NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?

NSA and ODNI analyze potential risks to 5G networks

2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。

通信規格の不適切な実装や、インフラの脆弱性、サプライチェーンにおける脅威などにより、大きなサイバーセキュリティ・リスクが、5Gネットワークにもたらされる可能性がある。この分析では、5Gネットワークにおける既知の脅威と、潜在的な脅威をリストアップするだけではなく、5Gテクノロジーを適用する際のサンプル・シナリオを提供し、5Gコア技術のリスク評価を行っている。5G ポリシーの不適切な定義や実装は、深刻なリスクをもたらす。具体的には、5G ポリシーの立案に貢献している組織などが、自身の技術に有利になるよう、標準規格に影響を与える場合などに、こうしたリスクが生じてくる。また、オペレーターが実装しないオプションを定義することで、状況が曖昧になる場合もある。

この記事は、悪意のあるソフトウェア/ハードウェアの混入、偽造部品、不十分な設計、製造プロセス、保守手順などの、5G サプライチェーンのリスクについても指摘しています。具体的には、「5G テクノロジーが広く普及し、その結果として展開が急がれると、これらの潜在リスクが高まっていく。その結果として、データや知的財産の盗難や、5Gネットワークの完全性に対する信頼の失墜、システムやネットワークに障害をもたらす悪用などの、ネガティブな影響が生じる可能性がある」と、上記の報告書は述べています。また、5Gアーキテクチャの弱点が、攻撃の手段として悪用される可能性があると、専門家たちは警告しています。また、5G のシステム・アーキテクチャでは、増加するデータや容量、そして通信の要件を満たすように設計された、ICT の増加が前提となります。いずれにしても、古い欠陥と新しい欠陥の双方が、重要なデータの傍受/操作/混乱/破壊を狙う、攻撃者たちに悪用される可能性は否定できません。

%d bloggers like this: