Мобилните мрежи от пето поколение вече налагат нови стандарти и очаквания за комуникациите и технологиите. С всяко поколение технологии обаче идват и нови рискове, за които трябва да се подготвят съответните компании и потребители. Някои от опасностите остават непознати или пренебрегвани, предупреждава Джон Вестберг, изпълнителен директор на Clavister пред VanillaPlus.
Той обръща внимание на факта, че 5G мрежите и свързаните с тях устройства ще станат повсеместни в целия свят. GSMA Intelligence очаква, че до 2025 г. ще има поне 1,8 млрд. активни 5G връзки, а темпото на добавяне на нови устройства ще се ускорява все повече. Всичко това ще създаде много по-голяма „площ“ за потенциални кибератаки, повече възможни уязвимости и повишен интерес от страна на хакерите.
Рискове и потенциални неприятности
Лесно е покрай еуфорията от предимствата на новите технологии да се пропуснат важни детайли по сигурността. Това може да се случи и при 5G технологията, но много производители и телекоми се стараят темата за киберсигурността да не бъде пренебрегната. По този начин гарантират, че няма да има сериозни проблеми с технологията, което в дългосрочен план ще е от ключово значение за изграждането на трайно доверие към нея.
Един от потенциалните рискове според Вестберг е Интернетът на нещата (IoT). През 2020 г. IoT е бил пазар за около 182,5 млрд. евро, като прогнозите са през 2030 г. да достигне 1,495 трилиона евро. Дори само този факт е достатъчен, за да е ясно, че сегментът ще е много интересен за хакерите. А трябва да имаме предвид, че IoT проектите ще управляват множество умни сгради, градове, заводи и инфраструктура. Голяма част от тяхната комуникация ще минава именно през 5G мрежите.
Вестберг допълва, че рискът не е само заради големия брой устройства и връзки, което ще затрудни сегашните системи за мониторинг и ще има нужда от допълнителни и подобрени такива. Проблем е фактът, че много IoT устройства не разполагат с нужното ниво на киберзащити. Освен това доста от IoT проектите ще използват допълнителни технологии като виртуализация, edge computing, клауд-базирани функции и услуги, които в голяма степен ще „минават“ през 5G мрежите или дори ще бъдат предлагани от телекомите.
Допълнително Kaspersky посочва и липсата на достатъчно разпространени криптирани връзки, както и „твърде късното“ криптиране на наличните връзки. Това позволява на хакерите по-лесно да разбират кои и какви устройства са свързани с мрежата и да преценяват дали става дума за смартфони, модеми, коли, сензори и т.н. Тази информация им е полезна, за да прецизират атаките си.
Сложната ситуация с кадрите и знанията
И макар IoT да попада в основното полезрение от гледна точка на сигурността на 5G мрежите, това не е единственото предизвикателство. Проучване на Trend Micro и GSMA Intelligence показва, че към лятото на 2021 г. 48% от телекомите посочват липсата на достатъчно знания и инструменти за справяне с уязвимости в сигурността, като основно предизвикателство в защитата на 5G услугите. 47% посочват на второ място защитата на устройствата и личните данни. На трето място проблем за 41% от телекомите ще са и уязвимости, които са свързани с мрежовата виртуализация.
В проучването се споделят още основни рискове, които притесняват телекомите. Например недостигът на експерти по киберсигурност, увеличената „площ“ за атаки, роумингът, рискове с по-стари технологии, поддръжка на взаимосъвместимост. Проблемът с рискове през дистрибуторската мрежа и доставчиците на оборудване е посочен едва от 6% от телекомите като притеснителен.
51% от телекомите приоритизират партньорствата с доставчици на клауд услуги, за да подобрят мрежовата сигурност. Само 22% обаче обръщат внимание на специализираните компании за киберсигурност. Според Trend Micro причината е погрешно схващане, че след като 5G и клаудът вече имат вградени защити, не са необходими допълнителни, специфични мерки според дадената компания, бранш и цели. Това също създава допълнителен риск от пропускане на уязвимости и неприятни изненади след това.
Какво може да се направи
Първата стъпка е в промяната на начина на мислене и подхода. Обученията по киберсигурност трябва да са част от редовния процес в телекомите. Разбира се, те трябва да са разделени според нужната степен на сложност и специфичност в зависимост от длъжността на служителите. Важно е обаче да са редовни и съобразени според последните развития в сферата на киберсигурността, която е особено динамична.
Втората стъпка също е следствие на промяната на начина на мислене. Вграждането на елементите за киберсигурност трябва да стане още в процеса на разработка на услугите и технологиите, а не да е последна стъпка. Това може да забави пускането на нови услуги и продукти, но ще повиши значително тяхната сигурност и съответно доверието на потребителите.
Компенсирането на липсата на достатъчно квалифицирани кадри в сферата на киберсигурността може да стане чрез партньорства със специализирани компании. Така заедно телекомите и компаниите за киберсигурност ще могат да разработват специфични решения за криптиране, мониторинг и др.
Важен е и специфичният подход. Всяка мрежа и услуга ще има своите специфики, към които трябва да се подходи индивидуално, за да се подберат и внедрят правилните мерки за сигурност. Тогава ще може да се постигне очакваната ефективност на киберзащитите. Също така е важно това да бъде постоянен процес, а не възприеман като еднократна задача.
