Den nya eran med 5G närmar sig. Det innebär ett nytt nätverk med otroliga hastigheter, oöverträffad förmåga att hantera stora datamängder och så gott som obefintlig fördröjning.
Det pratas mycket om de många nya dörrar som öppnas av det nya 5G-nätverket, hur det ska implementeras och de innovativa tillämpningar som följer, att det är lätt att dras med i alla de spännande och nya möjligheterna. Men för många ringer varningsklockorna, både för dem som vill se hur det fungerar i praktiken och för statliga myndigheter. Deras oro kan sammanfattas i ett ord: säkerheten.
Eftersom 5G fortfarande är så nytt har många av de stora besluten kring säkerhet som ska forma det nya nätverket ännu inte fattats och de risker som kan påverka det har ännu inte utvärderats. Med tanke på de ökande hoten från cyberattacker och ny oro över användarnas integritet i dagens uppkopplade samhälle, måste cybersäkerheten vara på topp när 5G-användningen ökar.
Men innan vi tar upp de risker som hotar 5G-nätverket och den infrastruktur som drar nytta av det, varför är egentligen säkerheten i 5G-nätet så viktig?
Större skala – större risker
5G kommer att påverka oss i hög grad och det anses med viss rätt vara startskottet för den fjärde industriella revolutionen. Även om du tycker att vi är uppkopplade idag, kommer det att öka explosionsartat med 5G, bara antalet IoT-enheter förväntas öka från 8.3 miljarder 2019 till 21.5 miljarder 2025.
Med ett helt nytt IoT som smidigt ansluter allt från blomkrukor till pulsmätare och förebyggande underhållssystem, blir vi mer och mer beroende av smarta, uppkopplade enheter som använder 5G för alla delar av våra liv i takt med att de datamängder enheterna kan hantera ökar. Men med det beroendet följer också risker.
Avbrott i tjänsten, oavsett vad de beror på kan vara förödande med tanke på de stora datamängder som kan överföras varje sekund i 5G-nätverket. På samma sätt innebär de stora datamängder som 5G ger tillgång till mer utrymme för attacker än den relativt begränsade datamängd som överförs med 4G. Eftersom 5G blir så tätt sammankopplat med vår infrastruktur kanske det inte ens är möjligt att återgå till 4G när övergången till 5G är genomförd.
5G har överlägsna fördelar och om vi bara accepterar att säkerhetsriskerna ökar i samma takt kan vi åtgärda behovet av lämpliga lösningar. Som en omogen och hittills inte tillräckligt testad teknik är 5G-nätverket och alla anslutna IoT-enheter ett lätt mål för attacker, både när det gäller själva nätverket och de enheter som ansluts till det, om vi inte är helt inställda på att göra en ordentlig investering i säkerheten.
Risk 1: Hackare, botnet och andra hot
IoT-botnet är inget nytt när det handlar om säkerhetsrisker online. Den förödande kraften i sådana nätverk med enheter som smittats med skadlig programvara och styrs av hackare har hanterats sedan IoT först började öka.
Under 2018 stod aktiva IoT-botnet för 78 % av de händelser där skadlig programvara upptäcktes i nätverk hos leverantörer av kommunikationstjänster och det kommer förmodligen att öka i 5G-nätverket. Allt fler IoT-enheter och ett växande nytt nätverk som stöder dem öppnar nya vägar för hackare att få tillgång till de miljontals enheterna i accesspunkter och även till själva nätverket.
IoT-säkerheten är däremot ett välkänt problem och lösningar finns redan på plats. Men när 5G införs blir alla svagheter i processer, åtgärder och policyer ännu mer märkbara och kapaciteten för distribuerade överbelastningsattacker (DDoS – Distributed Denial-of-Service), kryptokapning och andra risker mycket högre i och med det större utrymmet för attacker i 5G-nätverket. Därför måste också skyddet skalas upp proportionellt.
Ny forskning har också upptäckt en sårbarhet i AKA för 5G (Authentication and Key Agreement), ett protokoll som ger autentisering mellan en användares telefon och mobilnätet. Den här sårbarheten innebär att internationella mobila falska basstationer (IMSI-fångare) kan nedgradera AKA och få tillgång till metadata för mobiltelefontrafik och på så sätt spåra var mobiltelefoner finns. Risken har redan rapporterats till alla relevanta intressenter som arbetar för att förbättra protokollet för nästa generationens 5G AKA och protokollet beräknas vara klart i slutet av året.
De nya riskerna som redan tagits upp, och i och med att fler fortfarande upptäcks, gör att införandet av 5G kan verka vara en besvärlig uppgift. Men det innebär också en möjlighet att implementera lämpliga säkerhetsprotokoll och policyer samtidigt som arkitekturen skapas. Eftersom säkerhetsproblem tas upp i varje steg passar det perfekt att hantera och ta lärdom av dem samtidigt som vi tar steget in i den nya 5G-eran.
Risk 2: Ligg steget före och hamna på efterkälken
Det är full fart framåt när det gäller utveckling och implementering av 5G – efterfrågan från kunderna är otroligt hög och företagen är förståeligt nog angelägna att ta del av de enorma möjligheterna till utveckling och lönsamhet. Kapplöpningen har redan börjat och den första inom varje sektor som kan erbjuda 5G – oavsett om det gäller att ge tillgång till nätverket eller tillämpningar som utnyttjar kraften i det – blir vinnare. Men den inställningen kan innebära att fel saker prioriteras.
Eftersom IT-avdelningar inte har obegränsad budget måste företagsledningarna bestämma vilka områden man ska fokusera på och det finns många incitament för att prioritera 5G-lanseringen innan säkerhetsproblemen åtgärdats.
På samma sätt har myndigheternas policyer inte heller anpassats till de snabba tekniska framstegen. Glenn Gerstell, juridisk rådgivare vid USA:s säkerhetsmyndighet NSA, har uppmärksammat de utmaningar som ett snabbt införande innebär. Tidigare
tog det årtionden innan en teknik blev helt genomgripande. Under den tid det tog hann vi arbeta med regler för användningen. […] Vi har ännu inte hunnit dit i cybervärlden. Därför kan det verka som om vi kan tolerera en viss nivå av cyberosäkerhet.
När det gäller 5G kan det nästan ge intryck av att vi är så upptagna av om vi kan göra det att vi inte stannar upp för att tänka efter om vi verkligen borde göra det. En del risker är fortfarande inte helt utvärderade – till exempel finns det ingen avslutad forskning kring de potentiella hälsoriskerna med 5G – 5G kan innebära fler nackdelar än fördelar och det kan sluta med att vi tillåter en del funktioner som gör mer skada än nytta.
Risk 3: Storebror ser dig
I ett uppkopplat samhälle drar vi nytta av att våra IoT-enheter kommunicerar med varandra för att göra våra liv enklare, oavsett om det handlar om självkörande bilar, kylskåp som beställer mjölk när den tar slut eller en rökdetektor som skickar pushmeddelanden till din telefon.
Men vi är inte de enda som använder den informationen. Traditionellt har telekomföretag varit snabba att sälja positionsdata till marknadsförare och med 5G ökar inte bara den tillgängliga datamängden utan det blir även enklare att få tillgång till den. Det kanske inte alltid är till fördel för konsumenterna.
När aldrig tidigare skådade datamängder lagras om var personer kommer från, vart de är på väg och vad de gör borde vi oroa oss om data kan hamna i fel händer.
Beroende på hur lagstiftningen ser ut i olika länder kan myndigheter använda informationen för att spåra demonstranter, dela information med försäkringsbolag eller spåra individer. Att staten övervakar medborgarna fullt ut är troligen inte någon risk inom EU, men exempelvis visar händelser som nyligen inträffat i Kina hur skrämmande övervakningen kan bli med 5G i kombination med kameror och AI, där kinesiska myndigheter använder det för att spåra medlemmar i en minoritetsgrupp. Ökad övervakning är helt klart en risk. Men hur stor är den och vem mer tittar?
Risk 4: Nationell säkerhet – fallet med Huawei
Det kinesiska företaget Huawei som tillverkar telekommunikations- och konsumentelektronik, men även är föregångare vid införande av 5G, har nyligen hamnat i blåsväder på grund av anklagelser om cyberspionage som utgör en risk för nationell säkerhet.
Många länder har uttryckt oro för att Kinas nationella underrättelselagstiftning, som säger att företag måste ”stödja och samarbeta med den nationella underrättelsetjänsten” innebär att den kinesiska regeringen kan få tillgång till känsliga data som överförs via 5G om Huawei i hög grad blir involverat i leverans av 5G-nätverk i andra länder.
Ännu mer oroande är att det finns en möjlighet att cyberattacker kan underlättas av Huawei. Denna oro har lett till att USA och Australien har utfärdat förbud för Huawei att leverera utrustning till deras 5G-nätverk och till att andra länder utvärderar sin relation till företaget.
Men det finns för närvarande inga bevis på att Huawei spionerar på uppdrag av sin regering och företaget förnekar starkt all inblandning i cyperspionage. Men då det oftast är det billigaste alternativet och genom att aktören kan genomföra införandet av 5G snabbare än någon annan konkurrent fortsätter länder som Storbritannien att använda utrustning från Huawei när de bygger upp sina 5G-nätverk. Även om Storbritannien inte tillåter Huawei att leverera kärndelarna av det nya nätverket är anklagelserna om spioneri för ogrundade för att rättfärdiga ett förbud. De tidigare nämnda riskerna som följer med införandet av 5G gör att det bästa sättet att hantera oron kring Huawei är att se till att kärnan i nätverksarkitekturen förblir säker, vilket är en utmaning som länder som Storbritannien menar att de är rustade att hantera.
Se till helheten
Vi står inför den största tekniska innovationen sedan IoT infördes. 5G-nätverket medför viktiga tekniska framsteg och möjliggör nya användningsområden inom områden som automatiserad bilkörning, medicinsk teknik och mycket mer. Hur viktigt det är och hur mycket det påverkar alla delar av våra liv kan inte överdrivas, därför är frågor kring säkerheten nödvändiga och måste hanteras. Eftersom det finns orosmoment inom många olika områden är utvecklingsfasen avgörande för att upptäcka hot och hitta säkra lösningar.
Även om det kan kännas dystert för närvarande har den uppkopplade värld vi lever i även störst möjlighet att hantera säkerhetsproblem. Förväntningarna på 5G-nätverket är den bästa drivkraften för att säkerställa att olika regeringar, telekommunikationsleverantörer och nätverksarkitekter samarbetar för att förbereda det nya nätverket för framtiden. Alla blir involverade och snart kan vi alla dra nytta av fördelarna med ett säkert 5G-nätverk.
