اتحادیه اروپا درصدد تلاش برای امنیت نسل پنجم شبکه تلفن همراه (5G)
امروزه با شکل گیری و گسترش اینترنت اشیا در کاربردهای روزمره، ایجاد شهرها و خودروهای هوشمند و نیز ارتباطات مابین ماشینها و سیستمها با یکدیگر تقریباً تبدیل به واقعیت اجتنابناپذیر شده که پشتیبانی از این روند، منجر به شکلگیری قابلیتها و کاربردهای شغلی متعددی در آینده خواهد شد. علاوه بر این در عصر جدید شاهد رونق گرفتن بیش از پیش نسل پنجم شبکه تلفن همراه (5G) هستیم که به تدریج جایگزین نسل قبلی خود شده و سطح نوینی از ابتکار و نوآوری را در برابر دیدگان بشری پدید خواهد آورد.
ارایه اینترنت پرسرعت، آن هم با کمترین میزان تأخیر و همچنین بهبود بسیار زیادی کیفیت اینترنتی که در اختیار تمام شهروندان قرار می گیرد از جمله وعدههای اینترنتی نسل پنجم شبکه تلفن همراه است. از این رو دیگر علاوه بر امکان برقراری ارتباط در هر مکان و زمانی، تعامل و ارتباط بین ماشینها نیز بهبود خواهد یافت.
اگرچه اینترنت نسل پنجم یکی از نوآوریهای پیشرفته در عرصه مخابرات محسوب میشود و انتظار میرود این شبکه تأثیرات و پیامدهای مثبت و چشمگیری بر امور اقتصادی و جوامع انسانی داشته باشد اما فناوریهای جدید در کنار انقلاب دیجیتال و شغلی که به همراه خواهند داشت، روش های جدید مختلفی را نیز برای شکلگیری انواع تهدیدات نوین امنیتی فراهم میکنند. به همین خاطر و با توجه به تنوع گسترده دستگاههای متصل به اینترنت، سرویسهای جدید ارایه شده بدون شک جزو داراییهای حساسی خواهند بود که به شدت در معرض تهدیدات سایبری قرار خواهند داشت.
به تازگی یک ارزیابی جامع بر روی فناوری 5G انجام شده و بخشی از تهدیدات جدیدی که در خصوص شبکههای نرمافزارمحور وجود دارد، شناسایی شده است. اتحادیه اروپا هم در راستای تلاش برای استانداردسازی شیوه امنسازی شبکههای نسل پنجم، مجموعه ابزارهای جدیدی که برای پشتیبانی از امنیت 5G و همچنین مشخص نمودن معیارهای راهبردی و فنی و نیز اقدامات حمایتی طراحی شدهاند، ارایه کرده است. هدف از معرفی چنین طرحی افزایش اعتماد و اطمینان بیشتر از تاب آوری و امنیت شبکههای 5G و همچنین ارزیابی میزان تأثیر آنها بر روی جوامع مدرن، ارتباطات دیجیتالی و زیرساختهای حیاتی مانند انرژی، حمل و نقل، بانکداری و سلامت است.
نگرش اتحادیه اروپا در خصوص امنیت سایبری اینترنت نسل پنجم
به منظور این تلاش جمعی و در نظر گرفتن قوانین امنیت سایبری پیشبینی میشود آژانس امنیت سایبری اتحادیه اروپا همکاریهای لازم را در خصوص صدور گواهینامههای امنیت سایبری شبکه 5G به عنوان متولی این حوزه انجام دهد. به همین خاطر گروه صدور گواهینامههای امنیت سایبری اروپا، گروه شرکتهای نیس[1]، کارگروه استانداردسازی شبکه و همچنین کارشناسان اینترنت نسل پنجم سازمانها و شرکتهای خصوصی در این طرح مشارکت داشته و با همکاری یکدیگر برای دستیابی به یک هدف مشترک فعالیت میکنند.
این متخصصان امنیتی در گام اول، فهرستی تهیه کردند که شامل پیامدهای تهدیدها و مخاطرات سایبری 5G است. سپس بر اساس یک تعریف مشترک از پیامدهای این تهدیدات، طرحی را برای مدیریت مخاطرات آن ارایه کردند. این طرح شامل راهکارهایی در خصوص امنیت سایبری شبکههای 5G اتحادیه اروپا است که هدف نهایی آن، استانداردسازی رویههای امنیتی 5G می باشد.
ارزیابی وضعیت مخاطرات تأمینکنندگان، درخواست مسدود کردن و همچنین اجرای محدودیتهایی برای تأمینکنندگان با مخاطرات بالا از جمله راهکارهای اشاره شده در این طرح است که می تواند مخاطرات و تهدیدات سایبری را بر ضد داراییهای کلیدی و حساس کاهش دهد. اگرچه طراحی و پیادهسازی روشی مشترک و یکپارچه برای اجرای این ارزیابی که در سطح کل اتحادیه اروپا قابل استفاده باشد، پیشرفت بزرگی به حساب میآید؛ اما با این حال هنوز معیارهای مشخص و قاطعی برای تأمینکنندگانی که دارای مخاطرات بالایی هستند، در نظر گرفته نشده و چارچوب مشترکی هم برای ارزیابی مخاطرات تأمینکنندگان ارایه نشده بلکه تنها یک خط مبنای مشترک برای ارزیابی مخاطرات تمام تأمینکنندگان تعریف شده است.
طرح پیشنهادی، نه تنها تأمینکنندگان فناوریهای 5G (که ممکن است جزو فروشندگانی با مخاطرات امنیتی بالا باشند) بلکه اپراتورهای تلفن همراه را نیز در بر گرفته است. بنابراین اپراتورهای تلفن همراه باید علاوه بر تدوین و بهبود الزامات امنیتی خود، مخاطرات مرتبط با تأمینکنندگانشان را هم در نظر گرفته و از یک رویکرد مخاطرهمحور برای تأمین امنیت شبکه مخابراتی و مدیرت آن استفاده کنند. لازم به ذکر است چنانچه قصد برقراری توازن در سطحی بالا وجود دارد باید از وابستگی به یک تأمینکننده خاص به شدت جلوگیری شده و از رویکردهایی همچون استفاده از خدمات چند فروشنده بهره برد.
در این راستا سازمانهای بزرگ تأمین کننده تجهیزات مخابراتی، حمایت های لازم را از اتحادیه اروپا به عمل آورده تا یک استاندارد ارزیابی و صدور گواهینامه امنیتی برای شبکههای 5G تدوین شود. همچنین نقش اتحادیه اروپا و مقامات دولتی نیز در این حوزه، از طریق نظارت آزاد و شفاف بهبود یابد. البته حق انتخاب تأمینکنندگان تجهیزات 5G برای اپراتورهای شبکه تلفن همراه محفوظ مانده و محدودیتهای ایجاد شده از سمت دولتها کاهش خواهد یافت.
علاوه بر این باید ارزیابی تأمینکنندگان بر اساس واقعیتهای موجود انجام شده و از روشهای قابل ارزیابی و منسجم استفاده شود تا محیطی عادلانه و قابل اطمینان به وجود آید. با ایجاد عدالت و شفافیت در زیستبوم تأمینکنندگان تجهیزات 5G میتوان ضمن برخورداری از مزایای بهترین فناوریها از آن نیز به عنوان یک راهکار فناورانه قابل قبول استفاده کرد.
وجود یک روش استانداردسازی شده، به ایجاد یک خط مبنا برای ارزیابی تهدیدات واقعی و وضع کنترلهای پیشگیرانه قابل سنجش کمک زیادی میکند. در چنین محیطی سازمانهای مخابراتی میتوانند ضمن فعالیت با قوانین یکسان، تعهد خود را به استانداردها و اصول امنیتی نشان داده و در بین کشورهای مختلف یک زیستبوم اعتمادمحور ایجاد کنند.
[1] NIS Cooperation Group
منبع: securitymagazine