اتحادیه اروپا درصدد تلاش برای امنیت نسل پنجم شبکه تلفن همراه (5G)

امروزه با شکل گیری و گسترش اینترنت اشیا در کاربردهای روزمره، ایجاد شهرها و خودروهای هوشمند و نیز ارتباطات مابین ماشین‌ها و سیستم‌ها با یکدیگر تقریباً تبدیل به واقعیت اجتناب‌ناپذیر شده که پشتیبانی از این روند، منجر به شکل‌گیری قابلیت‌ها و کاربردهای شغلی متعددی در آینده خواهد شد. علاوه بر این در عصر جدید شاهد رونق گرفتن بیش از پیش نسل پنجم شبکه تلفن همراه (5G) هستیم که به تدریج جایگزین نسل قبلی خود شده و سطح نوینی از ابتکار و نوآوری را در برابر دیدگان بشری پدید خواهد آورد.

ارایه اینترنت پرسرعت، آن هم با کمترین میزان تأخیر و همچنین بهبود بسیار زیادی کیفیت اینترنتی که در اختیار تمام شهروندان قرار می گیرد از جمله وعده‌های اینترنتی نسل پنجم شبکه تلفن همراه است. از این رو دیگر علاوه بر امکان برقراری ارتباط در هر مکان و زمانی، تعامل و ارتباط بین ماشین‌ها نیز بهبود خواهد یافت.

اگرچه اینترنت نسل پنجم یکی از نوآوری‌های پیشرفته در عرصه مخابرات محسوب می‌شود و انتظار می‌رود این شبکه تأثیرات و پیامدهای مثبت و چشم‌گیری بر امور اقتصادی و جوامع انسانی داشته باشد اما فناوری‌های جدید در کنار انقلاب دیجیتال و شغلی که به همراه خواهند داشت، روش های جدید مختلفی را نیز برای شکل‌گیری انواع تهدیدات نوین امنیتی فراهم می‌کنند. به همین خاطر و با توجه به تنوع گسترده دستگاه‌های متصل به اینترنت، سرویس‌های جدید ارایه شده بدون شک جزو دارایی‌های حساسی خواهند بود که به شدت در معرض تهدیدات سایبری قرار خواهند داشت.

به تازگی یک ارزیابی جامع بر روی فناوری 5G انجام شده و بخشی از تهدیدات جدیدی که در خصوص شبکه‌های نرم‌افزارمحور وجود دارد، شناسایی شده است. اتحادیه اروپا هم در راستای تلاش برای استانداردسازی شیوه امن‌سازی شبکه‌های نسل پنجم، مجموعه ابزارهای جدیدی که برای پشتیبانی از امنیت 5G و همچنین مشخص نمودن معیارهای راهبردی و فنی و نیز اقدامات حمایتی طراحی شده‌اند، ارایه کرده است. هدف از معرفی چنین طرحی افزایش اعتماد و اطمینان بیشتر از تاب آوری و امنیت شبکه‌های 5G و همچنین ارزیابی میزان تأثیر آنها بر روی جوامع مدرن، ارتباطات دیجیتالی و زیرساخت‌های حیاتی مانند انرژی، حمل و نقل، بانکداری و سلامت است.

نگرش اتحادیه اروپا در خصوص امنیت سایبری اینترنت نسل پنجم

به منظور این تلاش جمعی و در نظر گرفتن قوانین امنیت سایبری پیش‌بینی می‌شود آژانس امنیت سایبری اتحادیه اروپا همکاری‌های لازم را در خصوص صدور گواهینامه‌های امنیت سایبری شبکه 5G به عنوان متولی این حوزه انجام دهد. به همین خاطر گروه صدور گواهینامه‌های امنیت سایبری اروپا، گروه شرکت‌های نیس[1]، کارگروه استانداردسازی شبکه و همچنین کارشناسان اینترنت نسل پنجم سازمان‌ها و شرکت‌های خصوصی در این طرح مشارکت داشته و با همکاری یکدیگر برای دستیابی به یک هدف مشترک فعالیت می‌کنند.

این متخصصان امنیتی در گام اول، فهرستی تهیه کردند که شامل پیامدهای تهدیدها و مخاطرات سایبری 5G است. سپس بر اساس یک تعریف مشترک از پیامدهای این تهدیدات، طرحی را برای مدیریت مخاطرات آن ارایه کردند. این طرح شامل راهکارهایی در خصوص امنیت سایبری شبکه‌های 5G اتحادیه اروپا است که هدف نهایی آن، استانداردسازی رویه‌های امنیتی 5G می باشد.

ارزیابی وضعیت مخاطرات تأمین‌کنندگان، درخواست مسدود کردن و همچنین اجرای محدودیت‌هایی برای تأمین‌کنندگان با مخاطرات بالا از جمله راهکارهای اشاره شده در این طرح است که می تواند مخاطرات و تهدیدات سایبری را بر ضد دارایی‌های کلیدی و حساس کاهش دهد. اگرچه طراحی و پیاده‌سازی روشی مشترک و یکپارچه برای اجرای این ارزیابی که در سطح کل اتحادیه اروپا قابل استفاده باشد، پیشرفت بزرگی به حساب می‌آید؛ اما با این حال هنوز معیارهای مشخص و قاطعی برای تأمین‌کنندگانی که دارای مخاطرات بالایی هستند، در نظر گرفته نشده و چارچوب مشترکی هم برای ارزیابی مخاطرات تأمین‌کنندگان ارایه نشده بلکه تنها یک خط مبنای مشترک برای ارزیابی مخاطرات تمام تأمین‌کنندگان تعریف شده است.

طرح پیشنهادی، نه تنها تأمین‌کنندگان فناوری‌های 5G (که ممکن است جزو فروشندگانی با مخاطرات امنیتی بالا باشند) بلکه اپراتورهای تلفن همراه را نیز در بر گرفته است. بنابراین اپراتورهای تلفن همراه باید علاوه بر تدوین و بهبود الزامات امنیتی خود، مخاطرات مرتبط با تأمین‌کنندگان‌شان را هم در نظر گرفته و از یک رویکرد مخاطره‌محور برای تأمین امنیت شبکه مخابراتی و مدیرت آن استفاده کنند. لازم به ذکر است چنانچه قصد برقراری توازن در سطحی بالا وجود دارد باید از وابستگی به یک تأمین‌کننده خاص به شدت جلوگیری شده و از رویکردهایی همچون استفاده از خدمات چند فروشنده بهره برد.

در این راستا سازمان‌های بزرگ تأمین کننده تجهیزات مخابراتی، حمایت های لازم را از اتحادیه اروپا به عمل آورده تا یک استاندارد ارزیابی و صدور گواهینامه امنیتی برای شبکه‌های 5G تدوین شود. همچنین نقش اتحادیه اروپا و مقامات دولتی نیز در این حوزه، از طریق نظارت آزاد و شفاف بهبود یابد. البته حق انتخاب تأمین‌کنندگان تجهیزات 5G برای اپراتورهای شبکه تلفن همراه محفوظ مانده و محدودیت‌های ایجاد شده از سمت دولت‌ها کاهش خواهد یافت.

علاوه بر این باید ارزیابی تأمین‌کنندگان بر اساس واقعیت‌های موجود انجام شده و از روش‌های قابل ارزیابی و منسجم استفاده شود تا محیطی عادلانه و قابل اطمینان به وجود آید. با ایجاد عدالت و شفافیت در زیست‌بوم تأمین‌کنندگان تجهیزات 5G می‌توان ضمن برخورداری از مزایای بهترین فناوری‌ها از آن نیز به عنوان یک راهکار فناورانه قابل قبول استفاده کرد.

وجود یک روش استانداردسازی شده، به ایجاد یک خط مبنا برای ارزیابی تهدیدات واقعی و وضع کنترل‌های پیشگیرانه قابل سنجش کمک زیادی می‌کند. در چنین محیطی سازمان‌های مخابراتی می‌توانند ضمن فعالیت با قوانین یکسان، تعهد خود را به استانداردها و اصول امنیتی نشان داده و در بین کشورهای مختلف یک زیست‌بوم اعتمادمحور ایجاد کنند.

[1] NIS Cooperation Group

 

منبع: securitymagazine