Многие предприятия не знают об уязвимостях безопасности 5G, которые существуют сегодня. IoT говорит, что для компаний очень важно иметь план их обнаружения и преодоления в самом начале развертывания платформы 5G / IoT, чтобы избежать будущих кибербезопасных катастроф.
Существует большая разница между обещанием 5G низкой задержки, более высокой пропускной способностью и скоростью для предприятий по сравнению с безопасностью 5G. Хотя многие воодушевлены тем, что Gartner прогнозирует, что в 2020 году в глобальную инфраструктуру беспроводных сетей 5G будет инвестировано 4,2 миллиарда долларов, мало кто обсуждает издержки бизнеса из-за его неопознанных дыр в безопасности.
Это постоянный разговор, который эксперты по решениям 5G и IoT, такие как генеральный директор Choice IOT Даррен Садана, ведут с предприятиями, у которых на чертежной доске есть планы 5G. «Предприятиям понадобится стратегия для преодоления унаследованных недостатков безопасности 5G от 4G или для крупных потерь и катастроф приватности».
5G готов к внедрению IoT, промышленных IoT (IIoT), облачных сервисов, виртуализации сетей и периферийных вычислений, что увеличивает сложности безопасности конечных точек. Хотя производственный сектор считает безопасность IIoT своим главным приоритетом, сочетание уязвимостей безопасности 5G может вернуться, чтобы преследовать их.
Определение 5G уязвимостей безопасности
Согласно исследованию Accenture, в котором приняли участие более 2600 лиц, принимающих решения в области бизнеса и технологий, в 12 секторах Европы, Северной Америки и Азиатско-Тихоокеанского региона, 62% опасаются, что 5G сделает их более уязвимыми для кибератак. В корне проблемы лежит реальность того, что многие проблемы безопасности связаны с программно-определяемой виртуализированной природой 5G по сравнению с аппаратными основами более ранних стандартов мобильной связи LTE.
Его центральная роль в IoT - это сила и слабость, когда конечные точки сильно локализованы и находятся за пределами сети. Сеть 5G обещает аутентификацию устройства, шифрование устройства, идентификатор устройства и учетные данные, но с другой стороны, многие из этих плюсов также несут в себе угрозу безопасности.
Характер того, как сигналы и данные маршрутизируются в сетях 5G / IoT, может привести к отображению мобильной сети (MNmap), где злоумышленники могут создавать карты устройств, подключенных к сети, идентифицировать каждое устройство и связывать его с конкретным человеком. Кроме того, существуют атаки типа «человек посередине» (MiTM), которые позволяют злоумышленникам захватывать информацию об устройстве до применения мер безопасности.
Существуют также проблемы с безопасностью цепочки поставок, связанные с компонентами платформы, приобретаемыми за рубежом, которые скрывают недостатки системы безопасности. Это видно по уязвимостям бэкдора, которые якобы специально встроены в сети мобильных операторов, снабженные оборудованием от китайского гиганта оборудования Huawei.
«Задние двери» позволили бы злоумышленникам найти целевое местоположение, подслушать вызовы и обеспечить возможность внедрения вымогателей в сеть 5G, нацеленную на оператора мобильной связи.
Другие уязвимости, охватываемые секторами беспроводной связи и IoT, включают в себя использование SIM-карт, протоколы обмена ключами с аутентификацией (AKA) и множество уязвимостей в бэкдоре базовой станции.
IoT для всего: от умных домов, медицинских приборов и машин до работы (M2M), до умных городов / электросетей и автономных транспортных средств - цели угрозы. Все они дают злоумышленникам множество способов манипулировать взаимосвязанными устройствами IoT, передающими данные через сети 5G.
DDoS-атаки, возможность взять под контроль системы видеонаблюдения и медицинские устройства и многое другое - все это возможно благодаря более широкой поверхности атаки и присущим уязвимостям 5G.
Картина не должна быть унылой для предприятий и предприятий, которые хотят максимизировать преимущества 5G, устраняя при этом ее уязвимости в таких секторах, как здравоохранение, коммунальные услуги, финансы, автомобилестроение, связь и многие другие.
Американский сенатор недавно призвал FCC потребовать от операторов беспроводной связи развертывания сетей 5G для разработки стандартов кибербезопасности. Садана и другие эксперты ясно дают понять, что оценка, открытие и планирование являются ключевыми. Они формируют основу для идентификации уязвимостей в платформе 5G / IoT и модификаций системы, которые включают в себя IT / OT и беспроводное соединение.
Садана указывает на Национальный центр передового опыта в области кибербезопасности (NCCoE) NIST, который разрабатывает Практическое руководство по кибербезопасности NIST. Это продемонстрирует, как можно безопасно использовать компоненты архитектуры 5G для снижения рисков и удовлетворения требований соответствия отраслевым секторам в различных сценариях использования.
«Несмотря на то, что это имеет большое значение для предоставления стандартизированной дорожной карты для компаний по созданию безопасных платформ 5G, это только начало», - пояснила Садана. «5G по-прежнему остаётся диким западом, где вещи меняются каждый день, поэтому компаниям нужны партнеры-эксперты по IoT / IT-безопасности, которые могут помочь им планировать с нуля».
