Переход к технологиям 5G станет революцией в области мобильной связи. 5G-устройства должны обеспечить увеличение скорости и снижение задержки передачи данных, повсеместную доступность сети и невиданный ранее уровень надёжности. Это приведёт к появлению новых услуг и сценариев использования, далеко выходящих за рамки обычной связи между абонентами. Быстрое развёртывание 5Gсетей создаёт огромный потенциал для объединения экономики на всех уровнях. Однако при этом вскрываются и потенциальные уязвимости, которые должны быть устранены.
Переход к виртуализированным сетям с центральной ролью программного обеспечения меняет облик телекоммуникационных систем
Повышение эффективности и рентабельности 5Gсетей достигается благодаря технологиям виртуализации, в которых центральную роль играет программное обеспечение. При этом происходит переход от специального оборудования к программным компонентам, работающим на основе готовых коммерческих аппаратных продуктов (COTS). Рост доли программного обеспечения в 5Gсистемах продолжает стимулировать интенсивное развитие данного сегмента. К сожалению, эти технологические инновации также приводят к росту числа потенциальных атак на системы. Хотя базовые функции сетей 5G реализуются на основе новых и разнообразных версий системной архитектуры, на смену специализированным интерфейсам приходят хорошо известные технологии, такие как HTTP и обработка запросов на основе передачи состояния представления (REST API). Всё это увеличивает число уязвимостей и вероятность кибератак.
Виртуализация сетевых функций (NFV) приведёт к значительному повышению уровня масштабируемости по сравнению с традиционными решениями на основе платформ. Технология NFV основана на использовании комплекта программных средств и инфраструктуры, в которой реализуются функции сети. Несмотря на то что виртуализация очень полезна в плане масштабируемости и эффективности использования аппаратных ресурсов, переход на программные платформы, состоящие из множества компонентов от разных поставщиков (зачастую с открытыми кодами), повышает риск уязвимости для всей системы. Кроме того, в случае сегментирования («нарезки») 5Gсети, при котором широко используются технологии виртуализации, огромную важность приобретает изоляция сегментов и предотвращение утечек данных между ними.
Ещё одно важное следствие внедрения сетей 5G – повсеместное распространение сетевых устройств, которые станут неотъемлемой частью повседневной жизни. Сети 5G предусматривают новые сценарии использования, для которых потребуются новые стандарты качества обслуживания в соответствии с изменившимися требованиями к надёжности, пропускной способности и времени задержки для важнейших компонентов инфраструктуры и систем, работающих в масштабе реального времени. Хотя уже существуют (или разрабатываются) стандарты обеспечения и оценки безопасности сети в различных отраслях (автотранспорте, медицине, инженерных сетях и т.д.), общий уровень стандартизации устройств Интернета вещей остаётся неудовлетворительным. Слабая защищённость многочисленных сетевых устройств может легко привести к перебоям в предоставлении основных и второстепенных услуг 5Gоператоров.
5Gсети организованы невероятно сложным образом, а развёртывание элементов инфраструктуры на пределе технологических возможностей делает обеспечение их безопасности ещё более сложной задачей. Столкнувшись со сложностями, операторы могут привлекать сторонних лиц для конфигурирования и управления сетями, предоставляя права администратора потенциальным злоумышленникам. Неудачная конфигурация системы может поставить сеть под угрозу независимо от наличия и использования функций безопасности, определяемых стандартом.
Заявленный уровень качества услуг в сетях 5G потребует принятия мер по обеспечению безопасности
Мировая технологическая экосистема добилась значительного прогресса в плане обеспечения надёжности инфраструктуры. Правительственные организации внимательно анализируют риски безопасности, связанные с сетями и системами 5G. Группа по обеспечению безопасности сетевых инфраструктур (NIS) Европейского союза провела оценку рисков, связанных с кибербезопасностью 5Gсетей. Вскоре после этого картину угроз для систем 5G проанализировало Европейское агентство кибербезопасности (ENISA). Аналогичные исследования и мероприятия проводятся и в других регионах. В то же время операторы мобильной связи разработали схему обеспечения безопасности сетевого оборудования (NESAS), в создании которой приняли участие компания 3GPP и Ассоциация GSMA.
Эта схема призвана повысить уровень безопасности в мобильной отрасли. Схема NESAS основана на комплексном подходе к оценке жизненного цикла разработки продуктов, а также на сценариях испытаний безопасности, определяемых стандартом 3GPP SA3 для сетевого оборудования.
Тем не менее увеличение риска атак требует усиленного внимания к безопасности, особенно по сравнению с предыдущими поколениями систем мобильной связи.
Сегодня пользователям отрасли доступен целый ряд инструментов обеспечения безопасности, в том числе анализ оконечных точек, тест на проникновение в систему, сканирование уязвимостей, нечёткое тестирование (фаззинг), а также решения для идентификации и управления доступом. Все эти инструменты могут использоваться совместно в целях проверки всех аспектов инфраструктуры связи.
На протяжении последних 15 лет компания Keysight проводит исследования в области безопасности на базе собственного Центра прикладных исследований угроз безопасности (ATI). Деятельность ATI в сочетании с портфелем комплексных инструментов для разработки и тестирования коммуникационных систем обеспечивает уникальное положение компании Keysight на рынке решений для обеспечения безопасности систем 5G.
Комплексное испытание безопасности станет первоочередной задачей
Хотя внедрение стандартов 5G, несомненно, приведёт к повышению уровня безопасности по сравнению с сетями предыдущих поколений, всё же будет оставаться ряд областей, в которых потребуется дальнейшая работа по обеспечению безопасности сетей 5G. Сложность 5Gсетей требует внимательного подхода к конфигурированию систем и управлению аспектами безопасности, а также ужесточения требований к безопасности для сторонних администраторов, что в конечном счёте означает внедрение строгого контроля по всей цепочке поставок.
Увеличение доли программных компонентов в сетях 5G и бурное развитие Интернета вещей станут факторами развития средств обеспечения безопасности. Это должно стать главной задачей предприятий отрасли по мере дальнейшего развития 5Gинфраструктуры. В различных сегментах отрасли уже доступны новые стандарты безопасности и рекомендованные практики для всех этапов разработки программного обеспечения – от проектирования архитектуры до написания программного кода, тестирования и выпуска. Расширение списка уязвимостей и угроз означает, что компании должны уделять повышенное внимание разработке и обновлению средств проверки безопасности. Это требует применения автоматизированных инструментов, подлежащих своевременному обновлению в соответствии с последними выявленными угрозами.
Если вам понравился материал, кликните значок — вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал —не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
