Spalio 9 d. Europos Sąjungos šalys kartu su Europos Komisijos ir Europos Sąjungos kibernetinio saugumo agentūra paskelbė bendrą ES rizikos, naudojant penktosios kartos (5G) tinklus, ataskaitą. Ji parengta remiantis visų ES šalių narių nacionaliniais kibernetinio saugumo rizikų vertinimais. Ataskaitoje kartu nurodomos pagrindinės grėsmės ir jų šaltiniai, grėsmėms jautriausi subjektai, strateginės grėsmės rizikos ir galimi pažeidžiamumai, rašoma spaudai išplatintame Krašto apsaugos ministerijos pranešime.

„Ateityje 5G tinklo keliami iššūkiai taps vienu svarbiausių saugumo sistemą testuojančių veiksnių", – sako krašto apsaugos viceministras Edvinas Kerza ir tikisi, kad „technologijų pasaulyje ryšio vientisumas ir skaidrumas taps visos Europos Sąjungos rūpesčiu".

Viceministras E.Kerza pabrėžia, kad „suprasdami 5G svarbą ekonomikai, kartu mes vertiname ir su tuo susijusius naujus iššūkius. Atlikome nacionalinę rizikos vertinimo analizę ir esame pasiruošę siekti, kad naujoji technologija pasitarnautų visuomenei saugiai".

Ataskaita parengta įgyvendinant Europos Komisijos rekomendaciją, patvirtintą 2019 m. kovo mėn., siekiant užtikrinti aukšto lygio kibernetinį saugumą visoje Europos Sąjungoje naudojantis 5G ryšio tinklais.

NIS Bendradarbiavimo grupė (Dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje ES užtikrinti sukurta 2016 m.) iki 2019 m. gruodžio 31 d. planuoja patvirtinti 5G rizikas švelninančių priemonių rinkinį, kuris bus taikomas žinomoms kibernetinio saugumo rizikoms nacionaliniu ir ES lygmenimis. Iki 2020 m. spalio 1 d. ES šalys kartu su Europos Komisija turi įvertinti Rekomendacijos rezultatus ir nutarti, ar reikės imtis tolesnių veiksmų, atspindint bendrą ES rizikų vertinimą ir priemonių efektyvumą.

Europos Komisija 2019 m. kovo 26 d. patvirtino 5G tinklų kibernetinio saugumo rekomendaciją, kuria šalys narės buvo raginamos įvertinti rizikas bei peržiūrėti taikomas priemones nacionaliniu lygmeniu. Taip pat sudaryti suderintą bendrą rizikų vertinimą ir rizikas mažinančių priemonių rinkinį.

Kiekviena šalis narė nacionaliniu lygmeniu parengė 5G tinklų infrastruktūros rizikingumo vertinimą ir pateikė rezultatus Europos Komisijai ir Europos Sąjungos tinklų ir informacijos apsaugos agentūra (ENISA). Pagal rekomendaciją, nacionaliniuose rizikos vertinimuose pagrindinis dėmesys buvo skirtas 5G tinklams galinčioms kilti grėsmėms ir grėsmių šaltiniams, jautriam 5G infrastruktūrai, ir aktualioms pažeidžiamoms vietoms, tiek techninėms, tiek kitokio pobūdžio – pavyzdžiui, susijusioms su 5G tiekėjų grandine.

ES rizikų vertinimo dėl 5G ryšio tinklų išvadų santrauka

Ataskaitoje išskiriami pagrindiniai iššūkiai saugumui, kuriuos gali lemti arba kurie gali sustiprėti vietoj dabartinių ryšio tinklų pradėjus naudotis 5G tinklais – naudojant 5G tinklais rizikos gali būti susijusios su pagrindinėmis 5G technologijos inovacijomis, ypač naudojantis programine įranga, plataus diapazono paslaugomis bei taikomosiomis programomis. Taip pat rizikos siejamos su ryšio tiekėjų vaidmeniu diegiant ir valdant 5G tinklus, priklausomybe nuo atskirų teikėjų.

Numatoma, kad 5G tinklų paleidimas į rinką gali lemti:

• Daugiau silpnųjų vietų atžvilgiu vykdomų kibernetinių atakų ir daugiau potencialių prieigos taškų atakų rengėjams: 5G tinklai labiau priklauso nuo programinės įrangos, todėl svarbesnėmis tampa didelių saugumo trūkumų, pavyzdžiui, tiekėjų prastai sukurtos programinės įrangos, keliamos rizikos. Gali būti lengviau į produktus įterpti „galinių durų" kenkėjiškus programinius kodus ir šiuos kodus sunkiau aptikti.
• Dėl naujų 5G tinklų architektūros charakteristikų ir funkcijų tam tikros tinklo įrangos dalys ar funkcijos, pavyzdžiui, bazinės stotys ar svarbiausios tinklų techninio valdymo funkcijos, tampa jautresnėmis.
• Padidėja jautrumas rizikoms dėl mobiliojo ryšio tinklų operatorių priklausomybės nuo tiekėjų. Dėl to padaugės ir patogių prieigų atakoms, kuriomis gali pasinaudoti grėsmių kėlėjai, taip pat atakų poveikis gali tapti destruktyvesnis. Labiausi tikėtinais kibernetinių atakų prieš 5G tinklus rengėjais laikomos ne ES šalys narės.
• Atsižvelgiant į tai, kad didesnė kibernetinių atakų tikimybė priklausys nuo tiekėjų užtikrinamos kokybės, labai svarbiu taps konkrečių tiekėjų rizikingumo vertinimas, įskaitant ir tikimybę, kad tiekėjui gali daryti įtaką ne ES šalis.
• Išaugusios didelės priklausomybės nuo tiekėjų rizikos: naudojantis vieninteliu tiekėju išauga potenciali tiekimo trukdžių rizika, kuri galėtų sąlyghoti, pavyzdžiui, komercinės veiklos nuostolius. Tokiu atveju ir poveikis silpnoms bei pažeidžiamoms vietoms gali atnešti daugiau neigiamų padarinių, jomis gali naudotis grėsmių kėlėjai, ypač jei priklausoma nuo didelio rizikos lygio tiekėjo.
• Tinklų prieinamumo ir integralumo saugumas taip pat labai svarbus klausimas: greta grėsmių duomenų konfidencialumui ir privatumui, manoma, kad 5G tinklai taps daugelio kritinės svarbos IT taikomųjų programų stuburu – šių tinklų integralumas ir prieinamumas taps labai svarbiu nacionalinio saugumo klausimu ir dideliu saugumo iššūkiu Europos Sąjungos požiūriu. Visi kartu šie iššūkiai tampa visai nauja saugumo paradigma ir atsiranda poreikis iš naujo įvertinti sektoriui ir jo ekosistemai taikomą esamą politiką ir saugumo formatą, o taip pat – šalims narėms imtis visų reikalingų rizikos mažinimo priemonių.

Europos Sąjungos kibernetinio saugumo agentūra šiuo metu baigia sudaryti specialų grėsmių 5G tinklams žemėlapį, jame detaliau pavaizduojami kai kurie ataskaitoje minimi techniniai aspektai.

Visas ES 5G ryšio tinklų saugumo rizikos vertinimą galima atsisiųsti čia.

Komentarai ()