هشدار اتحادیه اروپا نسبت به خطرات سایبری 5G

سناریوهایی که ممکن است برای مدیریت در دنیای 5G چالش برانگیز باشد کدامند؟

انتقال از شبکه‌های 3G و 4G یک کار پیچیده از نظر فناوری است و خطرات بی‌شماری را به همراه خواهد داشت. با بکارگیری فناوری 5G در گوشه و کنار جهان، طبیعی است که کشورهای عضو اتحادیه اروپا (EU) بخواهند از مرزهای آن عبور کنند. برای این منظور، کمیسیون اروپا و آژانس امنیت سایبری اتحادیه اروپا (ENISA) گزارشی را برای ارزیابی چالش‌های امنیت سایبری در شبکه‌های 5G منتشر کرده است.

با توجه به اینکه شبکه‌های 5G پیشرو و محور زندگی دیجیتال ما خواهد بود و تأثیر بسیار زیادی بر اقتصاد (نه تنها) اتحادیه اروپا و زندگی اجتماعی شهروندان آن خواهد گذاشت، این مساله به هیچ عنوان تعجب آور نخواهد بود. اساساً همه صنایع با اطلاعاتی که از طریق این سیستم‌ها در دسترس هستند، به هم پیوند خورده‌اند. سرویس‌هایی از قبیل مراقبت‌های بهداشتی، انرژی و حمل و نقل، شبکه‌های 5G را وارد عملیات خود می‌کنند.

این گزارش به بررسی خطرات احتمالی می‌پردازد و حتی به چند سناریوی مشخص اشاره می‌کند که ممکن است برای مدیریت در دنیای 5G چالش برانگیز باشد. گزارش مذکور، همچنین مبتنی بر نتایج ارزیابی‌های امنیت سایبری ملی است که توسط همه کشورهای عضو اتحادیه اروپا، به بازوی اجرایی اتحادیه اروپا و ENISA ارسال شده است. این ارزیابی‌ها از نتایج ارایه شده توسط قانون گذاران و تنظیم کننده‌ها و همچنین مقامات امنیت سایبری و ارتباطات از راه دور، سرویس‌های امنیتی و اطلاعاتی حاصل شده است.

از جمله سناریوهایی که کشورهای عضو اتحادیه اروپا نگران آن هستند، اختلال محلی یا جهانی شبکه‌های 5G، جاسوسی در ترافیک / داده‌ها، اصلاح یا تغییر مسیر ترافیک / داده‌ها و تخریب یا تغییر زیرساخت‌های دیجیتال و سیستم‌های اطلاعاتی است. نمونه‌ای از چنین سناریوهایی می‌تواند یک حمله پیشرفته باشد که باعث قطع خسارات شده و همچنین می‌تواند زمینه‌های اساسی مانند خدمات اضطراری را تحت تأثیر قرار دهد.

این گزارش در ادامه، به دسته بندی اصلی انواع عاملان تهدید و انگیزه‌های آنها برای حمله به زیرساخت‌های آینده 5G می‌پردازد. این تهدیدات شامل حوادث تصادفی است که در نتیجه خطای انسانی و همچنین هکرهای فردی و گروهی، گروه‌های جنایت سازمان یافته، خودی‌‎ها، تروریست‌های سایبری یا عاملان تحت حمایت دولت، رخ می‌دهد.

از جمله چالش‌های امنیتی که اتحادیه اروپا باید برای مقابله با آن آمادگی داشته باشد، دسترسی تأمین کنندگان شخص ثالث به شبکه‌ها و استفاده از سیستم‌های شخص ثالث است. همانطور که در این گزارش اشاره شده، تغییرات فناوری باعث افزایش سطح کلی حملات و تعداد نقاط ورودی احتمالی عاملان تهدید می‌شود.

این امر تا حدودی به دلیل وجود شبکه‌هایی است که از معماری ضعیف تری برخوردار بوده و نیز می‌تواند به دلیل افزایش استفاده از نرم‌افزار در تجهیزات 5G باشد.

در انتهای این گزارش ذکر شده که زنجیره تأمین، یکی دیگر از مناطق مهم و اساسی است که اتحادیه اروپا می‌خواهد بر روی آن متمرکز باشد، به ویژه ارزیابی پروفایل‌های خطر فردی تأمین کنندگان، زیرا ممکن است یکی دیگر از نقاط ورود تلقی شود.

خروج از نسخه موبایل