ENISA avaldas turvalisuse aruandes 5G spetsifikaatide aruande peamiste turvakontrollide kohta kolmanda põlvkonna partnerlusprojektis (3GPP), mis on peamine organ, kes töötab välja viienda põlvkonna mobiilsidevõrkude (5G) tehnilised kirjeldused. Kuna tarnijad, süsteemi integreerijad ja operaatorid ehitavad, võtavad kasutusele ja haldavad 5G-võrke, rõhutatakse ENISA väljaandes vajadust küberturvalisuse ning küberturvalisuse poliitika väljatöötamise ja rakendamise eest vastutavate riiklike reguleerivate asutuste hea arusaamise järele nendest kontrollidest.
ENISA uus aruanne lähtub otseselt ELi 5G turvalisuse meetmepaketis seatud eesmärkidest – peamiselt tehnilisest meetmest „TM02“. Selle tehnilise meetmega kutsutakse ELi liikmesriikide asjaomaseid asutusi üles tagama ja hindama, kuidas käitajad ja nende tarnijad rakendavad olemasolevates 5G standardites (3GPP) turvameetmeid.
Aruande eesmärk on aidata riiklikel ja reguleerivatel asutustel paremini mõista standardimiskeskkonda, mis on seotud 5G turvalisuse, 3GPP turvanõuete ja peamiste turvakontrollidega, mida operaatorid peavad 5G-võrkude turvalisuse tagamiseks rakendama.
Täpsemalt on aruandes esitatud:
- Kõrgetasemeline ülevaade 5G-võrkude turvalisuse spetsifikatsioonidest ja standardimisest ning erinevate standardiorganisatsioonide ja tööstusrühmade peamistest tegevustest 5G valdkonnas;
- Selgitus 3GPP poolt 5G-võrkude turvalisuse kohta välja töötatud tehniliste kirjelduste kohta, keskendudes vabatahtlikele turvaelementidele;
- Kokkuvõte peamistest järeldustest ja headest turvatavadest.
ENISA aruandes käsitletakse lisaks standarditele ja spetsifikaatidele ka turvalisusega seotud kaalutlusi, nagu katsetamine ja kindlustamine, tootearendus, võrgu kavandamine, konfigureerimine ja kasutuselevõtt ning käitamine ja haldamine.
Kohtumine
Käesoleva aruande sihtrühma kuuluvad riikide ministeeriumide ja riiklike küberturvalisuse ametite esindajad, kes on võrgu- ja infoturbe koostöörühma liikmed ja kes osalevad 5G küberturvalisuse alases töös, samuti pädevad asutused, kes vastutavad Euroopa elektroonilise side seadustiku kohaste turvameetmete järelevalve eest.
Contributor
Euroopa Liidu Küberturvalisuse Amet (ENISA)