Aktualizováno hlášení ENISA k oblasti ohrožení 5G pro zvýšení bezpečnosti sítí 5G

Úno 23, 2021 | Novinky ze světa

Agentura evropské unie pro kybernetickou bezpečnost (dále jen „ENISA“ vydala aktualizovanou zprávu o hodnocení hrozeb 5G s cílem zlepšit kybernetickou bezpečnost 5G tím, že identifikuje zranitelná místa a navrhuje odpovídající technické kontroly zabezpečení 5G.
ENISA zveřejnila aktualizovanou verzi své zprávy o hodnocení hrozeb 5G, aby se zabývala pokrokem v oblastech páté generace mobilních telekomunikačních sítí (5G) a přispěla k provádění souboru nástrojů kybernetické bezpečnosti EU 5G zmírňující opatření.
Nová zpráva ENISA Threat Landscape for 5G Networks je významnou aktualizací předchozího vydání, protože zachycuje nedávný vývoj ve standardizaci 5G. Publikace obsahuje analýzu zranitelnosti, která zkoumá expozici 5G komponent. Analýza zkoumá, jak mohou kybernetické hrozby zneužít zranitelná místa a jak mohou technické bezpečnostní kontroly pomoci zmírnit rizika.
Poskytováním pravidelných hodnocení hrozeb ENISA zviditelňuje svoji podporu ekosystému kybernetické bezpečnosti EU. Tato práce je součástí našeho nepřetržitého příspěvku  k zabezpečení 5G, klíčové infrastruktury pro nadcházející roky.

Nová oblast ohrožení zahrnuje:
• Aktualizovanou architekturu systému 5G, označující zavedené novinky a hodnocené bezpečnostní aspekty;
• Podrobnou analýzu zranitelnosti všech příslušných aktiv 5G, včetně jejich vystavení hrozbám;
• Mapování souvisejících bezpečnostních kontrol zaměřených na zmenšení rozsahu ohrožení;
• Aktualizaci příslušných hrozeb v souladu s jejich potenciálem využití hodnocených zranitelností;
• Zohlednění možností implementace-migrační cesty ze 4G do 5G infrastruktury;
• Vývoj procesní mapy ukazující příspěvek provozních procesů, procesů životního cyklu a zabezpečení k celkové bezpečnosti 5G infrastruktur;
• Nový soupis kritických komponent.
Informace vypracované pro tuto zprávu vycházejí z veřejně dostupného obsahu dokumentů publikovaných aktéry na trhu 5G, tj. operátory, prodejci a národními a mezinárodními organizacemi, normalizačními skupinami a orgány.

ZDROJ: 

https://www.enisa.europa.eu/news/enisa-news/updated-enisa-5g-threat-landscape-report-to-enhance-5g-security