Home » Articole » RO » Afaceri » Comunicatii » Recomandări pentru rețelele de comunicații 5G în Uniunea Europeană

Recomandări pentru rețelele de comunicații 5G în Uniunea Europeană

Pe baza activelor, amenințărilor și a stadiului actual al evoluțiilor actuale, se pot face următoarele recomandări/cursuri de acțiuni pentru diverși factori interesați ai rețelelor de comunicații 5G:

Căi de acțiune recomandate la nivelul UE (de exemplu, statele membre, Comisia Europeană)

  • Este esențial ca UE să faciliteze în continuare definirea standardelor de securitate comune pentru rețelele 5G și cazurile de utilizare ale acestora, sprijinind continuarea cooperării și a schimbului de informații între statele membre.
  • Observatorul existent al UE 5G (93) este o resursă foarte utilă/importantă pentru diseminarea conținutului legat de 5G, în sprijinul activităților părților interesate din UE 5G. Acesta acoperă evoluții în diferite domenii ale 5G, cum ar fi starea implementărilor 5G, acțiunile relevante MS, preluarea pieței, aspectele economice ale dezvoltării infrastructurii 5G etc. Pe lângă această ofertă de informații, se recomandă colectarea informațiilor de piață legate de securitatea cibernetică, cum ar fi statutul specificațiilor și activitățile de certificare, mai sistematic, prin mecanismul sau forumul corespunzător.
  • Activitatea relevantă a părților interesate (de exemplu, statele membre, ORM-urile etc.) privind prioritizarea implementării, evaluările criticității serviciilor, cerințele de securitate etc. ar trebui consolidată și pusă la dispoziția comunității 5G. Aceasta ar putea fi una dintre sarcinile observatorului 5G menționat mai sus.
  • Este important să se furnizeze CTI dezvoltate într-o formă care să poată fi utilizată mai ușor de către părțile interesate. O posibilă modalitate de a realiza acest lucru poate fi prin intermediul unui depozit 5G CTI care oferă facilități de interogare bazate pe diverse criterii (cum ar fi expunerea la amenințări, vulnerabilități pe tip de activ, amenințări pe tip de atacator, mapare a rolurilor și a activelor etc.).
  • În orchestrare cu recomandările menționate mai sus, serviciile 5G critice ar trebui identificate și implementate. Obiectivul principal al acestei acțiuni ar putea fi dezvoltarea unei scheme de asigurare a securității care ar putea genera certificări pentru echipamente, software și procese 5G. În toate cazurile, trebuie urmată o abordare bazată pe risc. CTI furnizate în acest raport ar trebui adaptate acolo unde este necesar și luate în considerare în evaluarea riscurilor și a potențialului atacatorului.
  • Deoarece proliferarea algoritmilor AI a ajuns la componentele utilizate în ecosistemul 5G, se propune evaluarea expunerii la amenințări la astfel de funcții în cadrul componentelor întregului ecosistem 5G (dispozitive, EPROM-uri, software, senzori, actuatori etc.). Această activitate se suprapune cu lucrările actuale ale ENISA privind un peisaj al amenințărilor AI.
  • Prin analiza amenințărilor efectuată, s-a recunoscut că trebuie făcute unele lucrări în domeniul profilării agenților de amenințare 5G și în identificarea posibililor vectori de atac. Având în vedere informațiile rudimentare disponibile atât pentru subiecte, cât și nivelul de informații disponibile prelucrate (în principal nivelul de specificație), în acest moment, o profilare ar fi prematură.

Recomandări pentru părțile interesate de pe piața 5G (de exemplu, furnizori, operatori de telefonie mobilă, operatori de servicii, organisme de standardizare, laboratoare de testare 5G etc.)

  • Mapări mai detaliate ale responsabilităților activelor/rolurilor și vulnerabilităților/amenințărilor ar putea îmbunătăți utilizarea CTI-ului produs. Acest proces ar putea fi condus prin intermediul priorităților identificate și criticităților activelor evaluate prin analize de piață, sondaje ale părților interesate și activități de lansare 5G ale ORM.
  • Trebuie efectuată o analiză detaliată a plafonului pentru protecția diferitelor active 5G. Pe lângă problemele organizaționale, o astfel de analiză a decalajelor va fi necesară pentru opțiunile de migrare/implementare.
  • Specificația 5G oferă o bază solidă pentru securitatea întregului sistem. Cu toate acestea, nivelul final de securitate va depinde în mare măsură de practicile de implementare/codificare. Dezvoltarea de bune practici/orientări pentru implementarea în siguranță a funcțiilor de rețea este un pas important către menținerea nivelului de securitate al specificației în baza de cod rezultată. Asemenea linii directoare nu există încă.
  • Terminologia utilizată în diverse documente 5G publicate (specificații, documentație de standardizare, proiecte de cercetare etc.) trebuie consolidată. Acest lucru va facilita omogenitatea referințelor la concepte importante de securitate (de exemplu, amenințări, vulnerabilități, impact, responsabilități, părți interesate etc.) și va contribui la o mai bună înțelegere și utilizare a materialului produs.
  • Unele modele și cadre de proces operaționale, cu scop general, există în domeniul telecomunicațiilor. Acestea acoperă procesele de gestionare a rețelei, furnizori și de asigurare a securității. Deși reprezintă un punct de plecare foarte bun pentru infrastructurile 5G, ele ar putea implica lacune în ceea ce privește. probleme operaționale specializate 5G. Se propune efectuarea unei analize sistematice a decalajelor acestor cadre pentru a testa adecvarea lor 5G și a umple golurile identificate.

Recomandări pentru organismele naționale competente în domeniul securității cibernetice 5G (de exemplu, ANR, NCSC, Centre naționale de testare 5G etc.)

  • Cu îndrumări din implementările actuale 5G (inclusiv opțiuni de migrare), ar trebui efectuată o analiză mai exhaustivă a decalajelor în diferite domenii ale măsurilor de securitate cibernetică. Aceste informații vor contribui la progresul practicilor actuale de securitate cibernetică. CTI furnizat de acest raport poate servi ca intrare cheie pentru o abordare bazată pe riscuri și amenințări.

Deși cele de mai sus pot fi acțiuni viitoare recomandabile pentru diferite grupuri de părți interesate, ENISA are în vedere o implicare în următoarele acțiuni, de ex. în numele/la cererea UE, MS

  • Este important să se furnizeze CTI dezvoltate într-o formă care să poată fi utilizată mai ușor de către părțile interesate. O posibilă modalitate de a realiza acest lucru poate fi prin intermediul unui depozit 5G CTI care oferă facilități de interogare bazate pe diverse criterii (cum ar fi expunerea la amenințări, vulnerabilități pe tip de activ, amenințări pe tip de atacator, mapare a rolurilor și a activelor etc.).
  • Încurajarea utilizării CTI lansat în cadrul proiectelor de implementare și stabilirea feedback-ului va fi un element important pentru îmbunătățirea materialului prezentat și îmbunătățirea securității cibernetice tehnice și operaționale 5G.
  • Efectuarea evaluărilor de risc pentru anumite părți ale infrastructurii 5G va duce la o mai bună utilizare a informațiilor furnizate în prezentul raport și va dezvălui domenii de îmbunătățire ale analizei furnizate.
  • Pe lângă integrarea feedback-ului din implementări, procese și evaluări detaliate, versiunile viitoare ale peisajului amenințărilor 5G trebuie să fie legate de versiunile planificate ale activităților de specificare 5G, în special în ceea ce privește activitatea grupului 3GPP.

Notă

(93) https://5gobservatory.eu, accessed November 2020.

Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu

© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1

Acronime și abrevieri utilizate în comunicațiile 5G: https://www.telework.ro/ro/acronime-si-abrevieri-utilizate-in-comunicatiile-5g/

Lasă un răspuns

Adresa ta de email nu va fi publicată.