Jedině komplexní přístup k bezpečnosti zajistí bezpečné a spolehlivé 5G sítě

Budou to mobilní sítě páté generace, přes které bude čím dál větší měrou docházet k uplatnění konceptů a technologií jako cloud, AI, IoT či Průmysl 4.0, a to v prostředí narůstajících kybernetických hrozeb. Odborníci Ericssonu proto identifikovali klíčové předpoklady a opatření nutná k zajištění bezpečnosti 5G sítí.

Mobilní sítě páté generace budou představovat páteřní infrastrukturu moderního světa, která umožní vyšší míru automatizace a dovolí propojit všemožné stroje, dopravní systémy a mnoho dalšího. Proto budou cílem kybernetických útoků nejen ze strany zločinců, ale také aktérů s jinými motivacemi i širšími technologickými možnostmi. V sázce tedy bude mnohem více než jen narušení mobilního spojení. Jediný efektivní způsob, jak zajistit bezpečnost 5G sítí, přitom spočívá v celistvém přístupu zahrnujícím všechny vrstvy sítě.

Data pochopitelně představují klíčovou veličinu v rámci mobilních sítí. Chránit je třeba nejen údaje uživatelů, ale také data související se správou sítě, která jsou nezbytná pro její provoz. S tím, že všechna důležitá data je nutné zabezpečit během jejich celého životního cyklu včetně archivace a smazání. Bezpečná manipulace se šifrovacími klíči a používání kryptografických algoritmů a protokolů o odpovídající síle jsou nezbytností. Vzhledem k významu 5G sítí ovšem budou nutné další kontroly přenášených dat, například k zachycení jejich toku neočekávaným směrem či sledování změn v nastavení kritické infrastruktury. 

Uplatnění edge computingu bude mít za následek přesouvání některých funkcí jádra sítě blíže k jejím okrajům, což rádiovou přístupovou síť může učinit zranitelnější. Dalším klíčovým faktorem bude masové rozšíření IoT, které přináší zcela nová bezpečnostní rizika kvůli obrovskému množství připojených zařízení. 

Z bezpečnostního hlediska velmi důležitým konceptem je tzv. network slicing, tedy provoz virtualizovaných a nezávislých logických sítí na stejné fyzické síťové infrastruktuře. Segmentování sítě může izolací napadené logické vrstvy zabránit tomu, aby se narušení bezpečnosti rozšířilo po zbytku sítě. V každém případě je nutné zavést kontroly na každé úrovni sítě a v každé fázi přenosu dat tak, aby byla zajištěna zpětná sledovatelnost každé změny či akce provedené v systému. 

„Je ovšem zřejmé, že robustní zabezpečení 5G sítě v okamžiku jejího spuštění nestačí, odolnost sítě je třeba posilovat průběžně. To znamená jak okamžité uplatňování nejoptimálnějších postupů v provozu sítě, tak neustálý monitoring hrozeb a rychlé reagování během útoku i po něm,“ zdůrazňuje Mikko Karikytö, Chief Product Security Officer ve společnosti Ericsson a host pravidelného kulatého stolu s odborníky Ericsson.

„Účinná ochrana konečných uživatelů 5G sítí před kybernetickými hrozbami vyžaduje od soukromého i veřejného sektoru celistvý přístup, tedy ne se úzce a výlučně zaměřovat na dílčí prvky sítě. Bezpečnostní ohledy je nutné uplatňovat napříč různými standardy a bez ohledu na architekturu sítě, při zřizování sítí i jejich provozu. Potřebujeme přísná pravidla, která budou platit také pro dodavatele komponentů a software od třetích stran používaný v koncových zařízeních a řešeních,“ uzavírá Cveto Gašperut, Country Manager Ericssonu pro Českou republiku.