5G přináší inovace, ale láká i hackery a kyberzločince

Ochranu 5G sítí a zařízení před pokročilými hrozbami může přinést nanozabezpečení

PRAHA – 28. října 2020 — Jak rychlé je vaše připojení k internetu? Pravděpodobně se jedná o zlomek až 10gigabitové rychlosti, kterou slibuje 5G. Pro srovnání je to více než 100x vyšší rychlost než nabízí současné mobilní 4G a 10x rychlejší než v současnosti nejrychlejší domácí optické připojení k internetu. Film ve 4K byste v 5G síti stáhli během několika sekund. 5G zkrátka otevře dveře do nové éry. K dispozici bude obrovské množství aplikací, služeb a zařízení, jejichž cílem bude usnadnit, zefektivnit a zlepšit náš život.

Autonomní vozidla, telemedicína, chytré zemědělství, chytrá výroba i řada dalších, dnes jen obtížně představitelných aplikací. Předpokládá se, že přes 5G bude připojeno až desítky miliard zařízení, což umožní nepřeberné možnosti sledování čehokoli v reálném čase, ať už budete chtít zkontrolovat, kde se nachází vaše kočka, nebo budete chtít vyhodnotit data z nositelných zdravotnických zařízení. Osobní a nákladní automobily mezi sebou budou moci komunikovat a zlepšit navigaci v reálném čase a zabránit tak potenciálním nehodám. Zlepší se telemedicína a vzdálená chirurgie, samozřejmostí bude automatizace a použití robotů v průmyslových odvětvích.

5G přinese zásadní výhody, takže není překvapením, že organizace a vlády po celém světě závodí o co nejrychlejší nasazení těchto sítí a řešení, která přinesou nové funkce a inovace. Má to však háček. Zcela propojený svět, který slibuje 5G, dává také zločincům a hackerům téměř nekonečné možnosti při kyberútocích a narušení bezpečnosti, což může vést až k tragickým následkům, varuje kyberbezpečnostní společnost Check Point.

Je důvod se 5G sítí obávat?

Check Point také upozorňuje, že obavy spojené s bezpečností 5G nejsou přehnané, zvláště když vezmeme v úvahu typy útoků a hrozeb, které jsme viděli za poslední tři roky, tedy ještě před příchodem 5G sítí:

  • Ransomwarový útok na německou nemocnici vedl k úmrtí pacientky.
  • Začátkem letošního roku došlo k hacknutí izraelské úpravny vody s cílem přimíchat do pitné vody další chlór, aby byla toxická.
  • Botnet Mirai infikoval více než milion IoT zařízení, takže jej bylo možné použít jako DDoS zbraň, která dokáže vyřadit z provozu téměř jakoukoli internetovou službu.
  • Hackeři ukázali, jak lze na dálku převzít kontrolu nad chytrým autem.
  • Kritické zranitelnosti byly objevené v domácích IoT zařízeních, jako je Alexa nebo chytré žárovky, což hackerům umožnilo špehovat uživatele nebo ovládat jiná domácí zařízení.

„Malware, krádeže online identity, krádeže dat a další kybernetické útoky na organizace, kritickou infrastrukturu, zdravotnická zařízení a spotřebitele jsou nyní tak běžné, že už nikoho ani nepřekvapí. Ale miliardy zařízení se superrychlým připojením k internetu přinesou další zásadní rizika pro síťové a cloudové infrastruktury, aplikace a samotná zařízení. Navíc v dosud nevídaném měřítku a na to je potřeba se připravit,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

5G přináší výhody, ale i bezpečnostní výzvy

Jaké jsou tedy konkrétní bezpečnostní výzvy, které 5G sítě a zařízení představují? Zatímco silnější šifrování dat v 5G a lepší ověřování uživatelů sítě jsou vítaná vylepšení oproti 4G technologii, nová rizika se skrývají zejména ve dvou hlavních oblastech:

  1. Nedostatečná kontrola přístupu a viditelnost hrozeb – Zařízení jsou přímo připojená k internetu prostřednictvím poskytovatelů služeb. S nástupem 5G zařízení v kancelářích, továrnách a nemocnicích bude riziko útoků prudce stoupat, protože komunikace do a z těchto zařízení obejde podnikovou síť a její bezpečnostní kontroly. Podobně zaměstnanci, kteří používají 5G mobilní zařízení pro přístup ke cloudovým podnikovým prostředkům, zvýší riziko ztráty dat a narušení bezpečnosti.
  2. Snadno přístupná a zranitelná zařízení – Desítky miliard chytrých zařízení budou připojeny k 5G sítím a pouze malá část z nich má jakékoli bezpečnostní funkce nad rámec hesla. Existuje mnoho způsobů, jak mohou být tato zařízení kompromitována a použita ke špehování nebo k zahájení útoků. Nedávný průzkum společnosti Check Point navíc ukázal, že 90 % organizací má ve svých sítích neschválená stínová IoT zařízení, která jsou v mnoha případech připojena do podnikové sítě bez vědomí IT nebo bezpečnostních týmů.

Výsledkem je, že zatímco 5G způsobí revoluci v připojení a komunikaci, ve srovnání se stávajícími sítěmi je také zranitelnější vůči útokům. Otázkou tedy je, jak organizace zajistí bezpečné využití 5G technologií, aby se minimalizovalo riziko zranitelností a útoků na sítě i zařízení.

„Je potřeba jiný přístup k bezpečnosti. 5G propojí uživatele a aplikace napříč mobilními zařízeními, koncovými body, sítěmi, cloudem a IoT, takže je nezbytná pokročilá prevence hrozeb k ochraně všech typů aktiv bez ohledu na jejich umístění. To vyžaduje konsolidovanou bezpečnostní architekturu, která funguje napříč všemi platformami, využívá jednotné informace o hrozbách a zabrání známým i neznámým hrozbám v proniknutí do podnikové sítě a zařízení. Bezpečnostní řešení musí být zároveň i flexibilní, aby zvládlo obrovské objemy dat a vysokou rychlost 5G sítí,“ dodává Petr Kadrmas.

V 5G sítích budou miliardy IoT zařízení, včetně lékařských a průmyslových zařízení, inteligentních budov, chytrých automobilů atd. Vzhledem k obrovským objemům a rozmanitosti produktů, z nichž mnohé budou mít extrémně omezené nebo nulové možnosti zabezpečení, potřebují organizace snadný způsob nasazení a správy zabezpečení na jakémkoli typu zařízení.

Řešením může být nanobezpečnost, tedy použití mikro pluginů, které budou fungovat na jakémkoli zařízení nebo operačním systému v jakémkoli prostředí. Softwaroví mikroagenti budou řídit veškerý provoz do a ze zařízení a připojí se ke konsolidované bezpečnostní architektuře, aby bylo možné ochranu vynutit.

5G propojí svět a umožní inovace napříč průmyslem, zemědělstvím, zdravotnictvím, sociální péčí a dalšími odvětvími. Konektivita bude ale také lákat hackery a zločince, kteří se budou snažit zneužít novou technologii ve svůj vlastní prospěch. Organizace proto musí nasadit agilní ochranu, která bude odpovídat schopnostem 5G sítí, aby bylo možné plně a bezpečně využít potenciál 5G.

Pokud se chcete dozvědět více o bezpečnosti IoT, ale také o bezpečné vzdálené práci v době koronavirové, zabezpečení nemocnic před kyberútoky nebo o ochraně finančních společností a cloudových a mobilních prostředí, pak se zaregistruje na největší českou kyberbezpečnostní událost roku, konferenci Check Point <SECURE>, která proběhne 11. 11. 2020 od 9:00. Více informací najdete na stránce: https://virtual-czech.checkpoint.com/

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.