Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Amerikaanse overheid en industrie willen 5G-netwerken beveiligen

    De veranderingen in het leiderschap in Washington vallen samen met de lancering van 5G-netwerken in een vroeg stadium, waardoor het beleid inzake cyber- en netwerkbeveiliging voor 5G in 2021 in een stroomversnelling zou kunnen komen.

    by Karen Lynch
    1171807918.jpg

    Hoofdpunten

    • De zakelijke belofte van 5G-netwerken kan alleen worden waargemaakt als ze veilig zijn, ondanks nieuwe cyberrisico's op een enorm uitgebreid aanvalsoppervlak.
    • Het Congres heeft onlangs een wetsvoorstel inzake de beveiliging van het internet van dingen goedgekeurd, waaruit blijkt dat het beveiligingsbeleid voor 5G door beide partijen wordt gesteund.
    • De aantredende regering en het Congres zouden in 2021 vaart kunnen zetten achter een nationale veiligheidsstrategie voor 5G.

    De Amerikaanse overheid en industrie hebben de weg bereid voor 5G-technologie om haar volledige potentieel in Amerika te bereiken en de volgende golf van digitale bedrijfstransformatie op gang te brengen. Maar alleen als het 5G-netwerk veilig is, zal het zijn zakelijke belofte van kwantumsprongen in productiviteit, innovatie en kostenverlaging waarmaken.

    Een nieuw 5G-beveiligingsrapport van AT&T ging direct in op deze uitdaging: "Veel scenario's zullen de verbindingen tussen mensen en machines sneller en efficiënter verbreden, maar ook geavanceerde aanvallen met zich meebrengen die bedrijven, nutsbedrijven en zelfs steden plat kunnen leggen." [1] Met het oog op economische groei en internationale concurrentiekracht willen beleidsmakers vaart zetten achter al die 5G-innovatie. Maar ze willen ook verlammende netwerkstoringen voorkomen - als een kwestie van nationale en economische veiligheid.

    Naar aanleiding van deze vaststelling heeft het Congres in november de Internet of Things (IoT) Cybersecurity Improvement Act aangenomen. Als het wetsvoorstel door de president wordt ondertekend, zal het National Institute of Standards and Technology (NIST) normen vaststellen voor het gebruik van ivd-apparaten door de federale overheid, die op hun beurt de normen voor de particuliere sector zouden kunnen bepalen. [2]

    Verschillende aanvullende wetsvoorstellen, publiek-private proeven, R&D-fondsen en andere overheidsinitiatieven met betrekking tot 5G-cyber- en netwerkbeveiliging zijn de afgelopen maanden in beweging gekomen. De hoop is dat de nieuwe regering en het Congres deze initiatieven in 2021 zullen omsmeden tot een nationale 5G-beveiligingsstrategie. Of en hoe snel dat gebeurt, kan worden bepaald door de samenstelling van de Senaat, waar in januari zal worden bepaald wie de meerderheid heeft.

    Zijn bedrijven klaar voor 5G?

    5G-technologie belooft missiekritische en zelfs levenskritische toepassingen te leveren, zoals slimme netwerken, chirurgie op afstand en intelligente vervoerssystemen, met volgens Intel een 10 keer lagere latency, 100 keer hogere snelheden en 1000 keer meer capaciteit dan de huidige netwerken. [3] Maar het 5G-cyberaanvaloppervlak zal veel groter worden, aangezien de 5G-netwerkarchitectuur centraal gecontroleerde hardware vervangt door meer gedistribueerde softwarebesturing - waaronder miljoenen kleine, intelligente basisstations en databases aan de rand van het netwerk die zijn verbonden met miljarden IoT-apparaten wereldwijd. De cyber- en netwerkbeveiliging wordt verder bemoeilijkt door zorgen over buitenlandse leveranciers van netwerkapparatuur en -toestellen, vooral nu China een leidende rol op zich neemt bij het wereldwijd leveren van 5G-technologie.

    De 5G-diensten voor consumenten en bedrijven die nu in sommige steden worden uitgerold, zijn beperkt in wat ze kunnen doen omdat ze gedeeltelijk steunen op oudere draadloze netwerken en technologieën. Ondertussen zijn bedrijven al bezig met het beoordelen van 5G-kansen en cyberrisico's . Uit de AT&T-enquête blijkt dat 58% van de leidinggevenden verwacht 5G nodig te hebben om concurrerend te blijven. Maar ze maken zich zorgen over de beveiliging: 47% ziet 5G het aanvalsoppervlak voor gegevensbeveiliging vergroten en minder dan 10% vindt dat hun beveiliging vandaag klaar is voor 5G.

    Groepen bedrijven voeren strijd tegen 5G-beleid inzake cyberbeveiliging

    Bedrijfsgroepen hebben gelobbyd voor en gereageerd op het 5G-beleid inzake cyberbeveiliging. Sommige steunen de rol van de overheid op gebieden als:

    • Het goede voorbeeld geven en de ontwikkeling versnellen door overheidsopdrachten
    • Stimuleren van particulier onderzoek en ontwikkeling
    • Sponsoring van technologie-experimenten
    • Voorkeur voor een eengemaakt nationaal beleid boven een versnipperd beleid
    • Ondersteuning van normen en interoperabiliteit in binnen- en buitenland

    "Wij zijn van mening dat de Amerikaanse regering en haar traditionele internationale bondgenoten het vertrouwen kunnen - en moeten - bevorderen en de veiligheid verbeteren door zich samen met de particuliere sector te blijven inzetten voor de identificatie en beperking van technische en niet-technische risico's en voor de bevordering van de verdere ontwikkeling van betrouwbare 5G-technologieën, -diensten en -producten," schreef de Amerikaanse Kamer van Koophandel. [4]

    Maar over het algemeen hebben bedrijfsgroepen minder belangstelling getoond voor door de overheid opgelegde normen en voorschriften inzake cyber- en netwerkbeveiliging. "De private sector is het best in staat om innovatie en veiligheid in 5G te stimuleren", aldus de Business Roundtable, een vereniging van Amerikaanse CEO's. "De federale overheid moet niet ingrijpen, reguleren of proberen een nieuwe marktstructuur op te leggen voor de uitrol van 5G." [5]

    Verschillende bedrijfsgroepen stellen verschillende prioriteiten. Zo schreef BSA The Software Alliance een open brief aan de nieuwe regering waarin de nadruk werd gelegd op de noodzaak om software-innovatie zoals cloud computing in te zetten in de traditioneel hardware-intensieve telecommunicatieomgeving. [6] Dit en het feit dat de impact van 5G zo veel industriesectoren zal doorkruisen, maken dat de traditionele telecommunicatieregelgeving niet geschikt is voor 5G-netwerkactiviteiten en -beveiliging, vertelde BSA het ministerie van Handel. [7]

    ACT|The App Association, die kleine tot middelgrote ontwikkelaars van softwaretoepassingen en fabrikanten van apparatuur vertegenwoordigt, pleit voor publiek-private partnerschappen en strategieën om het risicobeheer op het gebied van cyberbeveiliging te verbeteren. "Door het grotere aanvalsoppervlak zal de opkomst van het ivd meer geëvolueerde en dynamische risicobeheerpraktijken vereisen", aldus de vereniging. [8]

    Washington richt zich met initiatieven op cyber- en netwerkbeveiliging voor 5G

    Wetgevers, regelgevers, normalisatie-instanties en handhavingsinstanties in Washington hebben al veel 5G-beveiligingsinitiatieven voortgebracht, maar geen overkoepelende strategie voor 5G-cyberbeveiliging. Zoals een denktank in Washington het formuleerde: "De aanzienlijke opwinding - misschien overexcitering - rond de technologie heeft bijgedragen tot een gebrek aan duidelijke strategische visie van de Verenigde Staten. Het is tijd voor een reset." [9]

    Verwacht wordt dat de verkozen president Biden het belang van cyber- en netwerkbeveiliging in het algemeen zal benadrukken. De aantredende regering en het nieuwe Congres zullen bepalen welke van de huidige wetsvoorstellen, strategieën en samenwerkingsverbanden tussen overheid en bedrijfsleven zullen toe- en afnemen. Maar aangezien veel van deze initiatieven door beide partijen worden gesteund, zullen de grote lijnen ervan naar verwachting intact blijven. En meer internationale technologiediplomatie zal naar verwachting de samenwerking op het gebied van 5G en cyberbeveiliging in 2021 verbeteren.

    Zelfs tijdens de overgang naar een nieuwe regering heeft de wetgeving met betrekking tot 5G cyber- en netwerkbeveiliging vooruitgang geboekt in het Congres. Naast de hierboven beschreven ivd-wet is het Public Wireless Supply Chain Innovation Fund voor 5G R&D-subsidies opgenomen in de National Defense Authorization Act voor het begrotingsjaar 2021, naast andere niet-defensie-uitgaven. Het Congres heeft het wetsvoorstel onlangs goedgekeurd, maar de president moet het nog ondertekenen. [10]

    Agentschappen die 5G-beveiliging bevorderen

    Het U.S. Cybersecurity & Infrastructure Security Agency (CISA) is een federaal agentschap dat in zijn "CISA 5G Strategy" voor 2020 heeft uiteengezet welk werk moet worden gedaan naarmate 5G evolueert. [11] Dat werk omvat:

    • Ondersteuning van de ontwikkeling van 5G-beleid en -normen die de nadruk leggen op cyber- en netwerkbeveiliging
    • Bewustmaking van de risico's van de 5G-toeleveringsketen en bevordering van beveiligingsmaatregelen
    • Samenwerken met belanghebbenden om 4G-infrastructuur veilig te stellen die tijdens de overgang 5G-diensten ondersteunt
    • Aanmoediging van innovatie in de particuliere sector
    • Analyseren van potentiële 5G use cases en delen van risicobeheerstrategieën

    NIST is ook actief, met een project genaamd Preparing a Secure Evolution to 5G, dat eerder dit jaar bedrijven uitnodigde om te helpen bij het identificeren van use cases en het uitvoeren van demonstraties voor cyber- en netwerkbeveiliging. [12] In oktober kondigde het ministerie van Defensie 600 miljoen dollar aan voor beveiligde 5G-experimenten en -tests met partners uit het bedrijfsleven, [13] waarbij ook civiele technologie zou worden toegepast. Terzijde: een voorstel van het Witte Huis om het leger zijn eigen 5G-netwerk te laten bouwen en exploiteren, heeft naar verluidt geen ingang gevonden. [14]

    Eveneens in 2020 werd de "Secure 5G and Beyond Act" in wet omgezet. [15] Als een van verschillende stukken wetgeving die circuleren op Capitol Hill, riep dit wetsvoorstel de president op om een strategie te ontwikkelen om 5G-beveiliging te garanderen, met bijzondere aandacht voor de potentiële cyber- en netwerkbeveiligingsrisico's van buitenlandse apparatuur in binnenlandse netwerken in de VS. Bijkomende overwegingen zijn onder meer het internationale concurrentievermogen van Amerikaanse bedrijven. Het Witte Huis heeft een strategie uitgebracht waarin deze zorgen aan de orde komen. [16] De nieuwe regering heeft haar prioriteiten nog niet nader toegelicht.

    De kern van de zaak

    Terwijl Amerikaanse bedrijven vooruitkijken naar de innovatie en productiviteitswinst die van 5G-netwerken worden verwacht, zou januari, gezien het nieuwe leiderschap in Washington, kunnen leiden tot een versnelling van de beleidsvorming om de cyber- en netwerkbeveiliging van 5G te waarborgen. Ondertussen wordt de wetgeving door beide partijen en de samenwerking tussen de openbare en de particuliere sector verder ontwikkeld, waardoor de weg kan worden geëffend voor die verwachte versnelling.

     

    [1] " 5G en de reis naar de rand ," AT&T

    [2] " Senaat stemt unaniem in met IoT-wet cyberbeveiliging ," National Law Review

    [3] " Intel 5G en Cloudification: De basis leggen voor innovatie ," Intel

    [4] Opmerkingen aan de National Telecommunications and Information Administration , U.S. Chamber of Commerce

    [5] " Special Topic: 5G Networks ," Business Roundtable

    [6] " BSA publiceert beleidsaanbevelingen voor Biden-Harris Overgangsteam ," BSA|The Software Alliance

    [7] Opmerkingen over de National Telecommunications and Information Administration , BSA|The Software Alliance

    [8] Opmerkingen over de National Telecommunications and Information Administration , ACT|The App Association

    [9] Opmerkingen over de National Telecommunications and Information Administration , Informatietechnologie & Innovation Foundation

    [10] " National Defense Authorization Act ," U.S. Congress

    [11] " CISA 5G Strategy ," Cybersecurity & Agentschap voor infrastructuurbeveiliging

    [12] " 5G Cybersecurity: Preparing a Secure Evolution to 5G ," Nationaal Instituut voor Normen en Technologie

    [13] " DOD kondigt 600 miljoen dollar aan voor 5G-experimenten en -testen op vijf installaties ," Ministerie van Defensie

    [14] " Defensieambtenaren lauw voor 5G Spectrum-Leasing Plan Gepushed door het Witte Huis ," Washington Post

    [15] " Secure 5G and Beyond Act of 2020 ," U.S. Congress

    [16] " Nationale strategie ter beveiliging van 5G ," Het Witte Huis

    1180387443.jpg
    Up Next
    E-mailbeveiliging |
    Uitval wijdverspreide Google Workspace serveert een tijdige e-mailcontinuïteitswaarschuwing

    Verwante Artikelen

    E-mailbeveiliging
    Ransomware’s Decline Reveals Value of Improved Defenses 
    E-mailbeveiliging
    How to Measure the Success of Cyber Awareness Training
    E-mailbeveiliging
    Parsing Cyber Risks: Large Enterprises vs. SMBs

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven