Evropská komise dnes zveřejnila zprávu hodnotící rizika kybernetické bezpečnosti v mobilních sítích páté generace (5G). Na těchto sítích bude postavena velká část digitální ekonomiky budoucnosti (energetika, doprava, bankovnictví a zdravotnictví), proto orgány EU věnují bezpečnosti náležitou pozornost. Bezpečnostní rizika posoudily všechny státy EU a identifikovaly hlavní hrozby, zranitelnosti a možná rizika.
Státy se shodly na dvou hlavních bezpečnostních výzvách, jimž bude nutné čelit. Jsou jimi inovace v 5G sítích a také úloha dodavatelů při jejich stavbě a správě. Zjednodušeně řečeno: 5G sítě budou natolik komplexní a závislé nejen na hardwaru, ale i pokročilých softwarových a aplikačních řešeních, že bude mnohem náročnější udržet veškeré technologie pohromadě ve správné funkčnosti. Pro případné útočníky bude naopak mnohem více příležitostí některou část napadnout. Závislost na dodavatelích a jejich úlohu při výstavbě a následné údržbě sítí si potom budou muset ohlídat zejména operátoři, kteří by neměli celé řešení svěřovat do rukou jediného subjektu.
Konkrétní rizika 5G sítí podle Evropské komise:
- Zvýšená expozice vůči útokům: Sítě 5G budou ve větší míře založeny na softwaru. Na významu tak budou nabývat bezpečnostní rizika vyplývající ze špatných procesů vývoje softwaru. Mohly by také usnadnit aktérům hrozeb škodlivé vkládání zadních dvířek (backdoor) do produktů a ztížit jejich detekci.
- Vzhledem k novým vlastnostem síťové architektury 5G a novým funkcím se některé části síťových zařízení nebo funkcí stávají citlivějšími, jako jsou základové stanice nebo klíčové funkce technické správy sítí.
- Zvýšené riziko spočívá v tom, že provozovatelé mobilních sítí (operátoři) budou spoléhat pouze na dodavatele. To může vést k většímu počtu útoků na sítě a ke zvýšení potenciální závažnosti dopadu takových útoků. Mezi potenciální aktéry patří státy, které nejsou členy EU nebo státy s velkým podílem státní moci na ekonomice.
- V této souvislosti bude zvlášť důležitý rizikový profil jednotlivých dodavatelů , včetně míry pravděpodobnosti, že dodavatel bude vystaven vlivům ze zemí mimo EU.
- Zvýšená rizika způsobená hlavními závislostmi na dodavatelích: velká závislost na jediném dodavateli zvyšuje expozici potenciálního přerušení dodávek, například v důsledku komerčního selhání a jeho důsledků. Zhoršuje také potenciální dopad slabých míst a jejich možné zneužití subjekty ohrožení, zejména pokud se závislost týká dodavatele, který představuje vysoký stupeň rizika.
- Hrozby pro dostupnost a integritu sítí se stanou hlavními bezpečnostními problémy: kromě hrozeb důvěrnosti a soukromí, kdy se očekává, že se sítě 5G stanou páteří mnoha kritických IT aplikací, se integrita a dostupnost těchto sítí stane hlavními národními bezpečnostními problémy a hlavní bezpečnostní výzvou z pohledu EU.
Státy EU prostřednictvím Komise nejmenovaly žádnou konkrétní zemi nebo společnost, která by riziko představovala. Největší obavy panují ze společností, které by mohly být ovlivňovány nedemokratickými režimy vlád zemí mimo EU. Tento popis by pasoval na jakoukoli čínskou společnost, která se 5G technologiemi zabývá. Vyjmenování rizik ale neznamená plošný zákaz žádného konkrétního dodavatele z kterékoli země.
Evropská agentura pro kybernetickou bezpečnost nyní bude mít za úkol zpracovat dokument, který zohlední všechna zjištěná potenciální ohrožení 5G sítí a zejména vypracuje závaznou metodiku, kterou se při budování 5G budou z pohledu bezpečnosti všechny státy EU jednotně řídit. Sada opatření zmírňující bezpečnostní rizika má být hotová do konce letošního roku. V průběhu roku 2020 jejich účinnost znovu zhodnotí EK spolu s jednotlivými členskými státy.
5G je zkratka pro bezdrátové sítě páté generace. Mají kratší odezvu, vyšší přenosové rychlosti, kapacitu a variabilitu. Jsou vyvíjené tak, aby zvládaly širokopásmové připojení miliónů lidí a strojů v metropolích, energeticky nenáročné senzory, které s jedinou baterií vydrží roky, a cokoliv mezi tím.
Ve světě začalo hromadné spouštění 5G sítí v roce 2019, start 5G v Česku byl opožděný. Nejvýznamnějšími vývojáři 5G technologií a výrobci síťových komponent jsou Huawei, Nokia, Ericsson a Samsung.
