:

Szerző: Koi Tamás

2019. október 10. 12:44

Állami hátterű entitásoktól félti az 5G-t az EU

Tegnap nyilvánossá vált az az egész Európai Unióra kiterjedő, 5G-s hálózatok üzemeltetésére vonatkozó kockázatértékelés, melyet a tagállamok válaszai alapján készített el az Európai Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA).

A héten elkészült az az egész Európai Unióra kiterjedő kockázatértékelési tanulmány, melyet a Bizottság kezdeményezésére, a tagállamok illetékes szervei (hazánkban ez a Nemzeti Kibervédelmi Intézet) által megküldött adatok alapján állított össze a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A jelentés célja, hogy feltárja az 5G-s hálózatok üzemeltetése során felmerülő főbb (nemzet)biztonsági kockázatokat, melyet egy uniós szintű kockázatcsökkentő intézkedéscsomag kidolgozása követ majd. 

BEAZONOSÍTÁS

A most kiadott jelentés uniós szinten igyekszik azonosítani a jövőben az uniós állampolgárok életét teljes mértékben átszövő 5G-s hálózatokat érő potenciális biztonsági fenyegetéseket és azok kiindulópontjait (szereplők), az 5G hálózati alkatrészek és funkciók, illetve az egyéb eszközök érzékenységének mértékét, valamint különböző típusú sebezhetőségeket, ideértve a műszaki előírásokat és az egyéb típusú – például az 5G ellátási láncból eredő – sebezhetőségeket is. 

julian_king-1024x576
Julian King, a bizottság illetékes biztosa a jelentés ismertetésekor (forrás: Európai bizottság)

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A jelentés egyebek mellett megállapítja, hogy az 5G-s hálózatok a jövőben ideális támadási felületet nyújthatnak majd a különböző érdekek mentén működő hackereknek és hackercsoportoknak, emellett az infrastruktúra bizonyos elemei a jelenleginél is érzékenyebbek lehetnek a támadásokra. A tanulmány külön kiemeli azokat a háttér- és távmenedzsment funkciókat, melyek távoli hozzáférést nyújthatnak kritikus hálózati erőforrásokhoz. Ezen kívül a jelentés arra is rámutat, hogy a mobilszolgáltatók azon jellemző gyakorlata, mely szerint egyetlen beszállítótól vásárolják a hálózati infrastruktúrát, növelheti a kitettségét az adott hálózatnak.

Egy a HWSW által megkérdezett szakértő szerint a jelentés puszta megszületése is jelzésértékű lehet:

A jelentés legnagyobb erénye az, hogy egyáltalán megszületett. Az EU praxisában nem jellemző, hogy ilyen jellegű technológiai kérdésekben a tagállamok véleményét kéri - nyilatkozta lapunknak dr. Krasznay Csaba, az NKE Kiberbiztonsági Kutatóintézetének igazgatója.

A nemzetállamok a biztonsági fenyegetések forrását hét kategóriára, vagy csoportra osztják (pl. független hackercsoportok, szervezett bűnözés, belső kiszivárogtatás stb.), melyből messze a legveszélyesebb és leggyakoribb fenyegetést az idegen országok (jelen olvasatban értelemszerűen nem EU-s tagországok) és az azok által támogatott entitások tevékenysége jelenti. A jelentés kiemeli, hogy ennél a forrásnál megvan mind a motiváció, a szándék és a pénzügyi/szakmai háttér is ahhoz, hogy komplex támadások révén nagy tömegek által használt szolgáltatások működését manipulálják, vagy azon keresztül szerezzenek információt, ezzel összességében aláásva a mobiltechnológiába és az operátorokba vetett bizalmat.

A jelentés ijesztő példaként hozza fel, hogy az idegen országok által végrehajtott támadások kiterjedt hálózatkimaradásokat és a szolgáltatások működését, elérhetőségét befolyásoló zavarokat okozhatnak a telekommunikációs hálózatokban. A dokumentum emellett utal rá, hogy bizonyos tagállamok által küldött visszajelzések alapján egyes, nem a nemzetközösség részét képező államok az eddig felderített esetek és folyamatban lévő vizsgálatok alapján különösen nagy fenyegetést jelentenek.

GYANÚS BESZÁLLÍTÓK

A Bizottság és az ENISA hozzáteszi, bizonyos helyzetekben a mobilhálózatok kiépítéséért vagy üzemeltetéséért felelős alvállalkozók és beszállítók is lehetnek potenciális támadási források, akár közvetetten is úgy, hogy az infrastruktúra-elemeken keresztül hozzáférést adnak idegen államok számára a szenzitív információkhoz, hálózati funkciókhoz. Mindez visszavezethető egy adott beszállító és annak anyaországa közötti kormányzati kapcsolatokra, a tulajdonosi hátterére, a helyi szabályozási környezetre vagy éppen az adott gyártó által alkalmazott (kiber)biztonsági gyakorlatra.

A legfontosabb konklúzió, hogy bár a core rendszerek és a menedzsment hálózat jelenti a legnagyobb rizikót, ezekben leginkább az olyan szervezési kérdésekkel kell foglalkozni, mint a megfelelő képzettségű személyzet jelenléte vagy a megfelelő tervezés kérdése, és mindenek előtt az egy szállítótól való függőség csökkentése - mondta el a HWSW-nek Krasznay.

A jelentés egyébként egyetlen, potenciális fenyegetést jelentő államot vagy iparági szereplőt sem nevez néven, vagyis e tekintetben Európa láthatóan jóval óvatosabb megközelítést alkalmaz, mint az Egyesült Államok, ahol a kormányzat évek óta nyíltan kiállt amellett, hogy Kína, illetve az ázsiai országban honos hálózatieszköz-gyártók nemzetbiztonsági fenyegetést jelentenek. Az ezzel részben összefüggő, a két ország közt jelenleg is zajló kereskedelmi háború mostanra gyakorlatilag az egész világra vonatkoztatva érezteti hatásait, mivel az egyik legnagyobb kínai mobilhálózati eszközbeszállító, a Huawei az amerikai kereskedelmi embargó miatt az európai és ázsiai piacokra szánt berendezéseit is kénytelen kisebb-nagyobb mértékben átalakítani.

Ez egyelőre pontosan be nem látható következményekkel járhat az ellátási lánc és a technológiai háttérrendszerek működési folytonosságára vonatkozóan. Eközben a Huawei minden lehetséges fórumon igyekszik biztosítani ügyfeleit és a szélesebb nyilvánosságot mind arról, hogy semmilyen kémtevékenységhez nem asszisztál, mind pedig arról, hogy az említett kereskedelmi embargó dacára képes lesz változatlan minőségben és mennyiségben előállítani infrastruktúra megoldásait.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról