Skip to main content
Shaping Europe’s digital future
Report / Study | Publicação

Cibersegurança para a tecnologia 5G: Relatório da ENISA sobre os controlos de segurança em 3GPP

A Agência da União Europeia para a Cibersegurança (ENISA) fornece às autoridades orientações técnicas sobre a medida do conjunto de instrumentos 5G para os requisitos de segurança das normas 5G existentes.

capa do relatório 5G 3GPP mostrando um computador portátil, um ecrã, uma fechadura e mencionando a 5G e o título Segurança nas especificações 5G

A ENISA publicou o seu relatório sobre a segurança nas especificações 5G sobre os principais controlos de segurança no projeto de parceria de terceira geração (3GPP), o principal organismo que desenvolveu especificações técnicas para a quinta geração de redes de telecomunicações móveis (5G). Uma vez que os fornecedores, os integradores de sistemas e os operadores criam, implantam e gerem redes 5G, a publicação da ENISA sublinha a necessidade de cibersegurança e de as autoridades reguladoras nacionais responsáveis pelo desenvolvimento e aplicação da política de cibersegurança terem uma boa compreensão destes controlos.

Este novo relatório da ENISA é diretamente orientado pelos objetivos estabelecidos no conjunto de instrumentos da UE para a segurança das redes 5G — principalmente a medida técnica «MT02». Esta medida técnica insta as autoridades competentes dos Estados-Membros da UE a assegurarem e avaliarem a aplicação de medidas de segurança nas normas 5G existentes (especificamente 3GPP) pelos operadores e seus fornecedores.

O objetivo do relatório é ajudar as autoridades nacionais e reguladoras a compreender melhor o ambiente de normalização relativo à segurança 5G, às especificações de segurança 3GPP e aos principais controlos de segurança que os operadores devem implementar para garantir a segurança das redes 5G.

Mais especificamente, o relatório prevê:

  • Uma panorâmica de alto nível do panorama das especificações e normalização para a segurança das redes 5G e das principais atividades de várias organizações de normalização e grupos industriais no domínio da tecnologia 5G;
  • Uma explicação das especificações técnicas desenvolvidas pelo 3GPP para a segurança das redes 5G, com destaque para os elementos de segurança opcionais;
  • Resumo das principais conclusões e boas práticas em matéria de segurança.

O relatório da ENISA abrange igualmente considerações de segurança para além das normas e especificações, tais como ensaios e garantias, desenvolvimento de produtos, conceção, configuração e implantação de redes, bem como funcionamento e gestão.

Audiência

O público-alvo do presente relatório inclui representantes dos ministérios nacionais e das agências nacionais de cibersegurança que são membros do grupo de cooperação SRI e que estão envolvidos no fluxo de trabalho sobre cibersegurança das redes 5G, bem como as autoridades competentes responsáveis pela supervisão das medidas de segurança ao abrigo do Código Europeu das Comunicações Eletrónicas.

Contributor

Agência da União Europeia para a Cibersegurança (ENISA)