cyberaanvallen
News 9 oktober 2019

Risicoanalyse EU: toename cyberaanvallen met staatssteun verwacht

De Europese Unie heeft op basis van een risicoanalyse gewaarschuwd voor een toename van cyberaanvallen, met name aanvallen met staatssteun van een niet-Europees land, die uitgevoerd kunnen worden vanuit 5G-netwerken. 

Risicoanalyse cyberveiligheid

Vandaag hebben de lidstaten, met de steun van de Commissie en het Europees Agentschap voor cyberveiligheid, een verslag gepubliceerd over de gecoördineerde EU-risicobeoordeling van cyberveiligheid in 5G-netwerken (5G, PDF). Deze belangrijke stap maakt deel uit van de tenuitvoerlegging van de aanbeveling van de Europese Commissie die in maart 2019 is goedgekeurd om een hoog niveau van cyberveiligheid van 5G-netwerken in de hele EU te waarborgen.

5G-netwerken vormen de toekomstige ruggengraat van onze steeds meer gedigitaliseerde economieën en samenlevingen. Het gaat om miljarden aangesloten objecten en systemen, ook in kritieke sectoren zoals energie, vervoer, bankwezen en gezondheid, alsook om industriële besturingssystemen die gevoelige informatie vervoeren en veiligheidssystemen ondersteunen. Het is daarom van essentieel belang dat de beveiliging en veerkracht van 5G-netwerken wordt gewaarborgd.

Het verslag is gebaseerd op de resultaten van de nationale evaluaties van de risico's voor de cyberveiligheid door alle EU-lidstaten. Het identificeert de belangrijkste actoren op het gebied van bedreigingen en dreigingen, de meest gevoelige activa, de belangrijkste kwetsbaarheden (met inbegrip van technische en andere soorten kwetsbaarheden) en een aantal strategische risico's. Het verslag is gebaseerd op de resultaten van de nationale evaluaties van de risico's op het gebied van cyberveiligheid die door alle EU-lidstaten zijn uitgevoerd. De beoordeling vormt de basis voor de vaststelling van risicobeperkende maatregelen die op nationaal en Europees niveau kunnen worden toegepast.

Belangrijkste inzichten gecoördineerde risicobeoordeling

Het rapport identificeert een aantal belangrijke veiligheidsuitdagingen, die in 5G-netwerken waarschijnlijk een grotere rol zullen spelen of zullen gaan spelen in vergelijking met de situatie in bestaande netwerken.

Deze veiligheidsuitdagingen houden voornamelijk verband met deze uitdagingen:

1) Belangrijke innovaties in de 5G-technologie (die ook een aantal specifieke beveiligingsverbeteringen met zich mee zullen brengen), met name het belangrijke deel van de software en het brede scala aan diensten en toepassingen dat door 5G mogelijk wordt gemaakt;

2) De rol van de leveranciers bij de bouw en exploitatie van 5G-netwerken en de mate van afhankelijkheid van individuele leveranciers.

In het bijzonder wordt verwacht dat de uitrol van 5G-netwerken de volgende effecten zal hebben:

  • Een verhoogde blootstelling aan aanvallen en meer potentiële ingangspunten voor aanvallers: Nu 5G-netwerken steeds meer op software zijn gebaseerd, worden risico's in verband met grote beveiligingsfouten, zoals die welke het gevolg zijn van slechte softwareontwikkelingsprocessen bij leveranciers, steeds belangrijker. Ze kunnen het voor bedreigingsactoren ook gemakkelijker maken om op kwaadwillige wijze achterdeuren in producten te plaatsen en ze moeilijker op te sporen.
  • Door nieuwe kenmerken van de 5G-netwerkarchitectuur en nieuwe functionaliteiten worden bepaalde netwerkapparatuur of -functies gevoeliger, zoals basisstations of belangrijke technische beheerfuncties van de netwerken.
  • Een verhoogde blootstelling aan risico's in verband met de afhankelijkheid van mobiele netwerkexploitanten van leveranciers. Dit zal ook leiden tot een groter aantal aanvalstrajecten die door dreigingsactoren kunnen worden geëxploiteerd en zal de potentiële ernst van de gevolgen van dergelijke aanvallen vergroten. Van de verschillende potentiële actoren worden niet-EU-landen of door de staat gesteunde landen beschouwd als de ernstigste en meest waarschijnlijke doelwit van 5G-netwerken.
  • In deze context van de toegenomen blootstelling aan aanvallen die door leveranciers worden gefaciliteerd, zal het risicoprofiel van individuele leveranciers bijzonder belangrijk worden, met inbegrip van de waarschijnlijkheid dat de leverancier te maken krijgt met interferentie van een niet-EU-land.
  • Grotere risico's als gevolg van de grote afhankelijkheid van leveranciers: een grote afhankelijkheid van één enkele leverancier verhoogt de blootstelling aan een mogelijke onderbreking van de voorziening, bijvoorbeeld als gevolg van een commercieel falen, en de gevolgen daarvan. Ook worden de potentiële gevolgen van zwakke of kwetsbare punten en van de mogelijke uitbuiting daarvan door bedreigende actoren verergerd, met name wanneer de afhankelijkheid betrekking heeft op een leverancier met een hoog risico.
  • Bedreigingen voor de beschikbaarheid en integriteit van netwerken zullen belangrijke veiligheidsproblemen worden: naast vertrouwelijkheid en privacybedreigingen zullen 5G-netwerken naar verwachting de ruggengraat van veel kritieke IT-toepassingen worden, en de integriteit en beschikbaarheid van die netwerken zullen belangrijke nationale veiligheidsproblemen en een belangrijke veiligheidsuitdaging worden vanuit EU-perspectief.

Volgende stappen

Samen creëren deze uitdagingen een nieuw veiligheidsparadigma, waardoor het nodig is het huidige beleids- en veiligheidskader voor de sector en zijn ecosysteem opnieuw te beoordelen en het voor de lidstaten van essentieel belang is dat zij de nodige verzachtende maatregelen nemen.

Ter aanvulling van het verslag van de lidstaten legt het Europees Agentschap voor cyberveiligheid de laatste hand aan een specifiek dreigingslandschap met betrekking tot 5G-netwerken, waarin bepaalde technische aspecten die in het verslag aan de orde komen, nader worden onderzocht.

Uiterlijk op 31 december 2019 moet de samenwerkingsgroep overeenstemming bereiken over een instrumentarium van mitigerende maatregelen om de vastgestelde risico's voor de cyberveiligheid op nationaal en Unieniveau aan te pakken. Tegen 1 oktober 2020 moeten de lidstaten - in samenwerking met de Commissie - de effecten van de aanbeveling beoordelen om te bepalen of verdere actie nodig is. Bij deze beoordeling moet rekening worden gehouden met de resultaten van de gecoördineerde Europese risicobeoordeling en met de doeltreffendheid van de maatregelen.  

VIND FERM OOK OP LINKEDIN | TWITTER