Представляват ли 5G мрежите риск за киберсигурността?

Както всяка нова технология и при мобилните мрежи от пето поколение (5G), има и някои неизвестни детайли. Особено от гледна точка на киберсигурността. Това е тема, която е особено важна и очаквано привлича вниманието не само на производителите на оборудване и на телекомите, но и на институциите.

5G представлява ключов момент в развитието на киберсигурността като цяло. От една страна трябва да се обърне внимание на защитата на самите мрежи. От друга – не трябва да се пропускат множеството услуги и платформи, които се очаква да разчитат сериозно на 5G, за да преобразят цели сектори. Затова към сигурността на 5G трябва да се подхожда внимателно и детайлно.

Потенциалните заплахи

През май 2021 г. американското Министерство на отбраната, заедно с местните Агенция по национална сигурност и Агенция за сигурност на инфраструктурата и киберсигурността публикуваха общ доклад, в който преглеждат потенциалните заплахи за 5G инфраструктурата. В него институциите отбелязват, че 5G ще предостави множество възможности и капацитет за огромен брой нови връзки, услуги и разработки. Те ще донесат множество икономически и социални ползи, но и „значителни рискове за националната сигурност, икономическата стабилност и ще повлияят на други национални и глобални интереси“. Затова институциите очакват „5G мрежите да бъдат атрактивна мишена за престъпници“.

Затова САЩ са разработили цяла Национална стратегия за защита на 5G. Част от нея е и докладът. Той посочва три основни вертикала, по които може да има заплаха за сигурността на 5G.

Първият е при разработката на политики и стандарти за 5G. Трябва всяка новост да се анализира внимателно и да се проверява дали не създава риск за потребителите. Докладът дава за пример въвеждане на стандарти, които фаворизират конкретни технологии в дадена държава, от което ще пострада свободата на потребителите да избират друго оборудване и устройства. Също така може да се въведат стандарти, които да предлагат субективни мерки и стъпки и вместо да „затварят“ пролуки в сигурността, да създават нови „вратички“. Затова е „критично международните стандарти да са отворени, прозрачни и с консенсус“.

HTML Code

Вторият вектор са дистрибуторските вериги. Има риск да се правят опити за компрометиране на оборудване в процеса на производство и доставка, използване на фалшиви компоненти, съзнателни пропуски в качеството и др. Също така има рискове от опити за шпионаж, кражба на интелектуална собственост, уронване на доверието към 5G мрежите.

Третият вертикал е системната архитектура на 5G.  Тук са включени технологиите и разработките, които постепенно ще се нуждаят и от повече компоненти и ще се въвеждат нови функции и възможности на 5G. Всичко това ще добавя постоянно нови рискове, които ще са свързани и с предишните два вертикала. Не трябва да се пропуска и фактът, че с навлизането на нови устройства и функции (съответно софтуер), неизбежно ще има и чести открития на нови уязвимости, които да трябва да се поправят своевременно. Затова ще е нужен постоянен и продължителен фокус върху 5G и заплахите, които се заформят около тези мрежи и свързаните с тях инфраструктура, хардуер, услуги и технологии.

Актуалното състояние

И докато докладът разглежда потенциалните рискове, какво всъщност се случва? От F-Secure посочват няколко неща, за които телекомите трябва да се подготвят още от сега. Едно от намеренията на много оператори е да използват изкуствен интелект и други автоматизирани системи за управление на 5G мрежите. Тези технологии ще разчитат на информационни масиви, които да анализират и да взимат решенията си на база на тези данни.

Ако хакер компрометира тези данни, може да причини сериозни изменения в начина на управление на мрежата, които ще бъдат засечени доста късно. Дори е възможно да се създадат „слепи точки“ и да работят в тях, без да бъдат засечени. А това може да им даде и контрол над определени звена в мрежата или дори над цялата инфраструктура, предупреждават от F-Secure.

Естеството на 5G изисква повече предаватели, повече оборудване и съответно очаква да се използва от много по-голям брой устройства. Всичко това увеличава полето за атаки и има много по-голям брой потенциални мишени. Не трябва да се подценява нито една точка за достъп.

От CyberArk обръщат внимание и на IoT (Интернета на нещата). Устройствата от IoT имат славата, че са с много ниско ниво на сигурност. Затова трябва специален подход с по-изострено внимание и допълнителни мерки за изолиране и мониторинг на поведението на такива устройства и своевременна реакция при проблем. TechData пък напомнят, че остават и традиционните рискове като DDoS, атаки и др.

Опасни ли са 5G мрежите

На фона на толкова много настоящи и нови рискове, остава въпросът доколко 5G мрежите са достатъчно сигурни?  Telit отбелязва, че голяма част от мерките за сигурност за 5G мрежите са същите като досега. Това са стандартни стъпки като добавяне на защита стена, регулярно сканиране за вируси, активни проверки за нетипични дейности, мониторинг на активността и др. Към тях неизбежно ще се добавят още нови решения, които да използват новите технологии и да са съобразени с нуждите и спецификите на 5G.

Усилията трябва да са взаимни. Както от институциите и регулаторите, така и от телекомите, производителите на оборудване и клиентите на услугите. TechData допълва, че успешните стратегии за сигурност трябва да включват подход zero-trust, т.е. да не се дава пълно доверие на устройства и потребители, всичко да бъде верифицирано.

Също така сигурността трябва да е винаги сред най-първите приоритети и всякакви промени и новости да се обмислят и прилагат след като е проверено дали и какви рискове въвеждат и как могат да се решат. Трябва да се приеме и нов начин на мислене, който да не е „дали ще ме атакуват“, а „атакуват ме“, което ще помогне за въвеждане и на по-адекватни мерки за сигурност, като например мониторинг в реално време и поддържане на по-добри и близки контакти с партньорите, казва CyberArk.

Няма да е трудно да се реализира потенциалът на 5G мрежите подобаващо докато същевременно рискът от кибератаки е под контрол. Изискват се най-вече целенасочени и постоянни усилия и съвместна работа между участниците в процеса, за да може всичко да се случва по-бързо и ефикасно.