De første 5G-mobilmaster er aktiveret i Danmark, og i løbet af det næste år trykker teleoperatørerne ‘on’ på tusindvis af nye 5G-mobilmaster landet over. Det nye mobilnetværk kommer ikke bare til at levere hurtigere og mere pålidelige mobilforbindelser til smartphones og maskiner; det giver også helt nye sikkerhedstrusler. I en ny rapport har EU for første gang samlet risikovurderinger omkring 5G for alle medlemslande.
»Rapporten identificerer en række vigtige sikkerhedsmæssige udfordringer, som forventes at opstå eller blive forværret med 5G-netværk i forhold til eksisterende netværk, skriver EU-Kommissionen og fremhæver to centrale forandringer fra 4G til 5G.
5G er, modsat de hidtidige mobilnetværk, primært softwarebaseret, og det giver en række nye tjenester og services, der kan bygges oven på 5G. Det kommer også til at ændre leverandørernes rolle for netværkssikkerheden, lyder det i konklusionen på EU-rapporten.
»Der kommer en øget risiko for angreb og flere potentielle indgange for angribere. Fordi 5G-netværk i stigende grad bliver baseret på software, vil risici forbundet med store sikkerhedsfejl, eksempelvis fra dårlig softwareudvikling hos leverandører, blive mere alvorlige. Det kan også gøre det nemmere at indlægge bagdøre i produkter og gøre det sværere at opdage dem,« skrive EU-Kommissionen i rapporten.
»Fordi risikoen for angreb via leverandører stiger, vil risikoprofilen for de enkelte leverandører også blive særlig vigtig, herunder hvor sandsynligt det er, at en leverandør bliver udsat for påvirkning fra ikke-EU lande,« skriver EU-Kommissionen.
I foråret annoncerede TDC, at selskabet skifter kinesiske Huawei ud med svenske Ericsson som 5G-leverandør. Det skete i kølvandet på en større offentlig debat om, hvorvidt Huawei udgør en sikkerhedsrisiko.
Frygten har gået på, at Huaweis produkter i centrale dele af de vestlige telenet kan bruges til at spionere på vegne af den kinesiske regering, ligesom bekymringen også er, at der måske kan slukkes for hele eller dele af telenettet, hvis kineserne ønsker det.
Udrulningen af services og funktioner i det nye 5G-netværk kommer til at ske i etaper. Derfor er det heller ikke alle nye typer risici, der opstår lige med det samme. Sådan lyder vurderingen fra Center for Cybersikkerhed (CFCS), der har myndighedsansvaret for sikkerheden omkring den danske teleinfrastruktur.
»Overgangen til 5G sker i flere tempi, og det samme er gældende for de nye sikkerhedstrusler. I første omgang være en kapacitetsudvidelse med flere basestationer. Det giver flere angrebspunkter, fortalte Jan Jensen, sektionsleder for telekommunikationsområdet hos Center for Cybersikkerhed, på konferencen 5G Future 2019 i oktober, som var arrangeret af Energistyrelsen og Erhvervsstyrelsen.
Et er at der kommer flere basestationer i landskabet. Bestemte typer netværksudstyr bliver også mere følsomt over for angreb, blandt andet basestationer, lyder det fra EU-Kommissionen.
I takt med at 5G-netværkene bliver rullet ud, vil det betyde at mange nye Internet of Things-enheder, f.eks. maskiner, sensorer, køretøjer etc., bliver koblet på 5G-netværk. Det kan give sikkerhedsmæssige udfordringer af to årsager. Blandt andet bliver mange flere fysiske enheder koblet på internettet via 5G. Det kan betyde, at konsekvenserne af cyberangreb bliver større, fordi man fremover kan overtage styringen af eksempelvis køretøjer.
»Telesektoren understøtter et stigende antal digitale løsninger, som kobler den digitale og fysiske verden sammen. Den kommende 5G mobilteknologi forventes at medvirke til at øge denne sammenkobling yderligere. Udviklingen kan på mellemlang sigt medføre en stigende risiko for, at et alvorligt cyberangreb mod telesektoren kan føre til ødelæggelser i den fysiske verden,« skriver Center for Cybersikkerhed i en ny risikovurdering af telesektoren, som blev udgivet samtidig med EU-Kommissionens overordnet trusselsvurdering af 5G.
Fordi mængden af fysiske enheder, der forventes at blive koblet på 5G, er så stor, bliver prisen på det konkrete netværksudstyr sat under pres, og det er ikke godt nyt for sikkerheden.
»Vi frygter, at fokus meget bliver på at holde prisen nede, i stedet for sikkerhed. Samtidig vil mange af de her enheder have en lang levetid, ofte over ti år, og det vil skabe mange legacy-enheder, som ikke nødvendigvis får de nødvendige sikkerhedsopdateringer og dermed udgør en øget trussel,« sagde Jan Jensen.
Læs også: CFCS: Cyberkriminelle vil gå efter digitale sim-kort
