5G: en ny generasjon av cybersikkerhetstrusler?

5G-æraen nærmer seg. Det betyr et nytt nettverk med utrolige hastigheter, en enestående mulighet til å håndtere store mengder data og nesten ikke-eksisterende ventetid.

Med høye forventninger til de mange dørene som åpnes av det nye 5G-nettverket, måter å implementere det på og nyskapende programmer som følger i kjølvannet, er det enkelt å miste gangsynet i møtet med denne nye og lovende muligheten. For mange med teknisk innsikt og styrende organer, ringer alarmklokkene. Deres bekymring: Sikkerhet.

Mens 5G fortsatt er helt nytt, må det gjennomføres mange tiltak rundt sikkerhet som vil forme det nye nettverket, og mange av risikoene som påvirker det har ennå ikke blitt vurdert. På grunn av den økende trusselen om cyberangrep og nye bekymringer om brukernes personvern i dagens nettilkoblede verden, må cybersikkerheten være på sitt mest skjerpede når tiden kommer til å oppgradere til 5G.

Men før vi ser på risikoen som truer 5G-nettverket og arkitekturen som drar nytte av det, hvorfor er sikkerhet så viktig når det gjelder 5G?

Større skala – større risiko

5G vil ha en utrolig innflytelse på hvordan verden fungerer og er rettmessig hyllet som det som vil bære frem den fjerde industrielle revolusjonen. Hvis du tror verden rundt deg er tilkoblet nå, vil 5G skalere opp dette dramatisk: Antallet IoT-enheter alene forventes å stige fra 8,3 milliarder i 2019 til 21,5 milliarder innen 2025.

Med et helt nytt Tingenes Internett som sømløst kobler alt fra blomsterpotter til pulssporere til systemer for forutsigende vedlikehold, vil vår avhengighet av smarte tilkoblede enheter som bruker 5G for programmer i alle aspekter av livet øke i tråd med mengden data de er i stand til å håndtere. Med denne avhengigheten er det imidlertid en viss risiko.

Tjenesteavbrudd, uansett årsak, kan være ødeleggende med tanke på den enorme mengden data som kan flyttes over 5G-nettverket hvert sekund. På samme måte gir de store datamengdene som man får tilgang til gjennom 5G en mye bredere angrepsflate enn den relativt konservative mengden som blir flyttet via 4G. Med en mer kompleks infrastruktur er det kanskje ikke engang mulig å vende tilbake til 4G når overgangen til 5G er fullført.

5G er enestående når det gjelder fordeler, men jo tidligere vi aksepterer at sikkerhetsrisikoen oppskaleres, jo tidligere kan vi møte behovet for riktige løsninger. Som en umoden og ennå ikke tilstrekkelig testet teknologi, gir 5G-nettverket, som fundamentet i en verden full av IoT-enheter, et enkelt angrepsmål både innen sitt eget nettverk og i enhetene som er koblet til dette – med mindre vi forplikter oss til en virkelig investering i sikkerhet.

Risiko 1: Datasnoker, botnett og andre trusler

IoT-botnett er gammelt nytt når det gjelder sikkerhetsrisikoer på Internett. Det ødeleggende potensialet i disse nettverkene av enheter infisert med skadelig programvare som kontrolleres som en gruppe datasnoker, har blitt utnyttet siden IoT var i sin spede barndom.

I 2018 representerte IoT-botnett 78 % av hendelser ved oppdaging av skadelig programvare i kommunikasjonstjenesten, og dette vil sannsynligvis øke i 5G-nettverket. Med en økning i bruken av IoT-enheter og en voksende, men ny arkitektur som støtter dem, åpnes nye muligheter for at datasnoker får tilgang til millioner av enheter i tilgangspunkter til selve nettverket.

IoT-sikkerhet er selvfølgelig et velkjent problem og løsninger er allerede på plass. Gjennom implementeringen av 5G, uansett hvilke sikkerhetshull som finnes i prosesser, vil prosedyrer og retningslinjer komme på plass og kapasiteten for distribuerte tjenestenektangrep (DDoS), kryptojacking og andre risikoer vil være mye verre med den større angrepsflaten som 5G-nettverket tilbyr – så beskyttelse må skaleres opp proporsjonalt.

Nyere forskning har også avdekket et sikkerhetsproblem i 5G-autentiseringen og hovedavtalen (AKA), en protokoll som gir godkjenning mellom en brukers telefon og mobilnettet. Dette sikkerhetsproblemet gjør det mulig for ID-fangere (IMSI-fangere) av internasjonale mobilabonnenter å nedgradere AKA, og få tilgang til trafikkmetadata for mobiltelefoner og dermed kunne spore plasseringen av mobiltelefoner. Denne risikoen er allerede rapportert til alle relevante interessenter som jobber hardt for å forbedre protokollen for neste generasjons 5G-AKA, som skal ferdigstilles innen utgangen av dette året.

Med disse nye risikoene som allerede har blitt tatt opp, og enda flere som oppdages, kan bruken av 5G virke skremmende. Dette er imidlertid også en mulighet til å implementere riktige sikkerhetsprotokoller og -retningslinjer etter hvert som arkitekturen opprettes. Med sikkerhetsbekymringer på hvert trinn, har timingen aldri vært bedre for å ta opp og lære av disse etter hvert som vi går videre inn i den nye 5G-æraen.

Risiko 2: Å holde seg foran betyr å falle bak

Alle systemer må tas med i beregningen når det gjelder å utvikle og ta i bruk 5G – kundeetterspørselen er skyhøy, og bedrifter er forståelig nok opptatt av å bli involvert i denne enorme muligheten for utvikling og fortjeneste. Det betyr at kappløpet er i gang, og den første aktøren i hver sektor som kan tilby 5G – enten ved å sørge for nettverket, eller ved å tilby programmer som utnytter teknologien – vil få mest mulig ut av det. Denne mentaliteten kan imidlertid føre til skjevheter.

Med begrensede budsjetter som er tilgjengelige innen IT-team, er det opp til ledere i bedriftene å bestemme hvilke områder som det skal fokuseres på – og fristelsen til å prioritere 5G-implementering over å løse sikkerhetsproblemene dette medfører, er stor.

På samme måte har ikke nasjonale retningslinjer ennå rukket å bli oppdatert i takt med den raskt fremvoksende teknologien. Glenn Gerstell, rådgiver i USAs nasjonale sikkerhetsbyrå (NSA), har understreket utfordringene som følger med denne raske endringen. Før,

tok det flere tiår for teknologien å bli gjennomgripende. Og i løpet av den tiden kunne vi finne ut av reglene underveis. […] Vi har ennå ikke funnet ut av dette i cyberverdenen. Vi er tilsynelatende villig til å tolerere et visst nivå av cyberusikkerhet.

Dette skaper nesten inntrykk av at når det gjelder 5G, var vi så opptatt av om vi kunne gjøre det, at vi ikke stoppet for å tenke på om vi burde gjøre det. Da noen risikoer ennå ikke er fullstendig vurdert – for eksempel har det ennå ikke blitt utført forskning på 5Gs potensielle helserisiko – kan 5G kan ende opp med flere ulemper enn fordeler, og muliggjør noen egenskaper som gjør mer skade enn godt.

Risiko 3: Storebror følger med

I et sammenkoblet samfunn drar vi nytte av IoT-enhetene som kommuniserer med hverandre for å gjøre livet enklere – enten det er gjennom biler som kjører selv, et kjøleskap som bestiller melk når denne går ut på dato, eller en røykalarm som sender en push-varsling til telefonen din.

Men vi er ikke de eneste som bruker disse dataene. Tradisjonelt har teleselskaper vært raske til å selge plasseringsdata til markedsførere, og 5G vil øke både mengden data som er tilgjengelig, og det er også enkelt å få tilgang til disse. Dette er kanskje ikke alltid i kundens beste interesse.

Med enestående datamengder som snart vil registrere hvor noen har kommet fra, hvor de drar og hva de gjør, bør vi være opptatt av at disse dataene ikke faller i feil hender.

Avhengig av et lands lover kan myndighetene bruke dette til å spore demonstranter, dele informasjon med forsikringsselskaper, eller spore enkeltpersoner. Selv om en fullverdig overvåkingsstat trolig ikke er sannsynlig innen EU, viser de siste eksemplene fra Kina hvor mye mer skummelt 5G kan gjøre overvåking: I kombinasjon med kameraer og kunstig intelligens, bruker den kinesiske regjeringen dette til å spore medlemmer av en minoritetsgruppe. Økt overvåking er helt klart en risiko. Hvor stor er den, og hvem andre følger med?

Risiko 4: Nasjonal sikkerhet – saken mot Huawei

Det kinesiske selskapet Huawei, en produsent av telekommunikasjons- og forbrukerelektronikk, og en pioner innen bruk av 5G, har nylig blitt beskyldt for den påståtte risikoen de utgjør for nasjonal sikkerhet gjennom cyberspionasje.

Mange styresmakter har uttrykt bekymring for at Kinas nasjonale etterretningslov, som leder selskaper til å «støtte og samarbeide i det nasjonale etterretningsarbeidet», vil gi den kinesiske regjeringen tilgang til sensitive data som overføres via 5G, hvis Huawei blir sterkt involvert i levering av 5G-nettverk i andre land.

Enda verre er potensialet for cyberangrep der Huawei står bak. Disse bekymringene har ført til at USA og Australia forbyr Huawei fra å levere utstyr til deres 5G-nettverk, og andre land vurderer fortsatt forholdet til selskapet.

Det er for tiden ingen bevis på at Huawei spionerer på vegne av sin regjering, og selskapet benekter at de er involvert i cyberspionasje. Ofte fordi de er det billigste alternativet, og en aktør som kan hjelpe til med å implementere 5G raskere enn konkurrentene, fortsetter land som Storbritannia å stole på Huawei-utstyr når de bygger 5G-nettverket sitt. Selv om Storbritannia har utestengt Huawei fra å levere sentrale deler av det nye nettverket, er spionasjeanklagene for ubegrunnet til å rettferdiggjøre et totalforbud. Når vi sammenfatter risikoene rundt implementering av 5G som vi har adressert tidligere, så er den beste måten å håndtere bekymringene rundt Huawei å sørge for at nettverksarkitekturen har en sikker kjerne – en utfordring land som Storbritannia føler seg mer enn kapable til å håndtere.

Det store bildet

Vi står på spissen av den største nyskapningen i det teknologiske landskapet siden IoT ble lansert. 5G-nettverket vil drive frem viktige teknologier og muliggjøre nye applikasjoner innen automatisert kjøring, medisinsk teknologi og mye mer. Dens betydning og store rekkevidde i alle deler av livet kan ikke overdrives – og derfor er dens sikkerhet en viktig bekymring som må vurderes før heller enn senere. Med hensyn til mange ulike felt er denne utviklingsfasen avgjørende for å finne trusler og sikre løsninger.

Selv om bildet kan virke dystert for øyeblikket, tilbyr den tilkoblede verden også den beste måten å ta opp sikkerhetsbekymringer på. Forventninger til 5G-nettverket er den beste pådriveren for å sikre at ulike regjeringer, telekommunikasjonsleverandører og nettverksarkitekter arbeider sammen for å forme det hele til et nettverk egnet for fremtiden. Alle involverer seg – og snart vil vi alle kunne dra nytte av fordelene med et sikkert 5G-nettverk.

Total
0
Shares
Forrige innlegg

Hjemmekontor: 3 viktige trender til etterfølging

Neste innlegg

Løsningen på vanskelighetene med å skaffe MLCC

Relaterte innlegg