Мобилните мрежи от пето поколение са създадени с идеята да се използват чрез клауд инфраструктура и виртуализация. Това ги прави много по-гъвкави и лесни за дългосрочна поддръжка и актуализация, поне на теория.
На практика обаче има все по-големи притеснения, че тази комбинация може да не е чак толкова „неочаквано добра“. Редица фактори се струпват и подсказват, че телекомите може да имат проблеми заради особеностите на клауд инфраструктурата, липсата на опит с нея и специфичните изисквания на петото поколение мрежи.
"Валят автомобили" и никой не пита защо
През октомври т.г. в Амстердам беше проведена конференцията Network X, която събра представители на мобилната индустрия в града за дискусии по множество теми, съобщава LightReading. Сред тях, разбира се, беше и темата за киберсигурността. Един от участниците е и Грег ван дер Гааст, който на 17-годишна възраст е смятан за един петте най-известни хакера в света. Това се случва около 1996 г., като Гааст по това време вече е хакнал американска база за ядрено оръжие и е реализирал най-масовата хакерската атака по това време.
В последствие е „поканен“ от агенти да сътрудничи на службите за различни разследвания. Днес е консултант по киберсигурност, като според него в момента киберсигурността по света е на много лошо ниво. Той дава кратка, но ярка аналогия. Според него киберсигурността в момента е като завод за автомобили, чиято поточна линия е на трети етаж, а готовите коли падат от нея директно на паркинга отпред. След това работниците взимат колите и ги ремонтират, купчината потрошени автомобили се трупа, недостигат служители, но никой не пита защо се позволява готовите бройки да падат от третия етаж.
Гааст пояснява, че повечето от проблемите в киберсигурността са причинени от лоши практики нагоре по веригата, докато вниманието на експертите и ресурсите са насочени предимно в долната част за реагиране за последиците от кибератаките. Той твърди, че за последните 20 години е открил все едни и същи причини за всички големи пробиви. „Продължаваме да строим нагоре, без да осъзнаваме, че основата е компрометирана. Не контролирате сървърите си или какъв код влиза софтуера на продуктите ви“, казва Гааст.
Апокалипсис в киберсигурността
Не по-различно е състоянието и в телеком бранша, смята Карстен Нол. Той е експерт по киберсигурност, който е наеман от мобилните оператори да тества инфраструктурата им. Особено важна тема в момента е внедряването на клауд технологиите в мрежите. Нол открива редица проблеми, които се срещат често сред телекомите в такава ситуация. Например смятани за изолирани страници, които всъщност дават достъп до вътрешни системи, неправилна конфигурация на клауд инструментите за управление, без разделение на важните компоненти на мрежата, недостатъчно добра проверка на използвания отворен код от неизвестни автори.
Нол коментира пред LightReading, че масово се пропуска инсталирането на „кръпки“, сегрегация на мрежите и др. „Тествахме 5G мрежа преди пускането ѝ, която се оказа с три години по-стара от наличните версии“, допълва той.
„В света на клауда нямаш „кръпки“, защото те са отделни виртуализирани мрежови функции. Не се използва стандартна операционна система и създаването на актуализации за „орязан“ Linux, означава, че го правиш сам, но освен това има и поне 20 фирми, които са замесени и нито една от тях няма нужния опит“, смята Нол.
Гааст допълва, че в момента всичко е натрупано и чрез контрол над привидно самостоятелен модул, може да се получи възможност за управлението или сриването на множество други, които са подредени като къща от карти. Има и друг проблем – хората, които са разработили и поддържали по-старите системи, вече са се пенсионирали или са другаде. Това също затруднява прехода към по-новите разработки и се получават допълнителни пропуски.
Всичко това създава идеални предпоставки за „апокалипсис“ в киберсигурността. Телекомът BT например има собствена платформа за киберсигурност, която е за проактивно търсене на проблеми и заплахи в сигурността. В момента обработва 2 млн. „събития“ в секунда. Огромното количество потенциални рискове и заплахи показва мащаба на киберрисковете, които често остават подценявани защото са в цифровия свят и не могат да бъдат „усетени“ или измерени с очи.
Самите хакери също стават все по-добри и се възползват максимално от новите технологии. Компаниите постепенно съзнават това и увеличават бюджетите си за сигурност, но тъй като подходът не се променя значително, повечето пари не водят до осезаем спад на пробивите. За целта е нужна промяна не само в технологичен аспект, но и в начина на мислене на служителите и обществото като цяло, казва Гааст.