歐盟發布5G網路風險評估報告

• 發布日期：108-10-28
• 發布單位：刑事警察大隊

歐盟會員國於10/9共同發布5G網路風險評估報告，列出未來5G網路時代可能面臨之資安挑戰，其中包含對行動網路營運商的供應鏈安全顧慮，指出可能因為過於依賴這些供應商，因而讓駭客有更多的攻擊途徑。5G網路是數位化經濟與社會未來骨幹，包含能源、交通、銀行、健康醫療及支援關鍵基礎設施的工業控制系統等，預估約有幾十億聯網裝置系統與其相關，因此確保5G網路安全至為重要。

根據該報告，由於5G網路日益重視軟體，因此更容易受到軟體漏洞的影響；且有鑑於5G網路將成為許多重大IT系統應用骨幹，網路完整性與可靠性將與國家安全息息相關。值得注意的是，該報告強調各國行動網路營運商對供應商的依賴，可能會擴大攻擊表面，也讓個別供應商風險指標變得特別重要，包含供應商可能受到非歐盟國家干預。此外，該報告還指出，來自非歐盟國家或由政府支持的駭客集團，被視為會造成最嚴重後果的攻擊者，也最有可能鎖定5G網路展開攻擊。該報告是由28個會員國代表組成的團隊所撰寫，被視為是歐盟在中國影響與美國壓力下，針對5G與其他關鍵基礎建設，進行更進一步評估審視，以確保未來歐盟5G網路能安全無虞。

資料來源：
https://www.cpomagazine.com/cyber-security/new-risk-assessment-report-from-european-commission-highlights-potential-5g-security-risks/
https://europa.eu/rapid/press-release_IP-19-6049_en.htm
https://www.ithome.com.tw/news/133566
完整報告請參閱：
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=62132
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16307