5G мрежите създават нови рискове за киберсигурността

Мобилните мрежи от пето поколение предлагат множество промени, но не всички от тях са положителни. 5G пренасочва голяма част от технологиите към клауда, което води със себе си нови предизвикателства за сигурността. Това твърдят германски експерти по киберсигурност, които правят няколко демонстрации в сферата, съобщава IEEE Spectrum.

Наскоро в Нидерландия е проведена конференцията May Contain Hackers 2022, на която екип от компанията Security Research Labs демонстрира как е хакнал действащи 5G мрежи. Фирмата е била наета, за да провери сигурността на мрежата на клиент. Тя е успяла да получи контрол над мрежата при няколко различни вида атаки.

Hacker
5G не е виновна, но ще го „отнесе“

Всъщност, самата 5G технология не е причината за успешните хакерски пробиви. Според експертите, ръководени от Карстен Нол, основател на компанията, „проблемът“ е в самите телекоми. Спецификата на 5G мрежите е, че те „прехвърлят“ голяма част от важните си елементи в клауда.

Оказва се обаче, че според Нол много телекоми са „неопитни“ по отношение на клауд технологиите. Това включва множество аспекти – от правилната им конфигурация до осигуряването на адекватни защити. Екипът на Нол е открил, че доста оператори не са приложили дори базови правила за клауд сигурност, които реално е могло да предотвратят доста от атаките.

„5G превзе телекомите заедно с всичките си усложнения и никой не изглежда добре подготвен. Внедряваме нова технология в мобилните мрежи, която може значително да подобри сигурността им. Или пък може практически да унищожи всякаква защита от хакери, която сме изградили през годините. Хората не осъзнават този избор“, смята Нол.

Той обръща внимание на множеството нови за сегмента технологии, които 5G изисква от операторите – Open RAN, виртуализация, клауд. Чрез тях телекомите получават много повече избор и достъп и възможности за нови функции и технологии. Но се разчита и на телекомите бързо да влязат в ролята на системен интегратор и да са отговорни за сигурността на цялата верига.

Това е непозната роля за тях, особено като се има предвид, че години наред досега са разчитали на производителите на оборудването да се грижат за голяма част от тези задачи. С виртуализацията и преминаването на множество функции към софтуера, „отварянето“ на оборудването и новите възможност на технологиите, обаче се създават много нови „непознати точки за телекомите, които трябва да бъдат защитени.

stck-5g-antenna-safety
Множество възможности за атака

„Колкото повече движещи се части има, толкова повече са възможностите за грешка или дребни неточности в конфигурацията“, коментира Нол. Екипът му е открил множество начини да се влезе в мрежата, включително през API пакет, който е публично достъпен в интернет. Той дава „задна врата“ до някои мрежи. Друг вариант е през стар сайт за разработка, който е бил оставен онлайн.

Нол допълва, че самото влизане в мрежите не е трудно. По-важното е докъде могат да стигнат хакерите, за да се създаде реален риск за сигурността на системата или данните ѝ. Един от вариантите се оказват т.нар. контейнери. Това е популярна практика в клауд инфраструктурата именно за изолиране на различните елементи. Ако обаче не са конфигурирани правилно, те могат да се свържат помежду си и тогава хакерът да получи контрол над всички тях и съответно над практически цялата система. Екипът на Нол е открил „множество“ такива проблеми.

Една от причините е, че често експертите по киберсигурност биват „канени на партито, когато то вече приключва“ и те нямат много време, за да свършат цялата нужна работа, коментира Дмитри Кубратор от SecurityGen.

Разбира се, експертите не влизат в много подробности за откритията си, за да не дават насоки на хакерите. Анализатори на 451Research също смятат, че телекомите са поставени в непозната за тях ситуация.

Според Хавиер Перез от NEC Laboratories Europe обаче тези твърдения не са напълно коректни. Той е ръководител на проучванията и разработките за 5G мрежи в компанията и смята, че големите играчи в телеком сектора не подценяват сигурността. Перез отбелязват, че новите технологии действително създават и нови рискове, но „според мен телеком индустрията е много наясно, че това може да е голям проблем и е критичен за оцеляването им, така че не смята, че е подценяван.

Той допълва, че виртуализираните мрежи все още взимат по-малко от 10% от сегмента. Освен това LTE мрежите продължават да са налични и телекомите могат веднага да преминат към тях в случай на проблем, коментира Перез.

Иан Смит, директор на операциите за сигурност на GSMA, също е уверен, че браншът не проспива ситуацията. „Знаем, че поддържането на сигурността, особено за нови мрежови технологии, е продължително и еволюиращо усилие, върху което мобилната индустрия е посветена напълно“, казва той.

Related Posts