ЕС: 5G повишава риска от кибератаки

Измежду потенциалните злонамерени субекти за най-опасни се смятат държави, които не са членки на ЕС (снимка: CCO Public Domain)

Телекомуникационните 5G мрежи ще доведат до повишаване на риска от атаки и ще имат повече потенциални точки за проникване за извършителите на атаки. Това гласи нов доклад на ЕС относно координираната оценка на риска за киберсигурността при мрежите от пето поколение (5G), изготвен от Еврокомисията и Европейската агенция за киберсигурност.

Поради факта, че в основата на 5G мрежите все повече стои софтуерът, рисковете, свързани със значителни пропуски в сигурността, например произтичащи от некачествено разработване на софтуера от страна на доставчиците, стават все по-големи.

Освен това 5G мрежите могат да улеснят злонамерени субекти при поставянето на скрити възможности за достъп („задни вратички”) в продуктите и да затруднят откриването им, сочи докладът.

В резултат на новите характеристики на структурата и новите функции на 5G мрежите, някои видове мрежово оборудване или функции ще станат по-чувствителни, като например базовите станции и ключови функции, свързани с техническото управление на мрежите.

Очаква се още повишаване на рисковете, свързани с това, че операторите на мобилни мрежи разчитат на външни доставчици. Това ще доведе също така до повече начини на проникване, от които могат да се възползват злонамерени субекти, и до атаки с потенциално по-тежки последствия.

Измежду потенциалните злонамерени субекти за най-опасни се смятат държави, които не са членки на ЕС, или субекти, ползващи се с държавна подкрепа. При тях вероятността да атакуват 5G мрежите е най-голяма.

В контекста на по-голям риск от атаки, улеснени от доставчици, рисковият профил на отделните доставчици ще стане изключително важен, включително вероятността държава извън ЕС да се намеси в работата на доставчика.

Предвижда се и наличието на по-голям риск от прекомерна зависимост от доставчик: когато той е единствен, се увеличава опасността от потенциално прекъсване на доставките, например вследствие на фалит, и последиците от него. Освен това подобна зависимост задълбочава потенциалния ефект от слабости и уязвими места и от евентуалното им използване от злонамерени субекти.

В допълнение към заплахите за поверителността и неприкосновеността – и тъй като се очаква 5G мрежите да станат гръбнак на множество важни ИТ приложения – достъпността и наличността на мрежите ще бъдат сред основните поводи за безпокойство във връзка с националната сигурност и сериозно предизвикателство за сигурността от гледна точка на ЕС.

Докладът е изготвен въз основа на резултатите от националните оценки на риска за киберсигурността, извършени от всички държави членки. Въз основа на оценката ще бъдат набелязани действия за намаляване на риска, които могат да бъдат изпълнени на национално и европейско равнище.

Коментар