Våren 2021 startet byggingen av 5G-nettene i Norge. I prinsippet er 5G en videreutvikling av tidligere generasjoners nett, med forbedringer på tre sentrale områder: høyere båndbredde, lavere forsinkelser og mulighet for flere tilkoblede enheter.
Men med disse forbedringene vil det være mulig å støtte såkalte vertikaler, altså teknologiske løsninger spesifikt til støtte for en type industri som utdanning, helse, samferdsel, smarte hjem og liknende. Disse vertikalene kan medføre vesentlige endringer i måten vi jobber og lever på, med teknologien tettere på oss enn noensinne.
EU ledende i utvikling av 5G-sikkerhet
Gitt mulighetene som følger med den siste generasjonen mobilnett, har det vært et stort fokus på sikkerhet verden over de siste årene, og EU i samarbeid med bransjeorganisasjoner som GSMA har kanskje vært blant de institusjoner som har vært spesielt aktive.
Det har kommet et direktiv for nettverk- og informasjonssikkerhet (NIS), en cybersikkerhetslov, risikovurderinger for 5G, trusselvurderinger for 5G, sertifiseringsordninger for nettverksutstyr (NESAS) og nå til sist en kunnskapsdatabase for 5G.
5G Knowledge Base
Kunnskapsdatabasen for 5G er et viktig steg i standardiseringen av sikkerhet. Der det tidvis kan være vanskelig å følge med på alt som er tilgjengelig av dokumenter for å sikre telenettverk, har kunnskapsdatabasen som ambisjon å sy sammen flere av fundamentene til ett anvendbart verktøy. Man får en oversikt over ulike trusselaktører, angrepsmetodene de bruker, metoden for hvordan angrepet gjennomføres, konsekvensene av at angrepet lykkes og ikke minst – metoder for å forhindre angrepet eller redusere risikoen.
Risikohåndtering
Det er mange ulike strategier for å håndtere risiko relatert til 5G og telenettverk. I Europa preges strategiene på nasjonalt nivå av at de er individuelle tilnærminger. En risiko med det er at nasjonale tiltak ender opp med å bli snevrere enn de angrepsvektorer kunnskapsdatabasen tar for seg. Spørsmålet som da presenter seg er om tiltakene er effektive for å håndtere risikoen som bransjen har identifisert.
Standardisering forenkler og forbedrer sikkerhet
Verdien av tiltak som kunnskapsdatabasen kan ikke overvurderes. Slike initiativ har som mål å sammenfatte den totale forståelsen i bransjen knyttet til risiko våre telenettverk står overfor. Operatører og myndigheter vil alltid ha viktig kunnskap om lokale forhold som må hensyntas, men nettopp for å sørge for at man har kapasitet til det så er det hensiktsmessig at man baserer seg på et felles grunnlag.
I tillegg til at alle parter kan ha nytte av analysene som er gjort i ekspertorganene, er det noen opplagte fordeler med at man bruker et felles språk både på trusler og tiltak. Med en standard i bunn kan man lettere kommunisere hvilke trusler man anser mest relevante, forstå de potensielle konsekvensene, og både implementere og rettferdiggjøre tiltakene som best møter risikoen. I møte med fremtidens trusler står vi tryggest sammen.
Tor Saltveit
CISO, Huawei Norge
Skrevet av Tor Saltveit