Skip to main content
EU-kommissionens logotyp
Shaping Europe’s digital future
Report / Study | Publikation

Cybersäkerhet för 5G: Enisas rapport om säkerhetskontroller i 3GPP

Europeiska unionens cybersäkerhetsbyrå (Enisa) ger myndigheterna teknisk vägledning om 5G-verktygslådan för säkerhetskrav i befintliga 5G-standarder.

omslag till rapporten om 5G 3GPP som visar en bärbar dator, en skärm, en sluss och nämner 5G och en titel Säkerhet i 5G-specifikationerna

Enisa offentliggjorde sin rapport om säkerhet i 5G Specifications Report on key security controls in the Third Generation Partnership Project (3GPP), det huvudsakliga organ som utvecklar tekniska specifikationer för femte generationens mobiltelenät (5G). I takt med att leverantörer, systemintegratörer och operatörer bygger, bygger ut och förvaltar 5G-nät understryks i Enisas publikation behovet av cybersäkerhet och av att de nationella tillsynsmyndigheter som ansvarar för utvecklingen och genomförandet av cybersäkerhetspolitiken har god förståelse för dessa kontroller.

Denna nya Enisa-rapport drivs direkt av målen i EU:s verktygslåda för 5G-säkerhet – främst den tekniska åtgärden ”TM02”. Denna tekniska åtgärd uppmanar de berörda myndigheterna i EU:s medlemsstater att säkerställa och utvärdera operatörernas och deras leverantörers genomförande av säkerhetsåtgärder i befintliga 5G-standarder (särskilt 3GPP).

Syftet med rapporten är att hjälpa nationella myndigheter och tillsynsmyndigheter att bättre förstå standardiseringsmiljön när det gäller 5G-säkerhet, säkerhetsspecifikationer för 3GPP och grundläggande säkerhetskontroller som operatörerna måste genomföra för att säkra 5G-nät.

Närmare bestämt anges följande i rapporten:

  • En översikt på hög nivå över specifikationerna och standardiseringslandskapet för 5G-nätens säkerhet och över de viktigaste verksamheterna inom olika standardiseringsorganisationer och industrigrupper på 5G-området.
  • En förklaring av de tekniska specifikationer som tagits fram av 3GPP för 5G-nätens säkerhet, med fokus på valfria säkerhetsegenskaper.
  • Sammanfattning av de viktigaste resultaten och god säkerhetspraxis.

Enisa-rapporten omfattar också säkerhetshänsyn utöver standarder och specifikationer, såsom testning och säkring, produktutveckling, nätutformning, konfiguration och utbyggnad samt drift och förvaltning.

Publik

Målgruppen för denna rapport består av företrädare för nationella ministerier och nationella cybersäkerhetsorgan som är medlemmar i samarbetsgruppen för nät- och informationssäkerhet och som deltar i arbetet med 5G-cybersäkerhet, samt de behöriga myndigheter som ansvarar för att övervaka säkerhetsåtgärder inom ramen för den europeiska kodexen för elektronisk kommunikation.

Contributor

EU:s cybersäkerhetsbyrå (Enisa)

Last update

31 januar 2023

Skriv ut som pdf