Mobilní sítě 5G budou představovat páteřní infrastrukturu moderního světa, která umožní vyšší míru automatizace a dovolí propojit všemožné stroje, dopravní systémy a mnoho dalšího. Proto budou cílem kybernetických útoků nejen ze strany zločinců, ale také aktérů s jinými motivacemi i širšími technologickými možnostmi. V sázce tedy bude mnohem více než jen narušení mobilního spojení. Jediný efektivní způsob, jak zajistit bezpečnost 5G sítí, přitom spočívá v celistvém přístupu zahrnujícím všechny vrstvy sítě.
Data pochopitelně představují klíčovou veličinu v rámci mobilních sítí. Chránit je třeba nejen údaje uživatelů, ale také data související se správou sítě, která jsou nezbytná pro její provoz. S tím, že všechna důležitá data je nutné zabezpečit během jejich celého životního cyklu včetně archivace a smazání. Bezpečná manipulace se šifrovacími klíči a používání kryptografických algoritmů a protokolů o odpovídající síle jsou nezbytností. Vzhledem k významu 5G sítí ovšem budou nutné další kontroly přenášených dat, například k zachycení jejich toku neočekávaným směrem či sledování změn v nastavení kritické infrastruktury.
Uplatnění edge computingu bude mít za následek přesouvání některých funkcí jádra sítě blíže k jejím okrajům, což rádiovou přístupovou síť může učinit zranitelnější. Dalším klíčovým faktorem bude masové rozšíření IoT, které přináší zcela nová bezpečnostní rizika kvůli obrovskému množství připojených zařízení.
Odolnost sítě je třeba posilovat průběžně
Z bezpečnostního hlediska velmi důležitým konceptem je tzv. network slicing, tedy provoz virtualizovaných a nezávislých logických sítí na stejné fyzické síťové infrastruktuře. Segmentování sítě může izolací napadené logické vrstvy zabránit tomu, aby se narušení bezpečnosti rozšířilo po zbytku sítě. V každém případě je nutné zavést kontroly na každé úrovni sítě a v každé fázi přenosu dat tak, aby byla zajištěna zpětná sledovatelnost každé změny či akce provedené v systému.
„Je ovšem zřejmé, že robustní zabezpečení 5G sítě v okamžiku jejího spuštění nestačí, odolnost sítě je třeba posilovat průběžně. To znamená jak okamžité uplatňování nejoptimálnějších postupů v provozu sítě, tak neustálý monitoring hrozeb a rychlé reagování během útoku i po něm,“ zdůrazňuje Mikko Karikytö, Chief Product Security Officer ve společnosti Ericsson a host pravidelného kulatého stolu s odborníky Ericsson, který byl 25. listopadu věnovaný bezpečnosti 5G sítí.
„Účinná ochrana konečných uživatelů 5G sítí před kybernetickými hrozbami vyžaduje od soukromého i veřejného sektoru celistvý přístup, tedy ne se úzce a výlučně zaměřovat na dílčí prvky sítě. Bezpečnostní ohledy je nutné uplatňovat napříč různými standardy a bez ohledu na architekturu sítě, při zřizování sítí i jejich provozu. Potřebujeme přísná pravidla, která budou platit také pro dodavatele komponentů a software od třetích stran používaný v koncových zařízeních a řešeních,“ uzavírá Cveto Gašperut, Country Manager Ericssonu pro Českou republiku a spolumoderátor výše zmíněné akce.
