Ami az 5G-t illeti
- IT biztonság
- /
- 2019-07-30
Három rendkívül fontos jellemzőt kell kiemelten figyelembe vennünk: a hálózaton megjelenő adatok mennyiségét, gyorsaságát (néhány tizedmásodperc készüléktől-készülékig) és szegmentáltságát. Az adatmennyiség és sebesség feltételezi, hogy kiemelt szerepet kapnak a virtuális és kiterjesztett valósággal (VR és AR) kapcsolatos megoldások és a mesterséges intelligenciával támogatott szolgáltatások. A VR és AR első sorban a rendvédelmi és katasztrófavédelmi szervek, valamint a biztonsági/vagyonvédelmi szolgálatok számára jelenthet minőségi előrelépést tevékenységeik támogatásában. Lehetővé válik, hogy gyakorlatilag valósidejűen kapjanak munkájukhoz szükséges kiegészítő információkat egy VR/AR szemüveg rendszerbe iktatásával.
Megjeleníthetővé válnak az ajtók, falak mögött lévő területek, illetve az ott lévő munkatársak/bajtársak. Ebből fakadóan, ha ott a rendszer nem jelez ismerős személyt, feltételezhető, hogy illetéktelenekkel van dolgunk. Az 5G jóval több IoT eszközt (beleértve a biztonságtechnikai megoldásokat is) képes kiszolgálni, így a rendszer-architektúrák új világa nyílhat meg előttünk.
A pozitívumok mellett egyértelművé válnak a negatívumok is. A mobilhálózatokon megjelenő személyes (pl. egészségügyi), biztonsági (behatolásjlező / beléptető / CCTV / okos-épület- és város vezérlő) rendszerek adatok hekatombája komoly vonzerőt gyakorol az ezeket megcsapolni kívánó személyek és szervezetek számára. Amiről még nem esett eddig szó: a szegmentáltság. Az 5G adótornyok jóval kisebb területet fednek le, így tűhegyes pontosságú kibertámadások tervezhetők meg; akár egyetlen épület egyetlen helyiségéra korlátozva azt.
Amennyiben erre nem készülünk fel könnyedén találhatjuk magunkat olyan helyzetben, melyet ma még elképzelni sem merünk. S ezek közül csak a legenyhébbek között van az adatvesztés/szivárgás. A személyes (pl. egészségügyi, személyes szokásokat leíró) adatok kikerülése lehetőséget teremthet üzleti és egyéb hírszerzési tevékenység elharapózására; "élethű" álcaszemélyiségek létrehozására, melyeket bűncselekményekhez használhatnak fel. Ilyen módon nem csak természetes személyek, de szervezetek klónozása is lehetővé válhat. A már említett okos-város technológiák robbanásszerű terjedésével a nyomon követhetővé válik az adott város lakosainak szokásait különösebb nehézség nélkül felmérni, legrosszabb esetben kihasználni.
A védekezés lehetőségeiről egyelőre csak elméletek születtek. Az bizonyos, hogy alaposan meg kellene fontolni, hogy mely eszközeinket engedjük fel az 5G hálózatra, illetve milyen mobil applikációkat használunk, milyen adatokat osztunk meg magunkról, avagy szervezetünkről. A valóság ezzel szemben az, hogy ezt még ma sem tudtuk megvalósítani. Még ma is képesek beugrani az emberek a legátlátszóbb adathalász kísérleteknek. Ennek megfelelően kétséges, hogy néhány éven belül sikerül ezt a mentalitást gyökeresen megváltoztatni.
Egyes szakértők szerint, kiemelten fontos, hogy az 5G esetében nem egyetlen biztonsági rendszert kell megalkotni, hanem a felhasználói alkalmazásokat szegmensekre bontani és célirányos/eszközspecifikus, de egymással együttműködő biztonsági rendszerek hálózatát kell létrehozni. Magyarán, a példa kedvéért, külön biztonsági rendszer óvná az IoT eszközöket és egy másik a mobiltelefonok adatforgalmát.
Legalább ilyen fontos, hogy az adatkommunikációt teljes egészben biztosítani kell. A végpontokat és a kommunikációs csatornákat egyaránt. Ez nem kis kihívás tekintve, hogy még ma sem tudják/akarják minden esetben megvalósítani Feláldozva a biztonságot a vélt kényelem oltárán.
Az sem árthat meg, ha előre kidolgozott biztonsági protokollokat fektetünk le, melyek automatikusan érvényesek lesznek az újonnan becsatlakozó 5G hálózatok és hálózati megoldások esetében is. Nem érdemes szét tagolt, esetileg változó biztonsági megoldásokkal kísérletezni, kockáztatva a teljes hálózat biztonságát. A biztonság tervezés során figyelembe kell venni az 5G hálózatok szegmentáltságát. Érdemes felmérni adott szegmensek sajátosságait és a várható támadások milyenségét, ennek tükrében meghatározni a védekezés lehetséges metódusait.
Az 5G világában el kell felejteni a "kizárólag a saját biztonságomért felelek" mentalitást. Szemben az eddig megszokottakkal nem csak az egyes államokon és a telekommunikációs szolgáltatókon van felelősség, hanem a hálózat valamennyi felhasználója felel a saját és mások biztonságáért.
Szerző: OVSZ
Forrás:
GCHQ, NCSC
