Заплахите за сигурността, които 5G технологията може да създаде през 2020

Изчислено е, че капацитетът за данни в световен мащаб ще достигне 175 зетабайта до 2025 г., спрямо 1.2 зетабайта през 2010 г., когато 4G за първи път беше внедрен в световен мащаб. Стандартът 5G е известен като технология за клетъчна мрежа от пето поколение. Очаква се той да бъде до 100 пъти по-бърз от сегашните 4G системи, с до 25 пъти по-ниска латентност, или време на закъснение, и до един милион устройства, поддържани в рамките на един квадратен километър. Основата, която изгражда 5G, може да бъде обобщена в пет технологии: милиметрови вълни, малки клетъчни мрежи, mMIMO (Massive Multiple Input Multiple Output), форматиране на лъчи и байтове в пълен дуплекс.

С драстичното увеличение на количеството и скоростта на предаваната информация между свързаните устройства идва естествен ръст на заплахите. Еволюцията, развитието и свързаността на многобройни системи в рамките на 5G отваря вратата за многобройни заплахи, които могат да бъдат обобщени в следните описания:

Уязвимост на услугите и инфраструктурата на телекомите

С развитието на иновациите в областта на 5G, ще се появят повече недостатъци и несъвършенства в 5G оборудването, особено в рамките на потребителските продукти и както и слабости в администрирането от властите. Подобни недостатъци могат да позволят на атакуващият да повреди инфраструктурата на телекома, да я деактивира, да шпионира клиентите си или да отклони трафика. Държавите трябва изградят собствен капацитет за обективна оценка и одобрение, както на доставчиците, така и на телекомите ползватели на 5G, за да откриват навреме проблеми, които изискват коригиране.

Проблеми със защита на личните данни и сигурността на потребителите

Що се отнася до неприкосновеността на личния живот, нещата стават по-сложни - появата на 5G с неговия малък обхват ще означава, че клетките на телекомите ще бъдат разположени по-гъсто в търговски центрове и сгради. С правилния набор от инструменти някой може да успее да събере и проследи точното местоположение на потребителите. Друг проблем е, че доставчиците на 5G услуги ще имат широк достъп до големи количества данни, изпращани от потребителски устройства, които биха могли да покажат какво точно се случва в дома им или поне да опишат домашната средата на потребителите чрез употребата на метаданните, и параметрите от вградените в устройствата сензори. Такива данни могат да разкрият поверителна информация за потребителите, а също така да бъдат манипулирани и с тях може да се злоупотреби. Доставчиците на услуги могат също да обмислят продажбата на такива данни на други компании за услуги като рекламодатели в опит да отворят нови потоци от приходи. В различни случаи уязвимостите могат да причинят истински наранявания. Вземете за пример медицинските устройства, които могат да бъдат изключени от разстояние, така че те вече да не функционират, което отваря врата за множество заплахи. Още по-големи заплахи би имало от рисковете за елементи на критичната инфраструктура свързана с доставката на вода и електроенергия.

Риск от разширяването на критичната инфраструктура

5G ще подпомогне разпространението на комуникациите в по-голям брой географски райони и ще оборудва немрежови устройства с технология за отдалечено наблюдение и контрол. Увеличаване на броя на системите с тези възможности наистина е от помощ, но също така може да превърне некритичната инфраструктура в критична и следователно разширява излагането на риск. Като цяло хората са примамвани да приемат удобство и непрекъсната комуникация, но в случаите на реални заплахи общественият ред може да бъде застрашен.

План за действие

5G ще има революционно влияние върху телекомуникациите, защото в допълнение към самата технология, тя ще се превърне в основа за други технологии и изобретения - ще даде път на технологичното развитие, особено в областта на интелигентните градове, интелигентните енергийни мрежи и отбранителните съоръжения. Това е следващото поколение клетъчна мрежа, използваща съществуващата 4G LTE в допълнение към отваряне на милиметровата вълнова лента. 5G ще може да посрещне повече свързани с мрежата устройства и значително да увеличи скоростта за всички потребители.

Въпреки това, както всяка значима технология, когато се развива, 5G вероятно ще привлече вниманието на престъпници, които ще търсят възможности за атака. Може например да видим мащабни DDoS атаки или предизвикателства по отношение на защитата на мрежа от свързани устройства, особено ако качеството на тяхната защита е съмнително и пробив на едно устройство може да доведе до падане на цялата мрежа. В допълнение, 5G разработва технология надграждаща предходната инфраструктура, което означава, че ще наследи уязвимости и неправилни конфигурации на наследената инфраструктура.

Освен това моделът на доверени комуникации няма да бъде идентичен с този, който е бил в предишните поколения на клетъчните мрежи. Очаква се устройствата IoT и M2M да заемат по-голяма част от капацитета на мрежата. Взаимодействието на всички тези устройства в 5G мрежата вероятно би предизвикало безпрецедентни проблеми в дизайна на продукта и поведението на устройствата. По отношение на такива страхове и политическите предизвикателства насърчаването на мрежова архитектура с нулево доверие и стриктното съблюдаване на качеството на продуктите ще спомогне за изграждането на доверие между приемащите технологията и доставчиците.

Правителствените и индустриалните лидери трябва да обединят усилията си за гарантиране на сигурни и безопасни 5G технологични проекти за подобряване на услугите и качеството на живот на жителите на интелигентния град. Освен това моделът на доверие в комуникацията ще бъде различен от предишните клетъчни поколения.

Предвижда се устройствата IoT и M2M да заемат честотната лента на 5G мрежата. Така всички устройства в 5G мрежата ще разкрият неизвестни досега проблеми в дизайна и поведението на 5G. По отношение на такива тревоги и в допълнение към политическите спорове, възприемането на модел на мрежова архитектура с нулево доверие и строгата оценка на качеството и спазването на регулаторните изискванията би помогнало за формирането на нови взаимоотношения между приемащите технологията и доставчиците.

Доставчиците на високотехнологични решения и правителствените структури трябва да обединят усилията си за предотвратяване на експлоатацията на 5G от престъпници в мрежата, но да запазят иновативните характеристики и потенциала за технически прогрес и подобряване на качеството на условията на живот.

 

 

 

www.kaspersky.com  www.securelist.com

Станете почитател на Класа