- Реклама -

Сверхскоростные мобильные сети 5G несут в себе «чрезвычайно опасные» риски в сфере кибербезопасности, предупреждает агентство ENISA, работающее в ЕС. Ожидается, что технология 5G будет доступна европейским пользователям к 2025 году.

Агентство Европейского Союза по вопросам сетевой и информационной безопасности ENISA представило материалы исследования, которые указывают на то, что бреши в системе безопасности, выявленные в прошлом году, всё ещё угрожают будущему 5G во всём мире.

Данное опасение основано на том факте, что мобильные сети по-прежнему основаны на использовании протоколов SS7 и Diameter для управления связью (маршрутизация голосовых вызовов и данных). Эти протоколы были разработаны в эпоху 2G/3G, когда вопросам безопасности уделялось относительно мало внимания. Несмотря на достигнутый с тех пор прогресс, в ENISA считают, что данные протоколы имеют фундаментальные недостатки, оставляющие открытыми уязвимости, что несёт угрозу для будущего. В силу того, что связь сегодня является одной из основ экономики, данная оплошность может иметь серьёзные последствия.

«В данном контексте агентство ENISA провело исследование, в рамках которого были детально изучены критические сектора электронной связи: безопасность взаимных соединений электронных коммуникаций, известная также как сигнальная безопасность, – заявил исполнительный директор ENISA Удо Гельмбрехт. – Была проведена оценка текущей ситуации на уровне ЕС, что дало нам лучшее понимание степени угрозы, принимаемых мер и возможных последующих шагов».

Изначально работа сетей 2G и 3G была основана на использовании протокола SS7, однако, данный протокол, разработанные десятилетия назад, не учитывает сегодняшних угроз безопасности. Технология 4G использует немного усовершенствованный сигнальный протокол, получивший название, который основан на тех же принципах взаимных соединений и является потенциально уязвимым. Использование тех же принципов при дальнейшем развитии индустрии может породить серьёзную проблему, когда через несколько лет на рынке начнут доминировать сети 5G.

Основная проблема связана с масштабом. Она усугубляется по мере того, как наша жизнь начинает всё больше зависеть от связи и цифровой экономики. Десяток лет тому уязвимость, возможно, породила бы мелкую проблему, но учитывая ту огромную зависимость от цифровых технологий, которую мы имеем сегодня (и которая будет лишь увеличиваться), можно говорить об экспоненциальном росте проблем.

Это далеко не новая проблема для игроков рынка телекоммуникаций, поскольку, несмотря на все заверения, решение вопросов безопасности по-прежнему запаздывает. Различные компании утверждают, что тема безопасности является для них задачей No1, однако, лишь некоторые из них подкрепляют свои слова реальными действиями. Поэтому ENISA предлагает Европейской комиссии и национальным регуляторам подумать о разработке новых регуляторных и правовых норм, которые бы предусматривали подачу отчётов о всех инцидентах в сфере сигнальной безопасности и принятие базовых принципов соответствия нормам безопасности.

В настоящее время индустрия работает над базовыми принципами безопасности, которые защитят организацию от основных атак. Однако, учитывая рост сложности угроз, а также то, что данная тенденция будет лишь усиливаться с развитием искусственного интеллекта, индустрии понадобится более жёсткий подход.

- Реклама -
Подписывайтесь на наши сообщества в Viber и Telegram