13 mai 2021 | 17:30

Cauzele care ar putea transforma rețelele 5G în ținte sigure pentru hackeri

ACTUALITATE
Cauzele care ar putea transforma rețelele 5G în ținte sigure pentru hackeri

Implementarea necorespunzătoare a standardelor de telecomunicații, dar și punctele slabe ale arhitecturii sistemelor ar putea reprezenta riscuri majore de securitate cibernetică pentru rețelele 5G.

Acest lucru le-ar face o potențială țintă profitabilă pentru infractorii cibernetici și adversarii statelor naționale de exploatat pentru informații valoroase.

Analiza, care își propune să identifice și să evalueze riscurile și vulnerabilitățile introduse prin adoptarea 5G, a fost publicată recent de Agenția Națională de Securitate Națională (NSA), în parteneriat cu Office of the Director of National Intelligence (ODNI), Department of Homeland Security’s (DHS) Cybersecurity și Infrastructure Security Agency (CISA).

„Pe măsură ce sunt lansate noi politici și standarde 5G, rămâne potențialul amenințărilor care afectează utilizatorul final”, se arată în raport. „De exemplu, statele naționale pot încerca să exercite o influență nejustificată asupra standardelor care beneficiază de tehnologiile lor și limitează alegerile clienților de a utiliza alte echipamente sau software”.

5G ar putea alimenta atacurile cibernetice

Mai exact, raportul menționează contribuția națiunilor contradictorii la dezvoltarea standardelor tehnice, care ar putea deschide calea pentru adoptarea tehnologiilor și echipamentelor proprii care nu sunt de încredere, care ar putea fi dificil de actualizat, reparat și înlocuit.

De asemenea, sunt de îngrijorare, conform raportului, controalele de securitate opționale incluse în protocoalele de telecomunicații, care, dacă nu sunt implementate de operatorii de rețea, ar putea lăsa ușa deschisă atacurilor dăunătoare.

Un al doilea domeniu de îngrijorare evidențiat de ANS, ODNI și CISA este lanțul de aprovizionare. Componentele achiziționate de la furnizori terți și furnizori de servicii ar putea fi fie contrafăcute, fie compromise, cu defecte de securitate și malware în timpul procesului de dezvoltare, permițând actorilor de amenințare să exploateze vulnerabilitățile într-o etapă ulterioară.

„Componentele contrafăcute compromise ar putea permite unui actor rău intenționat să aibă impact asupra confidențialității, integrității sau disponibilității datelor care circulă prin dispozitive și să se deplaseze către alte părți mai sensibile ale rețelei”, potrivit analizei.

Acest lucru ar putea lua și forma unui atac în lanțul de aprovizionare cu software în care codul rău intenționat este adăugat la un modul care este livrat către utilizatorii țintă fie, prin infectarea codului sursă, fie prin deturnarea canalului de distribuție, permițând astfel clienților să implementeze componentele compromise.

Cum ar putea fi evitate aceste incidente cibernetice

În cele din urmă, punctele slabe ale arhitecturii 5G în sine ar putea fi folosite ca mod pentru a executa o varietate de atacuri. Principalul dintre ele implică necesitatea de a sprijini infrastructura de comunicații vechi 4G, care vine cu un set propriu de neajunsuri inerente care pot fi exploatate de actori răuvoitori. O altă problemă este gestionarea necorespunzătoare care ar putea permite adversarilor să obțină date și chiar să perturbe accesul la abonați.

Într-adevăr, un studiu publicat de AdaptiveMobile în martie 2021 a constatat că defectele de securitate ale modelului ar putea fi refăcute pentru a permite accesul la date și a efectua atacuri de refuz de serviciu între diferite rețele pe rețeaua 5G a unui operator de telefonie mobilă.

„Pentru a-și atinge potențialul, sistemele 5G necesită o completare a frecvențelor spectrului (joasă, medie și înaltă), deoarece fiecare tip de frecvență oferă beneficii și provocări unice”, a detaliat raportul. „Cu un număr tot mai mare de dispozitive care concurează pentru accesul la același spectru, partajarea spectrului devine din ce în ce mai frecventă. Partajarea spectrului poate oferi oportunități pentru actorii rău intenționați de a bloca sau interfera cu căile de comunicare, afectând negativ rețelele de comunicații mai critice”.

Identificând politica și standardele, lanțul de aprovizionare și arhitectura sistemelor 5G ca fiind cei trei vectori principali de amenințare, ideea este de a evalua riscurile reprezentate de trecerea la noua tehnologie wireless, precum și de a asigura implementarea unei infrastructuri 5G sigure și fiabile.

„Aceste amenințări și vulnerabilități ar putea fi folosite de actorii rău intenționați pentru a avea un impact negativ asupra organizațiilor și utilizatorilor”, au spus agențiile. „Fără concentrare continuă pe vectorii de amenințare 5G și identificarea timpurie a punctelor slabe ale arhitecturii sistemului, noi vulnerabilități vor crește impactul incidentelor cibernetice”.