- Наука и техника

В Trend Micro назвали уязвимость трафика слабым местом сетей 5G

Эксперты Trend Micro Incorporated в рамках исследования Securing 5G Through Cyber-Telecom Identity Federation постарались выявить слабые места сетей пятого поколения и найти решения, которые помогут устранить проблемы.

Объектом исследования выступила небольшая локальная NPN-сеть (непубличная), условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие — это пример закрытой сети появятся на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат

Уязвимость данной системы, по словам исследователей, заключается в том, что все системы ИТ-безопасности касаются только самого объекта и его «облака», но никак не защищают трафик, который идет через внешние публичные и закрытые сети. В связи с этим становится возможным ряд кибератак, чтобы скомпрометировать телекоммуникационные каналы и саму сеть 5G. Их целью может стать аппаратная часть сети, данные или удостоверения.

В атаке аппаратного уровня может использоваться метод удаленных манипуляций с SIM-картой (SIMjacking) в роуминге (то есть при работе вне «домашней» идет об атаках на данные и саму сеть, то взломанная хакерами SIM-карта может ухудшить производительность самого устройства и часть удостоверений и учетных данных в телекоммуникационных каналах завязана на SIM-карту и обрабатывается на аппаратном уровне, а в ИТ-инфраструктуре — на уровне ПО. Таким образом, после кражи личности пользователя при помощи взлома карты хакеры получают доступ и к ИТ-системам. Они могут использовать эту уязвимость даже для изменения конечных продуктов, если речь идет о производстве.

В Trend Micro предложили объединить целостность и безопасность сетей передачи данных, SIM-карт и устройств, а также внешних сетей в единую систему. Это позволит вовремя обнаруживать «зараженные» устройства в «домашней» сети.

В целом же, специалисты считают, что многие компании и целые отрасли при стремлении воспользоваться преимуществами сетей 5G не имеют опыта работы с телекоммуникационными технологиями. Они могут испытывать трудности при отражении атак киберпреступников, которые также видят все слабые стороны новых сетей.

В начале июня этого года российские власти подписали с Китаем соглашение о развитии 5G в РФ. Оно предусматривает внедрение технологий и решений 5G и IoT на действующей инфраструктуре МТС, развитие коммерческой обеспечивающая обмен данными между вычислительными устройствами”>сети LTE оператора до уровня 5G-ready, запуск тестовых зон и пилотных сетей 5G для различных сценариев использования.

В конце августа МТС сообщила о запуске пилотных зон 5G в Москве и Кронштадте (СПб). Зона 5G в Кронштадте охватывает всю населенную часть острова, а в столице она развернута на ВДНХ в районе павильона «Умный город» Департамента информационных технологий Москвы.

Для пилотных зон 5G выделены диапазоны частот 4800-4990 МГц и 25,25-29,5 ГГц. При этом наиболее перспективным диапазоном для развертывания считается частотный диапазон 3,4-3,8 ГГц, но в РФ он занят Минобороны и «Роскосмосом».

Осенью «дочка» «Ростеха» Национальный центр информатизации в рамках нацпрограммы «Цифровая экономика» разработала положение о том, что при строительстве сетей 5G операторы должны будут перейти на российские серверы «на базе доверенной электронно-компонентной базы». Это положение уже одобрил президиум правительственной комиссии по цифровому развитию. Осуществить такой перевод планируется в 2023–2024 годах, а ответственными за это назначены Минпромторг и фонд «Сколково».

Согласно нынешнему плану развития сетей 5G, в 2021 году они появятся минимум в пяти городах-миллионниках, а в 2024 году — в десяти.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *