Nadchodzi nowa epoka technologii 5G. A wraz z nią nowa sieć o niewiarygodnej prędkości, niebywałej zdolności przetwarzania ogromnych ilości danych i niemal niezauważalnym opóźnieniu.
Za sprawą szumu tworzącego się wokół licznych możliwości, które zapewnia nowa technologia sieci komórkowej 5G, sposobów na jej wdrożenie oraz innowacyjnych aplikacji wiążących się z jej nadejściem, łatwo jest dać się ponieść ekscytacji i oczarować nowymi rozwiązaniami. Mimo to wielu pragmatykom i organom zarządzającym zapala się czerwona lampka. Ich wątpliwość to – bezpieczeństwo.
Jako że 5G dopiero raczkuje, wiele ważnych decyzji w sprawie bezpieczeństwa, które ukształtują tę technologię, dopiero zostanie podjętych, a ryzyko, które się z nią wiąże, nie zostało jeszcze sprecyzowane. Biorąc pod uwagę nasilające się ryzyko cyberataków i pojawiające się wątpliwości dotyczące prywatności użytkownika w dzisiejszym połączonym ze sobą świecie, kwestia bezpieczeństwa musi być dopięta na ostatni guzik, kiedy 5G na dobre wejdzie w życie.
Ale zanim zastanowimy się nad niebezpieczeństwami zagrażającymi sieci 5G oraz architekturze, która z niej skorzysta, dlaczego w ogóle bezpieczeństwo jest tak ważne, jeśli chodzi o tę technologię?
Większa skala – większe ryzyko
Technologia 5G będzie miała ogromny wpływ na to, w jaki sposób działa nasza rzeczywistość i słusznie określa się ją jako zwiastun czwartej rewolucji przemysłowej. Jeśli myślisz, że teraz Twoje otoczenie jest powiązane, sieć 5G zrobi to na o wiele większą skalę: sama liczba urządzeń IoT (Internetu rzeczy) ma wzrosnąć z 8,3 miliarda w roku 2019 do 21,5 miliarda przed końcem roku 2025.
Za sprawą nowego Internetu rzeczy, który bezproblemowo łączy wszystko począwszy od doniczek do kwiatów, poprzez pulsometry, aż po systemy konserwacji prognostycznej, nasza zależność od inteligentnie połączonych urządzeń używających sieć 5G do aplikacji z każdej dziedziny życia, będzie coraz większa, podobnie jak ilość danych, którą są one w stanie przetworzyć. Lecz zależność ta wiąże się z ryzykiem.
Bez względu na przyczynę, przerwy w dostarczaniu usług mogą mieć fatalne skutki, biorąc pod uwagę olbrzymią ilość danych, które mogą być przesyłane poprzez sieć 5G w każdej sekundzie. Podobnie jest w przypadku ogromnej ilości danych udostępnianych przez 5G, które tworzą dużo większe ryzyko ataku w porównaniu do sieci 4G, przetwarzającej stosunkowo mniejsze ilości danych. Przez to, że powiązanie z naszą infrastrukturą jest nieuchronne, powrót do technologii 4G po całkowitym przejściu na 5G może być wręcz niemożliwy.
Technologia 5G przoduje w kwestii zalet, jednak im szybciej uświadomimy sobie ogromną skalę wynikających z niej zagrożeń, tym szybciej zdołamy im zaradzić, znajdując odpowiednie rozwiązania. Jako bardzo młoda oraz, co za tym idzie, niewystarczająco przetestowana technologia, sieć 5G będąca liderem w świecie pełnym urządzeń IoT, będzie stanowić bardzo łatwy cel ataków zarówno w swojej własnej sieci, jak również w połączonych z nią urządzeniach – chyba, że poczynimy poważne inwestycje w bezpieczeństwo.
Zagrożenie 1: Hakerzy, botnety i inne zagrożenia
Botnet IoT to stare dzieje w kwestii zagrożeń w sieci. Potężna destrukcyjna siła urządzeń Internetu rzeczy zainfekowanych złośliwym oprogramowaniem, kontrolowanych łącznie przez hakerów, po raz pierwszy została wykorzystana, kiedy IoT rósł w siłę.
W 2018 roku działanie botnetu wykazało 78% przypadków wykrycia złośliwego oprogramowania w sieciach dostawców usług komunikacyjnych, co ma wzrosnąć w przypadku sieci 5G. Wraz z rosnącą popularnością urządzeń IoT i rozwijającą się, lecz nową architekturą, która je wspiera, hakerom otwiera się furtka do uzyskania dostępu do milionów urządzeń w punktach dostępu do sieci.
Oczywiście bezpieczeństwo IoT jest szeroko rozpowszechnionym tematem, dlatego rozwiązania już są tworzone. Poprzez wprowadzenie 5G, bez względu na to, jakie zagrożenia występują w procesach, procedury i zasady ujrzą światło dzienne, a prawdopodobieństwo ataków rozproszonej odmowy usługi (DDoS), cryptojackingu i innych niebezpieczeństw jest poważniejsze z powodu większej przestrzeni, jaką oferuje sieć 5G – zatem zabezpieczenia muszą być wdrożone proporcjonalnie.
Ostatnie badania wykazały również słaby punkt w protokole 5G AKA (Authentication and Key Agreement), który zapewnia uwierzytelnianie pomiędzy telefonem użytkownika a siecią komórkową. Ten słaby punkt pozwala łapaczom IMSI zdezaktualizować AKA, dzięki czemu uzyskują dostęp do metadanych o ruchu, co umożliwia śledzenie lokalizacji telefonów. O tym zagrożeniu zostały już poinformowane wszystkie zainteresowane strony, które w pocie czoła starają się udoskonalić ten protokół dla nowej generacji 5G AKA, która ma zostać wypuszczona do końca bieżącego roku.
Nowe zagrożenia, na które już zwrócono uwagę, oraz te, które dopiero wychodzą na światło dzienne, mogą sprawić, że perspektywa wdrożenia technologii 5G będzie się wydawać pesymistyczna. A jednak jest to również okazja do wprowadzenia prawidłowych protokołów bezpieczeństwa i zasad, póki architektura jest jeszcze w procesie powstawania. Jest to najbardziej odpowiedni czas na podjęcie działań i wyciągnięcie wniosków z wątpliwości pojawiających się na każdym etapie powstawania nowej epoki 5G.
Zagrożenie 2: Krok do przodu to krok do tyłu
Właśnie tym zajmują się systemy w kwestii udoskonalania i wprowadzania sieci 5G – oczekiwania klientów osiągają niebotyczny poziom, a firmy chętnie wykorzystują okazję do rozwoju i zysku. To oznacza, że wyścig już trwa, a ci, którzy jako pierwsi wprowadzą 5G w swoich sektorach – czy to zapewniając sieć, czy oferując aplikacje wykorzystujące jej możliwości – zyskają najwięcej. Takie podejście może jednak prowadzić do odwrócenia priorytetów.
Przez to, że budżet w zespołach IT jest ograniczony, o tym, na jakich obszarach należy się skupić, decydują liderzy przedsiębiorstwa – a pokusa, aby skupić się na wprowadzeniu 5G na rynek, zamiast na kwestii bezpieczeństwa, jest bardzo wysoka.
Również w rządzie zasady nie nadążają jeszcze za gwałtownie rozwijającą się technologią. Glenn Gerstell, główny radca amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) podkreślił wyzwania, jakie wiążą się z tą szybką zmianą. W przeszłości,
mijały dekady, zanim technologia stała się wszechobecna. W międzyczasie byliśmy w stanie ustalić zasady. […] Nie udało nam się jeszcze rozpracować tego w cybernetycznym świecie. Wydaje się, że jesteśmy skłonni do pewnego stopnia zaakceptować zagrożenia cybernetyczne
Można by powiedzieć, że w kwestii 5G byliśmy zbyt zajęci myśleniem o tym, czy moglibyśmy, że nawet nie zatrzymaliśmy się po to, aby pomyśleć, czy powinniśmy. Przez to, że niektóre zagrożenia nie zostały jeszcze właściwie ocenione – na przykład nie przeprowadzono jeszcze żadnego badania na temat potencjalnego wpływu 5G na zdrowie – może okazać się, że 5G przynosi więcej strat niż korzyści i zapewnia możliwości, które bardziej szkodzą niż pomagają.
Zagrożenie 3: Wielki Brat patrzy
W połączonym społeczeństwie korzystamy z urządzeń IoT, które komunikują się ze sobą, żeby ułatwić nam życie – na przykład samokierujące się samochody, lodówki, które zamawiają mleko, kiedy się kończy, albo czujnik dymu wysyłający powiadomienie na Twój telefon.
Ale nie jesteśmy jedynymi, którzy używają tych danych. Firmy telekomunikacyjne zazwyczaj sprzedają dane dotyczące lokalizacji marketerom, a przy 5G zwiększy się zarówno ilość dostępnych danych, jak i łatwość dostępu do nich. A to nie zawsze będzie korzystne dla klienta.
Wkrótce rejestrowana będzie niewiarygodna ilość danych na temat tego, skąd ktoś przyszedł, dokąd idzie, co robi, zatem nasze największe zmartwienie to pewność, aby nie trafiły one w niepowołane ręce.
W zależności od prawa panującego w danym kraju, rząd może wykorzystać te informacje, dzieląc się nimi z firmami ubezpieczeniowymi, czy też śledząc protestujących lub zwykłych obywateli. Co prawda w Unii Europejskiej nie uświadczymy państwa nadzoru, ale ostatnie przypadki z Chin pokazują, jak bardzo 5G może pogorszyć inwigilację. Korzystając dodatkowo z kamer i sztucznej inteligencji, chiński rząd używa jej do śledzenia przedstawicieli mniejszości. Zwiększona inwigilacja to bez wątpienia jedno z zagrożeń. Ale jak poważne ono jest i kto jeszcze obserwuje?
Zagrożenie 4: Bezpieczeństwo narodowe – sprawa firmy Huawei
Chińska firma Huawei, producent urządzeń telekomunikacyjnych i elektroniki użytkowej, jak również lider we wdrożeniu 5G, był ostatnio poddany ostrej krytyce ze względu na domniemane zagrożenie dla bezpieczeństwa narodowego poprzez cyberszpiegostwo.
Wiele rządów wyraziło swoją obawę, że Prawo Wywiadu Narodowego, które nakazuje firmom „wspierać i współpracować z Wywiadem Narodowym”, udostępni chińskiemu rządowi szczególnie chronione dane przesyłane przez 5G, jeśli firma Huawei na poważnie zaangażuje się w zaopatrzenie innych krajów w sieć 5G.
Co gorsza istnieje potencjalne ryzyko cyberataków ułatwionych przez firmę Huawei. Te wątpliwości skłoniły Wielką Brytanię i Australię do zakazania firmie Huawei dostarczania sprzętu ich sieciom 5G, a inne kraje wciąż rozważają współpracę z tą firmą.
Mimo to jak dotąd nie znaleziono dowodów na to, że firma Huawei szpieguje w imieniu swojego rządu, a sama firma zaprzecza, jakoby była zamieszana w cyberszpiegostwo. Kraje takie jak Wielka Brytania wciąż polegają na sprzęcie firmy Huawei i budowaniu jej sieci 5G, gdyż jest to często najtańsza z opcji oraz gracz, który pomoże wypuścić 5G szybciej niż konkurencja. Mimo że Wielka Brytania zakazała firmie Huawei dostarczać najważniejsze części nowej sieci, oskarżenia o szpiegostwo nie są wystarczająco uargumentowane, aby usprawiedliwić tak stanowczy ban. Zwieńczenie wcześniejszych zagrożeń wiążących się z wypuszczeniem sieci 5G na rynek to najlepszy sposób, aby odpowiedzieć na wątpliwości, czy firma Huawei zapewni sieć bezpieczną od samych podstaw – kraje takie jak Wielka Brytania są gotowe, aby sobie z nimi poradzić.
Zagrożenie 4: Bezpieczeństwo narodowe – sprawa firmy Huawei
Chińska firma Huawei, producent urządzeń telekomunikacyjnych i elektroniki użytkowej, jak również lider we wdrożeniu 5G, był ostatnio poddany ostrej krytyce ze względu na domniemane zagrożenie dla bezpieczeństwa narodowego poprzez cyberszpiegostwo.
Wiele rządów wyraziło swoją obawę, że Prawo Wywiadu Narodowego, które nakazuje firmom „wspierać i współpracować z Wywiadem Narodowym”, udostępni chińskiemu rządowi szczególnie chronione dane przesyłane przez 5G, jeśli firma Huawei na poważnie zaangażuje się w zaopatrzenie innych krajów w sieć 5G.
Co gorsza istnieje potencjalne ryzyko cyberataków ułatwionych przez firmę Huawei. Te wątpliwości skłoniły Wielką Brytanię i Australię do zakazania firmie Huawei dostarczania sprzętu ich sieciom 5G, a inne kraje wciąż rozważają współpracę z tą firmą.
Mimo to jak dotąd nie znaleziono dowodów na to, że firma Huawei szpieguje w imieniu swojego rządu, a sama firma zaprzecza, jakoby była zamieszana w cyberszpiegostwo. Kraje takie jak Wielka Brytania wciąż polegają na sprzęcie firmy Huawei i budowaniu jej sieci 5G, gdyż jest to często najtańsza z opcji oraz gracz, który pomoże wypuścić 5G szybciej niż konkurencja. Mimo że Wielka Brytania zakazała firmie Huawei dostarczać najważniejsze części nowej sieci, oskarżenia o szpiegostwo nie są wystarczająco uargumentowane, aby usprawiedliwić tak stanowczy ban. Zwieńczenie wcześniejszych zagrożeń wiążących się z wypuszczeniem sieci 5G na rynek to najlepszy sposób, aby odpowiedzieć na wątpliwości, czy firma Huawei zapewni sieć bezpieczną od samych podstaw – kraje takie jak Wielka Brytania są gotowe, aby sobie z nimi poradzić.
Szersza perspektywa
Jesteśmy na szczycie największej technologicznej innowacji od momentu wprowadzenia IoT. Sieć 5G będzie napędzać przełomowe technologie i nowe inspirowane aplikacje w dziedzinie zautomatyzowanego prowadzenia pojazdów, technologii medycznej i wielu innych. Jej znaczenie i obecność w tak wielu aspektach naszego życia może być umniejszana– dlatego bezpieczeństwo to tak ważny temat, który powinien jak najszybciej zostać poruszony. W natłoku wątpliwości dotyczących różnych dziedzin, ta faza rozwoju jest kluczowa, aby zidentyfikować zagrożenia i znaleźć bezpieczne rozwiązania.
Perspektywa może się chwilowo wydawać przygnębiająca, jednak fakt, że żyjemy w tak powiązanym świecie, zapewnia nam z drugiej strony szerokie możliwości rozwiązywania problemów dotyczących bezpieczeństwa. Ekscytacja związana z wejściem sieci 5G jest najlepszym motorem skłaniającym rządy, dostawców usług telekomunikacyjnych i architektów sieci do współpracy, która ma na celu ukształtowanie nowej sieci tak, aby wpasowała się w potrzeby jutra. Każdy jest zaangażowany – dlatego wkrótce będziemy mogli czerpać korzyści płynące z bezpiecznej sieci 5G.
