Τα κράτη – μέλη της Ε.Ε. με την υποστήριξη της Ευρωπαϊκής Επιτροπής και του ENISA, δημοσίευσαν την Tετάρτη, 11 Μάιου 2022, έκθεση σχετικά με την κυβερνοασφάλεια του Open RAN. Αυτός ο νέος τύπος αρχιτεκτονικής δικτύου 5G θα παράσχει κατά τα προσεχή έτη έναν εναλλακτικό τρόπο εγκατάστασης του τμήματος ραδιοπρόσβασης των δικτύων 5G, που βασίζονται σε ανοικτές διεπαφές.
Αυτό σηματοδοτεί ένα ακόμη σημαντικό βήμα στις συντονισμένες εργασίες σε επίπεδο ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, καταδεικνύοντας ακλόνητη αποφασιστικότητα όσον αφορά τη συνεχιζόμενη από κοινού ανταπόκριση στις προκλήσεις ασφάλειας των δικτύων 5G και την παρακολούθηση των εξελίξεων στην τεχνολογία και την αρχιτεκτονική 5G.
Όπως σημειώνεται στην έκθεση «Οι πολίτες και οι επιχειρήσεις της ΕΕ που χρησιμοποιούν προηγμένες και καινοτόμες εφαρμογές που καθίστανται εφικτές με το 5G και τις μελλοντικές γενιές δικτύων κινητής επικοινωνίας θα πρέπει να επωφελούνται από τα υψηλότερα πρότυπα ασφάλειας.»
Σε συνέχεια των συντονισμένων εργασιών που έχουν ήδη πραγματοποιηθεί σε επίπεδο ΕΕ για την ενίσχυση της ασφάλειας των δικτύων 5G με την εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G, τα κράτη μέλη ανέλυσαν τις επιπτώσεις του ανοικτού δικτύου ραδιοπρόσβασης (Open RAN) στην ασφάλεια.
Τα ευρήματα της έκθεσης
Η έκθεση κατέδειξε ότι το Open RAN θα μπορούσε να προσφέρει δυνητικές ευκαιρίες ασφάλειας, υπό την προϋπόθεση ότι πληρούνται ορισμένες προϋποθέσεις. Μέσω της μεγαλύτερης διαλειτουργικότητας μεταξύ των συστατικών στοιχείων του RAN από διαφορετικούς προμηθευτές, το Open RAN θα μπορούσε να επιτρέψει μεγαλύτερη διαφοροποίηση των προμηθευτών εντός των δικτύων της ίδιας γεωγραφικής περιοχής.
Αυτό θα μπορούσε να συμβάλει στην εθυγραμμιση με τις προνοιες της εργαλειοθήκης της Ε.Ε. για το 5G, σύμφωνα με την οποία κάθε φορέας εκμετάλλευσης θα πρέπει να διαθέτει κατάλληλη στρατηγική πολλαπλών πωλητών για την αποφυγή ή τον περιορισμό τυχόν σημαντικής εξάρτησης από έναν μόνο προμηθευτή.
Το Open RAN θα μπορούσε, επίσης, να συμβάλει στην αύξηση της προβολής του δικτύου χάρη στη χρήση ανοικτών διεπαφών και προτύπων, στη μείωση των ανθρώπινων σφαλμάτων μέσω μεγαλύτερης αυτοματοποίησης και στην αύξηση της ευελιξίας μέσω της χρήσης εικονικοποίησης, καθώς και λύσεων που βασίζονται στο cloud.
“Ωστόσο, η έννοια του Open RAN εξακολουθεί να στερείται ωριμότητας και η κυβερνοασφάλεια εξακολουθεί να αποτελεί σημαντική πρόκληση. Ειδικότερα βραχυπρόθεσμα, με την αύξηση της πολυπλοκότητας των δικτύων, το Open RAN θα επιδείνωνε ορισμένους κινδύνους για την ασφάλεια”, αναφέρει η έκθεση.
Οι κίνδυνοι αυτοί είναι, μεταξύ άλλων, το ευρύτερο πεδίο επίθεσης και τα περισσότερα σημεία εισόδου για κακόβουλους παράγοντες, ο αυξημένος κίνδυνος εσφαλμένης ρύθμισης των παραμέτρων των δικτύων, καθώς και πιθανές επιπτώσεις σε άλλες λειτουργίες του δικτύου λόγω της από κοινού χρήσης πόρων.
