Однако авторы отчёта указывают на риск для инфраструктуры 5G, исходящий от. как они называют, «стран, не являющихся членами ЕС. либо компаний — поставщиков оборудования, пользующихся поддержкой государства».

Ещё в марте 2019 г., когда европейские страны решали, как им реагировать на настойчивые требования США отказаться от сотрудничества с Huawei. Комиссия выработала ряд рекомендаций, призвав государства-члены ЕС усилить индивидуальную и коллективную бдительность, дабы снизить возможные риски по мере приближения запуска сетей 5G.

В упомянутом отчёте рассмотрено несколько «проблем системы безопасности», которые, «могут проявиться, либо стать более опасными в сетях 5G» (в отличие от существующих сетей). Речь идёт о программном обеспечении, которое получит более широкое применение при организации сетей 5G, а также о приложениях, которые появятся с запуском сетей нового поколения.

Среди проблем безопасности, характерных для новой эпохи, авторы отчёта упомянули и роль поставщиков при постройке 5G-ce-теп и управлешш ими. В частности, авторы отчёта предостерегают от попадания в зависимость от отдельных поставщиков, и рекомендуют при выборе поставщика оборудования для сетей 5G не складывать «все яйца в одну корзину».

Проанализировав все изменения, ожидаемые после запуска 5G, авторы отчёта сделали следующие прогнозы:

1. Для этой перспективной технологии имеет место повышенная подверженность атакам и наличие еше большего количества уязвимостей для злоумышленников. Поскольку’ сети 5G в значительно большей степени, чем их предшественники, основаны на программном обеспечении, при пх эксплуатащш всё большее значение приобретают риски, связанные с недостатками в системе безопасности — в частности, вызванными проблемами при пх разработке поставщиками, которые также могут значительно упростить злоумышленникам внедрение в систему «бэкдоров» и затруднить пх обнаружение.

2. В силу принципиально новых технических характеристик и функциональных особенностей архитектуры сетей 5G определённые компоненты сетевого оборудования или пх функции становятся еще более чувствительными к кибератакам. В первую очередь, это такие элементы, как базовые станции и ключевые функции технического управления сетями.

3. Увеличивается количество рисков, связанных с зависимостью операторов мобильной связи от конкретных поставщиков. Этот фактор также приводит к увеличению числа возможных способов осуществления атак, используемых злоумышленниками. Отмечено, что среди потенциальных организаторов атак на сети 5G наиболее серьёзную опасность представляют государства, не являющиеся членами ЕС, а также хакеры, получающие поддержку от государства. Понятно, что здесь имеется ввиду Россия и Китай.

4. Повышенные риски, которые несёт в себе сильная зависимость от поставщиков: большая зависимость от одного поставщика несёт в себе угрозу, связанную с внезапным прекращением поставок, например, в результате проблем коммерческого характера либо пх последствий. Данная зависимость также усугубляет потенциальное влияние на функционирование системы неизбежных недоработок и уязвимостей, а также возможность пх использования злоумышленниками, в частности, когда идёт речь о зависимости от поставщика, представляющего высокую степень риска.

5. Угрозы доступности и целостности сетей станут главными проблемами безопасности: в силу того, что сети 5G станут основой для работы многих критически важных IT-приложешш, вопрос целостности и доступности этих сетей, в дополнение к угрозам конфиденциальности и частной жизни, станет основным вопросом национальной безопасности для стран ЕС.

Отчёт был подготовлен на высоком уровне и представляет собой свод национальных оценок рисков, сделанных государствами-членами ЕС, сотрудничающими с Комиссией и Европейским агентством кибербезопасности. По мнению участников он должен стать первым шагом на пути к разработке на общеевропейском уровне решений по обеспечению безопасности сетей 5G.

«В отчёте освещаются элементы, имеющие особое стратегическое значение для ЕС, — говорится в преамбуле документа. Таким образом, он не призван дать исчерпывающий анализ всех аспектов или типов частных рисков, связанных с вопросами кибербезопасности и имеющих отношение к сетям 5G».

Однако авторы отчёта предупреждают о том. что «фундаментальные отличия в принципах работы сетей 5G от сетей прежних поколении приведут к тому, что существующие методы обеспечения безопасности, принятые для сетей 4G могут быть малоэффективны или недостаточно комплексны для решения проблемы выявленных рисков системы безопасности», добавляя, что «характер и природа некоторых из данных рисков таковы, что нам ещё предстоит выяснить возможность их предотвращения исключительно техническими мерами».