EU werkt aan certificatie voor 5G-beveiliging

Abonneer je gratis op Techzine!

Enisa, het cybersecurityagentschap van de Europese Unie, heeft bekendgemaakt dat het werkt aan een cybersecurityverificatieschema voor 5G. Het moet de EU helpen om de mobiele netwerken te beveiligen tegen mogelijke dreigingen.

Telecompaper schrijft dat Enisa hiermee werkt aan een certificatieproces voor 5G-apparatuur, dat onderdeel wordt van de ‘gereedschapskist’ aan maatregelen die de EU in handen heeft om het nieuwe netwerk te kunnen beveiligen. De instantie nodigt 5G-experts uit om mee te denken in de werkgroep die Enisa gaat opzetten voor de ontwikkeling van het schema.

Enisa

Enisa, ook wel bekend als het Europees Agentschap voor netwerk- en informatiebeveiliging, gaat over certificaten voor de beveiliging van standaardproducten. De organisatie kan ook op verzoek van de Europese Commissie specifieke producten certificeren.

Kwetsbaarheden

Eind 2020 waarschuwde verschillende partijen, waaronder Enisa, voor de gevaren van 5G-netwerken. Securityspecialist Positive Technologies denkt dat de netwerken te hacken zijn vanwege nog niet opgeloste kwetsbaarheden. Positive Technologies benadrukt vooral een tweetal kwetsbaarheden, een in het HTTP/2-protocol en een in het PFC-protocol. Enisa waarschuwt voornamelijk voor kwetsbaarheden in de onderliggende technologiestack, vooral in de radio access- en core-lagen.

Lappendeken

De uitrol van 5G in Europa schiet nog niet bepaald op. In sommige landen is er al bijna landelijke dekking, terwijl in andere landen de uitrol nog van start moet gaan. Daarom beschreef Apple-CEO Tim Cook de dekking in Europa laatst ook als ‘een lappendeken’. Onderzoekbureau Gartner verwacht dat de bredere uitrol van 5G in 2021 zal leiden tot een flink toegenomen smartphoneverkoop.