Πόσο ασφαλείς είναι οι Ευρωπαίοι πολίτες και επιχειρήσεις, που θα χρησιμοποιούν τις προηγμένες εφαρμογές του 5G και των μελλοντικών γενιών δικτύων επικοινωνίας;
Σύμφωνα με το σχετικό Toolbox της Κομισιόν, τα δίκτυα 5G θα αποτελέσουν στο μέλλον τη ραχοκοκαλιά των οικονομιών και των κοινωνιών μας, οι οποίες ψηφιοποιούνται ολοένα και περισσότερο. Αφορούν δισεκατομμύρια συνδεδεμένα αντικείμενα και συστήματα, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται σε κρίσιμους τομείς όπως είναι η ενέργεια, οι μεταφορές, οι τραπεζικές συναλλαγές και η υγεία, καθώς και συστήματα βιομηχανικού ελέγχου που μεταφέρουν ευαίσθητες πληροφορίες και υποστηρίζουν συστήματα ασφαλούς λειτουργίας.
Η σημασία της θωράκισης της κυβερνοασφάλειας -«Οπλο» τα δίκτυα 5G
Συμπέρασμα; Είναι απαραίτητο να θωρακιστεί η κυβερνοασφάλεια και η ανθεκτικότητα των δικτύων 5G. Ποιο είναι το πρόβλημα; Λόγω της λιγότερο συγκεντρωτικής αρχιτεκτονικής τους, της έξυπνης υπολογιστικής ισχύος στις παρυφές, της ανάγκης περισσότερων κεραιών και της αυξημένης εξάρτησής τους από το λογισμικό, τα δίκτυα 5G παρέχουν στους επιτιθέμενους περισσότερα δυνητικά σημεία εισόδου.
Τι είναι το «Open RAN» -Τι θα προσφέρει
Μόλις χθες, τα κράτη μέλη της ΕΕ, με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, του οργανισμού της ΕΕ για την κυβερνοασφάλεια, δημοσίευσαν Έκθεση σχετικά με την κυβερνοασφάλεια του «Open RAN». Αυτός ο νέος τύπος αρχιτεκτονικής δικτύου 5G θα παράσχει κατά τα προσεχή χρόνια έναν εναλλακτικό τρόπο εγκατάστασης του τμήματος ραδιοπρόσβασης των δικτύων 5G, που βασίζονται σε ανοικτές διεπαφές. Στόχος; Να τεθούν ασφαλιστικές δικλείδες. Για παράδειγμα, όπως σημειώνει η Κομισιόν, το «Open RAN» θα μπορούσε να συμβάλει στην αύξηση της προβολής του δικτύου χάρη στη χρήση ανοικτών διεπαφών και προτύπων, στη μείωση των ανθρώπινων σφαλμάτων μέσω μεγαλύτερης αυτοματοποίησης και στην αύξηση της ευελιξίας μέσω της χρήσης εικονικοποίησης, καθώς και λύσεων που βασίζονται στο υπολογιστικό νέφος.
Όπως παραδέχονται, όμως, οι συντάκτες της Έκθεσης, η έννοια του «Open RAN» εξακολουθεί να στερείται ωριμότητας και η κυβερνοασφάλεια εξακολουθεί να αποτελεί σημαντική πρόκληση. Ειδικότερα βραχυπρόθεσμα, με την αύξηση της πολυπλοκότητας των δικτύων, το «Open RAN» θα επιδείνωνε ορισμένους κινδύνους για την ασφάλεια. Οι κίνδυνοι αυτοί είναι, μεταξύ άλλων, το ευρύτερο πεδίο επίθεσης και τα περισσότερα σημεία εισόδου για κακόβουλους παράγοντες, ο αυξημένος κίνδυνος εσφαλμένης ρύθμισης των παραμέτρων των δικτύων, καθώς και πιθανές επιπτώσεις σε άλλες λειτουργίες του δικτύου λόγω της από κοινού χρήσης πόρων.
Σε μια συγκυρία, όπου οι κυβερνοεπιθέσεις έχουν πάρει τη μορφή χιονοστιβάδας, με 1 στις 68 επιχειρήσεις στην Ευρώπη να δέχονται επίθεση κάθε εβδομάδα και την Ελλάδα να βρίσκεται στη 2η θέση παγκοσμίως στους κινδύνους που σχετίζονται με το σερφάρισμα στο Ίντερνετ, το Toolbox της Κομισιόν για το 5G περιλαμβάνει στρατηγικά και τεχνικά αποτρεπτικά μέτρα, με έμφαση στους ίδιους τους προμηθευτές. Στα κύρια μέτρα συγκαταλέγονται:
- η ενίσχυση των απαιτήσεων στον τομέα της ασφάλειας
- η αξιολόγηση των προφίλ κινδύνου των προμηθευτών
- η εφαρμογή σχετικών περιορισμών για τους προμηθευτές που θεωρούνται υψηλού κινδύνου, συμπεριλαμβανομένων των αναγκαίων αποκλεισμών για βασικά πάγια στοιχεία που θεωρούνται ζωτικής σημασίας και ευαίσθητα (όπως οι λειτουργίες του κεντρικού δικτύου)
- ανάπτυξη στρατηγικών για την προώθηση της διαφοροποίησης των προμηθευτών και την αποφυγή εξαρτήσεων.
Ηλεκτρονική υπηρεσία καταγγελιών
Με Κοινή Υπουργική Απόφαση άνοιξε από χθες στην Ελλάδα ειδική ηλεκτρονική εφαρμογή, για την καταγγελία εγκλημάτων κυβερνοχώρου. Η εφαρμογή αυτή είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr). Για την υποβολή της καταγγελίας ηλεκτρονικά απαιτείται η προηγούμενη αυθεντικοποίηση του φυσικού προσώπου/καταγγέλλοντος.
Όπως προβλέπει η Απόφαση, η διαδικασία έχει τέσσερα βήματα:
- Η καταγγελία υποβάλλεται ηλεκτρονικά προς την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας
- Η καταγγελία περιλαμβάνει τα απαραίτητα ταυτοποιητικά στοιχεία του καταγγέλλοντος, ιδίως ονοματεπώνυμο, αριθμό δελτίου ταυτότητας ή διαβατηρίου, στοιχεία επικοινωνίας του, μνεία αν η καταγγελία αφορά στον ίδιο ή σε τρίτο πρόσωπο, ιδίως ανήλικο άτομο, το είδος της καταγγελίας, ημερομηνία και τόπο τέλεσης, σύντομη περιγραφή της, καθώς και την εκτίμηση τυχόν οικονομικής ζημίας που υπέστη ο παθών. Δεν υφίσταται υποχρέωση κατάθεσης παραβόλου για την υποβολή της καταγγελίας.
- Μετά την υποβολή της στην ειδική ηλεκτρονική εφαρμογή, η καταγγελία αποστέλλεται στη θυρίδα της Ελληνικής Αστυνομίας
- Μετά την ολοκλήρωση της επεξεργασίας της καταγγελίας, αποστέλλεται στην Θυρίδα του καταγγέλλοντος μήνυμα για την πορεία διεκπεραίωσής της και τις περαιτέρω διενεργούμενες ενέργειες της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας.