Équateur : le plan Más Seguridad, à la recherche d’une stratégie commune

Le plan Más Seguridad, qui avait été interrompu il y a 11 ans, reprend son cours. Le 15 août dernier, un accord interinstitutionnel a été signé entre les principales institutions concernées.

La réunion organisée par Cynthia Viteri, maire de Guayaquil, a rassemblé les plus hauts représentants de la Police nationale, du Service intégré ECU911, de la Corporation nationale des télécommunications (CNT EP), de la Corporation pour la sécurité des citoyens de Guayaquil (CSCG), de la Police métropolitaine, de la brigade des pompiers de Guayaquil, de l’Autorité municipale de la circulation (ATM), des forces armées et de la Direction municipale de la justice et de la surveillance.

La reprise de ce programme de sécurité est orchestrée par le ministère de l’Intérieur, le procureur général de l’État et le secteur privé. L’objectif de cette conjoncture interinstitutionnelle est de permettre aux organismes d’intervention en matière de sécurité des citoyens, d’ordre public et d’autres actions de servir l’intérêt commun, de promouvoir une culture de prévention et de participation citoyenne et de mener à bien un contrôle et un suivi des politiques, avec des évaluations et des rapports périodiques.

La ville de Guayaquil a offert ses ressources, son matériel et ses équipes dans le but d’améliorer la sécurité. 8 millions de dollars américains seront investis dans l’acquisition de 120 caméras de surveillance. L’une des stratégies consiste à unir les 1 100 caméras de la CSCG et les 500 caméras du Service intégré ECU911 du gouvernement.

Le gouvernement a également prévu d’investir dans 600 boutons de panique dans le cadre du plan Amiga ya no estás sola, ainsi que dans 600 caméras d’intervention (bodycam), dont 500 seront remises aux agents métropolitains et 100 à la police du tourisme. Un nouveau centre d’appel et des caméras utilisant une technologie de reconnaissance faciale feront également partie des améliorations.

Le ministère de l’Intérieur a déclaré qu’il s’agissait d’un plan d’action pour lutter contre la violence, le trafic de drogue, l’exploitation minière illégale, la pornographie infantile, les féminicides, la détention d’armes, etc. L’année dernière en Équateur, le nombre de décès dans le domaine de la vie en société a été supérieur à celui de la criminalité.

Le plan prévoit un impact majeur dans les zones qui affichent le plus grand nombre d’agressions, comme c’est le cas des quartiers Modelo et 9 de octubre, qui sont également ceux où l’activité commerciale de Guayaquil est au plus haut.

Selon les statistiques du ministère de l’Intérieur, ce quartier d’affaires du centre-ville est celui où les vols sont les plus fréquents. De janvier à mai 2019, 284 cas ont été signalés, soit une augmentation de 10,08 % par rapport à la même période en 2018.

Le plan Más Seguridad comprend l’intégration de groupes de travail où entrepreneurs, journalistes, universitaires, représentants politiques et autres débattront et proposeront des solutions pour améliorer la sécurité.

Les groupes de travail rédigeront leurs initiatives sur la manière d’améliorer les services de sécurité et de justice pour un traitement approprié des informations sur les délits, un service complet aux victimes et une coexistence pacifique.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Ecuador: The Más Seguridad (More Security) plan looks to a consistent strategy

The Más Seguridad plan, which was suspended 11 years ago, has been renewed. On the 15th of August, principal security forces signed an interdepartmental agreement on the matter.

The meeting, chaired by the Mayor of Guayaquil, Cynthia Viteri, was attended by high-ranking representatives from the National Police, the Integrated Emergency Services ECU911, the National Telecommunications Corporation (CNT), the Guayaquil Corporation for Citizen Safety(CSCG), the Guayaquil Metropolitan Police, the Guayaquil Fire Department, the Municipal transit Agency (ATM), the Armed Forces, and the Municipal Department of Justice and security.

The reprised programme will be implemented with the support of the Ecuadorian Ministry of the Interior, the Crown Prosecution service, and the private sector. It is hoped that this interdepartmental collective will enable the organisations responsible for citizen safety, public order, and other areas, to work together for the common good. The objective is to promote a culture of prevention and citizen participation, monitor policy, and carry out regular assessments and reporting.

In the interest of improving safety, Guayaquil has volunteered resources, equipment, and personnel. Eight million US dollars have been earmarked for the purchase of 120 surveillance cameras. One of the strategies is to combine the government’s 1,100 cameras operated by the CSCG with the 500 operated by the Integrated Emergency Services ECU911.

Also anticipated is the purchase of 600 panic buttons for the “Amiga ya no estás sola (Friend, now you’re not alone)” plan, along with 600 bodycams (500 for the Metropolitan Police and 100 for the Tourism Police).  Finally, investments will be made for a new call-centre and a centre for facial recognition and video analytics.

The Ministry of the Interior underlined the fact that the plan is intended as a shock treatment for violence, drug trafficking, illegal mining, child pornography, femicide, possession of arms, etc. In Ecuador last year, more fatalities occurred in social circumstances than in criminal ones.

The plan will concentrate on areas or neighbourhoods with the highest incidences of criminal activity, such as the Modelo and 9 de Octubre districts, two of the busiest commercial areas in Guayaquil.

The Ministry of the Interior’s statistics show that this central commercial area has the highest rate of shoplifting. Between January and March 2019, there were 284 reported cases, constituting a 10.08 % increase on the figures published for the same period in 2018.

The Más Seguridad plan includes the establishment of integrated workgroups where businesses, journalists, academics, politicians, etc. can debate and put forward solutions and suggestions for improving security.

The workgroups will draft their ideas on how to improve the security services and judicial system, on the correct processing of information about crimes, overall support for victims, and peaceful coexistence.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Equador: el pla “Más Seguridad” busca una estratègia conjunta

El pla “Más Seguridad”, que va ser suspès fa 11 anys, s’ha tornat a reprendre. El passat 15 d’agost es va signar un conveni interinstitucional amb les principals institucions involucrades en aquest tema.

En la reunió, liderada per l’alcaldessa de Guayaquil, Cynthia Viteri, es van citar els màxims representants de la Policia Nacional, el Servei Integrat ECU911, la Corporació Nacional de Telecomunicacions (CNT), la Corporació per a la Seguretat Ciutadana de Guayaquil (CSCG), la Policia Metropolitana, el Cos de Bombers de Guayaquil, l’Agència de Trànsit Municipal (ATM), les Forces Armades i la Direcció Municipal de Justícia i Vigilància.

La represa del programa de seguretat es desenvolupa junt amb el Ministeri de l’Interior, la Fiscalia General de l’Estat i l’empresa privada. Es pretén que aquesta conjuntura interinstitucional permeti que els organismes de resposta en seguretat ciutadana, ordre públic i altres accions beneficiïn el bé comú, propiciïn una cultura de prevenció i participació ciutadana, control i seguiment de polítiques amb avaluacions i rendició de comptes periòdics.

Guayaquil ha ofert recursos, equips i personal amb l’objectiu de millorar la seguretat. Es destinaran 8 milions de dòlars USA per a l’adquisició de 120 càmeres de vigilància. Una de les estratègies és unificar les 1.100 càmeres que té la CSCG i les 500 del Servei Integrat ECU911 del Govern.

També es preveu invertir en 600 botons de pànic per al pla “Amiga, ya no estás sola”, 600 bodycam, de les quals 500 es lliuraran als agents metropolitans i 100 a la Policia de Turisme. I finalment, en una nova central de trucades i càmeres videoanalítiques de reconeixement facial.

El Ministeri de l’Interior va subratllar que es tracta d’un pla de xoc per tal de fer front a la violència, el narcotràfic, la mineria il·legal, la pornografia infantil, els feminicidis, la possessió d’armes, etc., ja que l’any passat a l’Equador es van produir més morts en l’àmbit de la convivència social que no pas per criminalitat.

El pla preveu fer més incidència en les zones o barris amb un nombre més alt d’assalts, com seria el cas de Modelo i 9 de Octubre, els sectors amb més activitat comercial de Guayaquil.

Les estadístiques del Ministeri de l’Interior mostren que aquest cèntric sector comercial és on es produeixen més robatoris a locals. De gener a maig de 2019 es van registrar 284 casos, la qual cosa suposa un augment del 10,08% respecte al mateix període de 2018.

El pla “Más Seguridad” inclou la integració de meses de treball on empresaris, periodistes, acadèmics, representants polítics, etc. debatin i proposin solucions i propostes per millorar la seguretat.

Les meses de treball redactaran les seves iniciatives sobre com millorar els serveis d’atenció de seguretat i justícia, el tractament correcte de la informació sobre delictes, l’atenció integral a les víctimes i la convivència pacífica.

_____

Esta entrada en español / This post in English / Post en français

.

Ecuador: el plan Más Seguridad busca una estrategia conjunta

El plan Más Seguridad, que fue suspendido hace 11 años, se ha vuelto a reanudar. El pasado 15 de agosto se firmó un convenio interinstitucional con las principales instituciones involucradas en este tema.

En la reunión, liderada por la alcaldesa de Guayaquil, Cynthia Viteri, se dieron cita los máximos representantes de la Policía Nacional, el Servicio Integrado ECU911, la Corporación Nacional de Telecomunicaciones (CNT), la Corporación para la Seguridad Ciudadana de Guayaquil (CSCG), la Policía Metropolitana, el Cuerpo de Bomberos de Guayaquil, la Agencia de Tráfico Municipal (ATM), las Fuerzas Armadas y la Dirección Municipal de Justicia y Vigilancia.

La reanudación del programa de seguridad se desarrolla junto con el Ministerio del Interior, la Fiscalía General del Estado y la empresa privada. Se pretende que esta coyuntura interinstitucional permita que los organismos de respuesta en seguridad ciudadana, orden público y otras acciones beneficien el bien común, propicien una cultura de prevención y participación ciudadana, control y seguimiento de políticas con evaluaciones y rendición de cuentas periódicas.

Guayaquil ha ofrecido recursos, equipos y personal con el objetivo de mejorar la seguridad. Se destinarán 8 millones de dólares USA para la adquisición de 120 cámaras de vigilancia. Una de las estrategias es unificar las 1.100 cámaras que tiene la CSCG y las 500 del Servicio Integrado ECU911 del Gobierno.

También se prevé invertir en 600 botones de pánico para el plan “Amiga, ya no estás sola”, 600 bodycam, de las cuales 500 se entregarán a los agentes metropolitanos y 100 a la Policía de Turismo. Y finalmente, en una nueva central de llamadas y cámaras videoanalíticas de reconocimiento facial.

El Ministerio del Interior subrayó que se trata de un plan de choque con el fin de hacer frente a la violencia, el narcotráfico, la minería ilegal, la pornografía infantil, los feminicidios, la posesión de armas, etc., ya que el año pasado en Ecuador se produjeron más muertes en el ámbito de la convivencia social que por criminalidad.

El plan prevé hacer más incidencia en las zonas o barrios con un mayor número de asaltos, como sería el caso de Modelo y 9 de Octubre, los sectores con más actividad comercial de Guayaquil.

Las estadísticas del Ministerio del Interior muestran que este céntrico sector comercial es donde se producen más robos en locales. De enero a mayo de 2019 se registraron 284 casos, lo cual supone un aumento del 10,08% con respecto al mismo periodo de 2018.

El plan Más Seguridad incluye la integración de mesas de trabajo donde empresarios, periodistas, académicos, representantes políticos, etc. debatan y propongan soluciones y propuestas para mejorar la seguridad.

Las mesas de trabajo redactarán sus iniciativas sobre cómo mejorar los servicios de atención de seguridad y justicia, el tratamiento correcto de la información sobre delitos, la atención integral a las víctimas y la convivencia pacífica.

_____

Aquest apunt en català / This post in English / Post en français

.

Cybercrime is becoming bolder

Europol’s 2019 cybercrime report provides insights into emerging threats and key developments, highlighting the fact that cybercrime is continuing to mature and becoming increasingly bold, shifting its focus to larger, more profitable targets as well as new technologies. Data is a key element of cybercrime, both from a crime and research perspective.

Cross-cutting cybercrime phenomena
1. Data is at the centre of the crime scenes. Cybercriminals target data for their crimes, so data security and consumer awareness are paramount for organisations.

  1. Cybercrime is maturing and becoming increasingly bold, shifting its focus to larger, more lucrative targets.

Main trends outlined by the 2019 report on cybercrime
1. Ransomware remains the top cybercrime threat in 2019.

  1. DDoS attacks: the use of ransomware to deny an organisation access to its data is a significant threat.
  2. Data overload in fighting child sexual exploitation material: the amount of online material detected by the police and the private sector continues to increase. This increase puts considerable strain on the resources of investigators. One of the most worrying developments is the online sexual exploitation of minors. Deepfake technology is a technique that places images or video over another video.
  3. Self-generated explicit material is more and more common, driven by an increasing number of minors with access to high-quality smartphones.
  4. Smart cities: the most visible ransomware attacks in 2019 were those against local governments, specifically, in the United States.
  5. The police are increasingly responding to attacks on critical infrastructure.
  6. The Darkweb is becoming more fragmented. Some organised crime groups are also fragmenting their business through a range of online services and marketplaces, therefore presenting new challenges for investigators.
  7. Blockchain markets: as well as evading the police, criminal developers are also motivated by a need to increase the loyalty of their customer base, both in terms of anonymity and reducing the risk of scams.
  8. Business email compromise: data is once again the focus of discussions about business email compromise, which has been identified as a priority issue for both Member States and private industry. While this type of crime is not new, it is evolving rapidly. The scam exploits the way corporations do business, taking advantage of segregated company structures and internal gaps in payment verification processes.
  9. EU emergency response protocol: the coordinated response to large-scale cyber-attacks remains a key challenge to effective international cooperation in the cybersecurity ecosystem.

_____

Aquest apunt en català / Esta entrada en español / Post en français

La cyberdélinquance est de plus en plus ambitieuse

Le rapport sur la criminalité d’Europol de 2019 offre des informations sur les menaces émergentes et sur les principales nouveautés, comme par exemple le fait que la cybercriminalité continue de se développer et qu’elle est de plus en plus ambitieuse. En effet, elle s’oriente désormais vers des objectifs plus grands et plus rentables, ainsi que vers les nouvelles technologies. Les données sont la clé de la cyberdélinquance, tant du point de vue de la criminalité comme de celui de la recherche.

Phénomènes de cybercriminalité transversale
1. Les données sont au centre des scènes de crime. Les cyberdélinquants ciblent les données, ce pourquoi la confidentialité des données et la prise de conscience des consommateurs sont fondamentales pour les organisations.

  1. La criminalité informatique se développe et est de plus en plus ambitieuse. En effet, elle s’oriente désormais vers des objectifs plus grands et plus rentables.

Principales tendances du rapport sur la cybercriminalité de 2019
1. Le ransomware reste la principale menace de cyberdélinquance en 2019.

  1. Attaques par déni de service : si un ransomware est utilisé pour bloquer l’accès d’une organisation à ses propres données, cela peut devenir une menace.
  2. Surcharge de données pour lutter contre le matériel d’exploitation sexuelle des enfants : la quantité de matériel détecté en ligne par la police et le secteur privé ne cesse d’augmenter. Une augmentation qui implique un effort considérable au niveau des ressources des chercheurs. L’un des développements à craindre est l’exploitation sexuelle de mineurs en ligne. Le deepfake est une technique qui consiste à superposer des images ou des vidéos sur une autre vidéo.
  3. Le matériel explicite généré automatiquement est de plus en plus courant, notamment en raison de l’augmentation du nombre de mineurs ayant accès à des smartphones de haute qualité.
  4. Villes intelligentes: les attaques de ransomware les plus visibles en 2019 ont touché les gouvernements, en particulier les États-Unis.
  5. La police réagit de plus en plus souvent aux attaques d’infrastructures cruciales.
  6. Le darknet est de plus en plus fragmenté. Certains groupes de crime organisé fragmentent également leurs activités en plusieurs services et marchés en ligne, ce qui représente un nouveau défi pour les chercheurs.
  7. Marchés de blockchain: en plus d’échapper aux autorités, les développeurs criminels sont également motivés par le besoin de renforcer la relation de confiance avec leur base de clients, à la fois en termes d’anonymat et de réduction du risque d’arnaques.
  8. Engagement par courrier électronique commercial : les données sont de nouveau au centre de l’attention en ce qui concerne l’engagement par e-mail commercial, une priorité communiquée à la fois par les États membres et par le secteur privé. Si ce type de délit n’est pas nouveau, il évolue très rapidement. Il s’agit d’une arnaque qui profite de la façon dont les entreprises exercent leurs activités, en tirant parti des structures d’entreprises séparées et des lacunes internes au niveau des processus de vérification des paiements.
  9. Protocole de réponse d’urgence de l’UE : la réponse coordonnée aux cyberattaques à grande échelle est toujours un défi important pour une coopération internationale efficace dans l’écosystème de la cybersécurité.

_____

Aquest apunt en català / Esta entrada en español / This post in English

La ciberdelincuencia es cada vez más atrevida

El informe de cibercriminalidad de Europol de 2019 ofrece información sobre amenazas emergentes y novedades clave como, por ejemplo, que la cibercriminalidad sigue madurando y cada vez es más atrevida, trasladando su foco hacia objetivos mayores y más rentables, así como hacia las nuevas tecnologías. Los datos son el elemento clave de la ciberdelincuencia, tanto desde el punto de vista del crimen como desde la perspectiva de investigación.

Fenómenos de cibercriminalidad transversal
1. Los datos se encuentran en el centro de las escenas del crimen. Los ciberdelincuentes apuntan a los datos para sus delitos, de modo que la seguridad de los datos y la conciencia de los consumidores son fundamentales para las organizaciones.

 Tendencias principales del Informe sobre cibercriminalidad 2019
1. El ransomware sigue siendo la principal amenaza de ciberdelincuencia enl 2019.

  1. Ataques de DDoS: si se utiliza ransomware para denegar el acceso de una organización a sus propios datos se puede convertir en una amenaza.
  2. Sobrecarga de datos para combatir el material de explotación sexual infantil: la cantidad de material detectado online por la policía y el sector privado sigue aumentando. Este incremento supone un gran esfuerzo en los recursos de los investigadores. Uno de los desarrollos que pueden preocupar es la explotación sexual online de menores. La tecnología Deepfake es una técnica que coloca imágenes o vídeos sobre otro vídeo.
  3. El material explícito autogenerado es cada vez más habitual, impulsado por un número creciente de menores con acceso a teléfonos inteligentes de alta calidad.
  4. Ciudades inteligentes: los ataques de ransomware más visibles en 2019 fueron contra gobiernos locales, concretamente en los Estados Unidos.
  5. La policía responde cada vez más a ataques a infraestructuras críticas.
  6. La red oscura (darknet) se está fragmentando. Algunos grupos de delitos organizados también fragmentan su negocio en varios servicios y mercados online y, por lo tanto, presentan nuevos retos para los investigadores.
  7. Mercados de cadena de bloques (blockchain): además de eludir a la policía, los desarrolladores criminales también están motivados por la necesidad de aumentar la confianza con su base de clientes, tanto con respecto al anonimato como también reduciendo el riesgo de estafas.
  8. Compromiso por correo electrónico comercial: los datos vuelven a ser el centro de la discusión sobre el compromiso del correo electrónico empresarial, que es una prioridad comunicada tanto por los estados miembros de la Unión Europea como por la industria privada. Si bien esta tipología delictiva no es nueva, evoluciona muy rápidamente. Esta estafa aprovecha la forma en que las empresas hacen negocios, utilizando las estructuras corporativas segregadas y las lagunas internas de los procesos de verificación de pagos.
  9. Protocolo de respuesta de emergencia de la UE: la respuesta coordinada a ciberataques a gran escala sigue siendo un reto clave para una cooperación internacional efectiva en el ecosistema de la ciberseguridad.

_____

Aquest apunt en català / This post in English / Post en français

La ciberdelinqüència és cada cop més atrevida

L’informe de cibercriminalitat de l’Europol del 2019 ofereix informació sobre amenaces emergents i novetats clau com, per exemple, que la cibercriminalitat continua madurant i cada vegada és més atrevida, traslladant el seu focus cap a objectius més grans i més rendibles, així com cap a les noves tecnologies. Les dades són l’element clau de la ciberdelinqüència, tant des del punt de vista del crim com des de la perspectiva d’investigació.

Fenòmens de cibercriminalitat transversal
1. Les dades són al centre de les escenes del crim. Els ciberdelinqüents apunten a les dades per als seus delictes, de manera que la seguretat de les dades i la consciència dels consumidors són fonamentals per a les organitzacions.

Tendències principals de l’Informe sobre cibercriminalitat 2019
1. El programari de segrest (ransomware) segueix sent l’amenaça principal de ciberdelinqüència el 2019.

  1. Atacs de DDoS: si s’utilitza programari de segrest per denegar l’accés d’una organització a les seves pròpies dades pot esdevenir una amenaça.
  2. Sobrecàrrega de dades per combatre el material d’explotació sexual infantil: la quantitat de material detectat en línia per la policia i el sector privat continua augmentant. Aquest increment suposa un gran esforç en els recursos dels investigadors. Un dels desenvolupaments que poden preocupar és l’explotació sexual en línia de menors. La tecnologia Deepfake és una tècnica que col·loca imatges o vídeos sobre un altre vídeo.
  3. El material explícit autogenerat és cada cop més habitual, impulsat per un nombre creixent de menors amb accés a telèfons intel·ligents d’alta qualitat.
  4. Ciutats intel·ligents: els atacs de programari de segrest més visibles el 2019 van ser contra governs locals, concretament als Estats Units.
  5. La policia respon cada cop més a atacs a infraestructures crítiques.
  6. La xarxa fosca (Darknet) s’està fragmentant. Alguns grups de delictes organitzats també fragmenten el seu negoci en diversos serveis i mercats en línia i, per tant, presenten nous reptes per als investigadors.
  7. Mercats de cadena de blocs (blockchain): a més d’eludir la policia, els desenvolupadors criminals també estan motivats per la necessitat d’augmentar la confiança amb la seva base de clients, tant pel que fa a l’anonimat com també reduint el risc d’estafes.
  8. Compromís per correu electrònic comercial: les dades tornen a ser el centre de la discussió sobre el compromís del correu electrònic empresarial, que és una prioritat comunicada tant pels estats membres de la Unió Europea com per la indústria privada. Si bé aquesta tipologia delictiva no és nova, evoluciona molt ràpidament. Aquesta estafa aprofita la forma en què les empreses fan negocis, fent servir les estructures corporatives segregades i les llacunes internes dels processos de verificació de pagaments.
  9. Protocol de resposta d’emergència de la UE: la resposta coordinada a ciberatacs a gran escala segueix sent un repte clau per a una cooperació internacional efectiva en l’ecosistema de la ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français

Threats to the cybersecurity of the 5G network

Among today’s many technological advancements, 5G (fifth-generation wireless network) is among the ones that will have the most impact on citizens. It offers two significant improvements in data transmission: more volume and more speed. These enhancements to the current network could have a significant effect on both the public and private sectors.

The issue of cybersecurity is one of the challenges facing 5G deployment, and the European Union wants its institutions to be instrumental in dealing with the problem. In March 2019, the European Council and the European Commission presented a series of recommendations outlining the steps and measures to be taken, both at a national and European level, to achieve the necessary high levels of 5G cybersecurity throughout the European Union.

One of the European-level measures was the issue of the Threat Landscape Report to assist member states with their national risk assessments. In October 2019, this was complemented by the publication of the EU coordinated risk assessment of the cybersecurity of 5G networks report. The report was compiled from information provided by Member States and from ENISA (the European Union Agency for Cybersecurity). Its risk assessment outlines the principal threats and threat actors, the assets that could be at risk from those threats, vulnerabilities, risk scenarios, and a set of existing security measures that could be used as a baseline for mitigating those risks and threats.

With regard to principal threats, the scenarios which pose the greatest danger are:

  • Local or global 5G network disruption affecting the availability of the network;
  • Spying of traffic or data in the 5G network infrastructure with implications for confidentiality;
  • The modification or re-routing of traffic or data in the 5G network infrastructure, which could affect the integrity or confidentiality of communications; and
  • The destruction or alteration of other digital infrastructures or information systems through the 5G network, which could affect the integrity or availability of services.

These threats, which already exist for the current network, become more significant with 5G because it increases their potential intensity and impact.

Among the conclusions drawn in the document, four are highlighted:

  • The technological changes introduced by 5G will bring about enhanced functionality at the edge of the network, a less centralised architecture, and an increase in the use of software as part of the 5G equipment. These factors will increase the overall attack surface and the number of potential entry points for attackers.
  • The new technological features of 5G will lead mobile network operators to rely more on third-party suppliers, which, in turn, will increase the number of system attack paths.
  • Any dependency on a single supplier increases the exposure to and consequences of potential supply incidences.
  • 5G networks will play an important role in the supply chain of critical network applications. This will impact the confidentiality, privacy, integrity, and availability of those networks, becoming one of the major national-security concerns and most significant security challenges from an EU perspective.

It should be noted that the Catalan Government has made the deployment of 5G technology a priority for the country, and already has the infrastructure to run usage tests like the one undertaken by TV3 when broadcasting the National Day of Catalonia on the 11th of September 2019.

https://europa.eu/rapid/press-release_IP-19-1832_en.htm

_____

Aquest apunt en català / Esta entrada en español / Post en français

Les menaces pour la cybersécurité des réseaux 5G

Parmi les nombreuses technologies émergentes, la 5G (la 5e génération de réseaux de télécommunications) fait partie de celles qui peuvent avoir un impact majeur sur les citoyens, étant donné qu’elle doit permettre deux des principales améliorations au niveau de la transmission des données : l’augmentation du volume et l’augmentation de la vitesse. Elle peut donc avoir un impact important à la fois sur le secteur public et sur le secteur privé.

L’un des défis à surmonter pour adopter cette technologie est la cybersécurité. Pour cela, l’Union européenne veut tirer profit de ses institutions. D’une part, le Conseil européen et la Commission européenne ont présenté, en mars 2019, un ensemble de recommandations indiquant les étapes à suivre et les mesures à adopter, tant au niveau national qu’au niveau européen, pour que ces réseaux atteignent un haut niveau de cybersécurité au sein de l’Union européenne.

L’une des mesures adoptées à l’échelle européenne a été l’élaboration d’une liste de menaces potentielles pour aider les États membres à évaluer les risques. Pour y donner suite, le rapport EU coordinated risk assessment of the cybersecurity of 5G networks (en français « Évaluation coordonnée des risques en matière de cybersécurité des réseaux 5G de l’Union européenne ») a été publié en octobre 2019. Le rapport a été réalisé à partir des contributions des États membres et de l’ENISA (l’Agence européenne de la cybersécurité). L’évaluation des risques recueille les principales menaces et les acteurs qui pourraient les mener à terme, les actifs pouvant être affectés par ces menaces, les vulnérabilités, les scénarios de risque et un ensemble de mesures de sécurité déjà existantes qui peuvent être un point de départ pour atténuer ces risques et ces menaces.

En ce qui concerne le premier point, les scénarios impliquant une menace majeure seraient :

  • les perturbations locales ou internationales des réseaux 5G, qui affecteraient la disponibilité des communications ;
  • l’espionnage du trafic de communications ou de données vers l’infrastructure des réseaux 5G, qui aurait des répercussions sur la confidentialité ;
  • la modification ou la redirection du trafic ou des données vers l’infrastructure des réseaux 5G, qui pourrait affecter l’intégrité ou la confidentialité des communications ; et
  • la destruction ou l’altération d’autres infrastructures numériques ou systèmes d’informations à travers les réseaux 5G, qui affecterait l’intégrité ou la disponibilité des services.

Il s’agit de menaces qui affectent également les réseaux existants, mais dont l’ampleur est plus grande car leur intensité et leur impact potentiel sont plus élevés.

Parmi les conclusions du document, on trouve les quatre points suivants :

  • Par rapport aux réseaux existants, les réseaux 5G présentent plus de surface d’attaque et de points d’entrée potentiels pour les attaquants en raison de l’amélioration de la fonctionnalité du réseau, qui a une architecture moins centralisée, et de l’augmentation de la part de logiciel de l’équipement 5G.
  • Les caractéristiques technologiques du réseau font que les opérateurs doivent faire davantage confiance à des fournisseurs tiers, ce qui augmente le nombre de voies d’attaque des systèmes.
  • Si le système se base sur des fournisseurs uniques, l’exposition et les conséquences des éventuels incidents au niveau du service augmentent.
  • L’altération de la confidentialité, de l’intégrité et de la disponibilité des réseaux, motivée par le rôle que les réseaux 5G auront dans les chaînes d’approvisionnement d’applications technologiques cruciales, sera l’une des principales menaces pour la sécurité nationale de chaque pays, et l’un des principaux défis du point de vue de l’UE.

Il convient également de noter que le gouvernement de la Catalogne considère le déploiement de la technologie 5G en Catalogne comme une priorité nationale, et que la région dispose déjà des infrastructures nécessaires pour faire des tests, tels que celui effectué par la chaîne de télévision TV3 lors de la retransmission de la fête nationale de la Catalogne le 11 septembre 2019.

https://europa.eu/rapid/press-release_IP-19-1832_fr.htm

_____

Aquest apunt en català / Esta entrada en español / This post in English