Cine sunt participanții la rețelele de comunicații 5G

Părțile interesate vor juca roluri diferite în ecosistemul 5G. Printre altele, aceste entități vor fi responsabile pentru asigurarea securității rețelei la diferite niveluri și în straturi separate. Conform Cărții albe 5G-PPP privind arhitectura (14), lista rolurilor părților interesate în ecosistemul 5G este următoarea:

• Clienți de servicii (SC);
• Furnizori de servicii (SP);
• Operatori de rețea mobilă (MNO) cunoscuți și sub numele de Operatori de rețea (NOP);
• Furnizorii de servicii de infrastructură de virtualizare (VISP);
• Furnizori de centre de date (DCSP).

Prin elaborările acestui raport, au fost identificate unele părți interesate suplimentare. Rolul lor este caracterizat de relațiile de proprietate / responsabilitate față de activele 5G. În plus, acestea au fost evaluate din contribuțiile primite de la experții implicați. Deși rolul lor nu este încă pe deplin definit, se crede că sunt / vor fi preocupați de diverse probleme legate de securitatea ecosistemului 5G. În lista următoare, prezentăm o scurtă notă orientativă pentru fiecare entitate și rolul acesteia:

• Puncte de schimb Internet (Internet Exchange Points, IXP): Fiind o parte importantă a infrastructurii actuale de Internet, furnizorii IXP (rețea de date) joacă un rol important în 5G, deoarece susțin transferul de la capăt la capăt al traficului de date. (15)
• Autoritățile naționale de reglementare (NRA): Autorităților de reglementare li se va solicita să reglementeze diferite zone ale infrastructurii 5G (frecvențe, identificatori, reguli de trafic etc.) (16)
• Centre de partajare și analiză a informațiilor (ISAC): ISAC-urile vor trebui să colecteze și să partajeze informații legate de 5G. Acest lucru poate fi realizat fie prin intermediul ISAC-urilor existente și / sau ISAC-urilor 5G specifice.
• Coordonatori / agenții / centre naționale de securitate cibernetică (NCSC): Centrele de securitate cibernetică existente trebuie să se angajeze în probleme de infrastructură 5G pentru a evalua și examina riscurile majore la nivel național, provenind din implementările infrastructurii 5G. (17)
• Centre naționale de testare 5G (NTC): crearea centrelor naționale de testare 5G a fost continuată în unele state membre pentru a evalua calitatea și securitatea soluțiilor 5G. (18) Se așteaptă ca această tendință să conducă la crearea unor astfel de centre. în mai multe state membre ale UE.
• Autoritățile naționale de certificare (ANC): Dat fiind faptul că certificarea este un control major de securitate care trebuie implementat pentru componentele 5G, este de așteptat ca diverși jucători să fie activi în definirea și implementarea schemelor naționale de certificare și acreditare 5G.
• Instituții competente ale UE și servicii ale Comisiei Europene: Aceste entități vor juca un rol semnificativ în coordonarea activităților naționale, a activității de standardizare, a proiectelor de cercetare și a inițiativelor politice.

În diferite roluri, entitățile menționate mai sus ar trebui să aibă diferite niveluri de îngrijorare în ceea ce privește activele 5G, printre altele responsabilitatea pentru reducerea riscurilor care afectează aceste active. Părțile interesate trebuie să dezvolte strategii care, independent sau coresponsabil, permit reducerea expunerii la amenințări cibernetice.

Note

14 https://5g-ppp.eu/wp-content/uploads/2019/07/5G-PPP-5G-Architecture-White-Paper_v3.0_PublicConsultation.pdf, accessed September 2019.
15 http://www.leedsgrowthstrategy.co.uk/wp-content/uploads/2017/09/WHY-5G-IN-LEEDS.pdf, accessed September 2019.
16 http://www.emergonline.org/wp-content/uploads/2018/12/Introduction_to_5G_Amman.pdf, accessed September 2019.
17 https://www.ft.com/content/29eb5d28-e10d-11e8-8e70-5e22a430c1ad, accessed September 2019.
18 https://dcnnmagazine.com/networking/telecoms-networking/manyooth-university-opens-radiospace-5g-test-centre/, assessed September 2019.

Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu