București, 14 iulie 2022. Pe măsură ce operatorii de rețele mobile (MNO) din întreaga lume implementează 5G, rețelele de comunicații se vor confrunta cu noi amenințări și provocări de securitate. Analiza „5G Cybersecurity Knowledge Base”, realizată de GSMA, organizația globală a industriei pentru operatorii de rețele mobile, își propune să contribuie la gestionarea riscurilor de securitate din ecosistemul 5G.
Standardizarea securității 5G este importantă și oferă posibilitatea părților interesate să beneficieze de expertiză reciprocă, să creeze un limbaj comun de comunicare în ceea ce privește gestionarea riscurilor și să poată sprijini concomitent operatorii mici și mari, dar și piața, pentru atingerea nivelului dorit de maturitate în ceea ce privește securitatea. Standardizarea servește, însă, și unui alt scop, limitând posibilitatea ca o discuție de securitate să nu fie introdusă pe agendele politice.
Care sunt soluțiile pentru amenințările de securitate în implementarea 5G
Amenințările de securitate la adresa rețelei 5G au crescut semnificativ în ultimii ani, aspect evidențiat atât de ENISA, cât și de analiza GSMA privind securitatea 5G. Descrierile amenințărilor din documentele oficiale oferă o clasificare comună, ce include o definiție a amenințării în sine, a modului în care se manifestă, a impactului acesteia și a modalităților de atenuare.
Soluțiile de securitate ale analizei realizate de GSMA oferă metode comune pentru atenuarea diferitelor amenințări. Controalele de securitate pot fi realizate individual sau pot fi mandatate de către o autoritate de reglementare, pe baza unei evaluări cuprinzătoare a riscurilor și a unei analize a amenințărilor, în funcție de relevanța pentru o anumită piață sau un anumit operator. Există soluții tehnice de atenuare pentru toate amenințările identificate. Pe de altă parte, soluțiile de securitate oferite în documentul GSMA sunt eficiente indiferent de originea furnizorului. Mai mult, introducerea cât mai multor furnizori posibili pentru asigurarea diversității într-o industrie cu un număr limitat de opțiuni este considerată o măsură-cheie pentru reducerea riscurilor. Acest lucru se datorează faptului că perioada de nefuncționare a rețelelor mobile europene este, în mare parte, rezultatul unor evenimente naturale, unor erori de software și hardware, unor erori de configurare și unei pierderi de energie.
Conform raportului anual al ENISA privind incidentele în materie de securitate a telecomunicațiilor din 2020, doar 2% din orele pierdute ar putea fi atribuite acțiunilor care produc efecte negative, iar acest fapt include sabotarea fizică a stațiilor de bază și atacurile DDoS care cu greu se califică drept amenințări avansate sau compromiteri ale rețelelor.
Controalele de securitate de referință oferă posibilitatea măsurării gradului de maturitate al ecosistemului de securitate. Prin aceste valori de referință, este posibil ca un operator să se compare cu media industriei și o autoritate de reglementare să examineze operatorii de pe piață. Valorile de referință prezintă, de asemenea, un punct de plecare pentru evaluarea maturității interne a securității în comparație cu un nivel de maturitate dorit, iar lacunele ar reprezenta un instrument util de evaluare în vederea atingerii acestui nivel. Pe baza acestora, poate fi construită o strategie de securitate a rețelei 5G, bazată pe o înțelegere comună a amenințărilor și a măsurilor eficiente, care oferă atât operatorilor și autorităților de reglementare, cât și clienților un grad de încredere că activitatea desfășurată pentru a proteja rețelele 5G este eficientă și relevantă.
În prezent, multe țări din Europa abordează securitatea 5G în mod individual, iar pe termen lung gestionarea securității în mod diferit între toate țările și între operatori nu este eficientă. Acest fapt aduce provocări pentru autoritățile de reglementare, pentru operatorii cu prezență pe diferite piețe și pentru furnizori. Operatorii locali și autoritățile de reglementare au competențele necesare în evaluarea oricăror măsuri de securitate, iar securitatea 5G și digitalizarea trebuie să se bazeze pe eforturile de standardizare și pe cele mai bune practici din industrie.