Много волнений и ожиданий связано с разработкой и развертыванием 5G. Этот совершенно новый тип беспроводной сети, не просто являющийся более быстрой версией 4G, может обеспечить прогресс во многих областях, включая транспорт, авиацию и широкий спектр домашних и рабочих устройств, входящих в Интернет вещей (IoT)...
Быстрая реализация может быть одной из главных целей, но безопасность не менее важна. Разработчики и телекоммуникационные компании должны принять предварительные меры безопасности, чтобы 5G полностью реализовал свои технологические возможности. Поскольку полное внедрение 5G все еще в отдаленном будущем, компании по обеспечению качества, такие как BairesDev, могут помочь расставить приоритеты в упреждающей безопасности.
Улучшения по сравнению с 4G
По сравнению с сетями 4G, 5G действительно улучшает некоторые средства защиты. Поскольку в 5G надежно зашифровано больше данных, меньший процент уязвим для перехвата. Новые функции защиты от слежения и спуфинга затрудняют хакерам манипулирование подключенными устройствами в сети 5G. А поскольку 5G основан на программном обеспечении, а не на аппаратном, как старые сети, появляются новые возможности для выявления угроз.
5G допускает нарезку сети, которая разделяет систему на несколько разных виртуальных сетей. Операторы могут управлять этими слайсами по отдельности, назначая различные средства защиты в соответствии с типами устройств, использующих каждый из них. 5G предлагает более безопасные варианты управления идентификацией, поэтому операторы могут выбирать форматы идентификаторов, учетные данные и методы аутентификации отдельных пользователей и устройств IoT.
И наоборот, в сетях 4G есть только две «валюты»: скорость (насколько быстро вы можете загружать и скачивать) и пропускная способность (сколько объемов может обрабатывать сеть). Verizon определил восемь валют для своей сети 5G: пиковая скорость передачи данных, объем мобильных данных, мобильность, подключенные устройства, энергоэффективность, развертывание услуг, надежность и задержка. Эти дополнительные валюты могут обеспечить новые меры кибербезопасности:
Мобильность. Оставаться на связи во время путешествий на высоких скоростях может позволить системе безопасности, которая перемещается с места на место, использовать облачные технологии, а не оставаться фиксированной в одном сетевом местоположении.
Объем мобильных данных. Обработка огромных объемов данных может позволить системам безопасности на основе ИИ лучше выявлять аномалии в поведении пользователей для обнаружения и устранения угроз.
Устройства IoT менее безопасны
Тем не менее, количество устройств IoT растет быстрее, чем население мира, и к 2021 году оно может достичь 25 миллиардов устройств. Тот факт, что огромное количество подключенных устройств будет находиться в сетях 5G, усугубляет проблемы безопасности, предоставляя хакерам больше целей для использования. Интернет вещей также проникает в чувствительные области, такие как общественная безопасность, армия, транспорт и медицина, что увеличивает потенциальные возможности для кибератак на критически важные системы.
Устройства IoT общеизвестно небезопасны, а это означает, что умный дом и умная рабочая среда находятся под угрозой. Хакеры, как правило, нацелены на новые технологии, такие как устройства IoT, потому что они часто более уязвимы, чем устоявшиеся, которые имеют более длительный опыт выявления угроз и защиты от них.
Основным слабым звеном для IoT является связь между подключенными устройствами, каждое из которых может иметь разный уровень безопасности. Все, что требуется, — это один слабый элемент, например, термостат, оставленный с настройками пароля по умолчанию, чтобы позволить хакерам получить доступ ко всей сети. Ботнеты могут даже использовать эти слабости, чтобы получить контроль над устройствами и использовать их в качестве кибероружия.
Еще одно и то же
Те же типы кибератак, которые уже происходят, вероятно, будут воспроизведены с 5G в большем масштабе, но с более сильными потенциальными последствиями. В то время как атака сети ботнета 4G может позволить закрыть
Значительно возросшие скорости 5G означают, что кибератака может получать доступ к данным и загружать их гораздо быстрее. А поскольку 5G обрабатывает гораздо больший объем данных, может быть сложнее обнаружить аномалии в поведении пользователей, что позволяет хакерам «прятаться». Атаки, которые, вероятно, продолжат происходить с 5G, включают:
Поддельные атаки на базовые станции. Устройства, называемые скатами, маскируются под вышки сотовой связи и обманом заставляют пользовательские устройства подключаться к ним.
Даунгрейдовые атаки. Хакеры манипулируют целевыми устройствами, чтобы перейти на сети 3G или 4G, где им будет легче проводить атаки.
Стандарты и практика на пути
Правительственные учреждения, телекоммуникационные компании и торговые группы работают над созданием стандартов и передовых методов безопасности 5G. Эти усилия могут облегчить упреждающие инвестиции для обеспечения кибербезопасности на этапе проектирования, а не после развертывания. Например:
В группе мобильной торговли GSM Association есть Целевая группа по безопасности 5G, которая объединяет операторов мобильной связи и поставщиков для координации упреждающих действий по ключевым проблемам безопасности.
Национальный институт стандартов и технологий, входящий в состав Министерства торговли США, сотрудничает с участниками отрасли для разработки Практического руководства по кибербезопасности, чтобы предоставить стандарты и рекомендуемые методы для безопасных сетей 5G.
Совет по безопасности цифровой экономики, партнерство между предприятиями и торговыми группами, подготовил Руководство по безопасности международных ботнетов и Интернета вещей, в котором представлены стратегии защиты от кибератак.
В конкурсе Built on 5G Challenge от Verizon предлагается приз в размере 1 миллиона долларов за уникальную идею кибербезопасности, основанную на восьми валютах 5G.
В итоге
Приближается технология 5G с ее многочисленными преимуществами и захватывающими новыми возможностями. Однако кибербезопасность