ENISA je objavila izvješće „ Sigurnost u 5G specifikacijama” o ključnim sigurnosnim kontrolama u Partnerskom projektu treće generacije (3GPP), glavnom tijelu koje razvija tehničke specifikacije za petu generaciju mobilnih telekomunikacijskih mreža (5G). Budući da dobavljači, integratori sustava i operatori grade i uvode 5G mreže te njima upravljaju, u publikaciji ENISA-e naglašava se potreba za kibersigurnošću i za time da nacionalna regulatorna tijela zadužena za razvoj i provedbu kibersigurnosne politike dobro razumiju te kontrole.
Ovo novo izvješće ENISA-e izravno je potaknuto ciljevima utvrđenima u paketu instrumenata EU-a za sigurnost 5G tehnologije, uglavnom tehničkom mjerom „TM02”. Tom se tehničkom mjerom pozivaju relevantna tijela u državama članicama EU-a da osiguraju i ocijene kako operatori i njihovi dobavljači provode sigurnosne mjere u okviru postojećih standarda 5G (3GPP).
Cilj je izvješća pomoći nacionalnim i regulatornim tijelima da bolje razumiju standardizacijsko okruženje koje se odnosi na sigurnost 5G tehnologije, sigurnosne specifikacije za 3GPP i ključne sigurnosne kontrole koje operatori moraju provesti kako bi osigurali 5G mreže.
Konkretnije, u izvješću se navodi sljedeće:
- Pregled na visokoj razini specifikacije i normizacijskog okruženja za sigurnost 5G mreža i glavnih aktivnosti raznih organizacija za normizaciju i industrijskih skupina u području 5G tehnologije;
- Objašnjenje tehničkih specifikacija koje je izradio 3GPP za sigurnost 5G mreža, s naglaskom na neobvezne sigurnosne značajke;
- Sažetak ključnih nalaza i dobre sigurnosne prakse.
Izvješće ENISA-e obuhvaća i sigurnosna pitanja koja nadilaze norme i specifikacije, kao što su ispitivanje i osiguranje, razvoj proizvoda, oblikovanje mreže, konfiguracija i uvođenje te rad i upravljanje.
Prijem
Ciljna publika ovog izvješća uključuje predstavnike nacionalnih ministarstava i nacionalnih agencija za kibersigurnost koji su članovi skupine za suradnju u području mrežne i informacijske sigurnosti i koji su uključeni u rad na kibersigurnosti 5G mreža, kao i nadležna tijela zadužena za nadzor sigurnosnih mjera u skladu s Europskim zakonikom elektroničkih komunikacija.
Contributor
Agencija EU-a za kibersigurnost (ENISA)