コンテンツにスキップ

イラスト by iStock;セキュリティ管理

カジノサイト

5G の欠点

ミーガン・ゲイツ著
2019 年 12 月 1 日

印刷問題:2019 年 12 月

当時の Forrester Research 副社長兼主席アナリストの John Kindervag が造語したゼロ トラスト アプローチとは、ネットワーク所有者と運用者が、すべてのユーザーが侵害されておらず、正常に動作していると信頼するのではなく、信頼できるユーザーは存在せず、その行動を検証する必要があると想定することを意味します。

毎秒 10 ギガビットのピーク データ レートが可能な第 5 世代 (5G) ワイヤレス テクノロジーが世界で急速に導入されるにつれて、この哲学はますます高く評価されています。世界中の 225 以上の都市がすでに 5G ネットワークを導入しています。 Verizon は、2020 年までに 5G が 204 億以上のモノのインターネット (IoT) デバイスの接続をサポートすると推定しています。

この新しいネットワーク構造により、より多くのデバイスが相互に接続され、社会がこれまでに見たことのない高速でデータを転送できるようになります。しかし、これらのネットワークをサポートするために使用されているインフラストラクチャが侵害されたらどうなるでしょうか?

これを解明するために、欧州委員会は 5G ネットワークのサイバーセキュリティのリスク評価を実施しました。 EU加盟国にアンケートに回答するよう求め、その結果を2019年10月に発表された報告書に公表した(5Gネットワークのサイバーセキュリティに関するEUの調整リスク評価)。

報告書では、5G ネットワークの展開によりサイバー攻撃にさらされる機会が増大し、攻撃者の侵入口が増える可能性があることが判明しました。

「5Gネットワークのソフトウェアベース化が進む中、サプライヤー内の不十分なソフトウェア開発プロセスに起因するものなど、重大なセキュリティ上の欠陥に関連するリスクが重要性を増している」と委員会は述べた。 「また、攻撃者が製品に悪意を持ってバックドアを挿入しやすくなり、検出が困難になる可能性もあります。」

報告書はまた、5G を標的とした脅威シナリオも強調しており、実行されれば重大な影響をもたらす可能性がある。ネットワークの中断、ネットワーク内のトラフィックやデータのスパイ、ネットワーク内のトラフィックやデータの変更や再ルーティング、5G ネットワークに接続されている他のインフラやシステムの破壊や改ざんなどである。

「既存のネットワークに対する脅威と比較した重要な違いは、脅威の潜在的な影響の性質と強さに関するものである」ことがリスク分析で判明しました。 「特に、5G ネットワーク上の経済的および社会的機能への依存度が高まると、混乱による潜在的な悪影響が大幅に悪化する可能性があります。そのため、既存の機密性とプライバシーの要件に加えて、これらのネットワークの完全性と可用性が大きな懸念事項となるでしょう。」

リスク評価では、国民国家、または国民国家が支援する主体によってもたらされる脅威が、5G ネットワークにとって最も関連性の高い脅威であることも判明しました。

「彼らは、5G ネットワークのセキュリティに対して持続的かつ高度な攻撃を実行する動機、意図、そして最も重要な能力を持っている可能性があるため、最も深刻であり、最も可能性の高い脅威アクターであると評価されています。」

中国は5Gに戦略的投資を行っているため、この発見は安全保障コミュニティにとって特に懸念される。中国企業ファーウェイは大手企業であり、最近アメリカ政府によってブラックリストに掲載されたにもかかわらず、欧州連合、英国、米国での活動をサポートする広大な 5G ネットワークを構築しました。

「欧州委員会の報告書は、ファーウェイの5Gグローバルネットワークが直面している脆弱性が組織的なものであることを明らかにしている」と、元オバマ政権で米国土安全保障省・暴力過激主義対策特別委員会のテロ対策上級職員ネイト・スナイダー氏は語る。 「ファーウェイのネットワークは、ずさんなコーディングと穴だらけのサプライチェーンによって支えられている砂上の楼閣であり、国家および非国家主体、組織犯罪、テロ集団(サイバーベースかその他)が悪用するための無数の侵入口がある。」

これらの脆弱性を悪用した攻撃のリスクを軽減するために、欧州連合と米国は独自の相互運用可能な標準の作成、サプライチェーンの多様化、利害関係者と協力して「世界が5Gハイウェイに飛び込むためのより強力な基盤とプロトコル」の構築に注力する必要があるとスナイダー氏は述べています。

これらの取り組みは、最近の米国上院国土安全保障・政府問題委員会の公聴会の焦点であり、関係者はファーウェイの機器に対する最近の「リッピング・アンド・リプレース」義務、5G展開への米国の投資の増加、ネットワークの安全性の問題への対処について議論しました。

「安全でないネットワークに接続するときに安全を確保できるテクノロジーへの投資について考え始める必要があります」と、米国連邦通信委員会 (FCC) 委員のジェシカ ローゼンウォーセル氏は述べています。

彼女の証言の中で、彼女は、学術研究者と民間部門の技術者からなる米国軍事諮問委員会である防衛イノベーション委員会に言及し、5Gを所有する国がイノベーションを所有し、世界の他の国々の基準を設定することになるとの見解を示した。ローゼンウォーセル氏は、米国がすぐにそのような国になる準備ができているわけではなく、インフラストラクチャとデバイスのセキュリティの両方に対処する 5G の国家計画を戦略的に展開することで状況を変える必要があると説明しました。

「この未来を確実に守るために、今すぐ政策を調整する必要があります」と彼女は言いました。 「結局のところ、ネットワークに接続する機器は、ネットワークに接続する機器と同様にセキュリティにとって重要です。」

ミーガン・ゲイツはの編集長ですセキュリティ技術。彼女に連絡するには[email protected]。彼女を追ってください.

arrow_upward