Kaspersky Security Bulletin

Прогнозы на 2020 год: технология 5G

Ожидается, что общемировой объем данных к 2025 году достигнет 175 зеттабайт. Для сравнения: в 2010-м, когда сети 4G только начали развертывать повсеместно, он не превышал 1,2 зеттабайта.

5G — технология сотовой связи пятого поколения. Ожидается, что 5G будет в 100 раз быстрее, чем 4G, задержки сократятся в 25 раз, а к сети сможет подключиться до одного миллиона устройств на квадратный километр. В основе 5G лежат пять технологий: миллиметровые волны, малые соты, массивный многоканальный вход-выход (MIMO), формирование луча и полнодуплексный режим.

Значительный рост количества подключенных устройств и скорости обмена данными между ними естественным образом ведет к росту количества и масштабов угроз. Развитие и взаимодействие различных систем в рамках 5G открывает двери для множества рисков, о которых мы расскажем ниже.

Уязвимости телекоммуникационных сервисов и инфраструктуры

По мере распространения технологии 5G будет всплывать все больше недостатков и недоработок в сетевом оборудовании, клиентском ПО и механизмах регулирования со стороны властей. Эти недостатки могут использовать злоумышленники, чтобы выводить из строя телекоммуникационную инфраструктуру, следить за клиентами мобильных операторов или перенаправить трафик на свои ресурсы. Правительствам необходимо на уровне государства создать условия для применения объективных и специализированных методов оценки потребителей и поставщиков услуг 5G, чтобы отслеживать недостатки и предписывать их устранение.

Вопросы безопасности и конфиденциальности пользователей

Ситуация с конфиденциальностью данных усложнится. Использование сетей 5G с коротким радиусом покрытия приведет к тому, что в бизнес-центрах и других зданиях появится больше базовых станций сотовой связи. Это позволит любому, кто имеет в распоряжении необходимые инструменты, определять точное местонахождение пользователей сети.

Кроме того, поставщики услуг связи 5G получат доступ к огромным объемам данных, поступающих с пользовательских устройств. Эти данные позволят им узнать, что происходит в доме клиента, или составить представление о среде, в которой он живет, например с помощью информации с датчиков. Это может привести к нарушению конфиденциальности пользовательских данных и злоупотреблениям. Мобильные операторы также могут продавать информацию о своих клиентах другим компаниям, например рекламным, чтобы получить дополнительный доход.

В некоторых случаях уязвимости могут вредить здоровью людей — например, если медицинские устройства пользователя окажутся отключены от сети или неисправны. Возможные угрозы будут еще масштабнее, если в опасности окажутся объекты критической инфраструктуры, такие как сети водо- и электроснабжения.

Расширение критической инфраструктуры и связанные с этим риски

Технология 5G позволить наладить связь во многих географических регионах, где сейчас она отсутствует. Даже автономные устройства будут оснащены системами удаленного мониторинга и управления. Возросшее количество подключенных устройств и систем увеличит и количество потенциальных угроз. Люди легко привыкают к удобству и постоянному общению, однако связанные с этим риски угрожают общественной безопасности.

План действий

5G окажет революционное воздействие на область телекоммуникаций, ведь это не только перспективная технология сама по себе, но и базис для других разработок и инновационных решений, в частности, в сфере умных городов, интеллектуальных энергосистем и оборонных комплексов. Это сотовые сети нового поколения, использующие существующий стандарт 4G LTE наряду с миллиметровыми волнами. Сеть 5G будет способна обслуживать больше подключенных устройств, при этом скорость связи для всех пользователей существенно возрастет.

Однако, как и любая масштабная технология, особенно развивающаяся, 5G привлечет внимание киберпреступников, ищущих новые возможности для атак. Например, мы, скорее всего, станем свидетелями крупномасштабных DDoS-атак, а защищать разветвленные сети подключенных систем, в которых повреждение одного устройства может привести к сбою всей сети, будет сложнее. Кроме того, так как технология 5G основывается на существующей инфраструктуре, она унаследует все уязвимости и ошибки конфигурации своих предшественников.

От использовавшихся ранее моделей доверия придется отказаться. Устройства Интернета вещей и межмашинного взаимодействия (M2M) будут потреблять большую часть ресурсов сети. Взаимодействие этих устройств в сети 5G, вероятно, приведет к возникновению новых проблем, связанных с их конструкцией и поведением.

С учетом этих опасений и политических задач целесообразно будет использовать модель нулевого доверия и строго соблюдать требования к качеству продукции, чтобы наладить безопасное взаимодействие между пользователями и поставщиками технологий. Правительство и лидеры отрасли должны объединить усилия и продвигать надежные и безопасные проекты на основе технологии 5G, которые позволят повысить качество услуг и жизни в умных городах.

Прогнозы на 2020 год: технология 5G

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике