ENISA offentliggjorde sin rapport om sikkerhed i 5G-specifikationer om centrale sikkerhedskontroller i tredjegenerationspartnerskabsprojektet (3GPP), som er det vigtigste organ, der udvikler tekniske specifikationer for femte generation af mobilkommunikationsnet (5G). Da leverandører, systemintegratorer og operatører opbygger, udruller og forvalter 5G-net, understreger ENISA-publikationen behovet for cybersikkerhed og for, at de nationale tilsynsmyndigheder med ansvar for udvikling og gennemførelse af cybersikkerhedspolitikker har en god forståelse af disse kontroller.
Denne nye ENISA-rapport er direkte drevet af de mål, der er fastsat i EU-værktøjskassen for 5G-sikkerhed — primært den tekniske foranstaltning "TM02". Denne tekniske foranstaltning opfordrer de relevante myndigheder i EU's medlemsstater til at sikre og evaluere operatørernes og deres leverandørers gennemførelse af sikkerhedsforanstaltninger i de eksisterende 5G-standarder (specifikt 3GPP).
Formålet med rapporten er at hjælpe de nationale og regulerende myndigheder med bedre at forstå standardiseringsmiljøet vedrørende 5G-sikkerhed, 3GPP's sikkerhedsspecifikationer og centrale sikkerhedskontroller, som operatørerne skal gennemføre for at sikre 5G-net.
Mere specifikt hedder det i rapporten:
- En overordnet oversigt over specifikations- og standardiseringslandskabet for sikkerheden i 5G-net og over de vigtigste aktiviteter i forskellige standardiseringsorganisationer og industrigrupper inden for 5G
- En redegørelse for de tekniske specifikationer, der er udviklet af 3GPP for sikkerheden i 5G-net, med fokus på valgfrie sikkerhedselementer
- Sammenfatning af de vigtigste resultater og god sikkerhedspraksis.
ENISA-rapporten dækker også sikkerhedshensyn ud over standarder og specifikationer såsom prøvning og sikring, produktudvikling, netdesign, konfiguration og udrulning samt drift og forvaltning.
Målgruppe
Målgruppen for denne rapport omfatter repræsentanter for nationale ministerier og nationale cybersikkerhedsagenturer, som er medlemmer af NIS-samarbejdsgruppen, og som er involveret i arbejdet med 5G-cybersikkerhed, samt de kompetente myndigheder med ansvar for at føre tilsyn med sikkerhedsforanstaltninger i henhold til den europæiske kodeks for elektronisk kommunikation.
Contributor
Den Europæiske Unions Agentur for Cybersikkerhed (ENISA)