Europska unija, u priopćenju za javnost od 9. listopada snažno je nagovijestila da kinesku tehnološku grupu Huawei Tehnologies smatra sigurnosnim rizikom zbog njezine implementacije 5G mreža. Osnovni razlog zbog koje Huawei predstavlja sigurnosni rizik je, kako se navodi u priopćenju, što se smatra da su “prijetnje koje predstavljaju države ili akteri koji podržavaju država … od najveće važnosti”. U priopćenju se izrjekom ne navodi Huawei niti Kina, no navedeni sigurnosni uzroci nedvojbeno upućuju na njih.

“Među raznim potencijalnim akterima, države koje nisu članice EU ili države koje imaju podršku države smatraju se najozbiljnijim rizicima i najvjerojatnije ciljaju 5G mreže”, navodi se u priopćenju te dodaje kako će „profil rizika pojedinih dobavljača postati će posebno važan, uključujući vjerojatnost da dobavljač bude pod utjecajem zemalja koje nisu članice EU-a”.

Još krajem ožujka ove godine EU je ignorirala zahtjev iz SAD o zabrani proizvoda Huawei Tehnologies, no jasno je rečeno kako će nadzirati sve rizike povezane s tom kineskom korporacijom.

Huawei je jedan od vodećih svjetskih dobavljača mrežne tehnologije, a jedan je od rijetkih, uz europske telekomunikacijske kompanijama Nokia i Ericsson, sposoban za izgradnju 5G mreža.

Nakon blokade suradnje iz SAD i opreznog stava EU kineska tvrtka priopćila je kako je spremna raditi sa svojim europskim partnerima na sigurnosti 5G mreže.

Države članice dobile su cjelovito izvješće o sigurnosnim rizicima u razvoju 5G mreže. Izvješće je koordinirana procjena rizika od cyber sigurnosti od strane EU u mrežama pete generacije (5G) nastalo na osnovu nacionalnih izvješća članica Unije, odnosno nacionalnih procjena rizika. To je ujedno i glavni korak provedbe Preporuke Europske komisije usvojene u ožujku 2019. kako bi se osigurala visoka razina cyber sigurnosti 5G mreža diljem EU-a.

5G mreže buduća su okosnica digitaliziranih ekonomija i društava koje će obuhvaćati  milijarde povezanih objekata i sustava, uključujući kritične sektore poput energije, prometa, bankarstva i zdravlja, kao i industrijske kontrolne sustave koji nose osjetljive informacije i podržavaju sigurnosne sustave.

Izvješće identificira glavne prijetnje i aktere prijetnji, najosjetljivije imovine, glavne ranjivosti (uključujući tehničke i druge vrste ranjivosti) i niz strateških rizika. Procjena rizika osnova je za identificiranje mjera ublažavanja koje se mogu primijeniti na nacionalnoj i europskoj razini.

Glavni uvidi u EU koordiniranu procjenu rizika

Izvještaj identificira niz važnih sigurnosnih izazova koji će se vjerojatno pojaviti ili postati istaknutiji u 5G mrežama, u usporedbi sa situacijom u postojećim mrežama:

Ti sigurnosni izazovi uglavnom su povezani sa:

  • ključne inovacije u tehnologiji 5G (koja će također donijeti niz određenih sigurnosnih poboljšanja), posebno važan dio softvera i široki spektar usluga i aplikacija koje omogućuje 5G;
  • uloga dobavljača u izgradnji i upravljanju 5G mrežama i stupanj ovisnosti o pojedinim dobavljačima.

Konkretno, očekuje se da bi implementacija 5G mreža imala sljedeće učinke:

  • Povećana izloženost napadima i potencijalnije ulazne točke za napadače: S 5G mrežama koje se sve više temelje na softveru, rizici povezani s velikim sigurnosnim nedostacima, poput onih koji proizlaze iz loših procesa razvoja softvera unutar dobavljača, dobivaju na značaju. Oni bi također mogli olakšati akterima prijetnji da zlonamjerno ubacuju pozadinu u proizvode i otežavaju ih otkrivanje.
  • Zbog novih karakteristika 5G mrežne arhitekture i novih funkcionalnosti, određeni dijelovi mrežne opreme ili funkcija postaju osjetljiviji, poput baznih stanica ili ključnih funkcija tehničkog upravljanja mrežama.
  • Povećana izloženost rizicima povezanima s pouzdanošću operatora mobilne mreže na dobavljače. To će također dovesti do većeg broja putova napada koji bi mogli iskoristiti akteri prijetnji i povećati potencijalnu ozbiljnost utjecaja takvih napada. Među raznim potencijalnim akterima, države koje nisu članice EU ili države koje se podržavaju od države smatraju se najozbiljnijim i najvjerojatnije ciljaju 5G mreže.
  • U tom kontekstu povećane izloženosti napadima koje dobavljači olakšavaju, profil rizika pojedinih dobavljača postat će posebno važan, uključujući vjerojatnost da će dobavljač biti pod utjecajem zemalja koje nisu članice EU.
  • Povećani rizici od glavnih ovisnosti o dobavljačima: velika ovisnost o jednom dobavljaču povećava izloženost potencijalnom prekidu opskrbe, koji je na primjer nastao uslijed komercijalnog kvara i njegovih posljedica. To također pogoršava potencijalni utjecaj slabosti ili ranjivosti i njihovu moguću eksploataciju od strane aktera prijetnji, posebno kad se ovisnost odnosi na dobavljača koji predstavlja visoki stupanj rizika.
  • Prijetnje dostupnosti i cjelovitosti mreža postati će glavna sigurnosna briga: osim prijetnji povjerljivosti i privatnosti, s obzirom da će se 5G mreže pretvoriti u okosnicu mnogih kritičnih IT aplikacija, integritet i dostupnost tih mreža postati će glavna briga za nacionalnu sigurnost i veliki sigurnosni izazov iz perspektive EU.

Obveze

Zajedno, ti izazovi stvaraju potrebu preispitivanja sadašnje okvirne EU politike i sigurnosti koji se primjenjuje na ICT sektor i njegov ekosustav, kao i za nacionalna preispitivanja sadašnjih sustava cyber zaštite.

Do 31. prosinca 2019. EU skupina za suradnju na cyber sigurnosti trebala bi se dogovoriti o okviru alata za ublažavanje ublažavanja mjera za rješavanje utvrđenih rizika cyber sigurnosti na nacionalnoj razini i razini Unije.

Do 1. listopada 2020. države članice trebale bi u suradnji s Europskom komisijom procijeniti učinke preporuke kako bi utvrdile postoji li potreba za daljnjim aktivnostima. Ta procjena treba uzeti u obzir ishod koordinirane europske procjene rizika i učinkovitost mjera.

Podijeli:

Vezane objave