Zabezpečení budoucích mobilních sítí 5G

Zabezpečení mobilních sítí 5G

V souvislosti s budováním mobilních sítí 5G a spouštěním komerčních služeb, které bude probíhat v následujících letech po celém světě, se dostává do popředí otázka zajištění národní bezpečnosti, a to zejména s ohledem na výrobce zařízení do sítí 5G. Mnoho různých kybernetických hrozeb skutečně přestavuje reálné nebezpečí, nicméně v poslední době dostala tato debata nový rozměr týkající se mezinárodního obchodu, včetně sankcí, průmyslové politiky a protekcionismu. Čína je jako komunistická země vnímána jako hrozba, a to se svezlo i na čínské společnosti jako je Huawei nebo ZTE.

Otázkám zabezpečení mobilních sítí je třeba věnovat mnohem větší pozornost, protože nové možnosti sítí 5G, včetně uživatelských i podnikových internetových služeb, nabízí také mnohem větší prostor pro škodlivé akce. A ty by mohly mít katastrofální finanční následky, a to i z hlediska národní bezpečnosti. Ovšem vytvoření černé listiny společností na základě státní příslušnosti a údajné odpovědnosti za únik soukromích a důvěrných informací, protože jsou prý napojeny na tajné služby, může vyvolat jen falešný pocit bezpečí.

Nejistota ohledně těchto společností, zejména v případech, kdy již byly vybrány jako dodavatelé technologií 5G, jako je tomu v mnoha evropských zemích, může také výrazně zpozdit zavádění 5G. Toto varování také zaznělo v několika vystoupeních předních spíkrů na nedávném mezinárodním veletrhu Mobile World Congress v Barceloně. Mimoto, Evropa už pozadu je díky různým regulačním omezením a zpoždění aukcí na potřebné licencované kmitočtové spektrum pro 5G.

V centru toho všeho, včetně obchodní války mezi USA a Čínou, je Huawei – největší technologická společnost v oblasti 5G, která má největší podíl na trhu síťových zařízení a současně je třetím největším prodejcem smartphonů, které jsou navíc vybaveny jejich vlastním čipy. O Huawei se v poslední době často mylně píše, že předčila všechny ostatní a stala se nejmodernější společnosti v oblasti 5G, což je trochu přehnané. Existují i další společnosti jako Ericsson, Nokia a Qualcomm, které snad nemají takový rozsah jako Huawei, ale rozhodně jsou schopny nabízet stejně kvalitní technologie 5G. Jde spíše o to, že Huawei odmítá zakázat vývoz svých zařízení do Iránu a že čínská průmyslová politika zahrnuje vyvlastnění duševního vlastnictví od společností, které podnikají v zahraničí. To udělalo z Huawei terč odplaty. Před rokem se do podobné situace dostala další čínská společnost, když USA kvůli porušování vývozních sankcí na několik měsíců vydaly svým společnostem zákaz prodávat společnosti ZTE důležité součástky, které potřebuje do svých produktů.

Někteří tvrdí, že obavy o bezpečnost jsou přehnané a že je nespravedlivé vyloučit Huawei nebo jakoukoli jinou společnost na základě státní příslušnosti a její domnělé podřízenosti čínské vládě nebo komunistické straně bez jasných podpůrných důkazů. Vláda USA loni přijala zákon, kterým označila Huawei za bezpečnostní riziko, a omezila tak přístup firmy na americký trh. Její hlavní národní operátoři, což se týká zejména společností AT&T, Sprint, T-Mobile a Verizon, tak nesmí využívat zařízení Huawei. Také další země, včetně Austrálie a Nového Zélandu, naznačily, že nákupy zařízení Huawei budou blokovat, ačkoli Huawei popírá, že byly zakázány. Například Jeremey Fleming, ředitel britské agentury pro zpravodajské služby (Government Communications Headquarters, GCHQ), nedávno uvedl, že země původu dodavatele by neměla vést k automatickému zákazu. Německá vláda se rovněž zdráhá vydat úplný zákaz zařízení Huawei.

Při hledání způsobů, jak zajistit a otestovat, aby nedocházelo k únikům a předávání důvěrných informací o zákaznících (např. prostřednictvím „zadních vrátek“) od dodavatelů zařízení zahraničním vládám, se nesmí zapomínat, že existují další četné bezpečnostní hrozby přicházející z mnoha různých směrů, které mohou být páchané různými aktéry. V článku The Evolution of Security in 5G od společnosti 5G Americas jsou systematicky identifikovány různé hrozby, včetně těch, které využívají méně zabezpečené připojení 3G a 4G. Hrozby týkající se 5G zahrnují Internet věcí, koncová zařízení, RAN (např. připojení podvodné základnové stanice), páteřní sítě, vyhrazené virtuální sítě (network slicing), NFV a SDN a rovněž propojení národních sítí a roaming. Takže, i když dodavatelé zařízení pro RAN a páteřní sítě mohou představovat určitou hrozbu, protože mají příležitost něco nekalého provést, měl by platit princip presumpce neviny. Stejnou hrozbu totiž mohou představovat dodavatel softwaru, nepoctivý zaměstnanci či další dodavatelé nebo v podstatě kdokoliv, kdo bude schopen nalézt způsob, jak napadnout sítě 5G zvenčí.

Jakým způsobem efektivně testovat zabezpečení síťových zařízení 5G, aby se minimalizovalo riziko napadení a poškození? Asociace GSMA, která sdružuje přes 800 operátorů, podporuje koncepci testování, aby se předešlo úplným zákazům konkrétních dodavatelů. Existují ovšem obavy, že by to bylo příliš nákladné a že by to způsobilo značné zpoždění při uvedení produktu na trh. Navíc se vyskytly názorové rozdíly na to, co znamená efektivně otestovat. Laboratorní testování zařízení organizacemi jako GCHQ by mělo značná omezení, protože je příliš statické. V případě systémů DevOps, kde se neustále mění

konfigurace softwaru, mohou souběžně vznikat úplně nové bezpečnostní hrozby. Opravdu komplexní testování bude vyžadovat provádění pravidelných testů na živých sítích. K tomu ovšem bude třeba, aby bezpečnostní agentury, jako GCHQ, měly kompletní a nepřetržitý přístup (přes přední i zadní vrátka) alespoň do sítí národních operátorů. Podobně, jako v případě ustanovení o zákonném odposlechu, kdy operátoři umožňují policejním orgánům odposlouchávat osoby podezřelé z trestné činnosti nebo terorizmu.

Redaktor: Jaroslav Hrstka

Zdroj: RCRWirelessNews

Související příspěvky

Leave a Comment