Гипермасштабные сети 5G – это путь к катастрофе?

Логотип компании
10.01.2022Автор
Гипермасштабные сети 5G – это путь к катастрофе?
Спешка с созданием сетей 5G может привести к тому, что эти новые сервис-ориентированные архитектуры окажутся смертельно уязвимыми, предупреждает блог IEEE Communications Society, в котором излагаются пять основных проблемных областей.

Туманные директивы от 3GPP не помогают обеспечить надежную безопасность, согласно мнению, выраженному в крайне критичном блоге. А сами гипермасштабные сети 5G могут стать путем к катастрофе, утверждает IEEE.

Пять основных угроз безопасности связаны с взаимодействием с сетями мобильной связи 2G – 4G, защитой данных и вопросами конфиденциальности, перенаправлением конфиденциальных данных, разделением сетей и кибератаками, а также политически мотивированной деятельностью, такой как слежка со стороны правительства Китая.

По данным Глобальной ассоциации поставщиков мобильной связи (Global mobile Suppliers Association, GSA), к декабрю 2021 года 481 оператор в 144 странах инвестировал в 5G, при этом 189 операторов запустили услуги 5G, совместимые с 3GPP (3GPP-compliant 5G services).

В статье, опубликованной в июне 2020 года по заказу Mobile Europe, Кейт О'Флаэрти (Kate O’Flaherty) предупредила, что некоторые аспекты новой технологии на самом деле менее безопасны, чем предыдущие сетевые проекты.

В статье рассказывалось о том, как стандарты 3GPP могут обеспечить безопасность 5G с помощью новых процедур аутентификации, ужесточения конфиденциальности абонентов в отношении поддельных базовых станций и защиты целостности плоскости пользователя.

Однако она предупредила, что бремя ответственности за результат лежит на проектировщиках и строителях сетей, некоторые из которых могут быть движимы различными потребностями. Блог IEEE Communications Society подразумевает, что ситуация с тех пор не улучшилась.

Как обезопасить сеть 5G

Поскольку активность по созданию сетей 5G ежегодно возрастает на 40%, автор блога IEEE Алан Вайсбергер (Alan Weisberger) предупредил о рисках безопасности, которые могут быть вызваны недостаточным распределением ресурсов и поспешными решениями в отношении политики.

Предупреждения о “значительных рисках безопасности” следуют за разоблачением в результате тщательного чтения, в котором были отмечены различия между обязательствами и рекомендациями по установлению параметров безопасности 5G.

В спешке с созданием «облачной» архитектуры на основе сервисов, при настройке ключей безопасности может быть упущено множество мелких деталей. Любая единственная упущенная деталь – из тысяч переменных, которые необходимо заблокировать, – может создать брешь в броне, в которой нуждается «плохой актер».

3GPP слишком расплывчат

В блоге подразумевается, что, хотя предупреждения 3GPP являются технически конкретными, инструкции к действиям слишком расплывчаты, и слишком многое остается на усмотрение операторов или поставщиков облачных услуг для интерпретации.

В то время как сетевая безопасность 5G NSA использует механизмы безопасности 4G и усовершенствованное пакетное ядро сети 4G, то сетевая безопасность 5G SA сильно отличается от него. Для занятых сетевых инженеров, которые должны обеспечить его безопасность, это включает в себя изучение новых концепций архитектуры базовой сети 5G и новых механизмов безопасности 5G, определенных 3GPP.

Многие инженеры, спешащие достичь поставленных целей, могут быть вынуждены неправильно истолковать эти новые предписания в первый раз, предупреждает блог IEEE.

Существенные детали, такие как протокол обмена ключами, могут быть упущены из виду, поскольку операторы мобильной связи спешат осуществить радикальный сдвиг, связанный с переходом от интерфейсов "точка-точка" между сетевыми функциями к интерфейсам на основе услуг (service-based interfaces, SBI).

По словам автора блога IEEE Алана Вайсбергера, особенности работы, связанной с внедрением архитектуры, основанной на услугах, часто игнорируются. Он напомнил, что в 5G-архитектуре имеется девять сетевых функций, ответственных за регистрацию абонентов, управление сеансами и профилями абонентов, хранение абонентских данных и подключение пользовательского оборудования к сети Интернет с помощью базовой станции.

Дьявол кроется в деталях

Технические спецификации безопасности 3GPP 5G могут поддерживаться поставщиками, но они остаются скорее вариантами, чем императивами, скорость внедрения которых резко варьируется в зависимости от интенсивности чтения документации и тщательности выполнения инструкций.

Читайте также
Кризис — это не только вызов, но и шанс. Вместо попыток скопировать прошлые решения, российские ИБ-разработчики фокусируются на том, что действительно нужно сегодня — на надежных и понятных инструментах для безопасности. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов рассказал, как вопреки уходу иностранных технологий и непрерывным кибератакам удается перестраивать цифровую оборону и создавать решения, которые отвечают реальным вызовам, а не формальным требованиям.

Когда поставщики обязаны поддерживать функции, но их использование необязательно, это приводит к несоответствиям, сказал глава службы безопасности Ericsson Скотт Порецки (Scott Poretsky). “Некоторые страны не хотели, чтобы эти функции безопасности внедрялись их национальными телекоммуникационными компаниями из-за того, что эти функции безопасности также обеспечивают конфиденциальность”, – сказал Скотт Порецки.

Хотя 3GPP внедрила более надежные алгоритмы шифрования и идентификаторы гаджетов пользователей, она не представила свою 5G-архитектуру базовой сети и спецификации безопасности 5G в профильное подразделение Международного союза электросвязи ITU-T, которое отвечает за все стандарты 5G (IMT 2020), не относящиеся к радио.

“Необходима комплексная система безопасности на всех уровнях и во всех доменах”, – заключает блог IEEE.

Похожие статьи