Viteze mai mari și rețele mai mari înseamnă mai multe puncte de acces pentru atacatori.
Pe măsură ce tehnologiile 5G se maturizează, domeniile cibernetice și fizice se vor fuziona, dând naștere unui peisaj hibrid de amenințări. Cu alte cuvinte, atacurile cibernetice care au loc în spațiul cibernetic vor avea ramificații majore în spațiul fizic.
Având în vedere că 5G este a cincea generație de tehnologie wireless, ne aflăm acum în pragul unei alte revoluții digitale, iar miza nu ar putea fi mai mare. În timp ce 5G promite să transforme comunicațiile, să stimuleze inovarea și să accelereze creșterea economică, poate prezenta un risc cibernetic semnificativ, nu numai pentru indivizi și întreprinderi, ci și pentru națiuni. Să explorăm câteva riscuri cibernetice potențial majore.
Suprafață de atac mai mare
5G diferă semnificativ de predecesorii săi (2G, 3G, 4G) în sensul că este construit pe tehnologii de virtualizare precum network slicing, care creează rețele virtuale pe deasupra unei infrastructuri fizice partajate. Astfel de rețele virtuale și partiții de rețea definite de software creează mai multe puncte de intrare pentru actorii rău intenționați. De exemplu, atacatorii pot compromite o porțiune de rețea pentru a monopoliza resursele de calcul, cum ar fi minarea cripto, sau pot cauza resurse insuficiente pentru serviciile critice care rulează pe alte partiții virtuale și pot perturba disponibilitatea serviciilor.
În plus, multe aplicații 5G sensibile la latență, cum ar fi vehiculele autonome, supravegherea video și Internetul Lucrurilor (IoT – Internet of Things), utilizează Edge Computing.
Aceasta lucru înseamnă că, în loc să fie consolidate în cloud, datele sunt stocate, procesate și analizate la marginea rețelei, mai aproape de punctele finale.
Deși acest lucru permite analiza în timp real și luarea deciziilor rapid, extinde, de asemenea, suprafața de atac, deoarece datele critice sunt distribuite într-o serie de sisteme care pot fi compromise. În plus, viteza mare a rețelelor 5G combinată cu infrastructura complexă, oferă mai multe puncte de rutare, iar dependența puternică de software creează o rețea și mai deschisă, care este vulnerabilă la atacuri periculoase.
Perturbare pe scară largă
Îți amintești momentul în care ne simțeam iritați sau neputincioși dacă Bluetooth-ul nostru nu s-a conectat la stereo din mașină sau ISP-ul nostru a avut o întrerupere bruscă sau livrările noastre online au întârziat? Acum imaginați-vă dacă un atac cibernetic blochează oamenii din mașini, preia controlul asupra vehiculelor lor și provoacă defectarea sistemului de frânare.
Dronele autonome folosite în supraveghere, livrări, apărare și agricultură sunt deturnate, manipulate de la distanță și aruncate din cer. Atacurile DDoS, prin care serverele sunt supraîncărcate de o abundență de solicitări de servicii primite, făcându-le inoperabile, pot fi vizate spre lucruri precum senzorii de recoltă, sistemele de gestionare a deșeurilor și apometrele inteligente, cauzând întreruperi. Fabricile sunt forțate să se închidă, rețelele electrice sunt deconectate și întreaga societate este oprită într-un mod zgomotos.
5G a activat deja sisteme de control industrial critice, sensibile la latență, care rulează rețele inteligente, orașe inteligente și fabrici inteligente. Sistemele de transport precum mașinile cu conducere autonomă, camioanele semi-autonome, trenurile fără șofer și avioanele cu pilot automat sunt deja implementate și testate în lumea reală. În timp ce conectivitatea și autonomia sunt extrem de atractive pentru consumatori și companii, sunt la fel de atractive pentru cei care luptă pentru control și haos.
Peisaj hibrid plin de amenințări
Pe măsură ce tehnologiile 5G se maturizează, domeniile cibernetice și fizice se vor fuziona, dând naștere unui peisaj hibrid de amenințări. Cu alte cuvinte, atacurile cibernetice care au loc în spațiul cibernetic vor avea ramificații majore în spațiul fizic.
De exemplu, în cazul mașinilor conectate sau autonome, riscul se transferă de la capacitatea de conducere a utilizatorilor finali la o multitudine de aplicații care rulează software proprietar. În cazul intervenției chirurgicale robotice, întreruperea bruscă a conectivității 5G sau un atac cibernetic poate duce la pierderea vieții. Dacă navele de marfă care transportă întreg lanțul de aprovizionare al unui continent sunt deviate brusc sau GPS-ul lor este manipulat, aceasta poate provoca o întrerupere majoră a aprovizionării cu alimente (vă amintiți dezastrul Canalului Suez?).
Pregătirea pentru revoluția 5G
Securitatea este întotdeauna o responsabilitate comună între guverne, întreprinderi și consumatori.
În timp ce guvernele din întreaga lume formulează standarde, cadre și reglementări privind securitatea infrastructurii 5G, companiile trebuie să acorde prioritate securității 5G față de planurile lor de lansare a 5G, iar procesele lor organizaționale trebuie să se adapteze în consecință.
Pentru început, companiile trebuie să efectueze evaluări de risc pentru a identifica utilizarea 5G, pentru a determina factorii de risc în cadrul organizației și pentru a-și actualiza planurile de continuitate a activității. Ei trebuie să revizuiască acordurile contractuale și să stabilească acorduri de nivel de serviciu cu operatorii 5G pe care îi folosesc, precum și să evalueze standardele de securitate ale furnizorilor și procesele de dezvoltare de-a lungul întregului lanț de aprovizionare.
În cele din urmă, companiile nu trebuie să vadă securitatea ca pe un factor de descurajare 5G, ci ca pe o sursă de avantaj competitiv. Organizațiile care îmbrățișează securitatea înaintea 5G vor fi mai bine echipate pentru a gestiona riscurile cibernetice, vor câștiga încrederea clienților, vor câștiga o reputație în industria lor și se vor poziționa ca lideri și inovatori în era 5G.
