EU-cybersecurity-agentschap Enisa heeft een gedetailleerde analyse gepubliceerd van mogelijke bedreigingen voor de 5G-infrastructuur. Het rapport maakt deel uit van de lopende activiteiten van de EU om te beslissen over mogelijke beveiligingsvereisten voor de nieuwe generatie mobiele netwerken. Enisa stelt dat verdere hulpmiddelen om operators en autoriteiten te helpen bepalen welke actie nodig is, eind dit jaar worden gepubliceerd.
Afgelopen oktober concludeerden de EU-lidstaten, de Europese Commissie en ENISA al in een gezamenlijk rapport dat de uitrol van 5G-netwerken zorgt voor nieuwe bedreigingen en kwetsbaarheden waarvoor tijdig maatregelen genomen moeten worden. De toenemende afhankelijkheid van mobiele operators van een beperkt aantal netwerkleveranciers kan de risico’s van cyberaanvallen, al dan niet gesteund door staten, doen toenemen.
Risico-scenario's
De EU-staten voerden voorafgaand aan het gezamenlijke rapport hun eigen risicobeoordelingen uit. Het rapport schetste 10 risicoscenario's op hoog niveau op basis van de nationale rapporten. Het 5G Threat-landschapsrapport van Enisa vult dit aan met een meer technisch en gedetailleerd overzicht van de 5G-architectuur, netwerkactiva en cyberbedreigingen.
Het rapport schetst de belangrijkste 5G-infrastructuurcomponenten door middel van negen gedetailleerde zoom-ins van de 5G-architecturale elementen die in de gecoördineerde risicobeoordeling worden genoemd. Deze omvatten de beveiligingsarchitectuur, segmentarchitectuur, edge computing-architectuur, softwaregedefinieerde netwerkarchitectuur, fysieke architectuur en andere. Gedetailleerde dreigingsevaluaties worden verstrekt voor elk van de 5G-infrastructuurcomponenten.
Eigen gedetailleerde risicobeoordelingen
Industrie-actoren kunnen het rapport gebruiken om hun eigen gedetailleerde risicobeoordelingen uit te voeren. Enisa merkt op dat voortdurende beoordelingen nodig zijn naarmate de normen, technologie en het marktlandschap evolueren.
De EU overweegt een certificatieschema te ontwikkelen om operators te helpen de veiligheid van apparatuur te beoordelen. Het is aan de Europese Commissie en de lidstaten om te beslissen of dit wordt uitgevoerd en hoe.
Tegen het einde van het jaar wordt van de EU verwacht dat zij maatregelen voorstelt, zoals het certificatieschema, om beveiligingsbedreigingen te helpen voorkomen en risico's in 5G-netwerken te verminderen. Deze tools zijn in ontwikkeling in de NIS-samenwerkingsgroep die door de lidstaten is opgezet om met ondersteuning van Enisa te werken aan netwerkbeveiligingskwesties.
