X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Blog

Ali smo pripravljeni na soočanje s kibernetskimi grožnjami?

5G malo drugače.

Ali smo pripravljeni na soočanje s kibernetskimi grožnjami?

Ponudniki komunikacijskih storitev (Communication Service Provider – CSP) prehajajo na 5G. Predvidevajo, da naj bi bilo z omrežjem 5G do leta 2025 podprtih vsaj 20% vseh povezav, ki se bodo dogajale. CSP-ji si na vso moč prizadevajo čimprej preiti na 5G tudi zaradi gospodarske vrednosti teh novih hitrosti povezave za podjetja. Prav tako je na črpanje koristi pripravljena industrija. Od energetike do proizvodnje, financ in transporta, zdravstva in vlade, vsi procesei in vedenja se razvijajo zaradi 5G.

 

Ponavadi, ko hitimo novim tehnologijam naproti, pomisleki glede varnosti skoraj vedno pridejo šele po uveljavitvi tehnologije. 5G se osredotoča na pasovno širino, naprave, pokritost, gostoto... Morda bi se bilo tukaj potrebno že zdaj osredotočati tudi na varnost. Kibernetske grožnje namreč predstavljajo kar velika tveganja za podjetja in panoge, ki prehajajo na 5G. Organizacije za razvoj standardov sedaj igrajo ključno vlogo pri zagotavljanju varnosti omrežij, storitev in aplikacij. Ker pa digitalno okolje 5G odpira vrata tudi ostalim “plejerjem,” ki tradicionalno ne delujejo v mobilnih omrežjih in želijo spremeniti svoj ekosistem s pomočjo 5G in zaradi tega se zna zgoditi, da bo varnost potegnila ta kratko, 5G pa bo izpodbijal trenutne varnostne prakse CSP-jev in njihovih podjetniških strank. GSMA (Groupe Speciale Mobile Association) se skupaj z industrijo osredotoča na ključna področja varnosti 5G, k temu fokusu pa prispeva tudi pred kratkim spisan nov dokument, ki so ga objavaili na spletu.

 

Veliko povečanje povezljivosti in pojav novih vrst aplikacij predstavljata večje varnostno tveganje tako za CSP kot tudi za njihove naročnike. Znotraj omrežij lahko opazimo tehnološke premike k virtualiziranim storitvam, ki zahtevajo nove varnostne prakse.

 

Ali smo se s kritično infrastrukturo kot tudi z industrijo - na primer energetika in zdravstveno varstvo, že pripravljeni spoprijeti z vplivi kibernetskih groženj, ki jih prinaša 5G? Kako lahko zaščitimo omrežja 5G ter podjetja in panoge, ki jih uporabljajo. Ali imamo pripravljen referenčni dokument za varnost, da bomo lahko pomagali pri odkrivanju in preprečevanju kibernetskih napadov?

 

Lahko upoštevamo naslednje primere IoT:

 

Sodobna zlonamerna programska oprema in napadi, kot so skeniranje botnetov, izčpavajo procesor in pomnilnik napadenih IoT naprav, kar povzroči znatne zamude pri odzivu storitev za časovno občutljive aplikacije, nižjo stabilnost naprave in večje tveganje za ponovni zagon naprav. Neposredno vpliva tudi na razpoložljivost zakonitih storitev, ki se izvajajo na napravah IoT.

 

Zlonamerna programska oprema, ki izvaja zunanje procese na baterijsko napajani napravi IoT, izčrpa baterijo precej pred pričakovanim trajanjem delovanja. Na primer, preprost zlonamerni program, ki spremeni spalne cikle baterijskih IoT naprav, lahko zelo hitro izčrpa moč baterije teh naprav.

 

Botnet mreže so skrb vzbujajoče, saj njihovi napadi zaradi zavrnitve storitev ne vplivajo samo na načrtovane cilje, temveč lahko vplivajo na celotne omrežne storitve. Zlonamerna programska oprema Mirai je pridobila zloglasen sloves leta 2016. Mirai je uporabil množične napade in povzročil več dragih izpadov omrežij.

Botneti so iz dneva v dan vse bolj avtomatizirani in izpopolnjeni. Ko so do konec leta 2019 ciljali na vse širšo paleto naprav IoT, kot so brezžične kamere, usmerjevalniki, digitalni video snemalniki, so se pojavile tudi nove različice botnetov, ki, na primer, ciljajo na pomnilniške naprave, povezane z Zyxel opremo (marec 2020).

 

Seveda so ti primeri groženj in napadov aktualni tudi v 4G omrežjih. Je pa res, da bo zaradi kritične industrije, povezan v 5G, z množičnim IoT in ultra zanesljivim “low-latency” IoT-jem verjetno vplih kibernetskih groženj in napadov dosti večji, temu primerna pa mora biti tudi pripravljenost na reševanje in odpravljanje teh groženj.

 

V 2019 je GSMA organiziral skupino CSP-jev in ponudnikov ostalih storitev, da bi skupaj razvili varnostni referenčni dokument (FS.37). V dokumentu so opisana priporočila za CSP za odkrivanje in preprečevanje napadov. Dokument ponuja predvsem priporočila, kako se spoprijeti z grožnjami, ki jih predstavlja zlonamerna programska oprema, v dokumentu pa najdemo tudi ranljivosti, vključno s posebnimi primeri, smernice, kako logično razporediti varnostne zmogljivosti, načine uvajanja ter uvod v nekaj novih tem.

 

Varnostna avtomatizacija je ključnega pomena pri povezovanju groženj z virom napada in izoliranju okuženih naprav, preden se lahko zgodijo napadi botneta, saj ponuja ustrezne vpoglede za hitrejše odpravljanje težav z zaščito.

Prehod na 5G prinaša številne priložnosti, vendar skupaj z izzivi. S pravo tehnologijo kibernetske varnosti bodo vaš informacijski sistem, storitve in celotno vaše podjetje pripravljeni na te izzive.

 

Kako boste pa vi povečali zaščito informacijskega sistema v vašem podjetju?