1.7. К вопросу оценки рисков киберугроз для 50-технологий
В 2019 г. на сайте http://tass.ramediasat.info/ (сайт не доступен) Государства — члены Европейского Союза — опубликовали совместный отчёт об оценках рисков, связанных с использованием 50-технологпй, в котором подчёркнуты повышенные риски в сфере безопасности, требующие нового подхода к защите телекоммуникаций.
В странах ЕС долгое время игнорировали давление со стороны США. призывавших бойкотировать китайскую технологическую компанию Huawei при выборе поставщика оборудования для организации сетей 5G из соображений безопасности. При этом отдельные государства ЕС всё же обсуждали такую возможность.
Однако авторы отчёта указывают на риск для инфраструктуры 5G, исходящий от. как они называют, «стран, не являющихся членами ЕС. либо компаний — поставщиков оборудования, пользующихся поддержкой государства».
Ещё в марте 2019 г., когда европейские страны решали, как им реагировать на настойчивые требования США отказаться от сотрудничества с Huawei. Комиссия выработала ряд рекомендаций, призвав государства-члены ЕС усилить индивидуальную и коллективную бдительность, дабы снизить возможные риски по мере приближения запуска сетей 5G.
В упомянутом отчёте рассмотрено несколько «проблем системы безопасности», которые, «могут проявиться, либо стать более опасными в сетях 5G» (в отличие от существующих сетей). Речь идёт о программном обеспечении, которое получит более широкое применение при организации сетей 5G, а также о приложениях, которые появятся с запуском сетей нового поколения.
Среди проблем безопасности, характерных для новой эпохи, авторы отчёта упомянули и роль поставщиков при постройке 5G-ce-теп и управлешш ими. В частности, авторы отчёта предостерегают от попадания в зависимость от отдельных поставщиков, и рекомендуют при выборе поставщика оборудования для сетей 5G не складывать «все яйца в одну корзину».
Проанализировав все изменения, ожидаемые после запуска 5G, авторы отчёта сделали следующие прогнозы:
1. Для этой перспективной технологии имеет место повышенная подверженность атакам и наличие еше большего количества уязвимостей для злоумышленников. Поскольку’ сети 5G в значительно большей степени, чем их предшественники, основаны на программном обеспечении, при пх эксплуатащш всё большее значение приобретают риски, связанные с недостатками в системе безопасности — в частности, вызванными проблемами при пх разработке поставщиками, которые также могут значительно упростить злоумышленникам внедрение в систему «бэкдоров» и затруднить пх обнаружение.