Τα κράτη - μέλη της Ε.Ε. με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, δημοσίευσαν έκθεση σχετικά με την κυβερνοασφάλεια του Open RAN. Αυτός ο νέος τύπος αρχιτεκτονικής δικτύου 5G θα παράσχει κατά τα προσεχή έτη έναν εναλλακτικό τρόπο εγκατάστασης του τμήματος ραδιοπρόσβασης των δικτύων 5G, που βασίζονται σε ανοικτές διεπαφές.
Αυτό σηματοδοτεί ένα ακόμη σημαντικό βήμα στις συντονισμένες εργασίες σε επίπεδο Ε.Ε. για την κυβερνοασφάλεια των δικτύων 5G. “Οι πολίτες και οι επιχειρήσεις της Ε.Ε. που χρησιμοποιούν προηγμένες και καινοτόμες εφαρμογές, που καθίστανται εφικτές με το 5G και τις μελλοντικές γενιές δικτύων κινητής επικοινωνίας θα πρέπει να επωφελούνται από τα υψηλότερα πρότυπα ασφάλειας”, τονίζει η σχετική έκθεση.
“Οι αρχιτεκτονικές του Open RAN δημιουργούν νέες ευκαιρίες στην αγορά, η παρούσα έκθεση καταδεικνύει, ωστόσο, ότι θέτουν και σημαντικές προκλήσεις στον τομέα της ασφάλειας, ιδίως βραχυπρόθεσμα”, τόνισε σχετικά η κ. Μαργκρέιτε Βέστεϊγιερ, Εκτελεστική Αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή.
Από την πλευρά του, ο Τιερί Μπρετόν, Επίτροπος Εσωτερικής Αγοράς, πρόσθεσε: “Τώρα που το δίκτυο 5G εξαπλώνεται σε ολόκληρη την Ε.Ε. και οι οικονομίες μας βασίζονται όλο και περισσότερο σε ψηφιακές υποδομές, είναι πιο σημαντικό από ποτέ να εξασφαλιστεί υψηλό επίπεδο ασφάλειας στα δίκτυα επικοινωνιών μας”.
Ευρήματα
Η έκθεση κατέδειξε ότι το Open RAN θα μπορούσε να προσφέρει δυνητικές ευκαιρίες ασφάλειας, υπό την προϋπόθεση ότι πληρούνται ορισμένες προϋποθέσεις. Μέσω της μεγαλύτερης διαλειτουργικότητας μεταξύ των συστατικών στοιχείων του RAN από διαφορετικούς προμηθευτές, το Open RAN θα μπορούσε να επιτρέψει μεγαλύτερη διαφοροποίηση των προμηθευτών εντός των δικτύων της ίδιας γεωγραφικής περιοχής.
Αυτό θα μπορούσε να συμβάλει στην πραγμάτωση της σύστασης της εργαλειοθήκης της Ε.Ε. για το 5G, σύμφωνα με την οποία κάθε φορέας εκμετάλλευσης θα πρέπει να διαθέτει κατάλληλη στρατηγική πολλαπλών πωλητών για την αποφυγή ή τον περιορισμό τυχόν σημαντικής εξάρτησης από έναν μόνο προμηθευτή.
Το Open RAN θα μπορούσε, επίσης, να συμβάλει στην αύξηση της προβολής του δικτύου χάρη στη χρήση ανοικτών διεπαφών και προτύπων, στη μείωση των ανθρώπινων σφαλμάτων μέσω μεγαλύτερης αυτοματοποίησης και στην αύξηση της ευελιξίας μέσω της χρήσης εικονικοποίησης, καθώς και λύσεων που βασίζονται στο cloud.
“Ωστόσο, η έννοια του Open RAN εξακολουθεί να στερείται ωριμότητας και η κυβερνοασφάλεια εξακολουθεί να αποτελεί σημαντική πρόκληση. Ειδικότερα βραχυπρόθεσμα, με την αύξηση της πολυπλοκότητας των δικτύων, το Open RAN θα επιδείνωνε ορισμένους κινδύνους για την ασφάλεια”, αναφέρει η έκθεση.
Οι κίνδυνοι αυτοί είναι, μεταξύ άλλων, το ευρύτερο πεδίο επίθεσης και τα περισσότερα σημεία εισόδου για κακόβουλους παράγοντες, ο αυξημένος κίνδυνος εσφαλμένης ρύθμισης των παραμέτρων των δικτύων, καθώς και πιθανές επιπτώσεις σε άλλες λειτουργίες του δικτύου λόγω της από κοινού χρήσης πόρων.
