Безопасность 5G

Сети мобильной связи пятого поколения уже работают или находятся на стадии запуска во всех развитых странах. В октябре 2019 года только компания Huawei получила более полусотни контрактов на установку оборудования 5G в 30 странах [1], а корпорация ZTE заключила 35 контрактов. Вместе с тем еще не до конца исследованы особенности технологии 5G с точки зрения безопасности, что порождает проблемы с доверием к таким сетям [3]. Как следствие, ряд правительств решили придерживаться консервативного, осмотрительного подхода к внедрению 5G, а многие организации, учитывая новизну 5G, активно интересуются вопросами безопасности этих сетей. В отчете ЕС отмечено, что развертывание 5G может привести к ситуациям, когда враждебные государства получат контроль над критическими инфраструктурами: электросетями, заводами по переработке углеводородов, транспортными системами, трубопроводами, беспилотными автомобилями, системами полицейской связи, бытовой техникой и пр. Как следствие, нет доверия поставщикам оборудования 5G из определенных стран. Согласно другому отчету, правительства могут требовать от таких поставщиков содействия в организации кибератак в интересах их стран.

Безопасность 5G

У сетей 5G есть встроенные средства обеспечения безопасности. В частности, виртуализация позволяет свести к минимуму использование физического оборудования для управления сетью и выполнения на них сетевых функций. Эта же особенность позволяет минимизировать кибератаки. С помощью систем аутентификации операторы 5G могут идентифицировать различные устройства: смартфоны, датчики, бытовую технику — и рассылать на них обновления безопасности. Кроме того, поставщики приложений разрабатывают системы, обеспечивающие сквозное шифрование данных. В 2018 году примерно половина трафика Интернета шифровалась, и этот показатель постоянно растет.

Однако, ввиду новизны 5G, еще неизвестны уязвимости таких сетей. Некоторые исследовательские группы уже обнаружили более десятка слабых мест в протоколах 5G, используя которые злоумышленники могут определять местонахождение абонентов, понижать пропускную способность сетей до уровня 4G, отслеживать звонки, сообщения и онлайн-активность, а также выполнять другие вредоносные действия. Исследователи проводили атаки на понижение уровня обслуживания абонентских устройств, используя недорогие программно-конфигурируемые радиопередатчики, и им удавалось получить номер IMEI атакуемого устройства.

В табл. 1 приведены основные характеристики 5G, относящиеся к безопасности. Во-первых, у сетей 5G больше пропускная способность и меньше задержка. По данным Verizon, в Чикаго максимальная скорость загрузки по сети 5G составила 1,1 Гбит/с, тогда как средняя загрузка 4G — от 15,3 до 28,8 Мбит/с в зависимости от времени суток. Однако недостаток большой скорости в том, что при взломе устройства в сети 5G злоумышленники получат персональные данные и другие конфиденциальные сведения гораздо быстрее, чем в случае 4G. Они могут воспользоваться малой задержкой и большой пропускной способностью сетей нового типа для увеличения масштаба распределенной DoS-атаки. Более высокие скорости расширяют возможности атакующих в том числе с точки зрения использования огромных объемов данных, которыми обмениваются информационные системы, а также комплексы искусственного интеллекта и группировки Интернета вещей.

Кроме того, на базе сетей 5G будут работать периферийные устройства, выполняющие вычисления и хранящие данные не в централизованных средах, а ближе к их источникам создания. И хотя такие возможности позволяют уменьшать затраты, экономить пропускную способность и сокращать задержки в сети, однако это чревато снижением уровня защищенности. Злоумышленники могут устанавливать бэкдоры на базовые станции мобильной связи для перехвата данных и манипуляций с ними на точках доступа. В подобных ситуациях непросто распознать активность взломщиков — системы могут не проявлять признаков аномалий, даже когда злоумышленник копирует и меняет данные.

Мало того, для управления программно-конфигурируемыми сетями (Software-Defined Network, SDN) и сегментированием сетей 5G (slicing, разбиение на независимые сегменты с разными характеристиками) широко применяются средства искусственного интеллекта, помогающие обеспечить высокую скорость и малую задержку. В случаях, когда для этого используются системы искусственного интеллекта, не предназначенные для работы в среде 5G, в них могут быть уязвимости. Скомпрометировав контроллер SDN, взломщик может получить привилегированный доступ к устройствам, работающим под его управлением, что способно привести к значительному ущербу.

Благодаря возможностям SDN, сеть 5G можно разделить на несколько сегментов, оптимизированных для выполнения различных задач. При этом каждый сегмент может иметь свои возможности обеспечения безопасности. Например, системы связи для экстренных служб могут быть защищены лучше, чем платформы онлайн-игр.

К сети 5G может быть подключен широкий круг устройств разного рода: разработчики стандартов 5G предусмотрели возможность подключения к сетям не меньше 1 млн устройств в расчете на квадратный километр. С увеличением числа недорогих слабозащищенных устройств в сетях 5G, расширяется и поверхность атаки. Это связано с тем, что большинство таких устройств нельзя оснастить межсетевым экраном ввиду недостаточной емкости памяти. По прогнозу аналитиков Gartner, количество устройств Интернета вещей с 2019 по 2021 год вырастет с 14,2 млрд до 25 млрд, при этом на долю таких устройств приходится 16% трафика и 78% вредоносных программ. Владельцы подобных устройств могут отказываться защищать их по финансовым и практическим соображениям.

В отличие от сетей предыдущих поколений, сети 5G могут применяться для более специализированных задач, в том числе для мобильной медицины и для обеспечения работы автономных транспортных средств. Проблемы безопасности, связанные с подобным применением, несут в себе больше рисков.

5G, бизнес и государство

Сети 5G — это новые архитектуры, бизнес-модели, рабочие места и бреши безопасности. Чтобы выполнить новые требования, связанные с аутентификацией, возможностью учета и предотвращением отказов, необходима адаптация моделей кибербезопасности.

В табл. 2 представлены обобщенные выводы относительно восприятия в организациях проблемы безопасности сетей 5G. Некоторые негативно восприняли новшество, что привело к замедлению внедрений. Судя по опросам, сомнения, высказываемые в организациях, касаются в основном специфики 5G. В правительствах передовых стран беспокойство вызвало то, что оборудование 5G поставляют китайские компании во главе с ZTE и Huawei. США, Австралия и Новая Зеландия ввели запреты на приобретение оборудования 5G от Huawei, а Япония запретила закупки и у ZTE.

В октябре 2019 года Американская федеральная комиссия по связи рекомендовала запретить компаниям —государственным подрядчикам приобретать оборудование и сервисы у ZTE и Huawei. Регулятор мотивировал это тем, что в случае функционирования оборудования 5G, к примеру, вблизи американской военной базы, Китай может потребовать от производителя установить бэкдор или вредоносные программы, а у властей США даже не будет возможности это выяснить.

Поскольку компания Huawei была внесена в черный список министерства торговли, американская корпорация Google лишилась возможности предоставлять сервисы, обновления и приложения Android для 5G-смартфонов от Huawei, что задержало продажи 5G-смартфонов Huawei Mate в Европе — на втором по величине рынке сбыта Huawei после Китая [2].

Беспокойство по поводу безопасности сотрудничества с китайскими компаниями начали выражать и в странах Евросоюза: чиновники высказали опасения относительно использования технологий 5G в критически важной инфраструктуре, в том числе в системах управления дорожным движением, железнодорожным транспортом и бытовой техникой. Утверждается, что согласно китайскому законодательству компании типа Huawei обязаны сотрудничать с национальными разведслужбами. Как следствие, например, в большинстве японских компаний предпочитают получать услуги 5G от местных операторов (табл. 2), а в январе 2019 года британский телекоммуникационный оператор Vodafone, работающий в 26 странах, принял решение приостановить использование оборудования Huawei в ряде европейских стран по соображениям безопасности.

***

Сети 5G меняют представления о безопасности данных, принципах управления и обеспечения контроля. С появлением сервисов 5G возникают новые направления атак, а злоумышленники получают доступ к большему числу целей.

Литература

1. E. Kania, L. Sheppard. Why Huawei isn’t so scary foreign policy, Oct. 12, 2019. [Online]. URL: https://foreignpolicy.com/2019/10/12/huawei-china-5g-race-technology/ (дата обращения: 21.05.2020).

2. L. Tao. ZTE steps up 5G network gear deployment overseas as capital spending in China is set to decline. South China Morning Post, Oct. 29, 2019. [Online]. URL: https://www.scmp.com/tech/gear/article/3035254/zte-steps-5g-network-gear-deployment-overseas-capital-spending-china-set (дата обращения: 21.05.2020).

3. E. Feng, A. Cheng. China’s tech giant Huawei spans much of the globe despite U.S. efforts to ban it. NPR, Oct. 24, 2019. [Online]. URL: https://www.npr.org/2019/10/24/759902041/chinas-tech-giant-huawei-spans-much-of-the-globe-despite-u-s-efforts-to-ban-it (дата обращения: 21.05.2020).

Нир Кшетри (nbkshetr@uncg.edu) — профессор, Университет Северной Каролины, Джеффри Воас (j.voas@ieee.org) — главный редактор IEEE Computer.