Pe măsură ce operatorii de reţele mobile (MNO) din întreaga lume implementează 5G, reţelele de comunicaţii se vor confrunta cu noi ameninţări şi provocări de securitate. Analiza "5G Cybersecurity Knowledge Base", realizată de GSMA, organizaţia globală a industriei pentru operatorii de reţele mobile, îşi propune să contribuie la gestionarea riscurilor de securitate din ecosistemul 5G, potrivit unui comunicat de presă.
Conform sursei citate, standardizarea securităţii 5G este importantă şi oferă posibilitatea părţilor interesate să beneficieze de expertiză reciprocă, să creeze un limbaj comun de comunicare în ceea ce priveşte gestionarea riscurilor şi să poată sprijini concomitent operatorii mici şi mari, dar şi piaţa, pentru atingerea nivelului dorit de maturitate în ceea ce priveşte securitatea. Standardizarea serveşte, însă, şi unui alt scop, limitând posibilitatea ca o discuţie de securitate să nu fie introdusă pe agendele politice.
Care sunt soluţiile pentru ameninţările de securitate în implementarea 5G
Ameninţările de securitate la adresa reţelei 5G au crescut semnificativ în ultimii ani, aspect evidenţiat atât deENISA, cât şi de analiza GSMA privind securitatea 5G. Descrierile ameninţărilor din documentele oficiale oferă o clasificare comună, ce include o definiţie a ameninţării în sine, a modului în care se manifestă, a impactului acesteia şi a modalităţilor de atenuare.
Soluţiile de securitate ale analizei realizate de GSMA oferă metode comune pentru atenuarea diferitelor ameninţări. Controalele de securitate pot fi realizate individual sau pot fi mandatate de către o autoritate de reglementare, pe baza unei evaluări cuprinzătoare a riscurilor şi a unei analize a ameninţărilor, în funcţie de relevanţa pentru o anumită piaţă sau un anumit operator. Există soluţii tehnice de atenuare pentru toate ameninţările identificate. Pe de altă parte, soluţiile de securitate oferite în documentul GSMA sunt eficiente indiferent de originea furnizorului. Mai mult, introducerea cât mai multor furnizori posibili pentru asigurarea diversităţii într-o industrie cu un număr limitat de opţiuni este considerată o măsură-cheie pentru reducerea riscurilor. Acest lucru se datorează faptului că perioada de nefuncţionare a reţelelor mobile europene este, în mare parte, rezultatul unor evenimente naturale, unor erori de software şi hardware, unor erori de configurare şi unei pierderi de energie.
Potrivit raportului anual al ENISA privind incidentele în materie de securitate a telecomunicaţiilor din 2020, doar 2% din orele pierdute ar putea fi atribuite acţiunilor care produc efecte negative, iar acest fapt include sabotarea fizică a staţiilor de bază şi atacurile DDoS care cu greu se califică drept ameninţări avansate sau compromiteri ale reţelelor.
Controalele de securitate de referinţă oferă posibilitatea măsurării gradului de maturitate al ecosistemului de securitate. Prin aceste valori de referinţă, este posibil ca un operator să se compare cu media industriei şi o autoritate de reglementare să examineze operatorii de pe piaţă. Valorile de referinţă prezintă, de asemenea, un punct de plecare pentru evaluarea maturităţii interne a securităţii în comparaţie cu un nivel de maturitate dorit, iar lacunele ar reprezenta un instrument util de evaluare în vederea atingerii acestui nivel. Pe baza acestora, poate fi construită o strategie de securitate a reţelei 5G, bazată pe o înţelegere comună a ameninţărilor şi a măsurilor eficiente, care oferă atât operatorilor şi autorităţilor de reglementare, cât şi clienţilor un grad de încredere că activitatea desfăşurată pentru a proteja reţelele 5G este eficientă şi relevantă.
În prezent, multe ţări din Europa abordează securitatea 5G în mod individual, iar pe termen lung gestionarea securităţii în mod diferit între toate ţările şi între operatori nu este eficientă. Acest fapt aduce provocări pentru autorităţile de reglementare, pentru operatorii cu prezenţă pe diferite pieţe şi pentru furnizori. Operatorii locali şi autorităţile de reglementare au competenţele necesare în evaluarea oricăror măsuri de securitate, iar securitatea 5G şi digitalizarea trebuie să se bazeze pe eforturile de standardizare şi pe cele mai bune practici din industrie, se mai arată în comunicat.