ЕС предупреди, че"враждебни" държави представляват риск за 5G мрежите

5G доставчик от "враждебна" държава може да бъде принуден от правителството си да улесни кибератака. Затова предупреждава нов доклад на ЕС относно риска за сигурността на 5G мрежите, който се счита за сигнал за втвърдяване на европейския тон срещу китайския гигант Huawei, който беше обвинен от САЩ в шпионаж.

В доклада се посочва, че "измежду потенциалните злонамерени субекти за най-опасни се смятат държави, които не са членки на ЕС, или субекти, ползващи се с държавна подкрепа. При тях вероятността да атакуват 5G мрежи е най-голяма".

Отбелязва се, че има "по-голям риск от атаки, улеснени от доставчици, включително вероятността държава извън ЕС да се намеси в работата на доставчика" и заради това  "рисковият профил на отделните доставчици ще стане изключително важен".

Докладът е изготвен въз основа на резултатите от националните оценки на риска за киберсигурността, извършени от всички държави членки. В него се посочват основните заплахи и злонамерени субекти, най-чувствителните активи, основните уязвими места и редица стратегически рискове. Въз основа на оценката ще бъдат набелязани действия за намаляване на риска, които могат да бъдат изпълнени на национално и европейско равнище.

Очаква се внедряването на 5G мрежите да има следните отражения:

Повишаване на риска от атаки и повече потенциални точки за проникване за извършителите на атаки: поради факта, че в основата на 5G мрежите все повече стои софтуерът, рисковете, свързани със значителни пропуски в сигурността, например произтичащи от некачествено разработване на софтуера от страна на доставчиците, стават все по-големи. Освен това 5G мрежите могат да улеснят злонамерени субекти при поставянето на скрити възможности за достъп („задни вратички“) в продуктите и да затруднят откриването им.

В резултат на новите характеристики на структурата и новите функции на 5G мрежите някои видове мрежово оборудване или функции стават по-чувствителни, като например базовите станции и ключови функции, свързани с техническото управление на мрежите.

Повишаване на рисковете, свързани с това, че операторите на мобилни мрежи разчитат на доставчици. Това ще доведе също така до повече начини на проникване, от които могат да се възползват злонамерени субекти, и до атаки с потенциално по-тежки последствия. 

По-голям риск от прекомерна зависимост от доставчици: прекомерната зависимост от един-единствен доставчик увеличава опасността от потенциално прекъсване на доставките, например вследствие на фалит, и последиците от него. Освен това тя задълбочава потенциалния ефект от слабости и уязвими места и от евентуалното им използване от злонамерени субекти, по-специално когато зависимостта е свързана с доставчик, при който е налице висока степен на риск.

Заплахите за наличността и целостта на мрежите ще се превърнат в основна причина за безпокойство във връзка със сигурността: в допълнение към заплахите за поверителността и неприкосновеността и тъй като се очаква 5G мрежите да станат гръбнака на множество важни ИТ приложения, целостта и наличността на тези мрежи ще бъдат сред основните поводи за безпокойство във връзка с националната сигурност и в сериозно предизвикателство за сигурността от гледна точка на ЕС.

В допълнение към доклада на държавите членки Европейската агенция за киберсигурност е в процес на финализиране на отделна картина на заплахите, свързана с 5G мрежите, в която са разгледани по-подробно някои от представените в доклада технически аспекти.