Всяко устройство в 5G ще е удобство за потребителя, но оръжие за хакера
Мрежите от ново поколение ще превърнат киберсигурността в основен приоритет на мобилните оператори и правителствата
5G мрежите са тема, която предизвиква разнопосочни коментари и полярни мнения относно необходимостта от тях и още повече относно безопасността им. Отвъд теориите за вредата им върху здравето, за които към момента няма научни доказателства, те крият друг тип реални рискове – киберрискове.
Тъкмо за тях Economic.bg разговаря с Магда Джиану, Channel Business Manager за България, Чехия, Молдова, Румъния и Словакия в Palo Alto Networks. Тя е един от говорителите на предстоящата на 30 септември конференция за киберсигурност Sofia CyberSec 2020, която се организира от Economic.bg, сп. „Икономика“, Дигитална национална коалиция и CLICO България, заедно с институционалната подкрепа на НАТО.
Г-жо Джиану, надграждането на телекомуникационните мрежи до следващо пето поколение повдигна горещи въпроси за националната сигурност? Кое прави бъдещата инфраструктура толкова чувствителна?
Най-важната промяна, която ще донесе 5G, е обещанието за взаимовръзка между всички устройства (от типа „everything-to-everything“, или иначе казано - всяко нещо ще бъде свързано с всяко друго нещо, бел.р.). На практика всеки човек, машина, устройство или обект ще бъдат свързани помежду си чрез мощна мрежа, която непрекъснато ще се развива през следващото десетилетие. Това ще отвори огромни и неподозирани възможности, ще доведе до създаването на нова серия от високоскоростни услуги и куп незащитени евтини IoT и сензорни устройства, свързващи се чрез ненадеждни мрежи или просто едно към друго.
В това се крие и заплахата – точките за атака ще се увеличат неконтролируемо. На 5G мрежите ще разчитат милиарди свързани устройства и критични корпоративни и правителствени приложения. Всяка критична публична или частна услуга, която може да бъде атакувана, ще бъде атакувана. Държавите трябва да действат сега и да приемат цялостна стратегия за сигурност от-край-до-край.
5G обещава възможност за повече едновременно свързани устройства в мрежата, давайки тласък на IoT, интелигентните градове и автомобили и като цяло на удобствата за потребителите. Какви рискове за сигурността пораждат тези тенденции?
– Какво може да се случи? Всичко. Всяко интелигентно или свързано устройство може да се окаже изложено на риск – бидейки цел на атаката или като бъде използвано за други злонамерени интереси. От „умни“ системи за климатизация до автономни автомобили, от напълно роботизирани фабрики до интелигентни болнични устройства, от системи за национална сигурност до критични енергийни мрежи – всичко това ще работи в полза на потребителите, предприятията и правителствата, но и би могло да се превърне в задна вратичка за нападателите. Всичко може да се обърне от инструмент в оръжие. Възможностите са безкрайни, ограничени само от въображението на нападателите, поради което киберсигурността трябва и ще стане основен приоритет за държавите и компаниите.
Очаква ли се ръст на определен тип атаки? Кои са потенциално най-апетитните обекти за нападение от хакерите и кои са най-критичните за националната сигурност?
Тъй като уязвимите точки за достъп ще скочат заедно с експоненциално нарастващия брой свързани устройства, основните мишени за пробив най-вероятно ще бъдат тези, които се намират в периферията на екосистемата. За да се пребори с това, 5G киберсигурността трябва да започне от крайните устройства и ще изисква фундаментални промени в начина, по който мобилните оператори и правителствата мислят за мрежите и сигурността. Защитата ще трябва да бъде „от-край-до-край“ – от IoT устройствата, през основната корпоративна мрежа и след това до нейните разклонения и множество публични облаци. Сигурността и наблюдението на приложенията ще станат от първостепенно значение. Затова всичко, свързано с корпоративната екосистема, ще се нуждае от идентификация и от проверка на нейното състояние на сигурност или уязвимост. След това всички заявки за достъп до мрежови ресурси също ще трябва да бъдат проверени, валидирани и удостоверени, за да се осигури ефективна защита.
С нарастването на инвестициите в киберсигурността е по-малко вероятно да наблюдаваме фронтални атаки, а по-скоро странични ходове предвид незащитените входни точки или компрометирани приложения. Тъй като правителствата ще мигрират и дигитализират критични услуги към 5G мрежите, като например обществената безопасност, транспорта, енергетиката и отбраната, тези сфери ще станат предполагаеми мишени.
5G технологиите на практика надграждат 4G – в този ред на мисли какви стари уязвимости ще наследят бъдещите мрежи? А означава ли това, че те ще са потенциално по-рискови от предшестващите ги?
5G мрежите не могат и няма да заместят изцяло 3G и 4G мрежите в близко бъдеще, като те ще продължат да съществуват съвместно и да си взаимодействат. 5G ще бъде внедрен поетапно, а телекомуникационните компании ще използват взаимосвързани стари и нови мрежи. Това означава, че съществуващите уязвимости ще останат все така актуални и атаки като подправяне, измама, представяне за друг потребител и отказ от услуга ще продължат да съществуват. По същия начин мрежовите оператори ще продължат да разчитат на GPRS тунелен протокол (GTP), който позволява използването на по-старото поколение мрежи, когато не е налична високоскоростна връзка. Това прави 5G мрежите податливи на атаки, използващи известни недостатъци на сигурността на GTP. Некриптираният трафик ще продължи да се предава в новите технологични мрежи, оставяйки устройства и потребители да бъдат уязвими на атаки от типа „човек в средата“ (прихващане на комуникацията от трети страни, бел.р.). На теория 5G ще бъде най-безопасната клетъчна технология досега, но на практика съвместно ѝ съществуване с традиционните мрежи я прави изложена на известни недостатъци в сигурността.
Някои държави вече стартираха търговски 5G услуги по места, други тепърва предстои да ускорят въвеждането им. Защо се налагат действия на международно ниво, за да се гарантира националната сигурност? А какъв трябва да е подходът спрямо доставчиците на оборудване с рисков профил?
5G ще свързва устройства, приложения, потребители и сензори, независимо от географските териториални граници. Мрежите се простират през и извън националните граници. Най-слабите и най-изложени входни точки ще бъдат използвани за нарушаване на корпоративни и обществени системи. Мобилността на потребителите и устройствата увеличава риска за киберсигурността на 5G мрежите. Следователно е важно държавите да си сътрудничат и да прилагат последователни, международно приети и съгласувани стандарти и протоколи. Това трябва да се направи от самото начало и преди внедряването на 5G да стане широко. Мрежите от следващо поколение са стимул за четвъртата индустриална революция, която ще отприщи огромен икономически растеж – около 13.2 трилиона щатски долара, по прогноза на PWC. Този зашеметяващ тренд ще привлече нарастващото внимание на киберпрестъпността и наднационалните разпоредби са задължителни от самото начало.
Какво очаквате от Sofia CyberSec 2020 и защо според Вас събитието е важно?
Надявам се, че Sofia CyberSec 2020 ще провокира организациите да започнат да се подготвят за съществуващите и бъдещите предизвикателства на киберсвета. Облачни изчисления, 5G, IoT, пандемията COVID-19, бързо нарастващото значение и влияние на социалните мрежи и всички други основни тенденции в IT индустрията създават еднакво големи възможности и рискове. Организациите, които успеят да извлекат възможностите и да намалят рисковете, са организациите на бъдещето – те ще бъдат успешни и ще процъфтяват.