Η Japan KDDI Corporation, η KDDI Research, η Fujitsu, η NEC Corporation και το Mitsubishi Research Institute ανακοίνωσαν ότι θα ξεκινήσουν μια σειρά δοκιμών γύρω από την υιοθέτηση μιας λίστας λογισμικού (SBOM – software bill of materials) στον τομέα των τηλεπικοινωνιών, συμπεριλαμβανομένου του εξοπλισμού 5G και LTE, με στόχο την ενίσχυση της κυβερνοασφάλειας. Οι πέντε εταιρείες σχεδιάζουν να δημιουργήσουν ένα πλαίσιο για τη διαχείριση αυτού του έργου και για να ερευνήσουν την αντιμετώπιση των τεχνικών και λειτουργικών ζητημάτων. Το project έρχεται ως συνέχεια πρόσφατης απόφασης του Υπουργείου Εσωτερικών και Επικοινωνιών της Ιαπωνίας, για την ανάθεση της διεξαγωγής σχετικής έρευνας στην KDDI.
Όπως αναφέρει η σχετική ανακοίνωση, «με την αυξανόμενη πολυπλοκότητα και την ποικιλομορφία των λειτουργιών που απαιτούνται στα τηλεπικοινωνιακά συστήματα, η σύνθεση του βασικού λογισμικού που χρησιμοποιούνται από τηλεπικοινωνιακούς φορείς έχει αλλάξει, από έναν συνδυασμό λίγων στοιχείων λογισμικού, σε έναν περίπλοκο συνδυασμό πολλών στοιχείων, συμπεριλαμβανομένου του λογισμικού ανοιχτού κώδικα (OSS). Το OSS μπορεί να χρησιμοποιηθεί από οποιονδήποτε, επειδή ο πηγαίος κώδικας του είναι δημόσια διαθέσιμος και οι περιπτώσεις χρήσης του επεκτείνονται λόγω της πλούσιας λειτουργικότητας και ευελιξίας του.
Από την άλλη πλευρά, οι αλλαγές στην αλυσίδα εφοδιασμού λογισμικού οδήγησαν στην εισαγωγή κακόβουλου κώδικα σε στοιχεία λογισμικού, συμπεριλαμβανομένων των OSS, και κυβερνοεπιθέσεων που στοχεύουν ευπάθειες. Ομοίως, ο κίνδυνος επίθεσης γίνεται εμφανής στα συστήματα επικοινωνιών. Μια βάση δεδομένων που συλλέγει και παρέχει πληροφορίες ευπάθειας ως απόκριση σε επιθέσεις βρίσκεται ήδη σε λειτουργία, αλλά εάν η διαμόρφωση των στοιχείων λογισμικού στο σύστημα επικοινωνιών δεν είναι κατανοητή, είναι δύσκολο να υπάρχει ανταπόκριση όταν εντοπίζονται τρωτά σημεία. Ως αποτέλεσμα, η σημασία ενός SBOM, που παρέχει μια λίστα με τα διάφορα μέρη που συνθέτουν το λογισμικό, τις πληροφορίες έκδοσης και τις εξαρτήσεις μεταξύ των εξαρτημάτων, αυξάνεται».
Στο πλαίσιο της πρωτοβουλίας, οι εταιρείες θα χρησιμοποιήσουν το SBOM για να κατανοήσουν την αλυσίδα εφοδιασμού και να ανταποκριθούν σε τρωτά σημεία. Για την ενίσχυση της κυβερνοασφάλειας στον τομέα των τηλεπικοινωνιών, θα διερευνηθούν και θα συζητηθούν μια σειρά θεμάτων. Μεταξύ αυτών, θα υπάρξει μελέτη για τις κατευθυντήριες γραμμές σε σχέση με την εισαγωγή του SBOM στον τομέα των τηλεπικοινωνιών, θα διερευνήσουν πρωτοβουλίες και υφιστάμενες κατευθυντήριες γραμμές από κυβερνητικούς φορείς και ιδιωτικούς οργανισμούς στην Ιαπωνία και διεθνώς, θα δημιουργηθεί SBOM για τηλεπικοινωνιακό εξοπλισμό και θα διερευνηθεί η ακρίβεια του.
«Εν μέσω των προβλέψιμων αλλαγών στο περιβάλλον που περιβάλλει την κυβερνοασφάλεια, οι πέντε εταιρείες θα συνεχίσουν να συμβάλλουν στην ενίσχυση της, για να διασφαλίσουν τη σταθερή παροχή τηλεπικοινωνιακών υπηρεσιών που υποστηρίζουν τη ζωή των πελατών τους», τονίζει χαρακτηριστικά η σχετική ανακοίνωση.
