0
Mobiel

EU: nieuwe bedreigingen voor 5G-netwerken snel aanpakken

donderdag 10 oktober 2019 | 08:11 CET | Nieuws

De uitrol van 5G-netwerken zorgt voor nieuwe bedreigingen en kwetsbaarheden waarvoor tijdig maatregelen genomen moeten worden. De toenemende afhankelijkheid van mobiele operators van een beperkt aantal netwerkleveranciers kan de risico’s van cyberaanvallen, al dan niet gesteund door staten, doen toenemen. Dat zijn de belangrijkste conclusies van een rapport van de EU-lidstaten, de Europese Commissie en het Europees Agentschap voor cyberveiligheid (ENISA).

De gecoördineerde EU-risicobeoordeling over cyberveiligheid in 5G-netwerken is volgens de EU een belangrijke stap in de uitvoering van een aanbeveling van de Commissie die in maart 2019 is aangenomen. De EC stelde toen maatregelen voor om een hoog niveau van cyberbeveiliging van 5G-netwerken in de EU te waarborgen. Daarop hebben EU-lidstaten een eigen risicobeoordeling gemaakt die mede als basis voor het rapport is gebruikt.

Dit gebeurde mede naar aanleiding van alle commotie die is ontstaan over de veiligheid van netwerken van Chinese leveranciers zoals Huawei en ZTE, met name aangewakkerd door de VS. Overigens worden er geen namen van netwerkleveranciers of landen genoemd, maar in het recente verleden is met name op China, Rusland en Noord-Korea gewezen als statelijke actoren die kwaadwillende hackerscollectieven ondersteunen of zelfs aansturen.

In Nederland worden vooralsnog geen maatregelen getroffen om met name Huawei te weren, ondanks zorgen hierover bij de Tweede Kamer. Wel heeft KPN besloten om de netwerkleverancier bij de aanleg van een 5G-netwerk alleen randapparatuur te laten leveren, niet de kern van het netwerk. Dit geldt ook voor landen als het Verenigd Koninkrijk, waar de overheid dit heeft besloten. Eerder dit jaar was er nog ophef over potentiële spionage met behulp van Huawei-apparatuur via de klantsystemen van operators zoals KPN.

Solide risico-aanpak, preventie

Het belang van een solide risico-aanpak en preventieve maatregelen ter bescherming van 5G-netwerken zijn volgens het rapport een must. Deze netwerken vormen de toekomstige ruggengraat van steeds meer gedigitaliseerde economieën en samenlevingen. Miljarden verbonden objecten en systemen zijn betrokken, ook in kritieke sectoren zoals energie, transport, bankwezen en gezondheid, evenals industriële controlesystemen die gevoelige informatie bevatten en veiligheidssystemen ondersteunen. 

Het waarborgen van de veiligheid en veerkracht van 5G-netwerken op EU- en nationaal niveau is daarom van essentieel belang, aldus de opstellers van het rapport. De inhoud is gebaseerd op de resultaten van de nationale cyberveiligheidsbeoordelingen door alle EU-lidstaten. Het identificeert de belangrijkste bedreigingen en bedreigingsactoren (zoals hackerscollectieven, al dan niet door staten gesteund), de meest gevoelige activa, de belangrijkste kwetsbaarheden (inclusief technische en andere soorten kwetsbaarheden) en een aantal strategische risico's.

Aantal belangrijke veiligheidsuitdagingen

Het rapport identificeert een aantal belangrijke beveiligingsuitdagingen in 5G-netwerken, vergeleken met de situatie in bestaande (4G)-netwerken. Deze beveiligingsuitdagingen komen vooral voort uit:

  • Belangrijke innovaties in de 5G-technologie (die ook een aantal specifieke beveiligingsverbeteringen opleveren), met name het belangrijke deel van software (SDN) en het brede scala aan diensten en toepassingen die mogelijk worden door 5G;
  • De rol van leveranciers bij het bouwen en exploiteren van 5G-netwerken en de mate van afhankelijkheid van individuele leveranciers.

Als veiligheidsrisico’s worden genoemd:

Een verhoogde blootstelling aan aanvallen en meer potentiële toegangspunten voor aanvallers: met 5G-netwerken die steeds meer software-gebaseerd zijn, worden risico's van grote beveiligingsfouten, (zoals risico's die voortvloeien uit slechte softwareontwikkelingsprocessen bij leveranciers), steeds belangrijker. Ze kunnen het voor bedreigingsactoren (zoals hackers) ook makkelijker maken om zelf achterdeuren in producten te bouwen en ze moeilijker te vinden maken.

Vanwege nieuwe kenmerken van de 5G-netwerkarchitectuur en nieuwe functionaliteiten worden bepaalde netwerkapparatuur of -functies gevoeliger, zoals basisstations of belangrijke technische beheerfuncties van de netwerken.

Een verhoogde blootstelling aan risico's in verband met de afhankelijkheid van mobiele operators van een beperkt aantal netwerkleveranciers. Dit zal ook leiden tot een groter aantal aanvalspaden die kunnen worden uitgebuit door bedreigingsactoren en de potentiële ernst van de impact van dergelijke aanvallen vergroten. Van de verschillende potentiële actoren worden niet-EU-staten of door de staat gesteunde hackergroepen beschouwd als de ernstigste en meest waarschijnlijke doelgroepen van 5G-netwerken.

In deze context van verhoogde blootstelling aan door leveranciers gefaciliteerde aanvallen, zal het risicoprofiel van individuele leveranciers bijzonder belangrijk worden, inclusief de kans dat de leverancier wordt beïnvloed door een niet-EU-land.

Verhoogde risico's door grote afhankelijkheden van leveranciers: een grote afhankelijkheid van één enkele leverancier verhoogt blootstelling aan de mogelijke onderbreking van levering van benodigde netwerkcomponenten – zoals door productieproblemen - en de gevolgen daarvan. Het verergert ook de potentiële impact van zwaktes of kwetsbaarheden in software, en van hun mogelijke uitbuiting door bedreigingsactoren, met name wanneer de afhankelijkheid betrekking heeft op een leverancier met een hoog risico.

Bedreigingen voor de beschikbaarheid en integriteit van netwerken zullen grote beveiligingsproblemen worden: naast vertrouwelijkheids- en privacy-bedreigingen worden 5G-netwerken naar verwachting de ruggengraat van vele kritieke IT-toepassingen, maar de integriteit en beschikbaarheid van die netwerken zullen grote nationale beveiligingsproblemen worden en een grote veiligheidsuitdaging vanuit EU-perspectief.

Nieuwe beoordeling beveiligingskader mobiele sector

Samen vormen deze uitdagingen een nieuw veiligheidsparadigma, waardoor het noodzakelijk is het huidige beleids- en beveiligingskader voor de mobiele sector en het omringende ecosysteem opnieuw te beoordelen. Het is volgens het rapport essentieel voor EU-lidstaten om de nodige mitigerende maatregelen te nemen.

Om het rapport van de lidstaten aan te vullen, is het European Agency for Cybersecurity (ENISA) bezig met het verder in kaart brengen van het dreigingslandschap met betrekking tot 5G-netwerken, waarin bepaalde technische aspecten die in het rapport worden behandeld, nader worden bekeken.

Tegen 31 december 2019 moet de samenwerkingsgroep overeenstemming bereiken over een reeks instrumenten met mitigerende maatregelen om de geïdentificeerde cyberveiligheidsrisico's op nationaal en EU- niveau aan te pakken.

Tegen 1 oktober 2020 moeten de lidstaten - met de Commissie - de effecten van de aanbeveling beoordelen om te bepalen of verdere actie nodig is. Bij deze beoordeling moet rekening worden gehouden met de resultaten van de gecoördineerde Europese risicobeoordeling en met de effectiviteit van de maatregelen.


Telecom Insights 2019 in het teken van 5G

Telecompaper organiseert op 28 november het congres Telecom Insights 2019 dat volledig in het teken staat van 5G. Daarbij wordt een complete break-out sessie gehouden met betrekking tot de impact van 5G op grote bedrijven.




tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieën: Mobiel & Draadloos
Bedrijven: Europese Commissie / Huawei / ZTE
Landen: Europa
::: voeg een reactie toe
Dit artikel is onderdeel van dossier(s)

5G in Nederland

,

5G Internationaal


Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

CPB: gevolgen cybercriminaliteit vaak nog onduidelijk

Published 17 okt 2019 09:48 CET | Nederland
De financiële én maatschappelijke gevolgen van digitale aanvallen en spionage zijn vaak nog onduidelijk. Hoewel bedrijven meer ...

BT lanceert 5G-diensten voor consumenten, zakelijke klanten

Published 11 okt 2019 11:23 CET | Verenigd Koninkrijk
BT heeft mobiele 5G-diensten voor consumenten en bedrijven gelanceerd. De services zijn in eerste instantie beschikbaar in meer ...

Amerikaanse overheid begint snel met verkooplicenties voor Huawei - NYT

Published 10 okt 2019 09:36 CET | Verenigde Staten
De VS gaat binnenkort licenties uitgeven waarmee sommige Amerikaanse bedrijven niet-gevoelige goederen aan Huawei kunnen leveren, ...

'VS overwegen krediet te verstrekken aan netwerkleveranciers Nokia en Ericsson'

Published 08 okt 2019 15:38 CET | Verenigde Staten
In de strijd tegen Huawei zijn de VS mogelijk een nieuwe optie aan het bekijken. De Financial Times meldt dat ambtenaren van de ...

VS breiden export-ban voor Chinese leveranciers en fabrikanten verder uit

Published 08 okt 2019 08:49 CET | Verenigde Staten
De VS heeft de sanctielijst waarop Chinese (tech)bedrijven staan waarvoor een export-ban geldt met 28 namen uitgebreid omdat ze ...

KPN gestart met 5G-netwerktesten tussen meerdere locaties in Nederland

Published 08 okt 2019 08:18 CET | Nederland
KPN stelt met succes gestart te zijn met het testen van haar 5G-netwerk tussen meerdere locaties in Nederland om haar netwerk ...

VS waarschuwen Belgen Huawei te weren vanwege veiligheid NAVO hoofdkantoor

Published 27 sep 2019 15:12 CET | België
De VS hebben hun lobby om landen er toe aan te zetten Huawei (5G) infrastructuur uit de mobiele netwerken te weren nog niet ...

Noorse regering zal Huawei niet weren uit aanleg 5G-netwerk

Published 27 sep 2019 12:27 CET | Noorwegen
De Noorse regering is niet van plan om Huawei Technologies te weren uit de aanleg van 5G-netwerken, vertelde minister Nikolai ...

Huawei-CEO wil dat Amerikaans bedrijf 5G-technologie in licentie neemt

Published 26 sep 2019 16:30 CET | Wereld
Huawei-CEO Ren Zhengfei heeft voorgesteld dat een Amerikaans bedrijf een licentie op zijn 5G-technologie neemt. Dit zou een beter ...

'Kosten ontmanteling Huawei en ZTE uit Europese mobiele (5G) netwerken te overzien'

Published 23 sep 2019 16:41 CET | Europa
Wanneer de Europese Unie zou bepalen dat providers in de lidstaten geen gebruik meer mogen maken van de mobiele ...

Kabinet gaat geen landenspecifieke maatregelen nemen op 5G-gebied

Published 19 sep 2019 11:28 CET | Nederland
Het kabinet hanteert een 'landenneutrale' aanpak op het gebied van 5G. Dat stelt minister Ferd Grapperhaus van Justitie en ...

Wrap-up 5G: aanleg 5G vordert gestaag, met drie nieuwe netwerken en een totaal van 100 5G-devices

Published 29 aug 2019 17:10 CET | Wereld
Voorlopig staan traditionele diensten centraal (mobiliteit en FWA), maar er zijn interessante nieuwe toepassingen (use-cases) ...

Berec identificeert knelpunten met 5G en regulering

Published 08 aug 2019 13:50 CET | Europa
Berec heeft 30 dertig potentiële knelpunten met 5G geïdentificeerd en vraagt belanghebbenden nu om mee te denken of de nationale ...

24 EU-landen melden nationale 5G-risicobeoordeling aan bij EU

Published 22 jul 2019 11:12 CET | Europa
In totaal 24 van de 28 lidstaten van de EU hebben hun nationale risicobeoordeling voltooid over de beveiliging van 5G-netwerken. ...

Tweede Kamer dringt aan op veiligheid voor 5G-netwerken

Published 05 jul 2019 08:32 CET | Nederland
De Tweede Kamer wil dat de veiligheid van de toekomstige 5G-netwerken heel veel nadruk krijgt. De criteria voor veiligheid moeten ...

AIV: 'Chinese 5G-monopolie groter risico dan het uitsluiten Huawei'

Published 26 jun 2019 15:32 CET | Europa
De Adviesraad Internationale Vraagstukken (AIV) heeft vandaag haar rapport gepresenteerd over de machtsverhoudingen tussen China ...

Ericsson en Nokia overwegen splitsing supply chain vanwege handelsoorlog VS en China

Published 11 jun 2019 11:58 CET | Wereld
Nokia en Ericsson overwegen een radicale herziening van hun bedrijfsstructuren om zichzelf te beschermen tegen de escalerende ...

Huawei zoekt steun in Europa na Amerikaans verbod

Published 22 mei 2019 12:06 CET | Europa
Huawei heeft zich tot de Europese media gewend om haar positie te verdedigen na de Amerikaanse beslissing om het Chinese bedrijf ...

Mogelijke spionage Huawei door operator gemeld aan NCTV

Published 16 mei 2019 15:00 CET | Nederland
De mogelijke spionage door Huawei via Nederlandse telecomnetwerken zou ergens in de afgelopen weken door een van de Nederlandse ...

KPN: keuze inzake Huawei kent combinatie van factoren

Published 26 apr 2019 13:48 CET | Nederland
De keuze van KPN om met Huawei een voorlopige overeenkomst te tekenen voor het moderniseren van het mobiele radiotoegangsnetwerk ...





Kalender   /   Evenementen

22 okt DNA Q3 2019
22 okt Grameenphone Q3 2019
22 okt Calix Q3 2019
22 okt Snap Q3 2019
22 okt MWC Los Angeles 2019
23 okt Telenor Q3 2019
23 okt Orange Belgium Q3 2019
23 okt Rogers Communications Q3 2019
23 okt Millicom Q3 2019
23 okt Microsoft fiscal Q1
23 okt Netgear Q3 2019
23 okt Annual Customer Service Summit
24 okt Comcast Q3 2019
24 okt Juniper Networks Q3 2019
24 okt Netia Q3 2019
24 okt Nokia Q3 2019
24 okt Norwegian telecoms market H1 report
24 okt Smith Micro Q3 2019
24 okt Verisign Q3 2019
24 okt STMicroelectronics Q3 2019
24 okt Nordic Entertainment Q3 2019
24 okt Amazon Q3 2019
24 okt HKBN fiscal FY
24 okt Maxlinear Q3 2019
24 okt Televisa Q3 2019
25 okt Doro Q3 2019
25 okt Megacable Q3 2019
25 okt KPN Q3 2019
25 okt Proximus Q3 2019
25 okt Shaw Communications fiscal Q4
::: Meer Kalender Items