Kako 5G omrežja zmanjšujejo izzive kibernetske varnosti?
Vsaka nova generacija od GSM dalje prinaša evolucijski napredek, neprimerno boljše zmogljivosti, višje hitrosti in več odzivnosti. Takšno evolucijo omogočata vse bolj zmogljivi strojna in programska oprema. Za peto generacijo na dostopovnem delu velja podobno, medtem ko je na jedrnem delu drugače – tukaj se že in se bodo še dogajale revolucionarne spremembe. Hkrati se z razvojem omrežne infrastrukturne opreme razvijata tudi tehnologija mobilnih naprav in aplikativno okolje, ki si ga lahko naložimo na mobilne naprave. Mobilni telefon še zdaleč ni več zgolj telefon, je denarnica, navigacija, vir informacij, zabava, vstop v socialne stike, klepet, delovni pripomoček, naprava, ki zna in zmore skoraj vse, kar potrebujemo v zasebnem in poslovnem okolju.
Kaj torej tako revolucionarnega prinaša peta generacija? Ključno je to, da peta generacija ne meri več zgolj na uporabnike, ki so danes globalno povezani že skoraj vsi. Snovalci standardov pri standardizacijski hiši 3GPP so mislili na stroje in druga omrežja, na primer železnice, avtoceste, energetska omrežja … Vprašanje se torej glasi: kako povezati vse stroje na svetu v enovito omrežje? Kako jih povezati na način, da na primer povečamo izkoristek strojev, zmanjšamo porabo, izgubo časa pri potovanjih itd.
Da bi lahko to dosegli, so snovalci v mobilna omrežja pripeljali napredne principe, ki jih že dlje časa uporablja IT industrija, na primer virtualizacija, deljeni viri, odprti vmesniki in šifriranje podatkov od enega do druga konca.
Kaj se bo spremenilo s 5G omrežjem?
Z vidika kibernetske varnosti, 5G že zaradi svoje kompleksnosti prinaša nove izzive. Eden takih je več deležnikov, vključenih v kompleksen ekosistem, ki si medsebojno deli omrežne vire. Poleg uporabnika in mobilnega operaterja bosta nastopala še ponudnik informacijske upravljavske platforme in upravljalec stroja.
»5G omrežje bo omogočalo logično delitev na enote, hkrati pa je standardizacijska hiša 3GPP standardizirala vmesnik proti aplikacijskem okolju,« pravi član poslovodstva družbe Telemach, Zoran Vehovar.
Kljub omenjeni kompleksnosti pa lahko z gotovostjo trdimo, da 5G je in bo najvarnejša omrežna tehnologija do sedaj. Nikoli ni bilo toliko poudarka namenjenega informacijski varnosti že v sami zasnovi sistema. Zaradi dejstva, da bo 5G med seboj povezovala tudi kritične infrastrukture, bo 5G tudi najbolj preverjana tehnologija s strani državnih administracij do sedaj. Podjetja, državne institucije in organizacije se danes že dobro zavedajo pomena in vloge kibernetske varnosti.
»Z vidika varnosti je standardizacija omogočila tudi šifriranje na celotni poti od naprave do aplikacije, kar pomeni, da v primeru prestrezanja informacije ostane ta primerno zaščitena. Potrebno bo tudi točno opredeliti razmejitev odgovornosti med ponudniki mobilnih storitev in aplikativnih okolij,« nadaljuje Zoran Vehovar, glavni tehnolog družbe Telemach. Poleg že omenjenega šifriranja je za varnost pomemben tudi pristop EU s 5G orodjarno, ki bo zahtevala ovrednotenje tveganj in ukrepe za mitigacijo ugotovljenih tveganj.
IoT tehnologija in varnostni izzivi
Povezovanje naprav na medmrežju imenujemo tudi Internet stvar oziroma IoT. »IoT v 5G omrežju je z vidika kibernetske varnosti zaščiten neprimerno bolje kot dosedanji industrijski sistemi, na primer SCADA,« pravi Vehovar in dodaja, da internetni protokol IP kot osnova interneta sam po sebi ni varen, saj v osnovi ni bil načrtovan kot varen. IP protokol poznamo in uporabljamo že zelo dolgo, hkrati s pojavljanjem informacijskih tveganj pa so razvijalci dodali dodatne algoritme in protokole, ki lahko danes ščitijo to, kar se prenaša s pomočjo IP protokola. Tudi IoT bo uporabljal IP protokol, vendar že sam standard 5G prinaša kompleksne mehanizme za zaščito zasebnosti in integritete komunikacije.
Kako zaposlene karseda najbolje ubraniti pred kibernetskimi napadalci?
Velik del zaposlenih se je ob začetku pandemije preselil v domače pisarne. Brez dvoma je zaradi tega naloga zaščite podatkov, omrežij in aplikacij za organizacije še bolj zahtevna. Ker meje med delom in prostim časom postajajo vse bolj nejasne, zaposleni pa uporabljajo poslovne naprave in vire za osebno rabo, je možnost kibernetskega napada ves čas za vogalom.
»Napadalci pogosto prežijo na našo nepazljivost ali pa preprosto vprašajo za naša gesla in tako izkoriščajo neznanje ali lahkovernost svojih žrtev. Najbolj znani so phishing napadi ali socialni inženiring. Uspešnost napadov občutno pade, če poskrbimo za osveščenost ljudi o takšnih tveganjih, osnova pa je opozarjanje ljudi, da se gesel nikoli ne sme izdati nikomur.« Učinkovita varnostna kombinacija, ki je do sedaj dobro služila Zoranu Vehovarju pri opravljanju svojega dela, je izobraževanje zaposlenih ter sistem za nadzor nad dohodno elektronsko pošto. Ta filtrira sumljiva sporočila, jih pošlje v karanteno, kjer jih lahko v virtualnem okolju varno odprete in preverite za zlonamerno kodo.
Računalništvo v oblaku je temeljito prevetrilo poslovni trg. Kaj pa njegova varnost?
Računalništvo v oblaku predstavlja veliko edinstvenih varnostnih vprašanj in izzivov. V oblaku so podatki shranjeni pri tretjem ponudniku in dostopni preko internetne ali namenske povezave. To pomeni, da so vidnost, preglednost in nadzor nad temi podatki omejeni. Računalništvo v oblaku pomeni, da računalnik in podatki na njem niso več pri tebi, ampak pri nekomu drugemu, tukaj pa gre za vprašanje zaupanja. Odpira se tudi vprašanje, kako varno je oblačno shranjevanje. »Kibernetska varnost oblačnih storitev je običajno zagotovljena na visoki ravni. Zasnova sistemov v oblaku je načrtovana tako, da zagotavlja najvišjo stopnjo kibernetske varnosti. V korporativnih omrežjih pa običajno ni tako. Ponudniki oblačnih storitev se dobro zavedajo, da njihov uspeh temelji na zaupanju strank, zato si ne morejo privoščiti vdorov ali kraje podatkov,« razlaga IT strokovnjak za kibernetsko varnost.
Kaj lahko storite za varnost vaših sistemov?
Če se želite zavedati groženj, ki ciljajo na podatke vašega podjetja, je pomembno vedeti, zakaj in kako se napadi izvajajo. Obstaja nešteto načinov, kako izvesti kibernetski napad. Napadi se ločijo na ciljne napade, ki želijo škodovati določeni ustanovi ali osebi, in na nenamerne napade, ki ne ciljajo na določeno žrtev in so naključni. »Velika večina napadov ni ciljanih. Napadalci naključno skenirajo omrežja in iščejo očitne pomanjkljivosti. Skrb za računalniške sisteme je tukaj poglavitnega pomena. Potrebno se je zavedati lastnih pomanjkljivosti in jih pravočasno razrešiti,« nadaljuje Zoran Vehovar. Podjetjem na podlagi dolgoletnih izkušenj svetuje, naj redno izvajajo izobraževanja zaposlenih, varnostne preglede, varnostna skeniranja, penetracijske teste in analizo izvorne kode. Priporoča tudi strokovno pomoč v obliki specializiranih podjetij z etičnimi hekerji, ki vestno skrbijo za varnost tako slovenskih kot tudi tujih podjetij.
Več o kibernetskih grožnjah in učinkoviti zaščiti na spletni strani telemach.si.
Prijavi napako v članku