ENISA opublikowała sprawozdanie na temat bezpieczeństwa w specyfikacjach 5G dotyczących kluczowych kontroli bezpieczeństwa w ramach projektu partnerstwa trzeciej generacji (3GPP), głównego organu opracowującego specyfikacje techniczne dla sieci telefonii komórkowej piątej generacji (5G). Jako że sprzedawcy, integratorzy systemów i operatorzy budują i wdrażają sieci 5G oraz zarządzają nimi, publikacja ENISA podkreśla potrzebę zapewnienia cyberbezpieczeństwa oraz dobrego zrozumienia tych kontroli przez krajowe organy regulacyjne odpowiedzialne za opracowywanie i wdrażanie polityki cyberbezpieczeństwa.
To nowe sprawozdanie ENISA wynika bezpośrednio z celów określonych w unijnym zestawie narzędzi dotyczących bezpieczeństwa sieci 5G – głównie środka technicznego „TM02”. Ten środek techniczny wzywa właściwe organy w państwach członkowskich UE do zapewnienia i oceny wdrożenia środków bezpieczeństwa w istniejących normach 5G (zwłaszcza 3GPP) przez operatorów i ich dostawców.
Celem sprawozdania jest pomoc organom krajowym i regulacyjnym w lepszym zrozumieniu środowiska normalizacji w zakresie bezpieczeństwa sieci 5G, specyfikacji bezpieczeństwa 3GPP i kluczowych środków kontroli bezpieczeństwa, które operatorzy muszą wdrożyć w celu zabezpieczenia sieci 5G.
Dokładniej rzecz ujmując, sprawozdanie stanowi:
- Ogólny przegląd specyfikacji i normalizacji w zakresie bezpieczeństwa sieci 5G oraz głównych działań prowadzonych przez różne organizacje normalizacyjne i grupy przemysłowe w obszarze 5G;
- Wyjaśnienie specyfikacji technicznych opracowanych przez 3GPP w zakresie bezpieczeństwa sieci 5G, ze szczególnym uwzględnieniem opcjonalnych zabezpieczeń;
- Podsumowanie najważniejszych ustaleń i dobrych praktyk w zakresie bezpieczeństwa.
Sprawozdanie ENISA obejmuje również kwestie bezpieczeństwa wykraczające poza normy i specyfikacje, takie jak testowanie i zapewnianie bezpieczeństwa, rozwój produktu, projektowanie sieci, konfiguracja i wdrażanie oraz eksploatacja i zarządzanie.
Odbiorcy
W skład grupy docelowej niniejszego sprawozdania wchodzą przedstawiciele krajowych ministerstw i krajowych agencji ds. cyberbezpieczeństwa, którzy są członkami grupy współpracy ds. bezpieczeństwa sieci i informacji i którzy są zaangażowani w działania związane z cyberbezpieczeństwem sieci 5G, a także właściwe organy odpowiedzialne za nadzorowanie środków bezpieczeństwa na podstawie Europejskiego kodeksu łączności elektronicznej.
Contributor
Agencja UE ds. Cyberbezpieczeństwa (ENISA)