Artikel top billede

(Foto: Computerworld.dk)

Fælles EU-risikovurdering advarer mod cybertrusler som følge af 5G-udrulning

EU har samlet risikovurderinger fra alle medlemslandene i en stor samlet risikovurdering af 5G-udrulningen. Her er resultatet.

Europa vil stå over for flere sårbarheder, når 5G-nettet bliver udrullet over de kommende år.

Det er konklusionen i en netop offentliggjort rapport fra Europa-Kommissionen og Det Europæiske Agentur for Cybersikkerhed.

I rapporten peger EU på en række vigtige sikkerhedsmæssige udfordringer, som sandsynligvis vil dukke op eller blive mere fremtrædende, når 5G-nettet bliver rullet ud.

Risikovurderingen er baseret på resultaterne af nationale cybersikkerhedsrisikovurderinger i alle EU's medlemslande.

Et af resultaterne er, at der med 5G-teknologien åbnes op for en øget eksponering over for angreb, herunder at der bliver flere potentielle indgange til at angribe.

Derfor er det nødvendigt med en fælles koordinerende indsats.

"5G-net er den fremtidige rygrad i vores stadig mere digitaliserede økonomi og samfund. Der er tale om milliarder af objekter og systemer, herunder i vigtige sektorer som energi, transport, bank- og sundhedsvæsen, samt industrielle kontrolsystemer, der indeholder følsomme oplysninger, og som understøtter sikkerhedssystemer. Det er derfor vigtigt at sikre, at 5G-nettet er sikkert og robust," fremgår det af en pressemeddelelse fra EU i forlængelsen af rapporten.

Ud fra rapporten skal der fastlægges foranstaltninger, der kan anvendes på nationalt og europæisk plan, fremgår det.

Læs også: Undersøgelse: Topchefer tager lidt for let på det kommende 5G - efterspørger assistance

Her er de væsentligste risici

Ifølge rapporten er de sikkerhedsmæssige udfordringer primært knyttet til, at 5G-teknologien i stigende grad baseres på software samt vil være et stort udbud af tjenester og applikationer, hvilket vil stille store krav til leverandørernes rolle med hensyn til udbygning og drift af 5G-nettet.

Navnlig fremhæver EU en øget trussel fra tredjelande eller statsfinansierede aktører.

"Blandt de forskellige potentielle aktører betragtes lande uden for EU og statsfinansierede grupper som de groveste og mest tilbøjelige til at angribe 5G-net," fremgår det.

Læs også: Telenor og Telia går i luften med 5G-netværk i Danmark: Her er de første master

EU konkluderer samtidig, at afhængigheder til enkelte aktører er risikobetonet.

"En stor afhængighed af en enkelt leverandør øger risikoen for en potentiel forsyningsafbrydelse, f.eks. hvis virksomheden går ned, og det forværrer også konsekvenserne heraf. Det forværrer samtidig de mulige konsekvenser af svagheder eller sårbarheder og af deres mulige udnyttelse af trusselsaktører, især når afhængigheden vedrører en leverandør, der udgør en høj risiko," fremgår det.

Rapporten pointerer, at teleselskaberne som følge af den samlede risikovurdering indtager en endnu vigtigere rolle.

Samtidig bør der holdes ekstra øje med leverandørerne af 5G-udstyr.

"Store sikkerhedsfejl, såsom dem, der stammer fra dårlige softwareudviklingsprocesser hos udstyrsleverandører, kan gøre det lettere for aktører forsætligt at indsætte ondsindede bagdøre i produkter og gøre dem sværere at opdage. Dette kan øge muligheden for en særlig alvorlig og udbredt negativ indvirkning."

Trusselsvurderingen af 5G-netværket i Europa tilføjer samtidig, at medlemslandene ikke blot bør tage højde for leverandørernes tekniske kvalitet.

Medlemslandene bør også vurdere 5G-leverandørerne baseret på "ikke-tekniske sårbarheder" så som tætte forbindelser mellem leverandør og stat, om leverandørens hjemland har lovgivningsmæssige eller demokratiske kontroller eller om der er databeskyttelsesaftaler mellem EU og det givne tredjeland.

Du kan læse hele rapporten her.

Læs også: Alle statslige myndigheder skal tvinges til at leve op til nye sikkerhedskrav: Se kravene her