EU vraagt alle lidstaten in te voeren risicobeoordeling van 5G-netwerken
Europa wil strengere beveiliging rond 5G-netwerken. Maar als de VS, was de hoop voor een verbod op Huawei, zal teleurgesteld worden.
Een rapport, gepubliceerd door de Europese Commissie en het europees Agentschap voor Cybersecurity op woensdag heeft gespeld uit de beveiligingsproblemen rond 5G en hoe het zal vereisen een herontwerp van de huidige 3G-en 4G-netwerken. Het gaat ook tot het uiterste in om te voorkomen dat het gebruik van het woord Huawei.
Centraal in het rapport van de stuwkracht is het toenemende gebruik van software binnen 5G, zoals voor netwerk virtualisatie en snijden, en hoe een gebrek aan vaardigheden binnen de telco ‘ s ziet u een afhankelijkheid van leveranciers.
Het rapport waarschuwt vooral over vertrouwen op een enkele leverancier, met name degenen die niet in de Europese Unie.
“De toegenomen rol van software en diensten verstrekt door derden-leveranciers in 5G-netwerken leidt tot een grotere blootstelling aan een aantal van de kwetsbaarheden die het gevolg kunnen zijn van het risicoprofiel van de afzonderlijke leveranciers,” aldus het rapport.
“Grote beveiligingsfouten, zoals die welke voortvloeien uit slechte software development processen binnen de leveranciers van apparatuur, kan het gemakkelijker maken voor actoren om kwaadwillig plaats opzettelijke backdoors in producten en maken ze ook moeilijker op te sporen. Dit kan de mogelijkheid van hun exploitatie leidt tot een bijzonder ernstige en wijdverspreide negatieve invloed.”
In Maart van dit jaar heeft de raad die toezicht houdt op de veiligheid van Huawei apparatuur die wordt gebruikt in het verenigd koninkrijk telecom netwerken zei dat de technische problemen met het Chinese bedrijf engineering processen hebben geleid tot nieuwe risico ‘ s.
Een maand eerder werd gemeld dat het zou duren Huawei drie tot vijf jaar en $2 miljard op te lossen een aantal fouten die werden gevonden in de apparatuur die in 2018.
Lees: Huawei is van mening verbieden van 5G zal landen onzeker
De gerapporteerde toegevoegd dat de landen moet verder gaan dan alleen de technische kwaliteiten van de leveranciers en beoordeelt ze op basis van de “niet-technische kwetsbaarheden in verband met 5G-netwerken”, zoals een sterke band tussen de leverancier en de overheid, of de leverancier die het land heeft “geen wetgevende of de democratische checks and balances” in de plaats of in de afwezigheid van beveiliging of de bescherming van de gegevens van de overeenkomsten tussen de EU en de derde land”, de eigendomsstructuur van de leverancier, en de mogelijkheid voor de leverancier is het land te “oefenen elke vorm van druk, ook in relatie tot de plaats van productie van de apparatuur.
“In het bijzonder, vijandige derde landen oefenen druk uit op 5G leveranciers te vergemakkelijken cyberaanvallen dienen hun nationale belangen,” aldus het rapport.
“De mate van blootstelling aan dit risico wordt sterk beïnvloed door de mate waarin de leverancier toegang heeft tot het netwerk, in het bijzonder de meest gevoelige activa, en door het risicoprofiel van de individuele leverancier.”
Toen Australië zich ertoe verbonden haar besluit tot het verbod Huawei, een van de redenen aangehaald was een gebrek aan scheiding tussen rand en kern netwerken.
Vorig jaar, Huawei bleek uit een netwerk beweerde gescheiden van de kern en de rand in Auckland, echter, het rapport uitgegeven op woensdag gaat dit tegen.
“In de komende fasen ontwikkeling van 5G, traditioneel minder gevoelige delen van het netwerk worden steeds belangrijker en steeds meer gevoelige, zoals bijvoorbeeld bepaalde elementen in de radio toegang tot het deel van het netwerk, afhankelijk van de mate waarin ze omgaan met gegevens van de gebruiker of het uitvoeren van smart of van gevoelige functies,” zei hij.
“Bovendien, wanneer de rand computing is geïntroduceerd, bepaalde core netwerk functies zijn naar verwachting verhuisd fysiek verder in het netwerk, dichter bij de bezienswaardigheden.”
Het rapport verder waarschuwt dat de telco ‘ s moeten een verbetering van de interne veiligheid controles en patch management tijdens het vechten met een gebrek aan voldoende cyber-opgeleid personeel.
“5G-netwerken zal worden samengesteld uit een grote hoeveelheid virtuele apparaten, die op afstand toegankelijk zijn door het hele netwerk. Deze kwetsbaarheid wordt aanzienlijk meer acuut, in de gevallen waarin het onderhoud van de netwerken zullen worden uitgevoerd door derden-leveranciers,” aldus het rapport.
Moet lezen: De winnaar in de oorlog op Huawei is Samsung
Terwijl het rapport heeft niet de naam Huawei expliciet, voormalig United States Department of Homeland Security officiële en nu Senior Adviseur Terrorismebestrijding en Veiligheid van het Vaderland in Cambridge Global Advisors Nate Synder was meer dan blij om dit te doen.
“Huawei netwerken zijn een huis van kaarten ondersteund door slordige codering en een supply chain vol gaten, met talloze ingangen voor statelijke en niet-statelijke actoren, de georganiseerde misdaad en terroristische groepen — cyber-gebaseerd en anders — te benutten,” zei hij.
“De EU-rapport bevestigt dat het een Huawei 5G-netwerk in de hele EU (en de VS) is een counter-intelligence nachtmerrie.
“Omdat het 5G-netwerk is op basis van software en zo groot, een poging tot het inperken van deze kwetsbaarheden zou zijn als het aansluiten van gaten in een oneindige wiel van de Zwitserse kaas. De beste manier voor het beheren van risico hier is gewoon om het niet te nemen.”
Het rapport is gemaakt na een Europese lidstaten werd gevraagd om een nationale risico beoordeling van 5G-netwerk infrastructuren eerder dit jaar.
Door het einde van het jaar, een ‘toolbox van mitigerende maatregelen” worden verwacht te worden overeengekomen en door deze tijd volgend jaar, moeten de lidstaten hebben gekeken of eventuele aanbevelingen voor verdere actie.
Huawei heeft onlangs gewaarschuwd dat 6G netwerken zou nog meer kwetsbaar voor achterdeuren dankzij het gebruik van kunstmatige intelligentie.
“Met het convergeren van het management en de control plane, AI vormt een aanzienlijke impact hebben op de veiligheid van het netwerk, als het zou kunnen worden benut om de lancering van meer effectieve aanvallen, en in sommige scenario’ s, de veiligheid van de AI-systemen is een kwestie van leven en dood,” Huawei Australië chief technology en cyber security officer David Soldani zei in September.
“In tegenstelling tot beveiligingsproblemen in traditionele systemen, de root oorzaak van de zwakke punten in de beveiliging van machine-learning systemen, ligt in het gebrek aan explainability, die laat openingen, die kan worden benut door hoor en wederhoor machine learning methoden, zoals fraude, vergiftiging en de achterdeur aanvallen.
“Aanvallers kunnen ook implantaat backdoors in de modellen en de lancering van gerichte aanvallen of uittreksel model parameters of training gegevens van de resultaten van de query.”
Verwante Dekking
Maleise Maxis-borden naar de Huawei voor 5GHuawei en Airtel gebruik 1Gbps magnetron MIMO-backhaul voor 5GHuawei ogen AI dapperheid, investeert in het berekenen van powerHuawei dringt er bij Australië te omarmen betere Chinese productsHuawei ‘ s nieuwe smartphone besturingssysteem is ‘volledig verschillend van Android en iOS’ (TechRepublic)
Verwante Onderwerpen:
China