Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

24 March 2023 06:52

Η κυβερνοασφάλεια των τηλεπικοινωνιών στο επίκεντρο του ENISA

Της Αφροδίτης Μπαλίδου

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) δημοσίευσε μία έκθεση για τις eSIM και μια δεύτερη με θεματική «fog and edge computing in 5G». Και οι δύο εκθέσεις σκοπεύουν να παράσχουν πληροφορίες σχετικά με τις προκλήσεις αυτών των τεχνολογιών.

Η περίπτωση των eSIM

Η eSIM είναι ο γενικός όρος που χρησιμοποιείται για την ενσωματωμένη μορφή κάρτας SIM (μονάδα ταυτότητας συνδρομητή). Ενσωματωμένη στη συσκευή, η eSIM φιλοξενείται σε ένα μικροσκοπικό τσιπ που παρέχει αποθήκευση για τις λεπτομέρειες της συνδρομής για κινητά σε ψηφιακή μορφή.

Όπως η κανονική κάρτα SIM, η eSIM προσδιορίζει έναν συνδρομητή στο δίκτυο μίας εταιρείας κινητής τηλεφωνίας και μπορεί να βρεθεί σε ένα ευρύ φάσμα προϊόντων, όπως φορητές συσκευές, υπολογιστές, ιατρικές συσκευές Διαδικτύου των Πραγμάτων (IoT), οικιακό αυτοματισμό και συστήματα ασφαλείας.

Η έκθεση που εκδόθηκε παρέχει μία επισκόπηση της τεχνολογίας eSIM, αξιολογεί το δυναμικό της αγοράς στην Ευρώπη και περιλαμβάνει προκλήσεις ασφαλείας που εντοπίστηκαν και προτεινόμενα μέτρα μετριασμού.

Οι προκλήσεις ασφαλείας που εντοπίστηκαν σχετίζονται με επιθέσεις λογισμικού όπως η εναλλαγή eSIM, η εξάντληση της μνήμης και οι επιθέσεις μνήμης μικρότερου μεγέθους, το διογκωμένο προφίλ και οι επιθέσεις κλειδώματος προφίλ. Οι εγκληματίες του κυβερνοχώρου μπορεί να προκαλέσουν μη διαθεσιμότητα υπηρεσιών ή να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Ωστόσο, δεν έχει εντοπιστεί καμία σημαντική τεχνική ευπάθεια μέχρι στιγμής με περιορισμένες μόνο αναφερόμενες παραβιάσεις της ασφάλειας στον κυβερνοχώρο. Ωστόσο, η μεγάλης κλίμακας ανάπτυξη του IoT και η επακόλουθη αύξηση της χρήσης eSIM θα μπορούσε να οδηγήσει σε αύξηση τέτοιων περιστατικών στον κυβερνοχώρο.

Η περίπτωση της «ομίχλης» και του edge computing: ο ρόλος που παίζει στο 5G

Το fog και edge computing έχει δημιουργήσει νέες ευκαιρίες και νέες εφαρμογές στο οικοσύστημα 5G. Ωστόσο, οι τηλεπικοινωνίες, το cloud και οι βιομηχανικές κοινότητες πρέπει να αντιμετωπίσουν τις προκλήσεις ασφάλειας πολλαπλών μέσων.

Με την αρχιτεκτονική να είναι ένα επίπεδο κάτω από το cloud computing, ο κύριος στόχος του fog and edge computing είναι η μείωση του φόρτου εργασίας των συσκευών edge και cloud, προσφέροντας πρόσθετους πόρους δικτύου και υλικού και στα δύο μέρη.

Η χρήση αυτής της τεχνολογίας παρέχει υπηρεσίες υπολογιστών, αποθήκευσης δεδομένων και εφαρμογών στους τελικούς χρήστες, ενώ φιλοξενούνται στην άκρη του δικτύου. Μειώνει την καθυστέρηση της υπηρεσίας και βελτιώνει τη συνολική εμπειρία του τελικού χρήστη. Οι τελικοί χρήστες επωφελούνται από την απομακρυσμένη πρόσβαση στην αποθήκευση δεδομένων και από τη διαθεσιμότητα υπηρεσιών, χωρίς εκτεταμένους πόρους που απαιτούνται, μειώνοντας επομένως το κόστος.

Η έκθεση παρέχει μια επισκόπηση των τεχνολογιών ομίχλης και αιχμής όσον αφορά το 5G, σε σχέση με την αρχιτεκτονική, τα χαρακτηριστικά και τις πτυχές ασφάλειας. Παρουσιάζονται επίσης οι διαφορετικές αρχιτεκτονικές προσεγγίσεις και οι εφαρμογές τους. Περιγράφει, τέλος, τις λύσεις τυποποίησης και παρέχει ανάλυση σεναρίων εφαρμογών.

Τεύχος 254

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ