Cyberbezpieczeństwo: czy sieć 5G oznacza nowe zagrożenia?

Sieci 5G niosą ze sobą obietnicę otwarcia na nowe zastosowania, dotychczas niemożliwe do realizacji przy zastosowaniu wcześniejszych generacji mobilnych technologii komunikacyjnych.

Jest wysoce prawdopodobne, że liczba różnych zastosowań sieci 5G będzie znacząco większa, niż dla sieci 3G i 4G – oznacza to również, że liczba i zróżnicowanie urządzeń korzystających z sieci również znacząco się zwiększy. Te dwa czynniki skutkują zwiększonymi konsekwencjami udanego ataku na sieci 5G. Dodatkowo, ze względu na rosnące zapotrzebowanie na wyższą prędkość internetu i sieci 5G podnoszony jest aż 40-krotnie limit norm promieniowania elektromagnetycznego, co powoduje dodatkowe obawy społeczne. Czy rzeczywiście jest się czego bać?

Według wyliczeń Instytutu Łączności, średnie miesięczne użycie danych w mobilnym internecie w Rzeczypospolitej Polskiej wzrośnie do 2025 r. prawie 25-krotnie. Już teraz pojawiają się opinie, że promieniowanie generowane przez nowe sieci, będą skutkowały wzrostem zachorowań na przeróżne choroby. Ministerstwo Zdrowia podkreśla, że obecnie nie ma naukowych podstaw do występowania ostrych, przewlekłych lub skumulowanych niekorzystnych zagrożeń dla zdrowia wynikających z ekspozycji w polu elektromagnetycznym o częstotliwościach radiowych na poziomach poniżej dopuszczalnych planowanych poziomów. Efektywnie, całkowita ilość energii emitowanej do środowiska przez cały system spadnie, tym samym spadnie ekspozycja ludzi na pole elektromagnetyczne. Pomimo tych zapewnień, obawy w społeczeństwie wciąż rosną. Eksperci dowodzą, że korzyści płynące z nowych sieci znacznie przewyższają ryzyka, a w tym momencie jest to przyszłość której i tak nie unikniemy. Sieć 5G funkcjonuje już w wielu krajach, m.in. Korei Południowej, Wielkiej Brytanii, Szwajcarii i Hiszpanii. Niedługo do tych krajów dołączy Japonia, Australia, Niemcy, Francja, Szwecja, Norwegia, Estonia, Finlandii a nawet Rosja. Komu więc mogłoby zależeć na wprowadzaniu opinii publicznej w błąd i na opóźnianiu wprowadzenia 5G w Polsce? Tylko Rosja planuje wydać na rozwój infrastruktury mobilnej 39 miliardów dolarów, głównie sieci 5G, i już teraz korzysta z najnowszych rozwiązań, wyprzedzając Polskę pod tym względem o co najmniej kilka lat. Biorąc pod uwagę dzisiejszy układ sił na świecie, obecny status 5G w Polsce może być na rękę nie tylko naszym wschodnim sąsiadom i nie tylko oni mogą budować atmosferę strachu w polskim społeczeństwie kupując sobie czas na budowanie przewagi technologicznej. Eksperci ostrzegają, że opóźnienia we wprowadzeniu 5G w Polsce będą generować miliardowe straty dla gospodarki.

5G niesie ze sobą wielkie korzyści - opierać się ma na niej gospodarka 4.0, czyli gospodarka oparta na szybkim przepływie informacji i zwiększonej mocy obliczeniowej zawartej w zdalnej chmurze. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji już w lipcu zwracała uwagę na fakt, że zachowanie konkurencyjności polskiej gospodarki wymaga jak najszybszego włączania się polskich firm w światowe, cyfrowe sieci produkcyjno-usługowe. Dostęp do najnowszych technologii, w tym 5G, to warunek konieczny do unowocześnienia służby zdrowia, rozwoju przemysłu, szkolnictwa, opieki socjalnej, rolnictwa, ochrony środowiska i wielu innych sektorów życia społecznego i gospodarczego. Korzyści dla gospodarki są więc ogromne, co jednak z tym bezpieczeństwem?

Jeśli chodzi o aspekty techniczne, to bezpieczeństwo każdej sieci telekomunikacyjnej, także sieci 5G, wymaga skutecznej współpracy operatorów, dostawców rozwiązań i regulatorów rynku, a także identyfikacji ryzyk pojawiających się podczas całego cyklu życia sieci telekomunikacyjnej. Rola operatora w zapewnieniu bezpieczeństwa sieci 5G jest kluczowa – operator telekomunikacyjny odpowiada za bezpieczeństwo sieci i świadczonych usług, a w szczególności za określenie wymagań bezpieczeństwa dla dostawców rozwiązań 5G, zaprojektowanie mechanizmów kontrolnych sieci, w oparciu zarówno o rozwiązania dostawców rozwiązań 5G, jak i własne procesy i rozwiązania firm trzecich i kontrolę nad dostępem do urządzeń sieciowych i danych przesyłanych w sieci 5G.

Normy techniczne bezpieczeństwa dla sieci 5G zawierają znaczące ulepszenia względem sieci 4G, adresując niektóre kluczowe ryzyka już we wczesnej fazie projektowania. Dodatkowo, dzięki współpracy pomiędzy operatorami, dostawcami rozwiązań i niezależnymi usługodawcami, stosunkowo wcześnie pojawiają się rozwiązania rynkowe uzupełniające mechanizmy, takie jak lepsza ochrona prywatności użytkownika sieci – dzięki szyfrowaniu jego numeru identyfikacyjnego zapewniającego wyższy poziom bezpieczeństwa, niż w poprzedniej generacji.

Te udoskonalenia powodują, że standard piątej generacji zapewnia najwyższy poziom bezpieczeństwa spośród dotychczasowych publicznych systemów komunikacji mobilnej. Oczywiście, same mechanizmy bezpieczeństwa nie są wystarczającą odpowiedzią na zagrożenia, które mogą wystąpić w sieciach 5G – dlatego zarówno operatorzy, jak i dostawcy stosują rozwiązania wykraczające poza zabezpieczenia przewidziane standardami.

Podstawowym założeniem przyjętym podczas projektowania mechanizmów bezpieczeństwa 5G był podział elementów sieci na stopnie zagrożenia - im dalej od rdzenia sieci, tym zagrożenie jest mniejsze. Warto w tym miejscu podkreślić, że elementy sieci rdzeniowej piątej generacji nie pojawią się w naszym kraju wcześniej, niż za kilka lat – w pierwszej fazie budowy 5G operatorzy rozszerzą po prostu istniejące sieci 4G o nowe nadajniki zgodne ze standardem 5G.

Główne zagrożenia technologiczne dla bezpieczeństwa sieci piątej generacji nie różnią się od zagrożeń już aktualnie obecnych w sieci 4G i od zagrożeń znanych z innych zastosowań kluczowych dla realizacji 5G technologii. Można z dużą dozą prawdopodobieństwa stwierdzić, że wraz z pojawieniem się w Polsce sieci 5G nie pojawią się u nas żadne nowe, nieznane dotychczas rodzaje zagrożeń dla cyberbezpieczeństwa. Co więcej, wbrew pojawiającym się w przestrzeni publicznej informacjom, nawet technologie specyficzne dla sieci rdzeniowej (Core) piątej generacji są już aktualnie wykorzystywane przez polskich operatorów w sieciach 4G.

Schematy bezpieczeństwa dla 5G adresują zagrożenia zewnętrzne lepiej, niż w sieciach 4G – co powoduje, że poziom związanego z nimi ryzyka jest mniejszy. Główne zagrożenia dla użytkownika pochodzą z aplikacji, które sam instaluje u siebie na komputerze/ telefonie oraz z korzystania z niezaufanych portali oraz otwieranie załączników i linków w mailach z podejrzanych źródeł. W przypadku podsłuchów czy ataków na urządzenia Internetu Rzeczy, mechanizmy bezpieczeństwa 5G lepiej chronią prywatność i dane użytkownika przesyłane w interfejsie radiowym – podsłuch i pozyskanie metadanych (np. informacji o lokalizacji) jest znacząco utrudniony.

Warto zwrócić uwagę, że 5G wprowadzając w szerszym stopniu do świata telekomunikacji mobilnej zagrożenia typowe dla Internetu i środowisk informatycznych w przedsiębiorstwach, umożliwia też zastosowanie najlepszych praktyk i sprawdzonych zabezpieczeń organizacyjno-technicznych wypracowanych w branży IT.

Standardy bezpieczeństwa sieci obowiązujące w Polsce powinny zapewniać, że sieci 5G będą zaprojektowane, zbudowane i utrzymywane w sposób w maksymalnym stopniu uniezależniający poziom ich bezpieczeństwa od wyboru konkretnego dostawców elementów sieci 5G, a weryfikacja i certyfikacja bezpieczeństwa sprzętu sieciowego jest kluczowym narzędziem do zapewnienia, że rozwiązania spełniają określone normy w zakresie cyberbezpieczeństwa. Weryfikacja i certyfikacja powinna być realizowana przez niezależne laboratoria.

Sieci 5G są więc kolejnym etapem rozwoju cyfrowego świata, a dzięki dotychczas wypracowanym rozwiązaniom, są w stanie zapewnić użytkownikom odpowiednie zabezpieczenie. Każda nowa technologia niesie ze sobą nieznane dotychczas zastosowania, które mogą ewoluować i kreować zagrożenia, jednak w przypadku sieci 5G większość z nich jest już znanych, gotowe są więc schematy postępowania zabezpieczające dane i użytkowników przed niechcianymi działaniami.

Warto więc skoncentrować się na korzyściach które pojawią się razem z sieciami 5G – na nowej technologii opierać się ma gospodarka 4.0, czyli gospodarka oparta na szybkim przepływie informacji i zwiększonej mocy obliczeniowej zawartej w zdalnej chmurze. Sieci 5G to również szansa dla przedsiębiorstw, a także przełom w rozrywce, medycynie i edukacji. Biorąc pod uwagę wszystkie zgromadzone dane techniczne i medyczne na ich temat założenie, że nie mamy czego się czego bać, wydaje się jak najbardziej słuszne.