Tehnologia 5G va interconecta un număr impresionant de sisteme informatice şi dispozitive de tip IoT (Internet of Things), dispozitive ce vor lucra împreună pentru a ne spori confortul, productivitatea, siguranţa şi sănătatea. Însă aceste dispozitive, în cazul în care există vulnerabilităţi ce vor putea fi exploatate de persoane rău intenţionate, vor putea fi folosite împotriva noastră.

Riscuri legate de siguranţa naţională

Reţelele de tip 5G vor interconecta multe sisteme aflate în sectoare critice, precum cel energetic, al transporturilor, al serviciilor bancare sau al sănătăţii. Din acest punct de vedere, orice vulnerabilitate a reţelelor de tip 5G ar putea fi exploatată pentru a compromite atât infrastructura digitală critică, cât şi sistemele ce sunt conectate prin această tehnologie, cu riscul provocării unor daune foarte grave.

Sunt actori statali ce finanţează astfel de atacuri, a căror ţintă sunt sistemele informatice din domenii critice. Au existat astfel de atacuri cibernetice cu impact major, care au dus la perturbarea activităţii din:

  • sistemul energetic (Ucraina, 2015 / Venezuela, 2019), când o pană de curent a afectat sute de mii de persoane;
  • sistemul de transport (Statele Unite ale Americii, 2019), când au fost afectate calculatoarele din reţeaua de transport public a oraşului San Francisco;
  • sistemul bancar (Estonia, 2007), când transferurile bancare au fost oprite, iar cetăţenii nu au putut extrage bani din bancomate;
  • sistemul medical (Marea Britanie, 2017), când doctorii nu au putut opera pacienţii, deoarece bazele de date fuseseră criptate.

Sistemele industriale de control există de mult timp în sectoare critice, însă conectarea acestora la Internet se realizează cu mare precauţie, deoarece riscurile existente în mediul on-line sunt foarte mari. Operatorii acestor sisteme de control cunosc aceste riscurile şi încercă să limiteze expunerea acestor sisteme şi, în multe cazuri, nu au îmbunătăţit conectivitatea în mod intenţionat. Chiar şi aşa, nefiind conectate în exterior, au existat cazuri în care sistemele de control din centrale nucleare au fost afectate (Iran, 2010), când a putut fi controlată viteza centrifugelor folosite pentru producerea de uraniu îmbogăţit.

Riscuri legate de siguranţa personală

Vehiculele de ultimă generaţie şi transportul public pot utiliza reţele de tip 5G pentru a comunica cu alte vehicule şi senzori de drum, cu scopul de a evita coliziunile, pentru a scurta timpul de călătorie şi pentru a îmbunătăţi economia de combustibil. Dar, sub controlul unui atacator cibernetic, astfel de vehicule pot provoca accidente grave. Astfel, în cadrul unor teste efectuate de hackeri, sistemele informatice ale unor maşini precum Jeep Cherokee sau Tesla au putut fi compromise, fiind posibilă preluarea controlului maşinii. Hackerii au demonstrat că sistemele informatice din cadrul unor maşini inteligente pot avea probleme serioase din punct de vedere al securităţii cibernetice.

Dispozitivele inteligente medicale monitorizează starea de sănătate a pacienţilor şi pot avertiza asupra condiţiilor medicale iminente, pot apela la ajutor în cazul în care pacientul nu este în măsură, îi ajută pe medici în ajustarea medicamentelor şi pe cercetători în îmbunătăţirea tratamentelor pentru diferite afecţiuni. Dar în cazul existenţei unor vulnerabilităţi de natură tehnică, aceste dispozitive medicale pot fi compromise de infractori cibernetici, putând rezulta consecinţe grave pentru pacienţii aflaţi în îngrijire medicală. Astfel, în cadrul Universităţii din Alabama de Sud, SUA, specialişti în securitate cibernetică au demonstrat cum se poate controla un stimulator cardiac sau o pompă de insulină inteligentă, ceea ce ar pune în pericol viaţa pacienţilor ce depind de astfel de dispozitive.

FOTO: RISQ Consulting

Furtul de date

Reţelele de tip 5G vor interconecta un număr foarte mare de senzori, sisteme şi dispozitive informatice, ce vor transmite datele între ele sau către serverele din cloud. În momentul în care, din cauza unor vulnerabilităţi existente, infractorii cibernetici ar putea compromite aceste dispozitive, vor putea avea acces şi la datele transmise. Toate aceste date, corelate cu adresele IP (Internet Protocol), reprezentă date cu caracter personal. Cu alte cuvinte, infractorii cibernetici ar putea avea acces la informaţii confidenţiale privind activitatea noastră de zi cu zi, putând realiza un profil destul de detaliat al utilizatorilor, care să fie folosit în atacuri ulterioare.

Suntem înconjuraţi de tot mai multe dispozitive inteligente, care ne sporesc confortul şi ne ajută în activităţile cotidiene. Un astfel de dispozitiv este aspiratorul inteligent, care poate fi controlat şi de pe telefonul mobil. Aspiratoarele inteligente au funcţia de a realiza schiţa apartamentului, pentru a-şi optimiza performanţele în viitor. În cazul în care atacatorii cibernetici ar compromite un astfel de dispozitiv, ar putea şti exact locaţia şi schiţa apartamentului, putând astfel aştepta momentul oportun pentru a intra prin efracţie.

Atacuri cibernetice mai puternice

Una din cele mai mari provocări va fi creşterea bruscă şi exponenţială a suprafeţei de atac din cauza expansiunii rapide a numărului de sisteme şi dispozitive inteligente, interconectate prin reţelele de tip 5G. Cu miliarde de dispozitive IoT interconectate în cadrul unei organizaţii, orice dispozitiv mai puţin securizat poate deveni cea mai slabă verigă din lanţul de securitate, putând expune întreaga instituţie la risc.

Pe de altă parte, numărul mare de dispozitive interconectate cu ajutorul tehnologiei 5G ar putea intensifica atacurile infractorilor cibernetici, în speranţa de a compromite cât mai multe dispozitive şi a le folosi în atacuri ulterioare. În 2016, unul din cele mai puternice atacuri cibernetice din istorie - atacul Mirai, a reuşit să blocheze servicii şi site-uri ale unor companii precum CNN, Twitter şi Netflix. Infractorii au reuşit să compromită peste un milion de dispozitive cu un nivel redus de securitate, cele mai multe fiind camere de supraveghere, pe care le-au utilizat în a trimite milioane de solicitări către anumite site-uri, cu scopul de a le bloca funcţionalitatea. În cadrul reţelelor de tip 5G, numărul acestor dispozitive va creşte exponenţial, iar dacă multe dintre acestea vor fi compromise, atacurile cibernetice de blocare a serviciilor, de tip DDoS (Distributed Denial of Service), vor fi din ce în ce mai puternice.

FOTO: University of York

Securitatea reţelelor 5G - o problemă atât la nivel naţional, cât şi la nivel european

Infrastructurile digitale sunt interconectate şi transnaţionale, iar ameninţările cibernetice sunt transfrontaliere. Deci, orice vulnerabilitate a tehnologiei 5G ce apare în reţelele din cadrul unui stat membru, ar putea afecta întreaga Uniune Europeană. Din acest motiv, ar trebui asigurat un nivel ridicat de securitate cibernetică, prin măsuri concertate, adoptate atât la nivel naţional, cât şi la nivel european.

Comisia Europeană a recomandat o serie de etape şi măsuri operaţionale la nivelul Uniunii Europene, pentru a asigura un nivel ridicat de securitate cibernetică a reţelelor 5G. Astfel, statele membre ar trebui să-şi finalizeze evaluările naţionale ale riscurilor până la 30 iunie 2019 şi să actualizeze măsurile de securitate necesare. Evaluarea naţională a riscurilor ar trebui să fie transmisă Comisiei şi Agenţiei Europene pentru Securitate Cibernetică (ENISA) până la 15 iulie 2019.  Apoi, statele membre trebuie să facă schimb de informaţii pentru a încheia o evaluare coordonată a riscurilor până la 1 octombrie 2019. În urma acestei activităţi, se vor putea adopta măsuri de atenuare care să fie utilizate la nivel naţional.

Creşterea nivelului de securitate cibernetică

În condiţiile existenţei unor ameninţări cibernetice din ce în ce mai complexe şi numeroase, securitatea cibernetică joacă un rol fundamental în cadrul tehnologiei 5G.

Securitatea cibernetică va trebui să fie implementată la nivelul tuturor dispozitivelor conectate prin reţelele 5G. Din acest motiv, tehnologiile de securitate cibernetică vor trebui implementate încă din procesul de design al sistemelor informatice (cybersecurity-by-design). Toate dispozitivele ce sunt conectate la ecosistemul unei organizaţii trebuie identificate, evaluate critic şi confirmate. Apoi, toate cererile de acces la resursele de reţea vor trebui verificate, validate şi autentificate. În timp ce segmentarea reţelei este o tehnică dovedită pentru a gestiona riscurile de securitate cibernetică şi pentru a proteja resursele sensibile, este posibil ca vechile strategiile să nu fie cele mai potrivite pentru tehnologia 5G. Noi strategii de segmentare vor trebui să monitorizeze resursele locale şi la distanţă, ce sunt interconectate prin segmente de reţea pentru care organizaţiile vor avea mai mult sau mai puţin control.

Transformarea digitală va genera cantităţi mari de date, multe dintre acestea fiind criptate, fiind necesară protecţia datelor ce se deplasează prin medii de reţea deschise. Acest lucru va necesita soluţii de securitate de înaltă performanţă, care să inspecteze în timp real cantitatea mare de trafic criptat. Interoperabilitatea acestor soluţii de securitate va fi la fel de importantă pentru managementul  politicilor şi incidentelor de securitate cibernetică.

Împărtăşirea informaţiilor privitoare la ameninţările cibernetice, corelarea datelor despre evenimente şi îmbunătăţirea răspunsului automat la incidentele de securitate cibernetică sunt lucruri esenţiale în protecţia reţelelor 5G. Cooperarea va juca astfel un rol esenţial pentru a determina cele mai bune practici şi pentru a stabili cadre robuste şi standarde tehnologice care să pună în aplicare principii puternice de securitate, siguranţă şi confidenţialitate. Algoritmii de machine learning, inteligenţa artificială şi automatizarea vor fi esenţiale pentru accelerarea procesului de luare a deciziilor, eliminând astfel decalajul dintre detectarea incidentelor de securitate şi atenuarea acestora.

Tehnologia 5G aduce oportunităţi nenumărate, dar şi riscuri pe măsură. Pentru a profita de beneficiile acestei tehnologii şi pentru a minimiza riscurile, liderii în tehnologie şi experţii în domeniul securităţii cibernetice trebuie să lucreze împreună, pentru a beneficia cu toţii de un mediu cibernetic sigur şi securizat.