Skip to main content
Euroopan komission logo
Shaping Europe’s digital future
Report / Study | Julkaisu

5G:n kyberturvallisuus: ENISAn julkaisuraportti 3GPP:n turvallisuusvalvonnasta

Euroopan unionin kyberturvallisuusvirasto (ENISA) antaa viranomaisille teknisiä ohjeita nykyisten 5G-standardien turvallisuusvaatimuksia koskevasta 5G-välineistön toimenpiteestä.

5G 3GPP-raportin kansi, jossa näkyy kannettava tietokone, näyttö, lukko ja jossa mainitaan 5G- ja otsikkoturvallisuus 5G-vaatimuksissa

ENISA julkaisi 5G-spesifikaatioita koskevan raportin keskeisistä turvavalvontatoimenpiteistä kolmannen sukupolven kumppanuushankkeessa (3GPP), joka on tärkein elin, joka kehittää teknisiä eritelmiä viidennen sukupolven matkaviestinverkkoja (5G) varten. Toimittajina, järjestelmäintegraattoreina ja operaattoreina, jotka rakentavat, ottavat käyttöön ja hallinnoivat 5G-verkkoja, ENISAn julkaisussa korostetaan kyberturvallisuuden tarvetta ja sitä, että kyberturvallisuuspolitiikan kehittämisestä ja täytäntöönpanosta vastaavilla kansallisilla sääntelyviranomaisilla on hyvä käsitys tästä valvonnasta.

Tämä uusi ENISAn raportti perustuu suoraan 5G- turvallisuutta koskevassa EU:n välineistössä asetettuihin tavoitteisiin – pääasiassa tekniseen toimenpiteeseen ”TM02”. Tässä teknisessä toimenpiteessä kehotetaan EU:n jäsenvaltioiden toimivaltaisia viranomaisia varmistamaan ja arvioimaan, miten toimijat ja niiden toimittajat panevat täytäntöön nykyisten 5G-standardien (erityisesti 3GPP-standardit) mukaisia turvatoimia.

Kertomuksen tarkoituksena on auttaa kansallisia ja sääntelyviranomaisia ymmärtämään paremmin standardointiympäristöä, joka liittyy 5G-turvallisuuteen, 3GPP:n turvallisuuseritelmiin ja keskeisiin turvavalvontatoimenpiteisiin, jotka operaattoreiden on toteutettava 5G-verkkojen turvaamiseksi.

Kertomuksessa todetaan erityisesti seuraavaa:

  • Korkean tason katsaus 5G-verkkojen turvallisuutta koskevaan eritelmä- ja standardointiympäristöön sekä eri standardointiorganisaatioiden ja teollisuusryhmittymien tärkeimpiin toimiin 5G:n alalla;
  • Selvitys 3GPP:n 5G-verkkojen turvallisuutta varten laatimista teknisistä eritelmistä, joissa keskitytään valinnaisiin turvaominaisuuksiin;
  • Yhteenveto keskeisistä havainnoista ja hyvistä turvallisuuskäytännöistä.

ENISAn raportti kattaa myös muita kuin standardeja ja eritelmiä koskevia turvallisuusnäkökohtia, kuten testaus ja varmistus, tuotekehitys, verkkosuunnittelu, konfigurointi ja käyttöönotto sekä käyttö ja hallinta.

Yleisö

Tämän raportin kohdeyleisöön kuuluvat kansallisten ministeriöiden ja kansallisten kyberturvallisuusvirastojen edustajat, jotka ovat verkko- ja tietoturvan yhteistyöryhmän jäseniä ja osallistuvat 5G-kyberturvallisuutta koskevaan työhön, sekä toimivaltaiset viranomaiset, jotka vastaavat eurooppalaisen sähköisen viestinnän säännöstön mukaisten turvatoimenpiteiden valvonnasta.

Contributor

EU:n kyberturvallisuusvirasto (ENISA)

Last update

31 tammikuuta 2023

Tulosta PDF-muodossa