TokyoBlackHatNews

csoonline.com 5分で読了

EU委員会、HuaweiとZTEをネットワークから排除へ

独立性と安全性:EU委員会は今後、欧州のインフラをより良く保護し、欧州の人々を深刻なサイバー攻撃やスパイ攻撃から守りたい考えだ。

Image
EU委員会は、サイバーセキュリティを向上させるため、HuaweiやZTEなど中国メーカーを欧州のモバイル通信網から排除したい考えだ。

Jacek Wojnarowski – shutterstock.com

EU委員会は、今後、ネットワーク機器の物議を醸す供給業者をドイツおよび他のEU加盟国で禁止できるようにしたい考えだ。この提案は、とりわけHuaweiやZTEといった中国のテクノロジー企業を念頭に置いているとみられる。背景には、第三国による破壊工作やスパイ行為への懸念がある。 

法的根拠を整備することで、EU委員会は最終的な段階で、特にリスクが高い外国企業の技術の利用を禁じることができるようになると、法案提案から明らかになった。委員会の草案では、企業名や国名は挙げられていない。 

欧州委員会がEU各国に対し、セキュリティ上の理由からHuaweiとZTEの技術を自国のモバイル通信網で使用しないよう、長年にわたり強く繰り返してきた勧告は、これにより義務化され得る。委員会の見解では、5Gモバイル通信網の運用において両社を排除している国は、現時点では少なすぎる。

2023年、EU委員会は、ZTEとHuaweiのメーカーは他の5Gベンダーよりも著しく高いリスクをもたらすと述べていた。スペインはそれにもかかわらず昨年、まずHuaweiと数百万ユーロ規模の契約を締結し、EU委員会の担当副委員長ヘンナ・ヴィルックネンがこれを批判した。

ドイツのモバイル通信網にはHuaweiとZTEが多く導入されている 

約15年前に第4世代移動通信が導入されて以来、HuaweiとZTEはドイツのモバイル通信網(テレコム、ボーダフォン、そして特にO2テレフォニカ)の中核を担ってきた。両社の中国系装置メーカーは、欧州の競合であるエリクソンやノキアがほとんど太刀打ちできない価格で先進技術を提供していた。 

しかし近年、外国製技術の利用は、想定される安全保障上のリスクや中国による潜在的な影響力行使を理由に、批判が強まっている。

米中貿易戦争の最中、スパイ行為や破壊工作への懸念が高まった。たとえば、通信内容が盗聴されたり、ネットワークが遠隔から遮断されたりする可能性が危惧された。長年の綱引きの末、ドイツでは2024年夏、連邦内務省がネットワーク事業者と合意した。それによれば、5Gのコアネットワークでは遅くとも2026年末までに、HuaweiとZTEのコンポーネントを一切使用してはならない。無線基地局(鉄塔)では、2029年末まで中国製技術の使用が認められる。

重要インフラの他分野でも禁止が可能に 

具体的には、EU委員会が今回提案する仕組みにより、ブリュッセルのネットワーク監督当局は加盟国とともに、特定メーカーに関するリスク評価を実施させることが可能になる。ある供給業者がリスクが高すぎると判断されれば、委員会は最終段階として、その業者を該当する禁止リストに載せることができる。 

このリストに載ったメーカーの技術は、EU加盟国の重要インフラに組み込むことができなくなり、既存のコンポーネントは提案によれば3年以内に交換しなければならない。

コンポーネントはモバイル通信に限らず広く普及

中国製技術の利用に対する専門家の懸念は、モバイル通信に限らない。鉄道、エネルギー分野、都市ネットワークなど、重要インフラの他分野でも、長年にわたりHuaweiやZTEの機器が導入されてきた。 

たとえばHuaweiは、太陽光発電設備向けのパワーコンディショナー(インバーター)で世界市場のリーダーだ。これらのスマート機器はネットワークに接続されている。ここで一部の専門家が懸念するのは、特有の脅威シナリオだ。敵対的な主体がこれらのインバーター数千台を同時に停止または改ざんできれば、電力網の安定性が損なわれる恐れがある。

この点でも、EU委員会は法案提案に基づき、今後、同委員会が安全保障上のリスクと結び付くとみなすメーカーを審査し、排除できるようになる可能性がある。 

EU委員会の提案が実施され、ブリュッセルの当局が実際にこれまでより広範な権限を得るには、欧州議会とEU加盟国がこの構想をなお検討する必要がある。その際、修正案を提示することもできる。 

EUのサイバーセキュリティ機関が防御を支援へ

EU委員会はさらに、EUサイバーセキュリティ機関ENISAの権限を強化し、それに伴い任務も増やしたい考えだ。たとえばギリシャに本部を置く同機関は、各国当局とともに、いわゆるランサムウェア攻撃の防御に当たることになる。ランサムウェアとは、データやシステムを暗号化し、身代金の支払いと引き換えにのみ復号するマルウェアである。 

こうしたサイバー攻撃が欧州の人々にどれほど深刻な影響を及ぼし得るかは、昨年9月に複数の欧州空港で発生した多数の欠航や遅延が最近の例として示している。ITサービス事業者がマルウェア攻撃を受けた後、ベルリン、ブリュッセル、ダブリン、ロンドン・ヒースローの各空港で、旅客および手荷物の処理に数日間にわたり問題が生じた。

加盟国とともに、ENISAはサイバーセキュリティ上の脆弱性を特定し、EU全体の追加基準も定めることになる。EU委員会の計画によれば、この新たな責任のために同機関には約100人の新規職員が追加され、予算も大幅に増額される。これらの委員会提案についても、欧州議会とEU加盟国がなお検討する必要がある。(dpa/jm)

翻訳元: https://www.csoonline.com/article/4119673/eu-kommission-will-huawei-und-zte-aus-netzen-verbannen.html

ソース: csoonline.com
#5G-Mobilfunknetze #Cybersicherheit #ENISA #EU-Kommission #Huawei #Kritische Infrastruktur #Netzwerktechnik-Verbot #Ransomware #Spionageabwehr #ZTE

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活