Гипермасштабные сети 5G – это путь к катастрофе?
Туманные директивы от 3GPP не помогают обеспечить надежную безопасность, согласно мнению, выраженному в крайне критичном блоге. А сами гипермасштабные сети 5G могут стать путем к катастрофе, утверждает IEEE.
Пять основных угроз безопасности связаны с взаимодействием с сетями мобильной связи 2G – 4G, защитой данных и вопросами конфиденциальности, перенаправлением конфиденциальных данных, разделением сетей и кибератаками, а также политически мотивированной деятельностью, такой как слежка со стороны правительства Китая.
По данным Глобальной ассоциации поставщиков мобильной связи (Global mobile Suppliers Association, GSA), к декабрю 2021 года 481 оператор в 144 странах инвестировал в 5G, при этом 189 операторов запустили услуги 5G, совместимые с 3GPP (3GPP-compliant 5G services).
В статье, опубликованной в июне 2020 года по заказу Mobile Europe, Кейт О'Флаэрти (Kate O’Flaherty) предупредила, что некоторые аспекты новой технологии на самом деле менее безопасны, чем предыдущие сетевые проекты.
В статье рассказывалось о том, как стандарты 3GPP могут обеспечить безопасность 5G с помощью новых процедур аутентификации, ужесточения конфиденциальности абонентов в отношении поддельных базовых станций и защиты целостности плоскости пользователя.
Однако она предупредила, что бремя ответственности за результат лежит на проектировщиках и строителях сетей, некоторые из которых могут быть движимы различными потребностями. Блог IEEE Communications Society подразумевает, что ситуация с тех пор не улучшилась.
Как обезопасить сеть 5G
Поскольку активность по созданию сетей 5G ежегодно возрастает на 40%, автор блога IEEE Алан Вайсбергер (Alan Weisberger) предупредил о рисках безопасности, которые могут быть вызваны недостаточным распределением ресурсов и поспешными решениями в отношении политики.
Предупреждения о “значительных рисках безопасности” следуют за разоблачением в результате тщательного чтения, в котором были отмечены различия между обязательствами и рекомендациями по установлению параметров безопасности 5G.
В спешке с созданием «облачной» архитектуры на основе сервисов, при настройке ключей безопасности может быть упущено множество мелких деталей. Любая единственная упущенная деталь – из тысяч переменных, которые необходимо заблокировать, – может создать брешь в броне, в которой нуждается «плохой актер».
3GPP слишком расплывчат
В блоге подразумевается, что, хотя предупреждения 3GPP являются технически конкретными, инструкции к действиям слишком расплывчаты, и слишком многое остается на усмотрение операторов или поставщиков облачных услуг для интерпретации.
В то время как сетевая безопасность 5G NSA использует механизмы безопасности 4G и усовершенствованное пакетное ядро сети 4G, то сетевая безопасность 5G SA сильно отличается от него. Для занятых сетевых инженеров, которые должны обеспечить его безопасность, это включает в себя изучение новых концепций архитектуры базовой сети 5G и новых механизмов безопасности 5G, определенных 3GPP.
Многие инженеры, спешащие достичь поставленных целей, могут быть вынуждены неправильно истолковать эти новые предписания в первый раз, предупреждает блог IEEE.
Существенные детали, такие как протокол обмена ключами, могут быть упущены из виду, поскольку операторы мобильной связи спешат осуществить радикальный сдвиг, связанный с переходом от интерфейсов "точка-точка" между сетевыми функциями к интерфейсам на основе услуг (service-based interfaces, SBI).
По словам автора блога IEEE Алана Вайсбергера, особенности работы, связанной с внедрением архитектуры, основанной на услугах, часто игнорируются. Он напомнил, что в 5G-архитектуре имеется девять сетевых функций, ответственных за регистрацию абонентов, управление сеансами и профилями абонентов, хранение абонентских данных и подключение пользовательского оборудования к сети Интернет с помощью базовой станции.
Дьявол кроется в деталях
Технические спецификации безопасности 3GPP 5G могут поддерживаться поставщиками, но они остаются скорее вариантами, чем императивами, скорость внедрения которых резко варьируется в зависимости от интенсивности чтения документации и тщательности выполнения инструкций.
Когда поставщики обязаны поддерживать функции, но их использование необязательно, это приводит к несоответствиям, сказал глава службы безопасности Ericsson Скотт Порецки (Scott Poretsky). “Некоторые страны не хотели, чтобы эти функции безопасности внедрялись их национальными телекоммуникационными компаниями из-за того, что эти функции безопасности также обеспечивают конфиденциальность”, – сказал Скотт Порецки.
Хотя 3GPP внедрила более надежные алгоритмы шифрования и идентификаторы гаджетов пользователей, она не представила свою 5G-архитектуру базовой сети и спецификации безопасности 5G в профильное подразделение Международного союза электросвязи ITU-T, которое отвечает за все стандарты 5G (IMT 2020), не относящиеся к радио.
“Необходима комплексная система безопасности на всех уровнях и во всех доменах”, – заключает блог IEEE.