EL-i raport hoiatab 5G-ga kaasnevate turvaohtude eest

Viienda põlvkonna (5G) mobiilside annab tohutult uusi tehnilisi võimalusi, kuid 5G võrkudega suurenevad ka olulised turvaohud, eriti võrguettevõtetele 5G-tehnoloogiat pakkuvate kolmandate osapoolte kaasamisel, öeldakse kolmapäeval avaldatud Euroopa Liidu raportis. Sisuliselt hoiatab raport Hiina ettevõtte Huawei kaasamise eest, firmat otseselt siiski nimetamata.
"5G kasutuselevõtuga toimuv tehnoloogiline muutus suurendab rünnakuteks avatud pinda ning võimalike ründajate jaoks sobilikke sisenemispunkte," öeldakse kolmapäeval avaldatud raportis.
Samas tuuakse välja, et kuna 5G tehnoloogias on suurem roll tarkvaral, toob see kaasa riskid seoses tarkvara arenduse ja uuendamisega, loob riskid konfigureermisega tekkivateks vigadeks ning paneb suurem tähtsuse turva-analüüsidele, mida võrguoperaatorid peavad arendusfaasis tegema.
Uute võrkude tehnoloogia seab võrguoperaatorid märksa suuremasse sõltuvusse kolmandatest osapooltest, kes tarnivad vajalikke seadmeid, öeldakse raportis.
Kõik see suurendab võimalikke rünnakukohti potentsiaalsetele sissetungijatele, eriti Euroopa Liidu väliste riikide või riikide toetatud rühmituste jaoks. "Kontekstis, kus on kasvanud kolmandatest riikidest pärit tarnijate tõttu rünnaku oht, saab eriti oluliseks tehnoloogia pakkujate individuaalne riskiprofiil, eriti kui tarnijal on oluline kohalolek võrkudes või piirkonnas," rõhutatakse raportis.
Järgmisena tõdetakse raporti järeldustes, et suur sõltuvus ühest seadmete tarnijast tõstab võimalust probleemide tekkeks, kui tarnijaga midagi juhtub.
Kuna 5G võrgud saavad osaks väga paljudest kriitilistest infotehnoloogia lahendustest, siis ei ole selle juures enam tähtsad ainult konfidentsiaalsuse ja privaatsuse hoidmise küsimused, vaid 5G võrkude terviklikkuse ja kättesaadavuse küsimus muutub riikidele rahvusliku julgeoleku küsimuseks ja julgeolekuväljakutseks ka Euroopa Liidu perspektiivis, rõhutatakse raportis.
Koosmõjus loovad sellised väljakutse uue julgeolekuparadigma, mis sunnib üle vaatama praeguse poliitika- ja julgeolekuraamistiku, mis sektoris kehtib ning hindama, milliseid vastuabinõusid on vaja rakendada, leitakse raportis.
Ülevaates tuuakse ka välja, et 5G võrkude eshitamiseks vajalikku tehnoloogiat pakuvad ainult väga vähesed ettevõtted, turu osakaalu poolest on märkimisväärsed Huawei, Ericsson ja Nokia. Lisaks pakuvad tehnoloogiat ka ZTE, Samsung ja Cisco. Nendest on peakorterid Euroopa Liidus ainult Ericssonil ja Nokial, ülejäänuid juhitakse aga väljastpoolt EL-i. Nende ettevõttete juhtimises on märkimisväärseid erinevusi, näiteks läbipaistvuse või omandistruktuuris osas, märgitakse raportis.
Ameerika Ühendriigid on kutsunud Euroopa Liitu üles suuremale ettevaatusele Hiina ettevõtte Huawei tehnoloogia kasutamisel, seda eriti 5G võrkude ehitamisel. Väidetavalt võib Huawei anda oma tehnoloogia kaudu Hiina luurele ligipääsu võrkudele, mis tema tehnoloogiat kasutavad.
Ohustajad on üksikisikutest riikideni
5G võrkude ohustajatena toob raport välja seitse erinevat tegutsejate rühma ning lisaks võib probleeme tekkida ka juhuslikest riketest või inimeste eksimustest.
Üksikute häkkerite peamine motivatsioon lähtub finantshuvist või tunnustuse vajadusest. Häkkeritest aktivistide gruppidel on peamiselt poliitilised motiivid, mis väljenduvad huvis rünnakute kaudu oma ideoloogiat levitada või nende kriitika-aluseid organisatsoone kahjustada.
Organisteeritud kuritegelikud rühmitused tegutsevad peamiselt majanduslikest huvidest lähtuvalt.
Insaiderid tegutsevad kas mobiilside operaatori või võrgufirma töötajana ning võivad oma teenuseid pakkuda kas kuritegelike grupeeringute, aktivistide või teiste riikide huvidest tegutsevatele gruppidele, kuid samas ei ole välistatud ka individuaalsed motiivid.
Riiklikud või riikide toetatud tegutsejad tegutsevad peamiselt poliitilistel kaalutlustel.
Küberterroristid võivad tegutsed sarnastel motiividel nagu kuritegelikud grupid või ideoloogilised aktivistid.
Ettevõtted võivad tegutsed intellektuaalomandi varguse, ärisaladuste omandamiseks või muud ärilise eelise saamiseks.
Ohtu võivad kujutada ka inimlikest eksimustest, juhustest või süsteemi vigadest tekkinud turvaaugud.
Liikmesriikidest tulnud andmete põhjal koostatud raporti alusel peaks aasta lõpuks koostatama loend meetmetest, kuidas küberriskidega liikmesriikides tegeleda. Järgmise aasta oktoobriks peaksid liikmesriigid koostöös Euroopa Komisjoniga hindama, kas on vajadust täiendavateks sammudeks.
Toimetaja: Mait Ots