděpodobnosti, že dodavatel bude vystaven vlivům ze zemí mimo EU.
  • Zvýšená rizika způsobená hlavními závislostmi na dodavatelích: velká závislost na jediném dodavateli zvyšuje expozici potenciálního přerušení dodávek, například v důsledku komerčního selhání a jeho důsledků. Zhoršuje také potenciální dopad slabých míst a jejich možné zneužití subjekty ohrožení, zejména pokud se závislost týká dodavatele, který představuje vysoký stupeň rizika.
  • Hrozby pro dostupnost a integritu sítí se stanou hlavními bezpečnostními problémy: kromě hrozeb důvěrnosti a soukromí, kdy se očekává, že se sítě 5G stanou páteří mnoha kritických IT aplikací, se integrita a dostupnost těchto sítí stane hlavními národními bezpečnostními problémy a hlavní bezpečnostní výzvou z pohledu EU.

Státy EU prostřednictvím Komise nejmenovaly žádnou konkrétní zemi nebo společnost, která by riziko představovala. Největší obavy panují ze společností, které by mohly být ovlivňovány nedemokratickými režimy vlád zemí mimo EU. Tento popis by pasoval na jakoukoli čínskou společnost, která se 5G technologiemi zabývá. Vyjmenování rizik ale neznamená plošný zákaz žádného konkrétního dodavatele z kterékoli země.

Evropská agentura pro kybernetickou bezpečnost nyní bude mít za úkol zpracovat dokument, který zohlední všechna zjištěná potenciální ohrožení 5G sítí a zejména vypracuje závaznou metodiku, kterou se při budování 5G budou z pohledu bezpečnosti všechny státy EU jednotně řídit. Sada opatření zmírňující bezpečnostní rizika má být hotová do konce letošního roku. V průběhu roku 2020 jejich účinnost znovu zhodnotí EK spolu s jednotlivými členskými státy.

Diskuze (5) Další článek: VYZKOUŠENO: Garmin Fenix 6. Američané předvádí důvody, proč dát za hodinky 24 tisíc

Témata článku: 5G, Bezpečnost, Evropská unie, EU, Mobilní sítě, Evropská komise, Zabezpečení, Ochrana, Soukromí, Jediný dodavatel, Operátor, Dodavatel, Síť, Komise, Budování, Riziko


Určitě si přečtěte

RECENZE: Xiaomi Mi 9 SE – odlehčená špička s ještě zajímavější cenovkou

RECENZE: Xiaomi Mi 9 SE – odlehčená špička s ještě zajímavější cenovkou

** Kompromisy ve výbavě nejsou omezující ** Čtečka v displeji překvapí rychlostí i minimem chybných čtení ** Telefonu chybí nějaká specialita, kterou by se dokázal blýsknout

Martin Herodek | 5

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

** Ani Note 7 nezlomil kletbu chybějícího NFC ** Drobná vylepšení mezi generacemi přibližují Redmi Note dokonalosti ** 48 MPx nemusí automaticky znamenat marketingový výkřik do tmy

Martin Herodek | 27

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 38

RECENZE: Xiaomi Mi 9 – absolutní špička s cenovkou vyšší střední třídy

RECENZE: Xiaomi Mi 9 – absolutní špička s cenovkou vyšší střední třídy

** Xiaomi Mi 9 má ambice dobýt ty nejvyšší příčky za polovinu ceny ** Vůbec poprvé (v rámci značky) tak přichazí s trojitým fotoaparátem ** Snapdragon 855 mu pak zajišťuje bezprecedentní výkon

Milan Měchura | 51

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 129