Iš pirmo žvilgsnio atrodytų, kad dideli duomenų srautai ir milžiniškas sujungtų sistemų kiekis turėtų suteikti daug veiklos laisvės ir nusikaltėliams. Ir klausimų kyla iš tiesų daug – ne tik paprastiems vartotojams, tačiau ir technologijų kūrėjams bei paslaugų teikėjams, ir stambiesiems verslininkams, ir politikams. Mat prie naujos kartos tinklų bus prijungti ir kritinės svarbos sektoriai – energetikos, transporto, bankininkystės, sveikatos, pramoninės valdymo sistemos, kuriose gausu ir jautrios informacijos, ir potencialo pridaryti ne tik finansinės, bet ir rimtos fizinės žalos, įskaitant galimą žmonių gyvybių praradimą.
Ateityje prie interneto bus prijungti ne tik mūsų telefonai ir kompiuteriai, bet ir automobiliai, durų spynos, oro kondicionieriai, šildymo krosnys ir panaši įranga. Tokios įrangos valdymo perėmimas gali tapti ne nemaloniu nutikimu, kurį, išmokus reikiamas pamokas, galima būtų ilgainiui užmiršti – prie interneto prijungtų daiktų valdymo perėmimas gali reikšti per atstumą tyčia sukeltą autoįvykį, žmogaus užrakinimą namie ar neįleidimą į savus namus, namų perkaitinimą ar atšaldymą. Tai jau visai kito lygio programišių „žaidimų aikštelė“, nei dabartinėje mobiliojo ryšio tinklo kartoje.
Dėl to ir kibernetinio saugumo problemų sprendimo imtasi iš anksto – kartu su naujais tinklais išvysime ir naujas, jau sukurtas ar vis dar kuriamas saugumo technologijas bei naujus politinius sprendimus.
ES politikai nesnaudžia
Kalbant apie politinius sprendimus – šioje srityje labai aktyvią veiklą vykdo Europos Komisija, praėjusį mėnesį publikavusi koordinuotą ES valstybių 5G tinklų kibernetinio saugumo vertinimą.
Ataskaitoje identifikuotos šešios esminės naujos grėsmės, susijusios su naujos kartos tinklais: dėl didėsiančios naujųjų tinklų priklausomybės nuo programinio elemento gali atsirasti daugiau techninių spragų – galima būtų tai palyginti su daugiau silpnai apsaugotų namų durų ir langų; dėl besikeisiančios tinklo architektūros augs tam tikros tinklo įrangos ir funkcijų jautrumas; dėl paslaugų teikėjų priklausomybės nuo tinklo įrangos teikėjų didės tikimybė atakų, atkeliaujančių per „tiekimo grandinę“; dėl tos pačios priežasties bus būtina įvertinti galimybę, kad bet kuris įrangos tiekėjas gali būti paveiktas trečiųjų – ne ES – šalių; augs priklausomybės nuo dominuojančių įrangos tiekėjų grėsmė – tokiu būdu paslaugų teikėjai taps jautresniais tiekimo sutrikimams, techniniams gedimams, kibernetinio saugumo spragoms; tinklų veiklos sutrikimai kels didelių sunkumų kritinėms paslaugoms, kurių svarbus veikimo komponentas bus 5G tinklai.
Visos šios grėsmės tampa naujos kibernetinio saugumo paradigmos pagrindu, reikalaujančiu, kad ES valstybėse būtų kuriama atnaujinta įstatymų bazė, saugumo schemos, o kiekviena valstybė atskirai įsidiegtų kovos su naujomis grėsmėmis mechanizmus.
Ir tai, beje, toli gražu ne viskas, ką ES politikai ketina padaryti dėl 5G tinklų saugumo – iki metų pabaigos ketinama parengti sąrašą priemonių, padėsiančių užtikrinti 5G tinklų saugumą nacionaliniame ir ES lygmenyje, o iki ateinančių metų spalio valstybės-narės kartu su EK turės įvertinti, ar šios rekomendacijos yra efektyvios ir ar jas reikėtų koreguoti siekiant didesnio tinklų saugumo.
Technikai pluša
Ir nors politiniai sprendimai yra svarbūs, „arčiau žemės“ kur kas svarbesnės būna techninės apsaugos priemonės.
Žinoma, nei dabar, nei ateityje nebus galima pamiršti, kad kiekvieno individualaus įrenginio ar asmens kibernetinis saugumas yra to paties asmens (kuris taip pat prižiūri ir įrenginius) reikalas – ne be reikalo sakoma, kad silpniausia grandis technologijų saugumo grandinėje visada yra žmogus. Tačiau 5G grandinėje bent jau kitos grandys bus gerokai sustiprintos. Pavyzdžiui, duomenų šifravimo ir individualių tinklo naudotojų autentifikavimo.
Kiekvieno vartotojo, besijungiančio prie tinklo, autentifikavimas – pati pirma ir svarbiausia gynybinė linija prieš skaitmeninius nusikaltėlius. Ligšioliniuose mobiliuosiuose tinkluose šis vartotojo atpažinimas buvo vykdomas per fizinę SIM kortelę, įstatytą į mobilųjį telefoną ar kokį nors kitą įrenginį (su šiokiomis-tokiomis eSIM technologijos užuomazgomis). 5G tinklams tai nelabai tinkamas sprendimas – daiktų interneto tinkle bus pačių įvairiausių dydžių ir skirtingų energijos poreikių įrenginių, ir tikrai ne kiekviename iš jų bus logiška ar apskritai įmanoma įtaisyti lizdą fizinei SIM kortelei. Dėl to 5G tinkluose kiekvienas besijungiantis įrangos vienetas turės savo individualų identifikavimo kodą. 5G identifikavimo kodas (kuris, beje, galės būti ir standartinės SIM kortelės pavidalo) bus nesuklastojamas, be šio kodo prieiga prie 5G tinklo nebus įmanoma.
Beje, autentifikavimas bus dvipusis – ryšio teikėjo tinklas turės „įrodyti“ vartotojo įrenginiui, kad tai yra tikrasis paslaugų teikėjas, o ne kokia nors programišių pastatyta „savadarbė“ antena, kurios tikslas – perimti duomenis. Tai reiškia, kad radioelektroninės žvalgybos galimybes stipriai išvysčiusios valstybės (kaip, antai, Rusija) turės ieškoti naujų šnipinėjimo būdų. Juolab, kad naujųjų 5G tinklų galimybės turėtų leisti ne tik apsaugoti įrenginius nuo prisijungimo prie netikrų 5G stočių, bet ir leistų greitai nustatyti tokių stočių buvimo vietą.
Tinklo saugumą (ir asmens privatumą) smarkiai padidins naujos 5G duomenų šifravimo technologijos. Duomenų šifravimas taikomas ir 4G tinkluose – pavyzdžiui, visi skambučiai ir duomenų perdavimai vyksta šifruotu pavidalu. Tačiau vartotojo autentifikavimas prisijungus prie konkrečios bazinės stoties vyksta nešifruotai, todėl yra galimybė nesankcionuotai nustatyti konkretaus asmens buvimo vietą mobiliajame tinkle.
Tuo tarpu 5G tinkle bus šifruojamas ir vartotojo autentifikavimo procesas, todėl nebus nelegalios galimybės nustatyti konkretaus asmens apytikslės buvimo vietos pagal tai, prie kokios bazinės stoties jis yra prisijungęs. Be to, 4G tinkluose naudojamas 128 bitų šifravimas, o 5G tinkluose – gerokai pažangesnis 256 bitų šifravimas.
Žinoma, būtina atminti, kad 5G tinklai duomenų privatumą užtikrins tik tol, kol tie duomenys keliauja 5G tinklu – iš naudotojo įrenginio į ryšio bokštą ir iš ryšio bokšto į centrines ryšio operatoriaus sistemas. Ir jeigu vyksta, tarkime, duomenų įkėlimas į socialinius tinklus ar kitas duomenų laikymo paslaugas, saugumą turės užtikrinti jau tų paslaugų teikėjai. Kita vertus, jeigu kalba eitų apie balso skambučius, jie 5G tinklo ribų nepaliktų, todėl ir jų privatumas būtų užtikrintas ir padidinto saugumo šifravimu, ir vartotojų tapatybės bei buvimo vietos šifravimu.
Taigi, žiūrint bendrai, ir politikai, ir technologijų specialistai naująją ryšio kartą vertina nepalyginamai rimčiau nei bet kurią ankstesniąją, o jos saugumo užtikrinimui ruošiasi iš anksto ir labai kruopščiai. Mat ant kortos – viso pasaulio technologijų ateitis.