Най-важното за сигурността на 5G мрежите според операторите

Мобилните оператори не подценяват сигурността на мрежите си. Напротив, отделят все повече внимание и ресурси, за да ги подсигурят.

Проучване на HeavReading проверява какви са нуждите на операторите и действията, които предприемат за защита на 5G мрежите си. Темата за киберсигурността на 5G се оказва много мащабна и телекомите полагат много усилия в тази сфера, макар и да не говорят много за нея.

Донякъде това е логично, тъй като не искат да привличат внимание към казуса и така да провокират хакерите да „тестват“ мерките им. От друга страна обаче е хубаво да се говори за предприетите действия, защото това е важно за хората и бизнеса и тяхното доверие към инфраструктурата.

Hacker
Традиционното не стига

През годините киберсигурността се развила значително, но много от основните ѝ характеристики и методи са си същите: защитни стени, блокиране на достъп, откриване на уязвимости в софтуера и др. Но покрай скоростното развитие на технологиите като цяло, навлязоха и множество допълнителни методи, функции. Те също изискват адаптиране и дори изцяло нови методи.

Проучването открива, че именно някои от традиционните методи в момента биват „предизвикани“ и се нуждаят от подкрепа. Добрата новина е, че 5G архитектурата е предвидена за този момент и внедрява множество допълнителни възможности за защита.

Една от тях е т.нар. дезагрегация. Системите за сигурност се разделят на слоеве – клауд инфраструктура, виртуализация, контейнери, 5G ядро и др. Залага се повече и на автоматизацията, тъй като словете и тяхната сложност и обем стават все повече и по-големи и ръчният мониторинг и проверка стават непосилни.

Обръща се повече внимание и на т.нар. динамични среди. Това означава повече и по-чести софтуерни актуализации, повече програмируеми елементи, API и други компоненти. Всички те дават повече практичност и възможност за внедряване на още функции и технологии, но са и потенциални вектори на риск. Затова като допълнителни мерки за сигурност се препоръчват използването на дигитално подписване и верификация на кода, още системи за сигурност за автоматизация.

5G мрежите ще се използват и с повече и по-разнообразно оборудване и устройства. Интернетът на нещата (IoT) сам по себе си е критикуван за проблеми със сигурността, така че 5G мрежите трябва да са готови и за това.  „Бъдещите решения за сигурност трябва бързо да идентифицират злонамерени или компрометирани потребителски устройства. Изкуственият интелект и машинно обучение могат да помогнат, като обработват огромни обеми информация и предвиждат оптималните резултати“, казват анализаторите.

Разпределението на функциите, различните услуги като срезове, виртуални мрежи, клауд мрежи и др. също създава нови звена, които се нуждаят от защита. Трябва да се осигури достатъчно гъвкава и бърза система, която да може да наблюдава тези звена и да реагира адекватно.

Операторите са готови, но..

Участващите в проучването оператори са питани каква е ролята на анализите на данни и уверенията в защитата на 5G мрежите, особено самостоятелните (SA). 80% от анкетираните казват, че засичането на компрометирани потребителски устройства и трафик аномалии в 5G мрежите са сред основните приоритети от гледна точка на сигурността.

5G архитектурата позволява по-лесно управление и разделяне на потребителите за ограничаване на атаки. Операторите искат да използват анализи, за да идентифицират маскиран трафик.

Телекомите не се притесняват чак толкова от фалшиви IP адреси за потребителските устройства. Въпреки това не подценяват и този риск, но за него вече има повече системи, които вършат добра работа и сякаш няма необходимост от много новости и промени в тази сфера.

„Операторите знаят колко е важно да поддържат сигурна мрежа и да се справят с текущите предизвикателства и уязвимости в сигурността. За да отговорят на тези предизвикателства, откриването и превенцията на сигурността на 5G SA налага позицията за сигурност да обхваща множество аспекти, да е холистична и да може да идентифицира и смекчи всяко фалшиво поведение в реално време“, коментират от компанията NETSCOUT. Тя също препоръчва на операторите трябва да включат техники като откриване на аномалии в сигурността, управлявано от AI/ML, в рамките на решения за анализ и сигурност, за да наложат сигурна, автоматизирана и защита от край до край.

Related Posts