Állami hátterű entitásoktól félti az 5G-t az EU
Tegnap nyilvánossá vált az az egész Európai Unióra kiterjedő, 5G-s hálózatok üzemeltetésére vonatkozó kockázatértékelés, melyet a tagállamok válaszai alapján készített el az Európai Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA).
A héten elkészült az az egész Európai Unióra kiterjedő kockázatértékelési tanulmány, melyet a Bizottság kezdeményezésére, a tagállamok illetékes szervei (hazánkban ez a Nemzeti Kibervédelmi Intézet) által megküldött adatok alapján állított össze a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA). A jelentés célja, hogy feltárja az 5G-s hálózatok üzemeltetése során felmerülő főbb (nemzet)biztonsági kockázatokat, melyet egy uniós szintű kockázatcsökkentő intézkedéscsomag kidolgozása követ majd.
BEAZONOSÍTÁS
A most kiadott jelentés uniós szinten igyekszik azonosítani a jövőben az uniós állampolgárok életét teljes mértékben átszövő 5G-s hálózatokat érő potenciális biztonsági fenyegetéseket és azok kiindulópontjait (szereplők), az 5G hálózati alkatrészek és funkciók, illetve az egyéb eszközök érzékenységének mértékét, valamint különböző típusú sebezhetőségeket, ideértve a műszaki előírásokat és az egyéb típusú – például az 5G ellátási láncból eredő – sebezhetőségeket is.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A jelentés egyebek mellett megállapítja, hogy az 5G-s hálózatok a jövőben ideális támadási felületet nyújthatnak majd a különböző érdekek mentén működő hackereknek és hackercsoportoknak, emellett az infrastruktúra bizonyos elemei a jelenleginél is érzékenyebbek lehetnek a támadásokra. A tanulmány külön kiemeli azokat a háttér- és távmenedzsment funkciókat, melyek távoli hozzáférést nyújthatnak kritikus hálózati erőforrásokhoz. Ezen kívül a jelentés arra is rámutat, hogy a mobilszolgáltatók azon jellemző gyakorlata, mely szerint egyetlen beszállítótól vásárolják a hálózati infrastruktúrát, növelheti a kitettségét az adott hálózatnak.
Egy a HWSW által megkérdezett szakértő szerint a jelentés puszta megszületése is jelzésértékű lehet:
A jelentés legnagyobb erénye az, hogy egyáltalán megszületett. Az EU praxisában nem jellemző, hogy ilyen jellegű technológiai kérdésekben a tagállamok véleményét kéri - nyilatkozta lapunknak dr. Krasznay Csaba, az NKE Kiberbiztonsági Kutatóintézetének igazgatója.
A nemzetállamok a biztonsági fenyegetések forrását hét kategóriára, vagy csoportra osztják (pl. független hackercsoportok, szervezett bűnözés, belső kiszivárogtatás stb.), melyből messze a legveszélyesebb és leggyakoribb fenyegetést az idegen országok (jelen olvasatban értelemszerűen nem EU-s tagországok) és az azok által támogatott entitások tevékenysége jelenti. A jelentés kiemeli, hogy ennél a forrásnál megvan mind a motiváció, a szándék és a pénzügyi/szakmai háttér is ahhoz, hogy komplex támadások révén nagy tömegek által használt szolgáltatások működését manipulálják, vagy azon keresztül szerezzenek információt, ezzel összességében aláásva a mobiltechnológiába és az operátorokba vetett bizalmat.
A jelentés ijesztő példaként hozza fel, hogy az idegen országok által végrehajtott támadások kiterjedt hálózatkimaradásokat és a szolgáltatások működését, elérhetőségét befolyásoló zavarokat okozhatnak a telekommunikációs hálózatokban. A dokumentum emellett utal rá, hogy bizonyos tagállamok által küldött visszajelzések alapján egyes, nem a nemzetközösség részét képező államok az eddig felderített esetek és folyamatban lévő vizsgálatok alapján különösen nagy fenyegetést jelentenek.
GYANÚS BESZÁLLÍTÓK
A Bizottság és az ENISA hozzáteszi, bizonyos helyzetekben a mobilhálózatok kiépítéséért vagy üzemeltetéséért felelős alvállalkozók és beszállítók is lehetnek potenciális támadási források, akár közvetetten is úgy, hogy az infrastruktúra-elemeken keresztül hozzáférést adnak idegen államok számára a szenzitív információkhoz, hálózati funkciókhoz. Mindez visszavezethető egy adott beszállító és annak anyaországa közötti kormányzati kapcsolatokra, a tulajdonosi hátterére, a helyi szabályozási környezetre vagy éppen az adott gyártó által alkalmazott (kiber)biztonsági gyakorlatra.
A legfontosabb konklúzió, hogy bár a core rendszerek és a menedzsment hálózat jelenti a legnagyobb rizikót, ezekben leginkább az olyan szervezési kérdésekkel kell foglalkozni, mint a megfelelő képzettségű személyzet jelenléte vagy a megfelelő tervezés kérdése, és mindenek előtt az egy szállítótól való függőség csökkentése - mondta el a HWSW-nek Krasznay.
A jelentés egyébként egyetlen, potenciális fenyegetést jelentő államot vagy iparági szereplőt sem nevez néven, vagyis e tekintetben Európa láthatóan jóval óvatosabb megközelítést alkalmaz, mint az Egyesült Államok, ahol a kormányzat évek óta nyíltan kiállt amellett, hogy Kína, illetve az ázsiai országban honos hálózatieszköz-gyártók nemzetbiztonsági fenyegetést jelentenek. Az ezzel részben összefüggő, a két ország közt jelenleg is zajló kereskedelmi háború mostanra gyakorlatilag az egész világra vonatkoztatva érezteti hatásait, mivel az egyik legnagyobb kínai mobilhálózati eszközbeszállító, a Huawei az amerikai kereskedelmi embargó miatt az európai és ázsiai piacokra szánt berendezéseit is kénytelen kisebb-nagyobb mértékben átalakítani.
Ez egyelőre pontosan be nem látható következményekkel járhat az ellátási lánc és a technológiai háttérrendszerek működési folytonosságára vonatkozóan. Eközben a Huawei minden lehetséges fórumon igyekszik biztosítani ügyfeleit és a szélesebb nyilvánosságot mind arról, hogy semmilyen kémtevékenységhez nem asszisztál, mind pedig arról, hogy az említett kereskedelmi embargó dacára képes lesz változatlan minőségben és mennyiségben előállítani infrastruktúra megoldásait.