Entre els molts avenços tecnològics que es produeixen, la tecnologia 5G (5a generació de xarxes de telecomunicacions) és una de les que pot impactar més en la ciutadania, ja que ha de permetre dues millores principals en la transmissió de dades: més volum i a més velocitat. Per tant, pot tenir un gran impacte tant en el sector públic com en el privat.
Un dels reptes que cal afrontar en l’adopció d’aquesta tecnologia és la ciberseguretat i, en aquest sentit, la Unió Europea vol participar-hi des de les seves institucions. Per una banda, el Consell Europeu i la Comissió Europea van presentar, el març del 2019, un conjunt de recomanacions amb les passes i mesures que s’havien d’adoptar, tant en l’àmbit nacional com en l’europeu, per aconseguir aquest alt nivell de ciberseguretat d’aquestes xarxes arreu de la Unió Europea.
Una de les mesures d’àmbit europeu era l’elaboració d’un panorama d’amenaces que havia de servir de suport als estats membres avaluar-ne els riscos. Per donar-hi compliment, l’octubre del 2019 s’ha publicat l’informe Valoració coordinada de la Unió Europea del risc de la ciberseguretat de les xarxes 5G (EU coordinated risk assessment of the cybersecurity of 5G networks). L’informe s’ha fet a partir de les aportacions dels estats membres i de l’ENISA (l’Agència de la Unió Europea per a la Ciberseguretat). En la valoració dels riscos, es recullen les principals amenaces i els actors que les poden portar a terme, els actius als quals podrien afectar les amenaces, les vulnerabilitats, els escenaris de risc i un conjunt de mesures de seguretat ja existents que poden suposar un punt de partida per mitigar aquests riscos i amenaces.
Pel que fa al primer dels punts, els escenaris que suposarien una major amenaça serien:
- La disrupció local o global de les xarxes 5G, que afectarien la disponibilitat de les comunicacions.
- L’espionatge del trànsit de comunicacions o de dades a la infraestructura de les xarxes 5G, amb implicacions per a la confidencialitat.
- La modificació o el redireccionament del trànsit o les dades a la infraestructura de les xarxes 5G, que podria afectar la integritat o la confidencialitat de les comunicacions.
- La destrucció o alteració d’altres infraestructures digitals o dels sistemes d’informació a través de les xarxes 5G, que afectaria la integritat o la disponibilitat dels serveis.
Aquestes amenaces, que ho són també de les xarxes existents actualment, són més grans perquè la intensitat i l’impacte potencial són més elevats.
Entre les conclusions del document, en destaquen quatre:
- Els canvis que introdueixen les xarxes 5G respecte de les existents prèviament incrementen la superfície d’atac i el nombre de punts d’entrada potencial que poden utilitzar els atacants, ja que s’augmenta la funcionalitat als límits de la xarxa que té una arquitectura menys centralitzada, i que també incrementa la part de programari de l’equipament 5G.
- Les característiques tecnològiques de la xarxa fan que els operadors de xarxa hagin de confiar més en tercers proveïdors, la qual cosa augmenta el nombre de vies d’atac als sistemes.
- Si el sistema es fonamenta en proveïdors únics, augmenta l’exposició i les conseqüències d’eventuals incidències en el servei.
- L’afectació de la confidencialitat, a la privacitat, a la integritat i a la disponibilitat de les xarxes, motivada pel paper que tindran les xarxes 5G en les cadenes de subministrament d’aplicacions tecnològiques crítiques, serà una de les principals preocupacions de seguretat nacional dels països i un dels principals reptes des de la perspectiva de la UE.
Cal recordar que el Govern de Catalunya impulsa el desplegament de la tecnologia 5G a Catalunya com una prioritat de país, i ja es disposa d’infraestructura per fer proves d’ús, com la que va fer de TV3 en la retransmissió de la Diada de l’11 de Setembre del 2019.
https://europa.eu/rapid/press-release_IP-19-6049_es.htm
_____
Esta entrada en español / This post in English / Post en français