EU vyhodnotila rizika spojená s budováním 5G. Operátoři by neměli spoléhat na jediného dodavatele

EU vyhodnotila rizika spojená s budováním 5G. Operátoři by neměli spoléhat na jediného dodavatele

Evropská komise dnes zveřejnila zprávu hodnotící rizika kybernetické bezpečnosti v mobilních sítích páté generace (5G). Na těchto sítích bude postavena velká část digitální ekonomiky budoucnosti (energetika, doprava, bankovnictví a zdravotnictví), proto orgány EU věnují bezpečnosti náležitou pozornost. Bezpečnostní rizika posoudily všechny státy EU a identifikovaly hlavní hrozby, zranitelnosti a možná rizika.

Státy se shodly na dvou hlavních bezpečnostních výzvách, jimž bude nutné čelit. Jsou jimi inovace v 5G sítích a také úloha dodavatelů při jejich stavbě a správě. Zjednodušeně řečeno: 5G sítě budou natolik komplexní a závislé nejen na hardwaru, ale i pokročilých softwarových a aplikačních řešeních, že bude mnohem náročnější udržet veškeré technologie pohromadě ve správné funkčnosti. Pro případné útočníky bude naopak mnohem více příležitostí některou část napadnout. Závislost na dodavatelích a jejich úlohu při výstavbě a následné údržbě sítí si potom budou muset ohlídat zejména operátoři, kteří by neměli celé řešení svěřovat do rukou jediného subjektu.

Konkrétní rizika 5G sítí podle Evropské komise:

  • Zvýšená expozice vůči útokům: Sítě 5G budou ve větší míře založeny na softwaru. Na významu tak budou nabývat bezpečnostní rizika vyplývající ze špatných procesů vývoje softwaru. Mohly by také usnadnit aktérům hrozeb škodlivé vkládání zadních dvířek (backdoor) do produktů a ztížit jejich detekci.
  • Vzhledem k novým vlastnostem síťové architektury 5G a novým funkcím se některé části síťových zařízení nebo funkcí stávají citlivějšími, jako jsou základové stanice nebo klíčové funkce technické správy sítí.
  • Zvýšené riziko spočívá v tom, že provozovatelé mobilních sítí (operátoři) budou spoléhat pouze na dodavatele. To může vést k většímu počtu útoků na sítě a ke zvýšení potenciální závažnosti dopadu takových útoků. Mezi potenciální aktéry patří státy, které nejsou členy EU nebo státy s velkým podílem státní moci na ekonomice.
  • V této souvislosti bude zvlášť důležitý rizikový profil jednotlivých dodavatelů , včetně míry pravděpodobnosti, že dodavatel bude vystaven vlivům ze zemí mimo EU.
  • Zvýšená rizika způsobená hlavními závislostmi na dodavatelích: velká závislost na jediném dodavateli zvyšuje expozici potenciálního přerušení dodávek, například v důsledku komerčního selhání a jeho důsledků. Zhoršuje také potenciální dopad slabých míst a jejich možné zneužití subjekty ohrožení, zejména pokud se závislost týká dodavatele, který představuje vysoký stupeň rizika.
  • Hrozby pro dostupnost a integritu sítí se stanou hlavními bezpečnostními problémy: kromě hrozeb důvěrnosti a soukromí, kdy se očekává, že se sítě 5G stanou páteří mnoha kritických IT aplikací, se integrita a dostupnost těchto sítí stane hlavními národními bezpečnostními problémy a hlavní bezpečnostní výzvou z pohledu EU.

Státy EU prostřednictvím Komise nejmenovaly žádnou konkrétní zemi nebo společnost, která by riziko představovala. Největší obavy panují ze společností, které by mohly být ovlivňovány nedemokratickými režimy vlád zemí mimo EU. Tento popis by pasoval na jakoukoli čínskou společnost, která se 5G technologiemi zabývá. Vyjmenování rizik ale neznamená plošný zákaz žádného konkrétního dodavatele z kterékoli země.

Evropská agentura pro kybernetickou bezpečnost nyní bude mít za úkol zpracovat dokument, který zohlední všechna zjištěná potenciální ohrožení 5G sítí a zejména vypracuje závaznou metodiku, kterou se při budování 5G budou z pohledu bezpečnosti všechny státy EU jednotně řídit. Sada opatření zmírňující bezpečnostní rizika má být hotová do konce letošního roku. V průběhu roku 2020 jejich účinnost znovu zhodnotí EK spolu s jednotlivými členskými státy.

Diskuze (5) Další článek: VYZKOUŠENO: Garmin Fenix 6. Američané předvádí důvody, proč dát za hodinky 24 tisíc

Témata článku: 5G, Bezpečnost, Evropská unie, Evropská komise, Mobilní sítě, EU, Zabezpečení, Soukromí, Ochrana, Síť, Dodavatel, Komise, Jediný dodavatel, Operátor, Budování, Riziko


Určitě si přečtěte

Vyzkoušeli jsme 45W nabíjení u Galaxy Note10+. Z nuly na sto dobijete za...

Vyzkoušeli jsme 45W nabíjení u Galaxy Note10+. Z nuly na sto dobijete za...

** Již při představení Samsungu Galaxy Note10+ nás zaujala podpora rychlého 45W kabelového dobíjení ** Nabíječka nám již dorazila do redakce, doba nabíjení je však velkým zklamáním ** Nevěřte tomu, co se píše jinde, přinášíme kompletní test na dvou různých modelech s přesnými časy

Martin Chroust, Jakub Michlovský | 32

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 128