Wouter Hoeffnagel - 10 oktober 2019

EU: Softwareafhankelijkheid van 5G brengt securityrisico's met zich mee

Dreigingen vanuit staten of door staten gesteunde aanvallers voor 5G-netwerken hebben voor de Europese Unie (EU) de hoogste prioriteit. Onder meer de grotere afhankelijkheid van software brengt risico's met zich mee. Over de security van 5G-netwerken moet dan ook anders worden gedacht dan de beveiliging van 3G- en 4G-netwerken. Dit meldt de EU in in een beoordelingsrapport over het beveiligen van 5G-netwerken.

Het rapport wijst op fundamentele verschillen tussen huidige 3G- en 4G-netwerken en toekomstige 5G-netwerken. Deze laatste netwerken bieden een aanzienlijk hogere datasnelheid en bieden meer schaalmogelijkheden. De EU wijst op het gebruik van Software Defined Networks (SDN) en Network Functions Virtualisation (NFV). Deze technologieën maken het mogelijk nieuwe functionaliteiten softwarematig toe te voegen, zonder hiervoor de onderliggende infrastructuur te hoeven aanpassen.

Derde partijen spelen grotere rol

De grotere afhankelijkheid van software en de frequente updates die deze software vereist, zorgt volgens de EU dat derde leveranciers een belangrijkere rol spelen. Zo zijn derde partijen als integrators, service providers en software vendoren door de grotere afhankelijkheid van software nauwer betrokken bij het configureren en beheren van sleutelonderdelen van het netwerk. De EU stelt dan ook dat anders over security moet worden gedacht. Daarnaast is robuust patch management van groot belang.

"Sommige gevoelige functies die momenteel in de fysieke en logisch gescheiden core worden uitgevoerd, verhuizen waarschijnlijk dichter naar de rand van het netwerk. Dit vereist dat ook relevante security maatregelen verhuizen om kritieke onderdelen van het netwerk te omvatten, waaronder radiotoegang", schrijft de EU in het rapport.

Factoren kunnen aanvalsoppervlak vergroten

Indien deze factoren niet adequaat worden beheerd, kunnen zij het aanvalsoppervlak vergroten en nieuwe toegangspunten creëren voor aanvallers om netwerken binnen te dringen. Ook ontstaat een grotere kans op malafide manipulatie van netwerkonderdelen of -functies.

De EU wijst ook op de aanwezigheid van veel meegeleverde security componenten in 5G-apparatuur. Veel van deze nieuwe features zijn standaard echter niet geactiveerd, waardoor de implementatie in belangrijke afhankelijk is van operators.

Huawei: 'Belangrijke stap'

Huawei laat in een reactie weten het rapport van de EU te verwelkomen en samen te willen werken met partners om hun veilig zeker te stellen. "Dit is een belangrijke stap in de ontwikkeling van een algemene aanpak voor cybersecurity en het leveren van veilige netwerken voor het 5G-tijdperk", aldus een woordvoerder van Huawei tegen Reuters. "We zijn verheugd dat de EU zijn belofte nakomt om een bewijs-gebaseerde aanpak te hanteren, waarbij risico's nauwkeurig worden geanalyseerd in plaats van zich te richten op specifieke landen of actoren.

Fujitsu BW DIL vierkant week 9 tm 12-2024 Trend Micro BW BN week 10-11-13-14-2024
Netgear banner liggend start week 14