2. В силу принципиально новых технических характеристик и функциональных особенностей архитектуры сетей 5G определённые компоненты сетевого оборудования или пх функции становятся еще более чувствительными к кибератакам. В первую очередь, это такие элементы, как базовые станции и ключевые функции технического управления сетями.
3. Увеличивается количество рисков, связанных с зависимостью операторов мобильной связи от конкретных поставщиков. Этот фактор также приводит к увеличению числа возможных способов осуществления атак, используемых злоумышленниками. Отмечено, что среди потенциальных организаторов атак на сети 5G наиболее серьёзную опасность представляют государства, не являющиеся членами ЕС, а также хакеры, получающие поддержку от государства. Понятно, что здесь имеется ввиду Россия и Китай.
4. Повышенные риски, которые несёт в себе сильная зависимость от поставщиков: большая зависимость от одного поставщика несёт в себе угрозу, связанную с внезапным прекращением поставок, например, в результате проблем коммерческого характера либо пх последствий. Данная зависимость также усугубляет потенциальное влияние на функционирование системы неизбежных недоработок и уязвимостей, а также возможность пх использования злоумышленниками, в частности, когда идёт речь о зависимости от поставщика, представляющего высокую степень риска.
5. Угрозы доступности и целостности сетей станут главными проблемами безопасности: в силу того, что сети 5G станут основой для работы многих критически важных IT-приложешш, вопрос целостности и доступности этих сетей, в дополнение к угрозам конфиденциальности и частной жизни, станет основным вопросом национальной безопасности для стран ЕС.
Отчёт был подготовлен на высоком уровне и представляет собой свод национальных оценок рисков, сделанных государствами-членами ЕС, сотрудничающими с Комиссией и Европейским агентством кибербезопасности. По мнению участников он должен стать первым шагом на пути к разработке на общеевропейском уровне решений по обеспечению безопасности сетей 5G.
«В отчёте освещаются элементы, имеющие особое стратегическое значение для ЕС, — говорится в преамбуле документа. Таким образом, он не призван дать исчерпывающий анализ всех аспектов или типов частных рисков, связанных с вопросами кибербезопасности и имеющих отношение к сетям 5G».
Однако авторы отчёта предупреждают о том. что «фундаментальные отличия в принципах работы сетей 5G от сетей прежних поколении приведут к тому, что существующие методы обеспечения безопасности, принятые для сетей 4G могут быть малоэффективны или недостаточно комплексны для решения проблемы выявленных рисков системы безопасности», добавляя, что «характер и природа некоторых из данных рисков таковы, что нам ещё предстоит выяснить возможность их предотвращения исключительно техническими мерами».