مشکلات امنیتی 5G چیست و چگونه آن‌ها را برطرف کنیم؟

استفاده گسترده از شبکه 5G و آماده سازی زیرساخت های لازم برای اتصال به نسل پنجم شبکه های ارتباطی یکی از دستاوردهای مهم بخش خصوصی و نهادهای دولتی است چرا که در آینده ای نه چندان دور بیشتر خدمات و برنامه ها به یک شبکه ارتباطی پرسرعت نیاز دارند. متأسفانه، 5G هیجان کاذب زیادی ایجاد کرده است، زیرا اپراتورهای مستقر در کشورهای مختلف سعی می کنند بالاترین نرخ راه اندازی سایت 5G را به دست آورند و بنابراین ممکن است مسائل مهم مربوط به این فناوری به راحتی فراموش شوند، زیرا اپراتورها به دنبال بازگشت سریع سرمایه هستند. به طور معمول، کسب و کارها اولین مشتریان شبکه های تلفن همراه هستند، زیرا آنها به دنبال یک اتصال پایدار، پرسرعت، کم تأخیر و همیشه در دسترس با امنیت خوب هستند. در بین موارد ذکر شده امنیت مهمترین عاملی است که اپراتورها را از یکدیگر متمایز می کند. عاملی که باعث افزایش یا کاهش نرخ کاربران آن اپراتور می شود. با این حال، با تمام مزایای بالقوه ای که دارد، 5G خطرات جدیدی را به همراه خواهد داشت و بسیاری اذعان دارند که بینش، ابزار و منابع مورد نیاز برای مدیریت ایمن این شبکه ها هنوز وجود ندارد. در ادامه با وبلاگ روی خط همراه باشید.

شرکت امنیتی Trendmicro تحقیقی در این زمینه انجام داده و سعی کرده است تا چالش ها و خطرات امنیتی پیرامون 5G را برجسته کند تا اپراتورها علاوه بر ویژگی های فنی، مسائل امنیتی را نیز در نظر بگیرند. در این گزارش خاطرنشان می‌شود که اپراتورها همچنان اولویت و برنامه جامعی برای تعامل با شرکت‌های امنیتی ندارند و بیشتر بر روی پیاده‌سازی فناوری‌های جدیدتر ۵G تمرکز دارند، اما اگر به دنبال مزیت رقابتی بزرگ هستند، باید بازنگری جدی داشته باشند. برنامه های تجاری آنها

چالش ایمن سازی 5G

این گزارش نشان می‌دهد که در حال حاضر ۶۸ درصد از اپراتورها شبکه‌های بی‌سیم خصوصی را برای مشتریان سازمانی پیاده‌سازی می‌کنند و بقیه قصد دارند تا سال ۲۰۲۵ این کار را انجام دهند که یکی از مهم‌ترین اهداف بلندمدت شرکت‌ها برای کسب درآمد از شبکه‌های ۵G است. مشکل از اینجا شروع می شود. تعامل 5G با ابر، کلان داده و اینترنت اشیا خطرات امنیتی جدید و بالقوه بزرگی را ایجاد می کند. در این گزارش آماده است نیمی از اپراتورها نداشتن دانش یا ابزار کافی برای مقابله با آسیب پذیری های امنیتی را چالش شماره یک خود بدانند. چالش عمده بعدی که اپراتورها با آن مواجه هستند ناتوانی در جذب متخصصان امنیتی است که دانش کاملی از فرکانس ها، طیف ها و مسائل امنیتی مرتبط با این فناوری ها دارند. TrendMicro می‌گوید: «تنها تعداد کمی از کارشناسان امنیتی به دنبال بهبود سطح دانش خود در مورد چالش‌های امنیتی 5G هستند، زیرا به تحقیقات گسترده و آزمایش‌های مختلف برای بهبود سطح مهارت‌های امنیتی در این زمینه نیاز دارد.» برخی از کارشناسان امنیتی به دلیل پیچیدگی های پیرامون این فناوری ترجیح می دهند وارد این حوزه نشوند.

چهار حوزه کلیدی و مهم که فقدان متخصص در هر یک از آنها خطرات امنیتی جدی برای مشتریان و اپراتورهای سازمانی ایجاد می کند به شرح زیر است:

مجازی سازی: یکی از اجزای کلیدی شبکه های 5G، شبکه های تعریف شده با نرم افزار (SDN) و مجازی سازی عملکرد شبکه (NFV) است که از پروتکل های HTTP و REST API استفاده می کنند. متأسفانه، 41 درصد از اپراتورها می‌گویند: «آسیب‌پذیری‌های پیرامون فناوری‌های مجازی‌سازی یک چالش بزرگ در تأمین امنیت 5G است».

اینترنت اشیا: اگرچه 63 درصد از سازمان ها و شرکت های بزرگ از اینترنت اشیا استفاده می کنند، 15 درصد هنوز سیاست های خود را برای اجرای استراتژی «اول امنیت» به روز نکرده اند. بسیاری از آنها فکر می کنند که دستگاه های IoT به روشی ایمن طراحی و ساخته شده اند. با توجه به اینکه اکثر حملاتی که سازمان‌های بزرگ با آن‌ها مواجه می‌شوند می‌توانند از طریق دستگاه‌های آسیب‌پذیر و ناامن انجام شوند، اپراتورها باید از راه‌حل‌های جدید برای جلوگیری از وقوع این حملات ترکیبی استفاده کنند.

سرمایه گذاری در فناوری های قدیمی: علیرغم همه هیاهوها و هیاهوها، واقعیت این است که تعداد کمی از شبکه های خصوصی 5G از ابتدا ساخته می شوند و بیشتر آنها بر اساس فناوری ها و زیرساخت های موجود پیاده سازی می شوند. اپراتورهایی که سعی می کنند از فناوری های قدیمی از طریق رابط ها یا مبدل ها برای پیاده سازی شبکه های جدید استفاده کنند، در واقع آسیب پذیری را در شبکه خود نهادینه می کنند.

Edge: محاسبات لبه چند دسترسی (MEC) یکی از حوزه های کلیدی این فناوری است که اکثر اپراتورها بر روی آن تمرکز دارند. با این حال، تنها تعداد کمی از اپراتورها نقاط پایانی یا لبه‌های ایمن دارند. بنابراین اکثر اپراتورها راه حل جامعی برای مقابله با تهدیداتی که ممکن است سازمان های بزرگ در این حوزه را با چالش جدی مواجه کند ارائه نکرده اند.

مشکلات 5g  به حملات سایبری محدود نمی شود

یکی از بزرگترین مشکلات امنیتی 5G، اختلال در عملکرد هواپیماها است، زیرا ایرباس و بوئینگ در مورد اختلال در پرواز هواپیما هشدار داده اند. این دو شرکت نسبت به تاثیرات منفی عظیم این فناوری بر صنعت هوانوردی هشدار داده اند. در همین راستا، اداره هوانوردی فدرال آمریکا هشدار داده است که برخی از امواج 5G می تواند باعث اختلال جدی در عملکرد هواپیماها شود. در همین راستا، دو غول صنعت هواپیماسازی جهان، بوئینگ و ایرباس، از دولت آمریکا خواسته اند تا استفاده از امواج باند میانی 5G توسط شرکت های مخابراتی آمریکایی (AT&T و Verizon) را به دلیل مسائل امنیتی به تاخیر بیندازد. درخواستی که ممکن است خسارت سنگینی به این دو شرکت بزرگ مخابراتی وارد کند. البته این هشدار جدید نیست زیرا پیش از این ایرلاین های آمریکایی و اداره هوانوردی فدرال آمریکا نگرانی خود را در مورد خرابی تجهیزات حساس الکترونیکی هواپیماها به دلیل احتمال تداخل 5G اعلام کرده بودند. اکنون بحث می شود که استفاده از باند میانی برای ارائه خدمات 5G بزرگترین مشکل پیش روی خطوط هوایی است. به گفته اداره هوانوردی ایالات متحده، وجود سیگنال‌های باند متوسط 5G بر دریافت داده‌های ارسالی از ارتفاع سنج‌های رادیویی تأثیر منفی می‌گذارد و باعث ایجاد تداخل و تأثیر جدی بر عملکرد تجهیزات الکترونیکی حساس در هواپیما می‌شود. اکنون، اگر هکرها بتوانند به شبکه های 5G نفوذ کنند یا تجهیزات بی سیم برای ارسال و دریافت سیگنال های 5G در اطراف چنین مراکز حساسی نصب کنند، جان هزاران مسافر هواپیما را به خطر خواهند انداخت.

اولویت بندی مشارکت ها

گزارش تهیه شده توسط TrendMicro بر اساس تحقیقات جداگانه انجام شده توسط GSMA است که در آن 100 اپراتور مخابراتی از سراسر جهان به همراه 2800 شرکت و سازمان جهانی فعال در زمینه تجهیزات شبکه حضور داشتند. خبر خوب این است که اکثر اپراتورها از اهمیت حفاظت از اطلاعات حساس مشتریان در برابر تهدیدات و خدمات تجاری خود آگاه هستند، اما هنوز مشخص نیست که چه تعداد از این اپراتورهای بزرگ به دنبال بهینه سازی امنیت شبکه های خود هستند.

تقریباً نیمی از اپراتورهای بزرگ 5G در سراسر جهان به دنبال تعامل با ارائه دهندگان خدمات ابری و فناوری اطلاعات برای بهبود امنیت شبکه های خصوصی 5G هستند، اما تعداد کمی از این اپراتورها به دنبال تعامل با شرکت های امنیتی هستند که راه حل های تخصصی در این زمینه ارائه می دهند. انجام می دهند. متأسفانه، برخی از اپراتورها معتقدند که 5G ذاتاً ایمن است و بنابراین نگرانی خاصی در مورد آن ندارند.

مدل‌سازی تهدید، راه‌حلی برای مقابله با چالش‌های امنیتی 5G

با توجه به اینکه 5G در حال تغییر شکل بازار گوشی های هوشمند است، امنیت 5G باید در کنار این تحول مورد توجه قرار گیرد. تقریباً از هر سه گوشی فروخته شده در سه ماهه اول سال 2021، یکی از آنها قابلیت اتصال به شبکه 5G را دارد. این دقیقا یک سال پس از ظهور اولین شبکه تجاری 5G در کره جنوبی اتفاق افتاد. این اتفاق باعث شد عرضه سالانه گوشی‌هایی که قابلیت اتصال به شبکه 5G را دارند تنها در یک سال از 200 میلیون دستگاه عبور کند. این مقدار 4 برابر زمانی است که گوشی هایی که قابلیت اتصال به شبکه 4G را داشتند وارد بازار شدند. این رشد سریع ممکن است خطرات امنیتی جدی به همراه داشته باشد.

مروری بر خطرات امنیتی 5G

کارشناسان زیرساخت سایبری بر این باورند که سه عامل حمله جدی در اطراف 5G وجود دارد که از سایرین خطرناک تر هستند.

عدم کنترل دقیق: مطالعات نشان می دهد که اگر اپراتورها نتوانند از مکانیسم های امنیتی موثر در ارتباط با شبکه های 5G استفاده کنند، شبکه ها بیش از هر زمان دیگری در برابر حملات دیجیتال آسیب پذیر خواهند بود.

معماری های آسیب پذیر: معماری سیستم های 5G نشان می دهد که برخی از آنها دارای مشکلات ساختاری و اساسی هستند. آسیب‌پذیری‌های پنهان در دستگاه‌ها و زیرساخت‌ها می‌توانند عملکرد شبکه‌ها را مختل کنند و به هکرها اجازه دهند داده‌های مهم مبادله شده توسط کاربران را استراق سمع کنند.

عدم نظارت دقیق بر اطلاعات ارسالی و دریافتی: تهدید مهم دیگر مربوط به زنجیره تامین و کنترل های نظارتی دقیق است. این بردار حمله یکی از دغدغه‌های اصلی کسب‌وکارها و سازمان‌ها است زیرا نظارت بر آن خارج از اختیارات و توانایی‌های اپراتورهای مخابراتی است. 5G به کاربران اجازه می دهد تا با کمک فناوری جدید، داده های خود را سریعتر به اشتراک بگذارند. همین مشکل عملکرد شبکه ها را پیچیده تر می کند، زیرا اطلاعات به قدری سریع ارسال و دریافت می شوند که راه حل های امنیتی سنتی به سختی قادر به تجزیه و تحلیل این حجم از اطلاعات هستند. متأسفانه کارشناسان امنیتی نمی توانند این حجم از اطلاعات را به سرعت پردازش کنند و اگر هکری به طور غیرقانونی به شبکه ای نفوذ کند، می تواند در مدت زمان کوتاهی فعالیت های مخرب انجام دهد.

چگونه امنیت 5G را بهبود بخشیم

با فراگیر شدن 5G، نمی توان از راه حل های امنیتی غیرفعال استفاده کرد و انتظار داشت که همه چیز به خوبی کار کند. 5G هنوز یک فناوری جدید است که به سرعت در حال توسعه است و برخی از مشکلات آن هنوز شناسایی نشده است زیرا باید در مقیاس گسترده پیاده سازی شود و قبل از شناسایی نقص توسط کاربران مختلف مورد استفاده قرار گیرد.

ساده ترین و موثرترین راه برای حل این مشکل، مدل سازی تهدید است. یکی از مزایای اصلی مدل‌سازی تهدید، ارائه اطلاعات فنی دقیق‌تر در مورد یک فناوری است که به طور گسترده در دسترس عموم قرار می‌گیرد. یک مثال قابل توجه در این زمینه مشکلات جدی است که 5G برای تجهیزات الکترونیکی هواپیماها ایجاد کرده است. مدل‌سازی تهدید به اپراتورها و کسب‌وکارها کمک می‌کند تا اسناد قوی تهیه کنند و تهدیدات بالقوه‌ای را که هکرها ممکن است برای سوء استفاده از شبکه استفاده کنند، شناسایی کنند.

برای تهیه این اسناد، کارشناسان و شرکت های فعال در این زمینه باید دانش خود را با یکدیگر به اشتراک بگذارند و مدارک را در اختیار شرکا قرار دهند. رویکرد فوق باعث می شود تجهیزات زیرساختی و کاربردی مانند گوشی های هوشمند به گونه ای ایمن طراحی شوند و مشکلات زیرساختی نداشته باشند. نکته ای که در این زمینه باید به آن توجه کنید این است که مدل سازی تهدید رویکردی بلندمدت دارد و به تدریج تکمیل می شود و می توان به آن اعتماد کرد. برخی از کارشناسان حوزه مخابرات پیشنهاد می کنند که این فرآیند به طور مرتب تکرار شود تا کارشناسان دانش کافی در ارزیابی تهدیدات و تحلیل مدل ها کسب کنند.

امنیت یکی از عوامل موثر بر موفقیت 5G است

اگر قرار است با خیال راحت از 5G استفاده کنیم، تیم های امنیتی باید بتوانند با هکرها مقابله کنند. علاوه بر این، اپراتورها باید مسائل مربوط به حریم خصوصی را نیز در نظر بگیرند. چنین سیاست هایی به سازمان ها اجازه می دهد تا رویکردی فعالانه برای مقابله با تهدیدات اتخاذ کنند.

مهمترین ویژگی شبکه 5G بهبود سرعت کانال های ارتباطی است، به طوری که مکانیسم های انتقال پیشرفته ای را برای انتقال موثرتر و کارآمدتر بسته های اطلاعاتی فراهم می کند. با این حال، ما نباید فقط دانلود و آپلود را در نظر بگیریم. اگر قرار است کاربران و شرکت‌ها مانند اپراتورها از مزایای 5G به بهترین شکل بهره ببرند، فناوری‌های زیرساختی باید به دقت ارزیابی شوند. برای این منظور، اجزا و فناوری‌هایی مانند دسترسی چندگانه غیرمتعامد (NOMA)، سیستم‌های ورودی و خروجی چندگانه (MIMO)، کدگذاری شبکه، ارتباطات تمام دوبلکس، ارتباطات مبتنی بر موج میلی‌متری، شبکه‌های خودکار و رادیو شناختی باید به دقت مورد استفاده قرار گیرند. ارزیابی شد.

آخرین کلمه

از دیدگاه کلی، 5G سه باند فرکانسی را ارائه می دهد: کم، متوسط و زیاد. پهنای باند کم کند است، اما کانال های ارتباطی بی سیم وسیع تری را ارائه می دهد که برای مناطق دوردست مناسب تر هستند. پهنای باند متوسط سرعت بالاتری نسبت به 4G ارائه می دهد. این پهنای باند برای تجهیزات الکترونیکی مورد استفاده سازمان های بزرگ مناسب است. علاوه بر این، ارتباطات با پهنای باند متوسط توانایی برقراری ارتباط با طیف وسیعی از تجهیزات را دارند. این بدان معناست که صدها دستگاه اینترنت اشیا می توانند به راحتی از 5G در یک فضای کوچک بدون تحمیل بار اضافی به زیرساخت استفاده کنند.

پهنای باند بالا جالب ترین و هیجان انگیزترین دستاورد 5G است. این پهنای باند دسترسی به ارتباطات کم تاخیر با بالاترین سطح اطمینان (URLLC) را فراهم می کند. این پهنای باند را می توان برای کاربردهایی مانند جراحی از راه دور، اتومبیل های خودران، میزبانی طیف گسترده ای از تجهیزات هوشمند اینترنت اشیا و نمونه های مشابه استفاده کرد.

صنایع بزرگ و مهم نیاز به اتصال پرسرعت پایدار دارند، با این حال، برخی از صنایع سریعتر از نمونه های مشابه به سمت 5G حرکت می کنند. به عنوان مثال، شرکت هایی که استراتژی بلندمدت آنها جذب متخصصان از راه دور برای کار در پروژه های بزرگ است، شرکت هایی که روی پیاده سازی پلت فرم های واقعیت مجازی و دنیای دیجیتال کار می کنند، مشتریان پایدار 5G خواهند بود. با این حال، این صنایع تنها زمانی قادر به استفاده بهینه از 5G هستند که امنیت این فناوری تضمین شده باشد. از مولفه های مهم 5G که مباحث امنیتی آن باید به دقت بررسی شود، باید به شبکه دسترسی رادیویی، محاسبات لبه با نقاط دسترسی مختلف و کنترل های مرکزی 5G اشاره کرد. فورتی گیت معتقد است که اپراتورهای مخابراتی باید به دنبال راه حلی برای مسائل امنیتی مهم پیرامون شبکه های 5G باشند که به شرح زیر است:

شناسایی نقص عملکرد ایستگاه‌های gNB معروف به gNodeBase، که راه را برای اجرای حملات man-in-the-middle، تهدیدات درون شبکه‌ای، ارسال سیگنال‌های مخرب پخش و غیره هموار می‌کند.

   شناسایی مشکلاتی که فرآیند ترجمه آدرس شبکه (NAT) را مختل می کند و به هکرها امکان افشای داده ها، اجرای حملات انکار سرویس توزیع شده و موارد مشابه را می دهد.

   شناسایی خطرات پیرامون رابط های برنامه نویسی کاربردی. در این قسمت باید به یکی از مهم ترین بردارهای حمله اشاره کرد: تزریق کد، حملات انکار سرویس و انکار سرویس توزیع شده، اسکن جلسات احراز هویت و موارد مشابه.

خطرات را شناسایی کنید

منبع: europa