Мобилните мрежи от пето поколение (5G) вече са достъпни за огромен брой хора и през следващите години ще се превърнат в най-разпространената технология за комуникация. Освен това тя ще е има и голяма роля за бизнеса и очакваните нови услуги, умни технологии и проекти, които толкова много време са представяни като основните предимства, които 5G ще донесе.
Всичко това съвсем логично означава, че 5G ще бъде обект на голям интерес и от страна на хакерите. Скорошно проучване на Booz Allen сред американски експерти по киберсигурност посочва, че за 82% от тях защитата на клауда е най-важната задача за киберсигурността. На второ място е поставена 5G технологията, която е важен приоритет за 60% от анкетираните. Проучването също така открива, че за голяма част от бизнеса и хората на ръководни позиции, това послание все още „се абсорбира“.
По-важни, отколкото смятаме
Всъщност сигурността на 5G мрежите е особено важна, като се има предвид, че основната част от тяхното ядро и инфраструктура е базирано на клауд технологии. Следователно водещите практики за защита на клауда трябва да бъдат приложени и към 5G мрежите. Към това трябва да се добавят и специфичните за мобилните мрежи защити и практики.
Проучването посочва основните вектори на риск при 5G: софтуера и неговата конфигурация, мрежовите срезове, софтуерните мрежови функции, общата мрежова сигурност. 62% от анкетираните казват, че имат ограничени познания по отношение на сигурността на 5G. Около половината споделят, че не са запознати и с практиката „нулево доверие“, която е препоръчвана за 5G.
Концепцията на „нулево доверие“ (zero trust) означава, че нито едно устройство и връзка не трябва да бъде приемана като добронамерена без да е доказала това, т.е. да премине процес на верификация и да отговаря на определени стандарти и изисквания. Смисълът на този подход е проактивна превенция на риска.
Американските Агенции за национална сигурност и за киберсигурност и защита на инфраструктурата вече имат публикувана обща стратегия с препоръки за сигурността на 5G. В тях „нулевото доверие“ е основен приоритет и към него са добавени още практики за защита на данните, изолиране на мрежови ресурси, превенция и засичане на неправомерни или подозрителни действия и др.
Повече устройства – повече проблеми
5G мрежите имат и друг, по-общ риск за киберсигурността. Една от основните цели на 5G е да позволи развитието на Интернета на нещата (IoT), което означава свързването на милиони устройства и сензори към мрежата. „Повече IoT – повече проблеми“, коментира телекомът AT&T в сайта си. Причината е, че масово IoT устройствата не са достатъчно сигурни и дълго време тяхната киберсигурност беше пренебрегвана от самите им производители. „Всяко едно незащитено IoT устройство в мрежата на дадена организация представлява още една потенциална дупка, която може да бъде използвана от хакер“, отбелязва телекомът.
Освен това огромният брой устройства позволява и извършването на много по-мащабни и опасни атаки. Броят на уязвимости също ще се натрупва, което позволява създаването и на много по-големи и опасни ботмрежи от IoT устройства. Хакерите могат да използват и някои от предимствата на 5G мрежите за своя полза. Например високата скорост на връзката улеснява изтеглянето на големи обеми данни за по-малко време и намалява риска за самите тях да бъдат засечени преди края на атаката.
Друг проблем е във веригите за доставки и софтуера, отбелязва AT&T. Много от устройствата биват пускани на пазара възможно най-бързо, което води до пропуски в тяхната сигурност. Те трябва да бъдат оправяни в последствие, а някои уязвимости ще си останат неоткрити дълго време. Освен това 5G мрежите зависят от софтуера доста повече от предишните поколения, което също създава допълнителен риск.
Защита на частните 5G мрежи
Една от допълнителните възможности на 5G е възможността за създаване на частни мрежи. Това е и от важните характеристики на технологията, като се очаква да мотивира интерес от страна на бизнеса за създаване на специфични решения за умни заводи, умни бизнес паркове и множество други проекти с помощта на персонализирани решения от телекомите. Затова и проучването на Booz Allen дава няколко конкретни съвета в тази посока за защита на частни 5G мрежи.
Първият е сигурността да е приоритет още от самото начало. „Нулевото доверие“ трябва да е внедрен подход още от старта на изграждането на частната 5G инфраструктура.
След това трябва да се предвидят допълнителните мерки за сигурност. Използването на официалните препоръки на институциите е добро начало, но ще е нужно и допълнително изучаване на други подходи в зависимост от естеството и целите на мрежата. Подходът ще е различен за частна мрежа в бизнес парк или в завод например. Не трябва да се забравя и необходимостта от редовно следене на новостите и имплементирането им според нуждите.
Мерките не само трябва да са описани, но и да се прилагат. Също така се препоръчва инвестицията в допълнителни системи за киберзащита, например активен мониторинг, анализ и засичане и действия срещу специфични и насочени атаки. Може да има значителна разлика в сериозността и сложността на произволна атака, която търси всякакви мишени и конкретизирана, която е подготвена точно за тази жертва. Затова допълнителните системи могат да имат решаваща роля в успешната защита от подобни атаки.
Не на последно място е и препоръката за стрес тестове на системите. Проактивната им проверка е най-добрият начин да се открият слаби звена в защитата преди това да бъде направено от хакерите. Именно активните действия са най-добрата защита за всички ИТ ниши, включително и 5G.