Кибербезопасность сети 5G
News | 22.12.2021
Одной из приоритетов превращения 5G в «надежную сеть» является кибербезопасность.
Сеть 5G - это не только о скорости, но и об открытии совершенно новых приложений в широком спектре отраслей благодаря невероятно низкой задержке и высокой пропускной способности этой сети.
Например, 5G позволит создать полностью автономные «умные фабрики», которые к 2023 году могут ежегодно добавлять 1,5–2,2 триллиона долларов в мировую экономику.
Обеспечение безупречного развертывания 5G для новых сценариев использования жизненно важно. Одно дело, если загрузка фильма дает сбой из-за неполадок сети, и совсем другое дело, скажем, для удаленной хирургии, поддерживаемой 5G. Всегда и везде необходимо обеспечить производительность промышленного уровня.
Увеличилось количество злоумышленников, которые могут уменьшить задержку или даже полностью прекратить обслуживание. Это особенно верно в отношении наиболее распространенной формы - DDoS кибератак.
i DDoS-атаки перенаправляют интернет-трафик, чтобы перегрузить и нарушить его намеченную цель, что может иметь разрушительные последствия для пользователей 5G, задействованных в критически важных приложениях.
На уровне протокола 5G имеет множество улучшенных функций кибербезопасности, например, гораздо более надежные алгоритмы шифрования. Это дает организациям возможность шифровать данные с помощью более совершенных 256-битных ключей шифрования, которые необходимы для сохранения целостности данных. Кроме того, потребители и организации лучше защищены от атак типа «man-in-the-middle attack» (когда атакующий способен читать и изменять по своему желанию сообщения, которыми обмениваются корреспонденты, и при этом они не догадываются о присутствии такого злоумышленника и его действиях в канале). До появления 5G, когда устройство пользователя находилось в роуминге, домашняя операторская сеть абонента должна была доверять посещаемой сети, через которую проходила аутентификация. Этот недочет исправит протокол 5G.
Однако, хотя уровень протокола более безопасен, не стоит упускать из вида важность киберзащиты устройств и приложений. Экосистема 5G намного более разнообразна, чем предыдущие поколения, и последующее распространение инфраструктуры 5G предоставляет злоумышленникам множество векторов атак. Безопасность 5G зависит как от правильной реализации, конфигурации и мониторинга всех компонентов и от уровня протокола.
DDoS-атаки особенно распространены на незащищенных устройствах.
В последние годы они стали экспоненциально более мощными, используя «ботнеты» - сеть устройств, зараженных вредоносными программами, которые усиливают мощь атакующей стороны. В настоящее время вредоносные боты, по оценкам, составляют 20% всего интернет-трафика, что на самом деле может быть заниженной оценкой. Сетевая безопасность 5G должна защищать устройства от этих атак, но также выявлять и изолировать скомпрометированные устройства от возможных последующих атак. Другими словами, должна быть как входящая, так и исходящая защита.
Ботнеты - не единственная угроза.
Другие формы атак, такие как программы-вымогатели, не будут полностью остановлены улучшениями уровня протокола 5G, и у них будет множество устройств Интернета вещей (IoT), доступных для взлома.
Разрабатываются планы по использованию 5G в невероятно широком спектре отраслей, от общественной безопасности до здравоохранения, транспорта и т.д., для чего требуются буквально десятки миллиардов интеллектуальных устройств, подключенных к сети 5G, которые могут быть взломаны. Например, врачи могут установить на пациенте датчики, подключенные к 5G, с которых они будут передавать данные для анализа и интерпретации. Если эти устройства будут взломаны хакерами, данными пациента можно будет манипулировать. Защита подобных приложений и сервисов снизит риск заражения вредоносным ПО.
Первым шагом для корпоративных пользователей является обучение - понимание того, какие потенциальные угрозы существуют для каждой конкретной отрасли, конфигурации и приложения. Например, текущие решения DDoS используют информацию уровня 4 для выявления и смягчения DDoS-атак. С 5G требуется более глубокая видимость на уровне 7, чтобы выявлять и изолировать злоумышленников. Соответственно, второй шаг - это работа с доверенными партнерами, чтобы помочь настроить кибербезопасность устройств и приложений.
Суть в том, что для обеспечения безопасности пользователей, а также для соблюдения соглашений об уровне обслуживания необходима сквозная видимость всех устройств и приложений, подключенных к 5G, чтобы сеть стала по-настоящему надежной.
Решения NetScout в данном случае являются незаменимым инструментом для сервис- провайдеров и поставщиков телекоммуникационных услуг, поскольку обеспечивают всеобъемлющую видимость происходящего в сети и выполняют анализ траффика в режиме реального времени.
NetScout Systems - ведущий разработчик инновационных решений, обеспечивающих доступность, производительность и безопасность для сетей, приложений и сервисов.
Узнайте больше у специалистов Softprom о решениях NetScout Systems: Arbor для защиты от DDoS-атак, Omnis Security для выявления киберугроз в корпоративных сетях, nGeniusOne для мониторинга качества работы сервисов и приложений.
Softprom - Value Added Distributor компании NetScout Systems.
Поделиться:
