Az ENISA 5G előírásokban tette közzé biztonsági jelentését a harmadik generációs (5G) hálózatok ötödik generációjára vonatkozó műszaki előírásokat kidolgozó fő szerv, a harmadik generációs partnerségi projekt (3GPP) biztonsági ellenőrzéseiről. Mivel az eladók, a rendszerintegrátorok és az üzemeltetők 5G hálózatokat építenek ki, építenek ki és kezelnek, az ENISA kiadványa hangsúlyozza, hogy a kiberbiztonságnak, valamint a kiberbiztonsági politika kidolgozásáért és végrehajtásáért felelős nemzeti szabályozó hatóságoknak alaposan meg kell érteniük ezeket az ellenőrzéseket.
Ezt az új ENISA-jelentést közvetlenül az 5G biztonságra vonatkozó uniós eszköztárban meghatározott célkitűzések – főként a „TM02” technikai intézkedés – vezérlik. Ez a technikai intézkedés felszólítja az uniós tagállamok illetékes hatóságait, hogy biztosítsák és értékeljék a meglévő 5G szabványokban foglalt biztonsági intézkedések üzemeltetők és beszállítóik általi végrehajtását.
A jelentés célja, hogy segítse a nemzeti és szabályozó hatóságokat abban, hogy jobban megértsék az 5G biztonsággal kapcsolatos szabványosítási környezetet, a 3GPP biztonsági előírásokat és azokat a kulcsfontosságú biztonsági ellenőrzéseket, amelyeket az üzemeltetőknek az 5G hálózatok biztonsága érdekében végre kell hajtaniuk.
A jelentés konkrétabban a következőket tartalmazza:
- Magas szintű áttekintés az 5G hálózatok biztonságára vonatkozó előírásokról és szabványosításról, valamint a különböző szabványügyi szervezetek és ipari csoportok által az 5G területén végzett főbb tevékenységekről;
- A 3GPP által az 5G hálózatok biztonságára vonatkozóan kidolgozott műszaki előírások magyarázata, különös tekintettel a választható biztonsági jellemzőkre;
- A legfontosabb megállapítások és a helyes biztonsági gyakorlatok összefoglalása.
Az ENISA jelentése kitér a szabványokon és előírásokon túlmutató biztonsági szempontokra is, mint például a tesztelésre és bizonyosságra, a termékfejlesztésre, a hálózattervezésre, a konfigurációra és a telepítésre, valamint az üzemeltetésre és az irányításra.
Közönség
E jelentés célközönségét a nemzeti minisztériumok és a nemzeti kiberbiztonsági ügynökségek azon képviselői alkotják, akik a kiberbiztonsági együttműködési csoport tagjai és részt vesznek az 5G kiberbiztonsággal kapcsolatos munkafolyamatban, valamint az Európai Elektronikus Hírközlési Kódex szerinti biztonsági intézkedések felügyeletéért felelős illetékes hatóságok.
Contributor
Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA)