img17 ноября 2021 в 10:13

Скрытые угрозы

Сети пятого поколения приносят с собой много технологических возможностей, но также и серьезные риски для информационной безопасности. Учитывая масштаб их проникновения в инфраструктуру городов, в бизнес и технологические процессы компаний, эксперты прогнозируют увеличение интереса злоумышленников к сетям 5G и рост числа киберпреступлений.

Сети пятого поколения приносят с собой много технологических возможностей, но также и серьезные риски для информационной безопасности. Учитывая масштаб их проникновения в инфраструктуру городов, в бизнес и технологические процессы компаний, эксперты прогнозируют увеличение интереса злоумышленников к сетям 5G и рост числа киберпреступлений.

Согласно исследованию компании Positive Technologies, опубликованному в начале лета, количество кибератак на телекоммуникационные компании в первом квартале текущего года увеличилось вдвое по сравнению с четвертым кварталом 2020-го: 34 против 17. В 71% атак злоумышленники были нацелены на получение данных, причем особый интерес они проявили к технологии 5G.

По словам экспертов, необходимым условием безопасности новой технологии является обеспечение защиты сетей предыдущих поколений. «Внедрение 5G-сетей будет происходить поэтапно. На первом этапе будет Non-Standalone 5G (неавтономная сеть 5G, — прим. ред.) с опорой на существующую инфраструктуру 4G LTE. Следующий этап — постепенный переход к Standalone 5G (автономная сеть 5G, — прим. ред.). Кроме того, сети 2G/3G/4G останутся в эксплуатации, так как необходимо обеспечивать покрытие и роуминг для поддержания взаимодействия со странами, где нет 5G», — объясняет эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов. Таким образом, прежние киберугрозы для телеком-рынка с развитием 5G никуда не исчезнут. Зато появятся новые.

Вместе с тем технология 5G проектировалась и разрабатывалась с учетом современных подходов к организации безопасности. Так, по словам Касымова, в сетях 5G были устранены уязвимости предыдущих поколений на радиоинтерфейсе, впервые в архитектуре появилась функция, отвечающая за безопасность (Security Edge Protection Proxy). Также были заложены возможности аутентификации и шифрования трафика, сегментации и сетевой изоляции. «Это дает определенный базовый уровень защиты. Тем не менее четкого стандарта по сетевой сегментации пока нет, поэтому возможно горизонтальное перемещение злоумышленника по разным сегментам, — комментирует менеджер по развитию бизнеса группы компаний Angara Анна Михайлова. — При этом для существенного роста емкости сетей необходимо применять такие технологии как IPv6, автоматизация и виртуализация сетевых функций. Это привносит свои проблемы, в том числе снижение управляемости и контролируемости сети, потенциальную нестабильность программно-определяемой сети при компрометации».

Расширение использования потенциально уязвимого оборудования и последующий бурный рост IoT-устройств (устройств интернета вещей, — прим. ред.) с низкой степенью проработки функций информационной безопасности также повлекут за собой увеличение объемов DDoS-атак (Distributed Denial of Service — распределенная атака типа «отказ в обслуживании», — прим. ред.), количество которых за последние два года растет рекордными темпами. «Большинство устройств интернета вещей легко подвержены взлому. Злоумышленники могут захватить контроль над ними и использовать их как ботов, выполняющих любые команды. Например, совершать крупномасштабные DDoS-атаки на критически важные интернет-сервисы государственных, медицинских, нефтяных или финансовых компаний. Таким способом можно даже вывести из строя целые секторы экономики страны», — рассуждает генеральный директор компании «БСС-Безопасность» Виктор Гулевич.

Что касается персональных и корпоративных рисков, то они связаны в первую очередь с возможными утечками конфиденциальных данных от IoT-устройств, а также с меньшей контролируемостью подключений к корпоративным сетям. Ведь чем больше устройств, тем больше трафика — а значит, сложнее выявить нелегитимный трафик. «Но все эти риски управляемы, и несмотря на их наличие, технология 5G несет огромный потенциал для технологического развития России. Существующие риски не должны тормозить прогресс: их необходимо принять во внимание — и на уровне экспертного сообщества проработать меры по их снижению», — добавляет Михайлова.

С учетом актуальности и глубины проникновении технологии 5G внедрение средств безопасности должно стать обязательным, что повлечет за собой увеличение расходов на кибербезопасность. Однако сейчас проблем с этим нет, подчеркивают участники рынка. «Не последнюю роль в этом сыграло то, что сейчас каждый элемент цифровой среды рассматривается как потенциально опасный и зловредный, что позволяет интегрировать продуманные технологии безопасности в саму цифровую ткань современных систем», — отмечает руководитель Центра компетенций НТИ на базе Сколтеха Дмитрий Лаконцев.

По мнению экспертов, государство и бизнес будут закупать больше файерволов и систем защиты от распределенных атак. «Исходя из того, что бюджеты на информационную безопасность растут в среднем на 10% в год, это должно компенсировать новые угрозы, связанные в том числе с постепенным внедрением 5G в мире», — заключает Виктор Гулевич.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий