ENISA și-a publicat raportul privind securitatea în specificațiile 5G cu privire la controalele de securitate esențiale în cadrul Proiectului de parteneriat de a treia generație (3GPP), principalul organism care elaborează specificații tehnice pentru a cincea generație de rețele de telecomunicații mobile (5G). În calitate de furnizori, integratori de sisteme și operatori care construiesc, instalează și gestionează rețele 5G, publicația ENISA subliniază necesitatea ca autoritățile naționale de reglementare responsabile cu elaborarea și punerea în aplicare a politicii în materie de securitate cibernetică să înțeleagă bine aceste controale.
Acest nou raport ENISA este ghidat în mod direct de obiectivele stabilite în setul de instrumente al UE pentru securitatea rețelelor 5G – în principal măsura tehnică „TM02”. Această măsură tehnică invită autoritățile relevante din statele membre ale UE să asigure și să evalueze punerea în aplicare a măsurilor de securitate în standardele 5G existente (în special, 3GPP) de către operatori și furnizorii acestora.
Scopul raportului este de a ajuta autoritățile naționale și de reglementare să înțeleagă mai bine mediul de standardizare legat de securitatea 5G, specificațiile de securitate 3GPP și controalele de securitate esențiale pe care operatorii trebuie să le pună în aplicare pentru a securiza rețelele 5G.
Mai precis, raportul prevede:
- O prezentare generală a specificației și a peisajului standardizării pentru securitatea rețelelor 5G, precum și a principalelor activități desfășurate de diferite organizații de standardizare și grupuri industriale în domeniul 5G;
- O explicație a specificațiilor tehnice elaborate de 3GPP pentru securitatea rețelelor 5G, cu accent pe elementele de securitate opționale;
- Rezumatul principalelor constatări și bune practici în materie de securitate.
Raportul ENISA acoperă, de asemenea, considerații de securitate care depășesc standardele și specificațiile, cum ar fi testarea și asigurarea, dezvoltarea de produse, proiectarea, configurarea și implementarea rețelei, precum și operarea și gestionarea.
Audiență
Publicul-țintă al prezentului raport include reprezentanți ai ministerelor naționale și ai agențiilor naționale de securitate cibernetică care sunt membri ai Grupului de cooperare NIS și care sunt implicați în fluxul de lucru privind securitatea cibernetică a rețelelor 5G, precum și autoritățile competente responsabile cu supravegherea măsurilor de securitate în temeiul Codului european al comunicațiilor electronice.
Contributor
Agenția UE pentru Securitate Cibernetică (ENISA)