Что технология 5G означает для рисков кибербезопасности

Киберпонедельник наступил, и наряду с миллиардами долларов, потраченными сегодня покупателями в Интернете, придется заплатить еще одну цену: ИТ-администраторы и специалисты по информационной безопасности не будут удивлены количеством проблем с кибербезопасностью, которые также могут возникнуть в этот день. Но какими бы тревожными ни были киберугрозы сейчас, ставки вскоре вырастут. Технология 5G приведет к капитальному ремонту телекоммуникационных сетей, влияние которого может длиться десятилетиями. 5G обещает ошеломляющие перспективы. Связь машинного типа позиционируется как уникальное преимущество и стратегическое отличие 5G от 4G. Сети 5G будут лежать в основе критически важных систем, которые облегчат подключение, автоматизацию и оцифровку роботов, машин, транспортных систем и многого другого. Но с огромными возможностями 5G возникает необходимость уделять больше внимания безопасности устройств, приложений и подключений.

Поскольку китайская компания Huawei становится мировым лидером в области 5G, многие проблемы кибербезопасности связаны с геополитическими сложностями американо-китайских отношений. Однако риски кибербезопасности 5G, которые больше всего повлияют на обычного человека, будут гораздо менее грандиозными. Дебаты о Huawei рискуют отвлечь внимание от всего спектра рисков безопасности, с которыми связан 5G.

В отличие от своих предшественников, 5G — это сеть, управляемая программным обеспечением. Это означает, что будущие обновления могут не требовать изменений в физической инфраструктуре, а будут выполняться почти так же, как обновления программного обеспечения для ОС и приложений вашего смартфона. Хотя эта зависимость от программного обеспечения будет означать резкое сокращение затрат на обновление для поставщиков услуг, она также означает, что любые киберуязвимости будут иметь далеко идущие долгосрочные последствия. Это сложная задача, учитывая количество взаимозависимых участников сети 5G, ни один из которых не несет абсолютной и окончательной ответственности за обеспечение безопасности системы.

Вот взгляд на ключевые риски кибербезопасности, которые будут созданы или усугублены технологией 5G.

Распределенная маршрутизация

Традиционная корпоративная сеть основана на аппаратной централизованной коммутации. Это следует за конфигурацией hub-and-spoke, в которой весь трафик проходит через ограниченное количество аппаратных узких мест, где пакеты данных могут быть проверены, очищены и/или помещены в карантин.

Сеть 5G ориентирована на программное обеспечение и создает распределенный подход к цифровой маршрутизации. Этот распределенный набор цифровых маршрутизаторов распределяет задачу кибербезопасности на большее количество узлов. При этом он теряет преимущества контроля и проверки узких мест при обеспечении соблюдения протоколов безопасности.

Виртуализация сетей

5G виртуализирует сетевые задачи более высокого уровня, которые ранее выполнялись физическими устройствами. Эти задачи основаны на стандартном интернет-протоколе и широко используемых операционных системах. Переход от аппаратных к программным операциям непреднамеренно создает удобство атаки для преступников и мошеннических национальных государств, стремящихся использовать виртуализацию сети для злого умысла.

На физическом уровне небольшие соты, недорогие антенны ближнего действия, которые усеивают городские районы, станут прибыльной целью при распространении 5G. На виртуальном уровне сотовые узлы будут полагаться на возможности динамического распределения спектра (DSS) 5G. DSS включает в себя совместное использование полосы пропускания несколькими потоками данных, при этом каждый сегмент полосы пропускания имеет свой собственный уровень риска кибербезопасности. Позволяя сети динамически меняться, элементы управления кибербезопасностью также должны быть динамичными, чтобы соответствовать различным уровням риска. Применение единого решения для обеспечения кибербезопасности с наименьшим знаменателем не обеспечит защиты всех сегментов.

Значительное расширение полосы пропускания

Технология 5G в 100 раз быстрее, чем 4G. Обычному человеку трудно представить, насколько быстрее это происходит, учитывая, что 4G доказал свою способность обрабатывать потоковое видео, загружать большие файлы и выполнять другие повседневные задачи с большим объемом данных. С 5G загрузка полнометражных фильмов больше не будет длиться несколько минут, а будет длиться секунды. Этот внезапный экспоненциальный рост пропускной способности создаст новые проблемы для кибербезопасности.

Многие решения в области кибербезопасности основаны на мониторинге сетевого трафика в режиме реального времени и выявлении потенциальных угроз на основе сигнатур перехваченных пакетов данных. Эффективность этих решений во многом связана с ограничениями полосы пропускания, которые позволяют им не отставать от трафика. Ограничения полосы пропускания плохо сказываются на опыте конечных пользователей, но очень важны для сетевой безопасности. Поскольку 5G обеспечивает невероятно высокую скорость сети, возможности существующих решений безопасности будут выходить далеко за его пределы, что станет неадекватным.

Скрытые киберугрозы

Интернет вещей (IoT) вывел в сеть множество обычного домашнего и рабочего оборудования. Но если количество IoT-устройств сейчас кажется большим, оно меркнет по сравнению с разнообразием гаджетов, которые выпустит технология 5G.

С этим потоком устройств появляются новые, еще не обнаруженные бэкдоры, которые могут служить для злоумышленников каналом для проникновения в бизнес-сети. Поскольку угрозы будут исходить из совершенно новых источников, эти кибератаки, вероятно, ослепят многие компании. И если это звучит несколько надуманно, такие инциденты уже происходят. Например, хакеры использовали незащищенный интеллектуальный термометр в аквариуме, чтобы проникнуть в сеть казино Лас-Вегаса.

Такие виды атак может быть чрезвычайно трудно предотвратить с помощью современных подходов к стратегии кибербезопасности. Подумайте об умных интернет-термостатах, дверных замках, кофеварках, лампочках, дистанционных датчиках, динамиках и офисных столах, которые добавят десятки миллиардов новых конечных точек в бизнес-сеть.

Физически последовательные атаки

Огромное количество и разнообразие IoT-устройств, вызванное 5G, не только создаст новые уязвимости. Это также станет катализатором кинетических кибератак. Это кибератака, имеющая физические последствия. Устройства IoT все чаще облегчают или контролируют различные физические функции, такие как управление транспортными средствами, кондиционирование воздуха, дверные замки и системы контроля доступа в здания.

Если эти системы взломать, они могут стать оружием в руках злоумышленника для нанесения физического вреда. Мы уже видели это в 2017 году, когда программа-вымогатель WannaCry вывела из строя полицейские камеры дорожного движения, холодильники для хранения крови и томографы МРТ.

Супер ботнеты

Атака Mirai в 2016 году, которая остановила или значительно нарушила работу некоторых из самых известных в мире веб-сайтов, продемонстрировала, насколько разрушительными могут быть ботнеты, использующие IoT. Это классический пример DDoS-атаки.

По мере того, как Интернет расширяется до десятков миллиардов устройств, масштабы и свирепость этих атак будут только расти. Внедрение скорости сети 5G только усугубит то, что уже стало огромной проблемой.

Риски кибербезопасности 5G требуют немедленных действий

5G — это интересно, но существует риск того, что поспешные развертывания могут не обеспечить адекватных мер по снижению киберрисков. При смягчении последствий следует учитывать связанные обязанности правительств, поставщиков телекоммуникационных услуг, предприятий и потребителей.

Эти проблемы не должны решаться в далеком будущем, когда 5G станет повсеместным. Настало время действовать, так что все в порядке с самого начала. Подход постфактум к кибербезопасности 5G обходится намного дороже, чем предварительная проверка.