De Europese Unie heeft woensdag in een risicoanalyse gewaarschuwd voor een toenemend aantal cyberaanvallen. Het gaat met name om aanvallen die met steun van een niet-Europees land worden uitgevoerd via apparatuur die nodig is voor het 5G-netwerk.

De EU noemt het “cruciaal” dat risico’s voor het opzetten van nieuwe 5G-netwerken en bijhorende apparatuur goed onder de loep worden genomen. “Onder mogelijke aanvallers van 5G-netwerken worden voornamelijk niet-Europese landen en hackers die staatssteun ontvangen gerekend”, staat in de verklaring.

“Omdat aanvallen gefaciliteerd kunnen worden via leveranciers, is het maken van risicoprofielen van bedrijven enorm belangrijk”, meldt de EU. Ook moet volgens de commissie worden bepaald hoe groot de kans is dat een leverancier door een land buiten Europa wordt beïnvloed.

Rapport noemt geen landen en bedrijven

In maart dit jaar besloot de Europese Commissie dat alle landen een risicoanalyse moesten opstellen met de mogelijke bedreigingen en kwetsbaarheden voor het nieuwe 5G-netwerk dat vanaf 2020 in de eerste lidstaten zal worden uitgerold.

De indirecte aanleiding voor het onderzoek waren de beschuldigingen van de VS aan het adres van Huawei, dat voor de Chinese overheid zou spioneren. Bewijs hiervoor is nooit naar buiten gebracht en Huawei heeft altijd ontkend. In het rapport van de EU worden overigens geen specifieke landen of bedrijven genoemd.

In juli liet minister Ferd Grapperhaus van Justitie en Veiligheid al weten dat Nederlandse telecombedrijven apparatuur van Huawei mogen gebruiken bij het aanleggen van het 5G-netwerk. Ook Noorwegen gaf al aan dat Huawei niet geweerd wordt bij het aanleggen van dit nieuwe netwerk, dat meer snelheid en capaciteit belooft.

De EU benadrukt het belang van het opzetten van een veilig 5G-netwerk. “Deze technologie vormt de komende jaren de ruggengraat van onze maatschappij en economie. Daarbij gaat het niet alleen om de miljarden apparaten die verbonden zullen worden, maar ook onze banken, energievoorziening en gezondheidszorg zullen ermee werken. Het is essentieel dat die gevoelige informatie niet mag worden misbruikt.”

Evaluatie in oktober 2020

De risicoanalyse was niet alleen bedoeld om de leveranciers van 5G-apparatuur onder de loep te nemen; alle risico’s met betrekking to beveiliging van het netwerk zijn in kaart gebracht. Op basis van de resultaten van het onderzoek ontwikkelt de The NIS Cooperation Group maatregelen die landen kunnen implementeren om eventuele bedreigingen het hoofd te kunnen bieden. Deze regels moeten in december klaar zijn.

In oktober 2020 moet een evaluatie plaatsvinden van de genomen maatregelen en gekeken worden of de veiligheid van het 5G-netwerk goed wordt gewaarborgd in alle Europese lidstaten.

Source