هشدار اتحادیه اروپا نسبت به خطرات سایبری 5G
سناریوهایی که ممکن است برای مدیریت در دنیای 5G چالش برانگیز باشد کدامند؟
انتقال از شبکههای 3G و 4G یک کار پیچیده از نظر فناوری است و خطرات بیشماری را به همراه خواهد داشت. با بکارگیری فناوری 5G در گوشه و کنار جهان، طبیعی است که کشورهای عضو اتحادیه اروپا (EU) بخواهند از مرزهای آن عبور کنند. برای این منظور، کمیسیون اروپا و آژانس امنیت سایبری اتحادیه اروپا (ENISA) گزارشی را برای ارزیابی چالشهای امنیت سایبری در شبکههای 5G منتشر کرده است.
با توجه به اینکه شبکههای 5G پیشرو و محور زندگی دیجیتال ما خواهد بود و تأثیر بسیار زیادی بر اقتصاد (نه تنها) اتحادیه اروپا و زندگی اجتماعی شهروندان آن خواهد گذاشت، این مساله به هیچ عنوان تعجب آور نخواهد بود. اساساً همه صنایع با اطلاعاتی که از طریق این سیستمها در دسترس هستند، به هم پیوند خوردهاند. سرویسهایی از قبیل مراقبتهای بهداشتی، انرژی و حمل و نقل، شبکههای 5G را وارد عملیات خود میکنند.
این گزارش به بررسی خطرات احتمالی میپردازد و حتی به چند سناریوی مشخص اشاره میکند که ممکن است برای مدیریت در دنیای 5G چالش برانگیز باشد. گزارش مذکور، همچنین مبتنی بر نتایج ارزیابیهای امنیت سایبری ملی است که توسط همه کشورهای عضو اتحادیه اروپا، به بازوی اجرایی اتحادیه اروپا و ENISA ارسال شده است. این ارزیابیها از نتایج ارایه شده توسط قانون گذاران و تنظیم کنندهها و همچنین مقامات امنیت سایبری و ارتباطات از راه دور، سرویسهای امنیتی و اطلاعاتی حاصل شده است.
از جمله سناریوهایی که کشورهای عضو اتحادیه اروپا نگران آن هستند، اختلال محلی یا جهانی شبکههای 5G، جاسوسی در ترافیک / دادهها، اصلاح یا تغییر مسیر ترافیک / دادهها و تخریب یا تغییر زیرساختهای دیجیتال و سیستمهای اطلاعاتی است. نمونهای از چنین سناریوهایی میتواند یک حمله پیشرفته باشد که باعث قطع خسارات شده و همچنین میتواند زمینههای اساسی مانند خدمات اضطراری را تحت تأثیر قرار دهد.
این گزارش در ادامه، به دسته بندی اصلی انواع عاملان تهدید و انگیزههای آنها برای حمله به زیرساختهای آینده 5G میپردازد. این تهدیدات شامل حوادث تصادفی است که در نتیجه خطای انسانی و همچنین هکرهای فردی و گروهی، گروههای جنایت سازمان یافته، خودیها، تروریستهای سایبری یا عاملان تحت حمایت دولت، رخ میدهد.
از جمله چالشهای امنیتی که اتحادیه اروپا باید برای مقابله با آن آمادگی داشته باشد، دسترسی تأمین کنندگان شخص ثالث به شبکهها و استفاده از سیستمهای شخص ثالث است. همانطور که در این گزارش اشاره شده، تغییرات فناوری باعث افزایش سطح کلی حملات و تعداد نقاط ورودی احتمالی عاملان تهدید میشود.
این امر تا حدودی به دلیل وجود شبکههایی است که از معماری ضعیف تری برخوردار بوده و نیز میتواند به دلیل افزایش استفاده از نرمافزار در تجهیزات 5G باشد.
در انتهای این گزارش ذکر شده که زنجیره تأمین، یکی دیگر از مناطق مهم و اساسی است که اتحادیه اروپا میخواهد بر روی آن متمرکز باشد، به ویژه ارزیابی پروفایلهای خطر فردی تأمین کنندگان، زیرا ممکن است یکی دیگر از نقاط ورود تلقی شود.